Superfluous.VirtualGirl

VirtualGirl est un programme légitime mais il affiche des popups d’avertissements par intermittence.
– Fiche crée le 23/12/2010

0

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il place un raccourci Quick Launch sous Microsoft Internet Explorer (O4 GS),
– Il s’installe en tant que programme (O42),
– Il crée des clés de Registre « Software » (O43),
– Il s’installe en export de clé d’application autorisée (ECAA) (O47),
– Il crée une connexion entrante active dans les exceptions d’application du parefeu Windows (O87),
– Il crée des clés et valeurs de registre (O88 ),

Aperçu ZHPDiag :

—\\ Processus lancés

[MD5.77F3923611646F151A772C1E5568BDC8] – (.Totem Entertainment – DesktopVideoPlayer main executable.) — C:\Program Files\vghd\vghd.exe [600904] [MD5.28CCF691AC7482B870B969D922F50BB9] – (.Totem Entertainment – VirtuaGirl Download Manager.) — C:\Program Files\vghd\VirtuaGirl_Downloader.exe [196944]

—\\ Applications démarrées par registre & par dossier (O4)
O4 – Global Startup: C:\Documents And Settings\Coolman\Menu Démarrer\Programmes\Démarrage\DesktopVideoPlayer.LNK . (.Totem Entertainment.) — C:\Program Files\vghd\vghd.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: VirtuaGirl version 1.0.8.2 – (.Totem Entertainment.) [HKCU] — VirtuaGirl_is1

—\\ HKCU & HKLM Software Keys
[HKCU\Software\Totem] [HKLM\Software\Totem] [HKLM\Software\InstUf]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 28/09/2010 – 19:09:06 —-D- C:\Program Files\vghd
O43 – CFD: 28/09/2010 – 19:08:42 —-D- C:\Program Files\Vg
O43 – CFD: 21/02/2012 – 00:32:35 – [990,780] —-D C:\Users\Coolman\AppData\Local\vghd
O43 – CFD: 21/02/2012 – 00:32:35 – [0,003] —-D C:\Users\Coolman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtuaGirl

—\\ Export de clé d’application autorisée (O47)
O47 – AAKE:Key Export SP – « D:\Documents and Settings\Coolman\Local Settings\Application Data\vghd\bin\Virtuagirl_Downloader.exe » [Enabled] .(…) — D:\Documents and Settings\Coolman\Local Settings\Application Data\vghd\bin\Virtuagirl_Downloader.exe

—\\ Firewall Active Exception List (FirewallRules) (O87)
O87 – FAEL: « TCP Query User{A1A1014C-042B-46D3-B329-C636E21516C3}C:\users\Coolman\appdata\local\vghd\bin\virtuagirl_downloader.exe » | In – Private – P6 – TRUE | .(.Totem Entertainment.) — C:\users\Coolman\appdata\local\vghd\bin\virtuagirl_downloader.exe
O87 – FAEL: « UDP Query User{683E7B10-CC42-4E10-A33E-5B51F1600388}C:\users\Coolman\appdata\local\vghd\bin\virtuagirl_downloader.exe » | In – Private – P17 – TRUE | .(.Totem Entertainment.) — C:\users\Coolman\appdata\local\vghd\bin\virtuagirl_downloader.exe
O87 – FAEL: « TCP Query User{2CA323D5-ABCA-4936-B4DF-080C84A02B59}C:\users\Coolman\appdata\local\vghd\bin\virtuagirl_downloader.exe » | In – Public – P6 – TRUE | .(.Totem Entertainment.) — C:\users\Coolman\appdata\local\vghd\bin\virtuagirl_downloader.exe
O87 – FAEL: « UDP Query User{ADE42419-15B6-4CC8-8254-44B0CFCC9420}C:\users\Coolman\appdata\local\vghd\bin\virtuagirl_downloader.exe » | In – Public – P17 – TRUE | .(.Totem Entertainment.) — C:\users\Coolman\appdata\local\vghd\bin\virtuagirl_downloader.exe

—\\ Scan Additionnel (O88 )
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\VirtuaGirl_is1] [HKCU\Software\Totem] [HKLM\Software\Totem] [HKLM\Software\InstUf] [HKLM\Software\Classes\.bk1] [HKLM\Software\Classes\.bk2] C:\Users\Coolman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtuaGirl
C:\Users\Coolman\AppData\Local\vghd
C:\Program Files\vghd
C:\Program Files\vghd\vghd.exe
C:\Program Files\vghd\VirtuaGirl_Downloader.exe
C:\Program Files\vghd\vghd.exe

Liens :

This is a Potentially Unwanted Program (PUP) detection. It is not a virus or trojan.
VirtuaGirl 2 is a shareware program featuring dancers on our desktop

Alias :

Adware-VirtualGirl [McAfee] Adware.Win32.VirtuaGirl [EmsiSoft]

Supprimer (Remove) :

– Supprimer le logiciel « VirtuaGirl » via le panneau de configuration Windows,
Nettoyer avec ZHPCleaner

2016-11-25T00:19:09+00:00Catégories : Légitime|Commentaires fermés sur Superfluous.VirtualGirl