PUP.Optional.Browse2Save

Browse2Save s’installe généralement à votre insu via le téléchargement de logiciels gratuits. Il receuille vos habitudes de navigations et les communique à un serveur. Il s’installe avec des noms aléatoires comme Browwse22saave, BrowsE22savea, Browse22Save ou Browyse22savve.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il pirate la page de démarrage du navigateur Google Chrome (G0),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe en tant que programme (O42),
– Il crée des dossiers supplémentaires (O43),
– Il modifie le fournisseur de recherche Internet (O69),

Aperçu ZHPDiag :

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 – GCSP: Preference [User Data\Default][HomePage] http://websearch.pu-result.info
G0 – GCSP: Preference [User Data\Default][HomePage] http://websearch.pu-results.info

—\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 – HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://websearch.simplespeedy.info

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P1,P2,M0,M1,M2)
M2 – MFEP: prefs.js [Coolman – yiugfi15.default\uoo-ay@vcm-.org] [] BBrowsee2siaave v3.8 (.Reinhold Ripper.)
M2 – MFEP: prefs.js [Coolman – yiugfi15.default\xbz@tkjlkh.edu] [] Browse2save v3.8 (..)
M2 – MFEP: prefs.js [Coolman – yiugfi15.default\yuayaoux@rhfh-.com] [] Bruowse2ssAive v3.8 (..)

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: BBrowosE22ssAve [64Bits] – {3724E28B-A58F-173B-B7D1-7B646166C185} . (…) — C:\ProgramData\BBrowosE22ssAve\514e0fd929698.dll
O2 – BHO: Browse2save [64Bits] – {534A20FB-ACCE-2931-2203-5D8DC825ABFF} . (…) — C:\ProgramData\Browse2save\50e0a21dafee6.dll
O2 – BHO: Browsseo22ssaavve [64Bits] – {A8A3126D-1411-2A09-4DD0-702618187007} . (…) — C:\ProgramData\Browsseo22ssaavve\51617a54bfdb2.dll

—\\ Logiciels installés (O42)
O42 – Logiciel: BrowseToSave 1.74 – (…) [HKLM][64Bits] — SP_f2a323db
O42 – Logiciel: Search Assistant WebSearch 1.74 – (…) [HKLM][64Bits] — SP_4e24eecb
O42 – Logiciel: BrowseToSave – (…) [HKLM][64Bits] — {C7178965-3F2D-4D92-AF79-770F1CF4AB93}
O42 – Logiciel: Ss-Helper 1.74 – (…) [HKLM][64Bits] — SP_289822ec

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 05/03/2013 – 20:32:03 – [0,137] —-D C:\ProgramData\Browwse2SavEE
O43 – CFD: 2012-12-30 – 15:04:26 – [0,688] —-D C:\Program Files (x86)\BrowseToSave
O43 – CFD: 03/02/2013 – 18:08:03 – [1,470] —-D C:\Program Files (x86)\WebSearch
O43 – CFD: 17/05/2013 – 17:21:32 – [0,025] —-D C:\ProgramData\Barowssei2savE
O43 – CFD: 10/03/2013 – 09:59:21 – [0,025] —-D C:\ProgramData\Braouwse2save
O43 – CFD: 17/05/2013 – 17:21:49 – [0,025] —-D C:\ProgramData\Browosse2save
O43 – CFD: 17/05/2013 – 17:22:04 – [0,025] —-D C:\ProgramData\Browse22save
O43 – CFD: 24/04/2013 – 12:10:32 – [0,025] —-D C:\ProgramData\Browwsye2suave
O43 – CFD: 2013-10-08 – 19:44:10 – [1,316] —-D C:\Program Files (x86)\Ss-Helper

—\\ Search Browser Infection (SBI) (O69)
O69 – SBI: SearchScopes [HKCU] {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} – (WebSearch) – http://websearch.good-results.info

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3724E28B-A58F-173B-B7D1-7B646166C185}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{534A20FB-ACCE-2931-2203-5D8DC825ABFF}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_f2a323db]
C:\ProgramData\BBrowsee2siaave
C:\Documents and Settings\Coolman\Application Data\BBrowsee2siaave
C:\Program Files (x86)\SimpleSpeedy
C:\Program Files (x86)\BrowseToSave
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browse2Save
C:\Users\Coolman\AppData\LocalLow\Browse2save
C:\ProgramData\Barowssei2savE
C:\ProgramData\Braouwse2save
C:\ProgramData\Browosse2save
C:\ProgramData\Browse22save
C:\ProgramData\Browwsye2suave
C:\Program Files (x86)\Ss-Helper

 

Noms aléatoires rencontrés :

Browse2save, Barowwsoe2Save, Browwsuey2saavoee, Browwse22saave, BrowsE22savea, Browse22Save, Browyse22savve, BrouwSie2usave, BrouWse22save, Browse2sauVe, BroWse2ssave, Burowse2saave, Broiwsie2saave, BBrrowsse2SaavE, Braowse2saave, Braowwsee2save,…

Similitudes Multiplug :

Adware.Browse2Save, PUP.CoolSaleCoupon, PUP.Deal2Dealit, Adware.DownloadnSave, PUP.EasyToShop, Adware.eBookBrowse, PUP.FlexibleShoper, Adware.MagniPic, PUP.MinimumPrice, PUP.NetCoupon, PUP.RandomPrice, PUP.RoboSaver, Adware.SafeSave, Adware.SaveShare, PUP.SaverOn, Adware.SurfAndKeep, PUP.TableViewer, PUP.TabAllConvert, PUP.UTubeNoAdS, PUP.WatchAdBlock, PUP.WebSave, PUP.WOwCoupon,PUP.BrowseMark, PUP.UTubeAdRemoval, PUP.DiscountExtens, PUP.RemoveTheADApp, PUP.DiGiCoupon

Liens :

www.systemlookup.com
www.microsoft.com

Alias :

Win32/Adware.MultiPlug [ESET Nod32]
Adware.Win32.FastSaveApp [Microsoft]
Adware.MegaSearch
PUP.Multiplug

Supprimer (Remove) :

– Supprimer l’extension « Browse2save » de tous les navigateurs installés,
– Supprimer le logiciel « Browse2save » via le panneau de configuration Windows,
– Supprimer le logiciel « Search Assistant WebSearch » via le panneau de configuration Windows,
– Supprimer le logiciel « Ss-Helper » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

2015-07-09T15:14:09+00:00Catégories : PUP|Mots-clés : |0 commentaire

Laisser un commentaire