PUP.Optional.VisualBeeToolbar

VisualBee est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits.Il recueille vos habitudes de navigations et les communique à un serveur (Tracking). Il redirige la recherche et le démarrage des navigateurs vers visualbee.delta-search.com . Il s’agit de la même interface que celles de ClaroSearch et Babylon.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il installe un plugin pour le navigateur Mozilla Firefox (M3),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe en tant que Toolbar de Navigateur internet (O3),
– Il modifie le fournisseur de recherche Internet (O69),
– Il crée des clés de registre Tracing (O100)

Aperçu ZHPDiag :

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 – MFEP: prefs.js

[Coolman – v83u2i4i.default\{7aeae561-714b-45f6-ace3-4a8aed6e227b}] [] VisualBee V.1 v10.15.2.23 (..)
M2 – MFEP: prefs.js [Coolman – kbigvdd8.default\ffxtlbr@visualbee.com] [] VisualBee Toolbar v1.6.0 (..)
M3 – MFPP: Plugins – [Coolman] — C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\v83u2i4i.default\searchplugins\visualbee-v1-customized-web-search.xml
M3 – MFPP: Plugins – [Coolman] — C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\dbigvdd8.default\searchplugins\visualbee.xml

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference [User Data\Default] [cloikdolicapcipfoncopeialjfhabgf] visualbee Toolbar v.1.1 (Désactivé )

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: visualbee Helper Object – {66F57190-01EB-45A6-8260-7895267209F7} . (.Visualbee – No comment.) — C:\Program Files\visualbee\visualbee\1.8.9.1\bh\visualbee.dll

—\\ Internet Explorer Toolbars (O3)
O3 – Toolbar: visualbee Toolbar – [HKLM] {610AF794-9293-4129-9FAF-A81BBDFBFA14} . (.Visualbee – No comment.) — C:\Program Files\visualbee\visualbee\1.8.9.1\visualbeeTlbr.dll

—\\ Recherche d’infection sur les navigateurs internet (SBI) (O69)
O69 – SBI: prefs.js [Denise – v83u2i4i.default] user_pref(« browser.search.defaultthis.engineName », « VisualBee V.1 Customized Web Search »);

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66F57190-01EB-45A6-8260-7895267209F7}] [HKLM\Software\Classes\CLSID\{66F57190-01EB-45A6-8260-7895267209F7}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{66F57190-01EB-45A6-8260-7895267209F7}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{66F57190-01EB-45A6-8260-7895267209F7}] [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{610AF794-9293-4129-9FAF-A81BBDFBFA14}[HKLM\Software\Google\Chrome\Extensions\cloikdolicapcipfoncopeialjfhabgf] C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\cloikdolicapcipfoncopeialjfhabgf
C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\dbigvdd8.default\Extensions\visualbee Toolbar
C:\Program Files\visualbee

—\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_RASMANCS

Liens :

www.systemlookup.com
malwaretips.com
forums.anvisoft.com
Alias :

Visualbee.Toolbar
VBToolbar

 

Supprimer (Remove) :

– Supprimer l’extension « visualbee » de tous les navigateurs installés,
– Supprimer le plugin « visualbee » de tous les navigateurs installés,
– Supprimer le logiciel « visualbee » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

2016-11-25T00:19:11+00:00Catégories : PUP|Mots-clés : |Commentaires fermés sur PUP.Optional.VisualBeeToolbar