PUP.Optional.Razoss

Razoss est une extension de navigateur internet qui s’installe généralement à votre insu via le téléchargement de gratuiciels.
— Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Recensé le 07/06/2013.

0

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il place un raccourci Quick Launch sous Microsoft Internet Explorer (O4 GS),
– Il crée des clés de registre Tracing (O100),

Aperçu ZHPDiag :

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: RazossIE Class – {51073A91-D8F4-4A97-8D08-CACF6E88D5B5} . (…) — C:\Users\Coolman\AppData\Local\Razoss\Application\IE.dll

—\\ Autres liens utilisateurs (O4)
O4 – Startup: RazossUpdater.lnk = C:\Users\Coolman\AppData\Local\Razoss\Application\RazossUpdater.exe

—\\ Scan Additionnel (O88 )

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51073A91-D8F4-4A97-8D08-CACF6E88D5B5}] [HKLM\Software\Classes\CLSID\{51073A91-D8F4-4A97-8D08-CACF6E88D5B5}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51073A91-D8F4-4A97-8D08-CACF6E88D5B5}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51073A91-D8F4-4A97-8D08-CACF6E88D5B5}] [HKCU\software\mozilla\Firefox\Extensions\razoss@razoss.com
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RazossUpdater.lnk
C:\Users\Coolman\AppData\Local\Razoss
C:\Users\Coolman\AppData\Local\Razoss\Application\RazossUpdater.exe
C:\Users\Coolman\AppData\Local\Razoss\Application\IE.dll

—\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RazossEngine_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RazossEngine_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RazossUpdater_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RazossUpdater_RASMANCS

Liens :

This entry is classified as malware, spyware, adware, or other potentially unwanted software.
Want to reach your playlist while on Facebook ?

Supprimer (Remove) :

– Supprimer l’extension « razoss » de tous les navigateurs installés,
– Supprimer le plugin « razoss » de tous les navigateurs installés,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
ExpressFiles s’installe généralement à votre insu via le téléchargement de logiciels gratuits.

2016-11-25T00:19:07+00:00Catégories : PUP|Mots-clés : |Commentaires fermés sur PUP.Optional.Razoss