BonanzaDeals est un programme publicitaire qui s’installe généralement à votre insu via le téléchargement de gratuiciels.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés.
– Recensé le 06/09/2013.

0

Caractéristiques BonanzaDeals :

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Vendeur : PUP.Optional.

Actions principales BonanzaDeals :

– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il modifie les paramètres URLSearchHook du navigateur Microsoft Internet Explorer (R3),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe en tant que Toolbar de Navigateur internet (O3),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il crée de multiples fichiers utilisateurs (O61),

Aperçu ZHPDiag pour BonanzaDeals:

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 – MFEP: prefs.js

[CathFran – 498n9zow.default-1361383939315\{f9d03c26-0575-497e-821d-f7956d23e0ca}] [] BonanzaDeals v3.0 (..)

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: BonanzaDeals – {FE063412-BEA4-4D76-8ED3-183BE6220D17} . (…) — C:\Program Files (x86)\BonanzaDeals\BonanzaDealsIE.dll

—\\ Internet Explorer Toolbars (O3)
O3 – Toolbar: BonanzaDeals Toolbar – {FE063412-BEA4-4D76-8ED3-183BE6220D17} . (…) — C:\Program Files (x86)\BonanzaDeals\BonanzaDealsIE.dll

—\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 – URLSearchHook: UrlSearchHook BonanzaDeals – {FE063412-BEA4-4D76-8ED3-183BE6220D17} . (…) () — C:\Program Files (x86)\BonanzaDeals\BonanzaDealsIE.dll

—\\ Tâches planifiées en automatique (O39)
O39 – APT:Automatic Planified Task – C:\Windows\Tasks\Bonanza.job [282] O39 – APT:Automatic Planified Task – C:\Windows\Tasks\Update Bonanza.job [284] [MD5.9FB3212ECBAB2751A1F823950051079F] [APT] [Bonanza] (…) — C:\Users\Guy\AppData\Roaming\Bonanza\UPDATE~1\UPDATE~1.exe [108544]

—\\ Logiciels installés (O42)
O42 – Logiciel: Bonanza Deals (remove only) – (.Bonanza Deals.) [HKLM][64Bits] — Bonanza Deals
O42 – Logiciel: Google Update Helper – (.BonanzaDeals.) [HKLM] — {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

—\\ HKCU & HKLM Software Keys[HKCU\Software\BonanzaDealsLive] [HKCU\Software\BonanzaDeals] [HKLM\Software\Wow6432Node\BonanzaDealsLive] [HKLM\Software\Wow6432Node\BonanzaDeals]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 23/09/2013 – 16:50:55 – [1,165] —-D C:\Program Files (x86)\BonanzaDeals
O43 – CFD: 23/09/2013 – 16:50:56 – [0,001] —-D C:\Users\Coolman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
O43 – CFD: 13/10/2013 – 12:00:23 – [0] —-D C:\Program Files\BonanzaDealsLive
O43 – CFD: 02/01/2014 – 11:43:09 – [0,104] —-D C:\Users\Guy\AppData\Roaming\Bonanza
O43 – CFD: 09/02/2014 – 08:13:14 – [0,095] —-D C:\Users\Guy\AppData\Roaming\UpdateBonanza

—\\ Derniers fichiers créés par Windows Prefetcher (O45)
O45 – LFCP:[MD5.D902056731B9928EBDAE6B6626497B9B] – 13/10/2013 – 10:40:52 —A- – C:\WINDOWS\Prefetch\BONANZADEALSLIVEHANDLER.EXE-2AF1DCB2.pf
O45 – LFCP:[MD5.E9819520F364127FF4E782013989D8F8] – 13/10/2013 – 11:00:10 —A- – C:\WINDOWS\Prefetch\BONANZADEALSLIVE.EXE-0BC8F4D6.pf

—\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC: 30/09/2013 – 17:04:46 —A- . (…) — C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ieadcoanfjloocmfafkebdnfefmohngj_0.localstorage-journal [3608]

—\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS – | Auto 14/09/2010 8192 | (BonanzaDeals) . (…) – C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe

—\\ Scan Additionnel (O88 )[HKLM\SYSTEM\CurrentControlSet\Services\BonanzaDeals] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe063412-bea4-4d76-8ed3-183be6220d17}] [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BonanzaDeals] C:\Program Files (x86)\BonanzaDeals
C:\Program Files (x86)\BonanzaDealsLive
C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe
C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll
C:\ProgramData\BonanzaDealsLive
C:\Users\Coolman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
C:\Users\Coolman\AppData\Local\BonanzaDealsLive
C:\Program Files\BonanzaDealsLive

Liens BonanzaDeals :

This entry is classified as malware, spyware, adware, or other potentially unwanted software.
Warning, multiple anti-virus scanners have detected possible malware in Bonanza Deals.
Bonanza is classified as a potentially unwanted adware.

Alias BonanzaDeals :

Backdoor.Win32.Cidox
Adware.WidgiToolbar [Malwarebytes] PUP.Optional.BonanzaDeals.A
Adware.Shopper [Dr.Web] ADW_DEALPLY [Trend Micro] Adware.DealPly [VIPRE Antivirus][Symantec][PC Tools]

0

Supprimer (Remove) BonanzaDeals:

– Supprimer l’extension « BonanzaDeals » de tous les navigateurs installés,
– Supprimer le logiciel « Bonanza Deals » via le panneau de configuration Windows,
– Supprimer le logiciel « Google Update Helper » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner