PUP.Optional.PremierOpinion

PremierOpinion est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il se propage via les reseaux de partage de fichier (Peer To Peer).
– Il assure la promotion de ses produits (publicités) et booste le classement des sites sponsorisés.

adware.premieropinion

Caractéristiques :

– Il appartient à une famille de PUP\LPI optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il crée de multiples clés de Registre « Software »,
– Il s’installe en tant que programme (O42),
– Il installe un processus de taille variable au niveau des dossiers système (O44),
– Il crée une connexion entrante active dans les exceptions d’application du parefeu Windows (O87),

Aperçu ZHPDiag, NCDiag :

—\\ Processus lancés

[MD5.6A8780D4E832B1C9BEB86BDD0C51E2A9] – (.VoiceFive Networks, Inc. – PremierOpinion.) — c:\program files (x86)\premieropinion\pmropn.exe [1861448] [MD5.63276C277CFE0C44BE011178ADB7C5DB] – (.VoiceFive Networks, Inc. – PremierOpinion.) — C:\Program Files (x86)\PremierOpinion\pmropn.exe [2509640]

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference [User Data\Default] [mkndcbhcgphcfkkddanakjiepeknbgle] PremierOpinion v.1.3.337.3 (Désactivé)

—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: (PremierOpinion) . (.VoiceFive Networks, Inc. – PremierOpinion.) – C:\Program Files (x86)\PremierOpinion\pmservice.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: PremierOpinion – (.VoiceFive, Inc..) [HKLM] — {eeb86aef-4a5d-4b75-9d74-f16d438fc286}

—\\ HKCU & HKLM Software Keys[HKLM\Software\PREMIEROPINION]

—\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 – CFD: 25/07/2010 – 13:00:34 —-D- C:\Program Files (x86)\PremierOpinion

—\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 – LFC:[MD5.5EC0B1903A245380C428978FB716F67E] – 10/06/2014 – 10:39:56 —A- . (.VoiceFive, Inc. – PremierOpinion.) — C:\Windows\System32\pmls.dll [660792]

—\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 – FAEL: « {624C5EAB-9447-4D90-BA84-D6BAF5F055A4} » | In – Private – P6 – TRUE | .(.VoiceFive, Inc. – PremierOpinion.) — C:\Program Files\PremierOpinion\pmropn.exe
O87 – FAEL: « {AB717A90-2728-46F9-BF18-4B924B9D5594} » | In – Private – P17 – TRUE | .(.VoiceFive, Inc. – PremierOpinion.) — C:\Program Files\PremierOpinion\pmropn.exe

—\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR – | Auto 15/04/2010 50504 | (PremierOpinion) . (.VoiceFive Networks, Inc..) – C:\Program Files (x86)\PremierOpinion\pmservice.exe

—\\ Scan Additionnel (O88 )[HKLM\SYSTEM\CurrentControlSet\Services\PremierOpinion] [HKLM\Software\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle] [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EEB86AEF-4A5D-4B75-9D74-F16D438FC286}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{eeb86aef-4a5d-4b75-9d74-f16d438fc286}] [HKLM\Software\PREMIEROPINION] C:\Program Files\PremierOpinion
C:\Program Files (x86)\PremierOpinion
C:\Documents and Settings\Coolman\Menu Démarrer\Programmes\PremierOpinion
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PremierOpinion
C:\Program Files\PremierOpinion\pmropn.exe
C:\Program Files (x86)\PremierOpinion\pmropn.exe
C:\Windows\System32\pmls.dll
C:\Program Files\PremierOpinion\pmropn64.exe [211272] C:\Program Files\PremierOpinion\pmropn.ex_ [1815880] C:\Program Files\premieropinion\pmropn.exe [1815880] C:\Program Files\PremierOpinion\MSVCP71.DLL [499712] C:\Program Files\PremierOpinion\MSVCR71.DLL [348160] C:\Program Files\PremierOpinion\pmls.dll [386376] C:\Program Files\PremierOpinion\pmls64.dll [742216] C:\Program Files\premieropinion\chrome.manifest
C:\Program Files\premieropinion\install.rdf
C:\Program Files\premieropinion\pmoci.bin
C:\Program Files\premieropinion\pmph.dll
C:\Program Files\premieropinion\pmservice.exe
C:\Program Files\premieropinion\pmxf.dll
C:\Program Files\premieropinion\components\pmxg.dll
C:\WINDOWS\system32\poinstaller.exe [357024] C:\Documents and Settings\Coolman\Menu Démarrer\Programmes\PremierOpinion
C:\Documents and Settings\Coolman\Start Menu\Programs\PremierOpinion\About PremierOpinion.lnk
C:\Documents and Settings\Coolman\Start Menu\Programs\PremierOpinion\Privacy Policy and User License Agreement.lnk
C:\Documents and Settings\Coolman\Start Menu\Programs\PremierOpinion\Support.lnk
C:\Documents and Settings\Coolman\Start Menu\Programs\PremierOpinion\Uninstall Instructions.lnk

Liens :

Warning, multiple anti-virus scanners have detected possible malware in PremierOpinion.
Instructions pour la suppression de Adware PremierOpinion {EmsiSoft]
Removal instructions for Adware PremierOpinion
How to remove PremierOpinion

Alias :

PUP.Optional.Glindorus.A [Malwarebytes] Adware.Glindorus [Malwarebytes] Adware.SuperWeb [Malwarebytes] Adware.Sambreel

Supprimer (Remove) :

– Supprimer l’extension « Glindorus » de tous les navigateurs installés,
– Supprimer le plugin « Glindorus » de tous les navigateurs installés,
– Supprimer le logiciel « Glindorus » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Supprimer avec ZHPcleaner

2016-11-25T00:19:06+00:00Catégories : PUP|Mots-clés : |Commentaires fermés sur PUP.Optional.PremierOpinion