PUP.Optional.Favorit

Favorit s’installe à votre insu via des cracks ou des codecs destinés à la visualisation des vidéos pornographiques.
– Il se propage aussi via les réseaux de partage de fichier (Peer To Peer).
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il affiche des popup publicitaires pour des sites pornographiques comme http://www.epass-key.com
– Recensé le 17 août 2010.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus de nom aléatoire lancé au démarrage du système (RP),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il s’installe en tant que programme de nom aléatoire avec une valeur de clé « Favorit » (O42),
– Il crée de multiples fichiers utilisateurs (O59),
– Il s’installe dans des dossiers particuliers de l’utilisateur (O84),
– Il crée de multiples clés et valeurs de registre (O88 ),
– Il crée de multiples fichiers et de dossiers (O88 )

Aperçu ZHPDiag :

—\\ Processus lancés

[MD5.39A357404A5ED06D5704EDFFE7F049F6] – (…) — C:\documents and settings\Coolman\local settings\application data\ahdqvag.exe [475136] [MD5.06C9E9B06187CD97E74FE9E72B0A58FE] – (.Estonie – midieren.) — C:\documents and settings\Coolman\local settings\application data\ladiv.exe [721920] [PID.2144] [MD5.CDC05919374A8E4B7F5C253C536D0D74] – (.FunkyEmoticons.) — C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe [283360] [PID.212]

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKCU\..\Run: [ahdqvag] . (…) — c:\documents and settings\Coolman\local settings\application data\ahdqvag.exe
O4 – HKUS\S-1-5-21-2470997125-1676161075-324942392-1012\..\Run: [ahdqvag] . (…) — c:\documents and settings\Coolman\local settings\application data\ahdqvag.exe
O4 – HKCU\..\Run: [ladiv] . (.Estonie – midieren.) — C:\Documents and Settings\Coolman\Local Settings\Application Data\ladiv.exe
O4 – HKUS\S-1-5-21-2430215570-513590153-3370703915-1006\..\Run: [ladiv] . (.Estonie – midieren.) — C:\Documents and Settings\Coolman\Local Settings\Application Data\ladiv.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: Favorit (ahdqvag) – (…) [HKLM] — <random alphabetic>
O42 – Logiciel: Favorit (ahdqvag) – (…) [HKLM] — ahdqvag
O42 – Logiciel: Favorit (cukwy) – (…) [HKLM] — cukwy

—\\ Recherche heuristique Magic.control (HSMI) (O59)
O59 – HSMI:Heuristic Search MagicControl Infection – (…) — C:\Documents and Settings\Coolman\Local Settings\Application Data\cukwy_nav.dat
O59 – HSMI:Heuristic Search MagicControl Infection – (…) — C:\Documents and Settings\Coolman\Local Settings\Application Data\cukwy_navps.dat
O59 – HSMI:Heuristic Search MagicControl Infection – (…) — C:\Documents and Settings\Coolman\Local Settings\Application Data\cukwy.dat
O59 – HSMI:Heuristic Search MagicControl Infection – (…) — C:\Documents and Settings\Coolman\Local Settings\Application Data\cukwy.exe

—\\ Recherche particuliere à la racine de certains dossiers (O84)[MD5.D176BDDB6C819FB0A037C7E956EC1FD0] [SPRF][29/03/2009] (…) — C:\Users\Coolman\AppData\Local\cukwy.bat [90]

—\\ Scan Additionnel (O88 )[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ladiv[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:<Random alphabetic>[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\<ahdqvag>] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\<Random Key>] C:\Documents and Settings\Coolman\Local Settings\Application Data\ladiv.exe
C:\Documents and Settings\Coolman\Local Settings\Application Data\cukwy.exe

Liens :

Que faire en cas d’infection Navipromo/Magic.Control/Instant Access/EDGAccess ?
Supprimer Magic.Control,egdaccess,Adaware.NaviPromo
Emsisoft Anti-Malware détecte ce logiciel malveillant…
Adware.Magic.Control est succeptible d’ouvrir des popups de publicités

Alias

Adware.Navipromo
Adware.MagicControl
Adware.Win32.MagicControl [Emsisoft]

Supprimer (Remove) :

– Supprimer le logiciel « Favorit » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

2016-11-25T00:19:06+00:00Catégories : PUP|Mots-clés : |Commentaires fermés sur PUP.Optional.Favorit