WebAdSystem ou BitMania s’installe à votre insu via le téléchargement de logiciels gratuits.
– Fiche créée le 23/11/12.
Contents
Caractéristiques :
– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.
Actions principales :
– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il modifie les paramètres Proxy pour Microsoft Internet Explorer (R5)
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il place un raccourci Quick Launch sous Microsoft Internet Explorer (O4 GS),
– Il installe de multiples programmes (O42), WebAdSystem,
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il créé une clé de registre ShareTools MSconfig StartupReg (O53), BitMania
– Il installe plusieurs dizaines de fichiers dans les dossiers de l’utilisateur. (O61),
– Il crée des clés registre Installer (O90),
– Il place un fichier de package MSI dans le dossier systeme Installer (O93)
Aperçu ZHPDiag :
—-\\ Processus lancés
[MD5.739F03806E121A591753540F926E7793] – (.KalityWeb – WebAdSystem.) — C:\Program Files\WebAdSystem\WebAdSystem.exe [814592]
[MD5.DC531D9D0B3EC8988895FD2C25FF4889] – (.KalityWeb – WebAdSystemHttpProxy.) — C:\Program Files\WebAdSystem\WebAdSystemHttpProxy.exe [262656]
—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference [User Data\Default] [opldoklbgkdpfmogjpheabmldkcdkokn] WebAdSystem v.1.3.0.0 (Désactivé )
—\\ Internet Explorer, Proxy Management (R5)
R5 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:4515
R5 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0
—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKLM\..\Run: [WebAdSystem] . (.KalityWeb – WebAdSystem.) — C:\Program Files\WebAdSystem\WebAdSystem.exe
—\\ Autres liens utilisateurs (O4)
O4 – Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\WebAdSystem.lnk . (.KalityWeb.) — C:\Program Files\WebAdSystem\WebAdSystem.exe
—\\ Logiciels installés (O42)
O42 – Logiciel: WebAdSystem – (.KalityWeb.) [HKLM] — {D2A7B640-D3DC-4156-81CC-C718A45F2797}
O42 – Logiciel: WebAdSystem – (.KalityWeb.) [HKLM] — {451FCEA0-DF9C-47E0-9CFB-AABA092CEF5C}
O42 – Logiciel: WebAdSystem – (.KalityWeb.) [HKLM] — {9137a76a-8037-44fd-8921-31787ba6a337}
O42 – Logiciel: BitMania – (.KalityWeb.) [HKLM] — {207C05E0-74B9-4ED4-A52E-1177E895534C}
—\\ HKCU & HKLM Software Keys
[HKLM\Software\Wow6432Node\KalityWeb]
[HKCU\Software\KalityWeb]
[HKLM\Software\KalityWeb]
—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 23/11/2012 – 22:33:36 – [1,027] —-D C:\Program Files\WebAdSystem
O43 – CFD: 23/11/2012 – 22:33:36 – [0,239] —-D C:\Documents and Settings\Coolman\Local Settings\Application Data\KalityWeb
O43 – CFD: 2012-02-05 – 07:25:40 – [5,522] —-D C:\Program Files (x86)\BitMania
—\\ Derniers fichiers créés par Windows Prefetcher (O45)
O45 – LFCP:[MD5.7640458635464BDDF30A33B3027D91FE] – 24/04/2014 – 10:09:01 —A- – C:\Windows\Prefetch\WEBADSYSTEM_SETUP.EXE-3B1CDAB3.pf
O45 – LFCP:[MD5.4B71A4198227B8601D3167387173E0DC] – 24/04/2014 – 10:54:14 —A- – C:\Windows\Prefetch\WEBADSYSTEM_SETUP.EXE-70F976D6.pf
—\\ ShareTools MSconfig StartupReg (O53)
O53 – SMSR:HKLM\…\startupreg\WebAdSystem [Key] . (…) — C:\Program Files\WebAdSystem\WebAdSystem.exe
—\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC:Last File Created 23/11/2012 – 22:32:10 —A- C:\Documents and Settings\Coolman\Application Data\Mozilla\Firefox\Profiles\XXX.default\extensions.sqlite [458752]
O61 – LFC:Last File Created 23/11/2012 – 22:32:12 —A- C:\Documents and Settings\Coolman\Application Data\Mozilla\Firefox\Profiles\XXX.default\search.json [10555]
O61 – LFC:Last File Created 23/11/2012 – 22:32:14 —A- C:\Documents and Settings\Coolman\Application Data\Mozilla\Firefox\Profiles\XXX.default\extensions\[email protected]\chrome\content\cache\12e16ff3c7d75be603a8469ab320f2d8 [14572]
—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D2A7B640-D3DC-4156-81CC-C718A45F2797}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{451FCEA0-DF9C-47E0-9CFB-AABA092CEF5C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{207C05E0-74B9-4ED4-A52E-1177E895534C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9137a76a-8037-44fd-8921-31787ba6a337}]
[HKLM\Software\Wow6432Node\KalityWeb]
[HKCU\Software\KalityWeb]
[HKLM\Software\KalityWeb]
C:\Program Files\WebAdSystem
C:\Documents and Settings\Coolman\Local Settings\Application Data\KalityWeb
—\\ Product Upgrade Codes (O90)
O90 – PUC: « 9C78E41E320F97D4EAECF76D23726AFF » . (.WebAdSystem.) — C:\Windows\Installer\{E14E87C9-F023-4D79-AECE-7FD63227A6FF}\icon.ico
O90 – PUC: « 8EF9307AF0B551A4A867D8FD20787CE4 » . (.WebAdSystem.) — C:\Windows\Installer\{A7039FE8-5B0F-4A15-8A76-8DDF0287C74E}\icon.ico
O90 – PUC: « 0E50C7029B474DE45AE211778E5935C4 » . (.BitMania.) — C:\Windows\Installer\{207C05E0-74B9-4ED4-A52E-1177E895534C}\icon.ico
—\\ Windows Installer Scan (NTFS)(O93)
[MD5.D3E05030640D8F9FBB2176EFC0B0DE27] [WIS][21/03/2013] (.KalityWeb – BitMania.) — C:\Windows\Installer\a750d.msi [3325952]
Alias :
WS.Reputation.1 [Symantec]
Liens :
WebAdSystem browser plugin – contextual adware
Vous souhaitez désinstaller le Logiciel WebAdSystem ?
Supprimer (Remove) :
– Supprimer l’extension « WebAdSystem » de tous les navigateurs installés,
– Supprimer le plugin « WebAdSystem » de tous les navigateurs installés,
– Supprimer le logiciel « WebAdSystem » via le panneau de configuration Windows,
– Supprimer le logiciel « BitMania » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
– Nettoyer avec ZHPCleaner
