PUP.Optional.Downware

FTDownloader s’installe généralement à votre insu via le téléchargement de logiciels gratuits.

Contents

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il place un raccourci Quick Launch sous Microsoft Internet Explorer (O4 GS),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il crée de multiples fichiers utilisateurs (O61),

Aperçu ZHPDiag :

—-\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference [User Data\Default] [bbffdhejhaoiflnpooogkckfdcmmjppn] FTdownloader V3.0 v.3.0 (Désactivé )
G2 – GCE: Preference [User Data\Default] [lgnbhdnimikkoodkogjlcllngimhlapp] FT Downloader v.5.0 (Désactivé )

—\\ Autres liens utilisateurs (O4)
O4 – GS\Desktop: FTDownloader.lnk . (…) — C:\Program Files (x86)\FTDownloader.com\FTDownloader.exe

—\\ Tâches planifiées en automatique (O39)
O39 – APT:Automatic Planified Task – C:\Windows\Tasks\FTdownloader V4.0-codedownloader.job [1212] O39 – APT:Automatic Planified Task – C:\Windows\Tasks\FTdownloader V4.0-enabler.job [1122] O39 – APT:Automatic Planified Task – C:\Windows\Tasks\FTdownloader V4.0-updater.job [1218] [MD5.D2E0357CD1DA4358FD5135E61E0FCCD0] [APT] [FTdownloader V4.0-codedownloader] (.installdaddy.) — C:\Program Files\FTdownloader V4.0\FTdownloader V4.0-codedownloader.exe [476672] [MD5.EB8A924181B245CBCD6B0E38688A3B39] [APT] [FTdownloader V4.0-enabler] (.installdaddy.) — C:\Program Files\FTdownloader V4.0\FTdownloader V4.0-enabler.exe [342528] [MD5.75F454917B3230F257F7CF4ED93DE1E2] [APT] [FTdownloader V4.0-updater] (.installdaddy.) — C:\Program Files\FTdownloader V4.0\FTdownloader V4.0-updater.exe [361984]

—\\ Logiciels installés (O42)
O42 – Logiciel: FTDownloader – (.FTDownloader.com.) [HKLM][64Bits] — 1ClickDownload
O42 – Logiciel: FTdownloader V4.0 – (.installdaddy.) [HKLM] — FTdownloader V4.0

—\\ HKCU & HKLM Software Keys
HKCU\Software\AppDataLow\Software\FTdownloader V4.0]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 09/12/2012 – 00:57:47 – [0] —-D C:\Program Files (x86)\FTDownloader.com
O43 – CFD: 20/04/2013 – 09:24:10 – [0] —-D C:\Users\Coolman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTDownloader.com
O43 – CFD: 08/11/2013 – 20:16:20 – [4,569] —-D C:\Program Files\FTdownloader V4.0

—\\ Derniers fichiers créés par Windows Prefetcher (O45)
O45 – LFCP:[MD5.EB9EDBF9FAACA5120AED1614ADCEED5D] – 07/05/2014 – 20:11:21 —A- – C:\Windows\Prefetch\VOPACKAGE.EXE-2D4120DE.pf

—\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC: 22/02/2014 – 22:50:02 —A- . (…) — C:\Users\Coolman\AppData\Roaming\VOPackage\Uninstall.exe [68380] O61 – LFC: 22/02/2014 – 22:50:02 —A- . (…) — C:\Users\Coolman\AppData\Roaming\VOPackage\VOPackage.exe [244840] O61 – LFC: 22/02/2014 – 22:50:02 —A- . (…) — C:\Users\Coolman\AppData\Roaming\VOPackage\VOsrv.exe [61464]

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FTdownloader V4.0-codedownloader] [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FTdownloader V4.0-enabler] [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FTdownloader V4.0-updater] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FTdownloader V4.0] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload] [HKLM\Software\Google\Chrome\Extensions\bbffdhejhaoiflnpooogkckfdcmmjppn] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}] [HKLM\Software\Google\Chrome\Extensions\kpepfkjapeclaafmhoelccknpfedainn] [HKLM\Software\Google\Chrome\Extensions\bbffdhejhaoiflnpooogkckfdcmmjppn] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}] C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbffdhejhaoiflnpooogkckfdcmmjppn
C:\Users\Coolman\AppData\Roaming\mozilla\firefox\profiles\\extensions\[email protected]
C:\Users\Coolman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTDownloader.com
C:\Program Files (x86)\FTDownloader.com
C:\Windows\Prefetch\VOPACKAGE.EXE-2D4120DE.pf
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpepfkjapeclaafmhoelccknpfedainn
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbffdhejhaoiflnpooogkckfdcmmjppn
C:\Program Files\FTdownloader V4.0

Liens :

www.systemlookup.com
www.anti-spyware-101.com

Alias :

PUP.215Apps [Malwarebytes] PUP.CrossFire [Malwarebytes] PUP.CrossRider [Malwarebytes] Adware.CrossRider

Supprimer (Remove) :

– Supprimer l’extension « FTDownloader » de tous les navigateurs installés,
– Supprimer le plugin « FTDownloader » de tous les navigateurs installés,
– Supprimer le logiciel « FTDownloader » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
– Appliquer un script de nettoyage ZHPFix pour les lignes identifiées dans les rapports ZHPDiag & NCDiag

 

Nettoyeurs (Cleaners):

Malwarebytes’s Antimalwares [Malwarebytes] ADWCleaner [xPlode] ZHPFix Script [Nicolas Coolman]

 

(C) Copyrights 2014 – Nicolas Coolman – All rights reserved

 

Rate this post

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut