Superfluous.VirtualGirl

VirtualGirl est un programme légitime mais il affiche des popups d’avertissements par intermittence.
– Fiche crée le 23/12/2010

Superfluous.VirtualGirl

Contents

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il place un raccourci Quick Launch sous Microsoft Internet Explorer (O4 GS),
– Il s’installe en tant que programme (O42),
– Il crée des clés de Registre « Software » (O43),
– Il s’installe en export de clé d’application autorisée (ECAA) (O47),
– Il crée une connexion entrante active dans les exceptions d’application du parefeu Windows (O87),
– Il crée des clés et valeurs de registre (O88 ),

Aperçu ZHPDiag :

—\ Processus lancés
– (.Totem Entertainment – DesktopVideoPlayer main executable.) — C:Program Filesvghdvghd.exe
– (.Totem Entertainment – VirtuaGirl Download Manager.) — C:Program FilesvghdVirtuaGirl_Downloader.exe

—\ Applications démarrées par registre & par dossier (O4)
O4 – Global Startup: C:Documents And SettingsCoolmanMenu DémarrerProgrammesDémarrageDesktopVideoPlayer.LNK . (.Totem Entertainment.) — C:Program Filesvghdvghd.exe

—\ Logiciels installés (O42)
O42 – Logiciel: VirtuaGirl version 1.0.8.2 – (.Totem Entertainment.) — VirtuaGirl_is1

—\ HKCU & HKLM Software Keys

—\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 28/09/2010 – 19:09:06 —-D- C:Program Filesvghd
O43 – CFD: 28/09/2010 – 19:08:42 —-D- C:Program FilesVg
O43 – CFD: 21/02/2012 – 00:32:35 – —-D C:UsersCoolmanAppDataLocalvghd
O43 – CFD: 21/02/2012 – 00:32:35 – —-D C:UsersCoolmanAppDataRoamingMicrosoftWindowsStart MenuProgramsVirtuaGirl

—\ Export de clé d’application autorisée (O47)
O47 – AAKE:Key Export SP – « D:Documents and SettingsCoolmanLocal SettingsApplication DatavghdbinVirtuagirl_Downloader.exe » .(…) — D:Documents and SettingsCoolmanLocal SettingsApplication DatavghdbinVirtuagirl_Downloader.exe

—\ Firewall Active Exception List (FirewallRules) (O87)
O87 – FAEL: « TCP Query User{A1A1014C-042B-46D3-B329-C636E21516C3}C:usersCoolmanappdatalocalvghdbinvirtuagirl_downloader.exe » | In – Private – P6 – TRUE | .(.Totem Entertainment.) — C:usersCoolmanappdatalocalvghdbinvirtuagirl_downloader.exe
O87 – FAEL: « UDP Query User{683E7B10-CC42-4E10-A33E-5B51F1600388}C:usersCoolmanappdatalocalvghdbinvirtuagirl_downloader.exe » | In – Private – P17 – TRUE | .(.Totem Entertainment.) — C:usersCoolmanappdatalocalvghdbinvirtuagirl_downloader.exe
O87 – FAEL: « TCP Query User{2CA323D5-ABCA-4936-B4DF-080C84A02B59}C:usersCoolmanappdatalocalvghdbinvirtuagirl_downloader.exe » | In – Public – P6 – TRUE | .(.Totem Entertainment.) — C:usersCoolmanappdatalocalvghdbinvirtuagirl_downloader.exe
O87 – FAEL: « UDP Query User{ADE42419-15B6-4CC8-8254-44B0CFCC9420}C:usersCoolmanappdatalocalvghdbinvirtuagirl_downloader.exe » | In – Public – P17 – TRUE | .(.Totem Entertainment.) — C:usersCoolmanappdatalocalvghdbinvirtuagirl_downloader.exe

—\ Scan Additionnel (O88 )

C:UsersCoolmanAppDataRoamingMicrosoftWindowsStart MenuProgramsVirtuaGirl
C:UsersCoolmanAppDataLocalvghd
C:Program Filesvghd
C:Program Filesvghdvghd.exe
C:Program FilesvghdVirtuaGirl_Downloader.exe
C:Program Filesvghdvghd.exe

Liens :

This is a Potentially Unwanted Program (PUP) detection. It is not a virus or trojan.
VirtuaGirl 2 is a shareware program featuring dancers on our desktop

Alias :

Adware-VirtualGirl
Adware.Win32.VirtuaGirl

Supprimer (Remove) :

– Supprimer le logiciel « VirtuaGirl » via le panneau de configuration Windows,
Nettoyer avec ZHPCleaner

Rate this post
Retour en haut