PUP.Optional.iWinArcade

iWinArcade s’installe généralement à votre insu via le téléchargement de gratuiciels. Une fois installé iWin Games tente d’installer de nombreux jeux via internet. Pendant cette installation il affiche des messages d’avertissement.

PUP.Optional.iWinArcade Toolbar PUP

Caractéristiques :

– Il appartient à une famille d’adwares avec des fonctionnalités de PUP, de spyware et de toolbar.
– Un adware est un programme qui ajoute d’autres programmes à l’insu de l’utilisateur.
– Un spyware affiche de nombreux bandeaux et popup publicitaires lors de la navigation internet.
– Une toolbar est une barre additionnelle de navigateur internet.
– Développé par la société iWin Inc.

 

Actions principales :

– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe en export de clé d’application autorisée (ECAA) (O47),
– Il crée dans le Registre une clé Legacy pointant sur un service malware (O64),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),

 

Aperçu ZHPDiag, NCDiag :

—-\\ Processus lancés

[MD5.168C6CAA3EC7F95D6B95D46986835912] – (.iWin Inc. – iWin Trusted Games Service.) — C:\Program Files\iWin Games\iWinTrusted.exe [176408]

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: IEHlprObj Class – {8CA5ED52-F3FB-4414-A105-2E3491156990} . (.iWin Inc. – iWin Games manager helper for IE.) — C:\Program Files\iWin Games\iWinGamesHookIE.dll

—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: iWinTrusted (iWinTrusted) . (.iWin Inc. – iWin Trusted Games Service.) – C:\Program Files\iWin Games\iWinTrusted.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: iWin Games (remove only) – (…) [HKLM] — iWinArcade

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD:Common File Directory —-D- C:\Program Files\iWin Games
O43 – CFD:Common File Directory —-D- C:\Program Files\iWin.com

—\\ HKCU & HKLM Software Keys
[HKCU\Software\iWin] [HKLM\Software\iWinArcade] [HKCU\Software\iWinArcade] [HKLM\Software\Wow6432Node\iWinArcade] [HKLM\Software\Wow6432Node\iWin.com Games]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 05/01/2011 – 12:16:48 – [94,560] —-D C:\Program Files (x86)\iWin.com Games

—\\ Export de clé d’application autorisée (O47)
O47 – AAKE:Key Export SP – « C:\Program Files\iWin Games\iWinGames.exe » [Enabled] .(.iWin Inc. – iWin Games Manager application.) (.not file.) — C:\Program Files\iWin Games\iWinGames.exe
O47 – AAKE:Key Export SP – « C:\Program Files\iWin Games\WebUpdater.exe » [Enabled] .(.Pas de propriétaire – Web Updater Application.) (.not file.) — C:\Program Files\iWin Games\WebUpdater.exe

—\\ Liste des services Legacy (O64)
O64 – Services: CurCS – C:\Program Files\iWin Games\iWinTrusted.exe – iWinTrusted (iWinTrusted) .(.iWin Inc. – iWin Trusted Games Service.) – LEGACY_IWINTRUSTED

—\\ Scan Additionnel (O88 )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iWin Toolbar] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iWinArcade] [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IWINTRUSTED] [HKLM\SYSTEM\CurrentControlSet\Services\iWinTrusted] [HKLM\SYSTEM\CurrentControlSet\Services\iWinGamesInstaller] [HKLM\SYSTEM\CurrentControlSet\Services\iWinArcade] [HKLM\Software\Classes\Interface\Installer\UpgradeCodes\80F08842F9EA1BE4BA4922DA74CDB698] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8CA5ED52-F3FB-4414-A105-2E3491156990}] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce0c2586-da36-452b-acdb-320d9bcb19bf}] [HKLM\Software\Classes\TypeLib\{495874FE-4A82-4AD1-9476-0B957E0B95EB}] [HKLM\SOFTWARE\Classes\TypeLib\{466BB835-6377-4678-AAD3-C9D59EE98423}] [HKLM\Software\Classes\AppID\{4B55700F-DB51-4891-8B28-6136A48A0105}] [HKLM\Software\Classes\AppID\ForseRemove] [HKLM\Software\Classes\AppID\iWinGamesInstaller.EXE] [HKLM\SOFTWARE\Classes\AppID\{4B55700F-DB51-4891-8B28-6136A48A0105}] [HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}] [HKLM\SOFTWARE\Classes\CLSID\{8CA5ED52-F3FB-4414-A105-2E3491156990}] [HKLM\SOFTWARE\Classes\CLSID\{CE0C2586-DA36-452B-ACDB-320D9BCB19BF}] [HKLM\Software\Classes\Interface\{CA5E2E62-8612-4942-84A0-A94090D166AA}] [HKLM\Software\Classes\Interface\{E3ED53C5-7AD5-4DF5-9734-AFB6E7E5D9DB}] [HKLM\SOFTWARE\Classes\IEHlprObj.IEHlprObj] [HKLM\SOFTWARE\Classes\IEHlprObj.IEHlprObj.1] [HKLM\SOFTWARE\Classes\iwin] [HKLM\SOFTWARE\Classes\iWinGamesInstaller.CoInServ] [HKLM\SOFTWARE\Classes\iWinGamesInstaller.CoInServ.1] [HKCU\Software\iWinArcade] [HKLM\Software\iWinArcade] [HKCU\Software\iWin] [HKLM\Software\Wow6432Node\iWin.com Games] [HKLM\Software\Wow6432Node\iWinArcade] [HKLM\Software\Classes\Interface\Installer\Features\4301AEBD288588A40833184CFEC0AF92] [HKLM\Software\Classes\Interface\Installer\Products\4301AEBD288588A40833184CFEC0AF92] C:\Program Files (x86)\iWin.com Games
C:\Program Files\iWin Games
C:\Program Files\iWin.com

 

Liens :

www.threatexpert.com
www.cloudantivirus.com

Alias :

ADSPY/iWinArcade.adware
Adware/iWinArcade

 

Supprimer (Remove) :

– Supprimer le logiciel via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
– Appliquer un script de nettoyage ZHPFix pour les lignes identifiées dans les rapports ZHPDiag & NCDiag

 

Nettoyeurs (Cleaners):

Malwarebytes’s Antimalwares [Malwarebytes] ADWCleaner [xPlode] ZHPFix Script [Nicolas Coolman]

 

(C) Copyrights 2014 – Nicolas Coolman – All rights reserved

 

2016-11-25T00:19:12+00:00 Categories: PUP, Toolbar|Tags: , |0 Comments

Leave A Comment