Mirar se présente comme une barre d’outil de navigateur qui s’installe généralement à votre insu via le téléchargement de gratuiciels.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il se propage par des cracks via les réseaux de partage de fichier (Peer To Peer).
– Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés.
– Fiche crée le 31/01/2011.

0

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant de Browser Helper Object de Navigateur internet (O2),
– Il s’installe en tant que Toolbar de Navigateur internet (O3),
– Il modifie les paramètres de sites dans la Zone de confiance d’Internet Explorer (O15),
– Il s’installe en tant qu’objet ActiveX (O16),
– Il s’installe en tant que programme (O42),
– Il modifie le fournisseur de recherche Internet (O69),

Aperçu ZHPDiag :

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: Mirar – {31AF093B-E6FF-4B38-B556-382EA2A527CA} . (…) — C:\Program Files\ExpertHelper\experthelper-1.dll
O2 – BHO: ExpertHelper – {31AF093B-E6FF-4B38-B556-382EA2A527CA} . (…) — C:\Program Files\ExpertHelper\experthelper-1.dll

—\\ Internet Explorer toolbars (O3)
O3 – Toolbar: Mirar – {ABC296EC-8BCF-4FF9-8713-CF396C3BA281} . (…) — C:\WINDOWS\system32\winbc75.dll

—\\ Site dans la Zone de confiance d’Internet Explorer (O15)
O15 – Trusted Zone:

[HKCU] awbeta.net-nucleus.com
O15 – Trusted Zone: [HKCU] click.getmirar.com
O15 – Trusted Zone: [HKCU] click.mirarsearch.com
O15 – Trusted Zone: [HKCU] redirect.mirarsearch.com

—\\ Objets ActiveX (Downloaded Program Files)(O16 )
O16 – DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) – http://awbeta.net-nucleus.com/FIX/WinATS.cab

—\\ Logiciels installés (O42)
O42 – Logiciel: Mirar – (…) [HKLM] — {31AF093A-E6FF-4B38-B556-382EA2A527CA}

—\\ Search Browser Infection (O69)
O69 – SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} – (Search) – http://www.mirarsearch.co

—\\ Scan Additionnel (O88 )[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AF093B-E6FF-4B38-B556-382EA2A527CA}] [HKLM\Software\Classes\CLSID\{31AF093B-E6FF-4B38-B556-382EA2A527CA}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AF093B-E6FF-4B38-B556-382EA2A527CA}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AF093B-E6FF-4B38-B556-382EA2A527CA}] [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{ABC296EC-8BCF-4FF9-8713-CF396C3BA281}[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\] C:\Program Files\ExpertHelper
C:\Program Files\ExpertHelper\experthelper-1.dll
C:\WINDOWS\system32\winbc75.dll

Liens :

Supprimer Mirar Toolbar
Adware.Mirar attempts to find Web pages that are related to the Web page currently being viewed.
This entry is classified as malware, spyware, adware, or other potentially unwanted software.
This is a Potentially Unwanted Program (PUP) detection.

Alias

Mirar Toolbar
Adware:Win32/Mirar [Microsoft] Adware:Win32/Playmp3z

Supprimer (Remove) :

– Supprimer le logiciel « Mirar » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
– Appliquer un script de nettoyage ZHPFix pour les lignes identifiées dans les rapports ZHPDiag & NCDiag
Nettoyer avec ZHPCleaner