Dsite est un programme qui s’installe à votre insu via le téléchargement de logiciels gratuits.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il crée des clés de registre Tracing (O100)

Aperçu ZHPDiag :

—-\\ Tâches planifiées en automatique (O39)
O39 – APT:Automatic Planified Task – C:\Windows\Tasks\DSite.job [302]
O39 – APT:Automatic Planified Task – C:\Windows\Tasks\DigitalSite.job [302]
[MD5.EC63F649F7090F885EBD4770FFB92FCB] [APT] [DSite] (…) — C:\Users\Coolman\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: Update for Zip Opener – (…) [HKCU][64Bits] — DSite

—\\ HKCU & HKLM Software Keys
[HKCU\Software\dsiteproducts]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 04/02/2013 – 17:10:15 – [0,000] —-D C:\Users\Coolman\AppData\Roaming\DSite

—\\ Scan Additionnel (O88 )
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DSite]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite]
[HKCU\Software\dsiteproducts]
C:\Windows\System32\Tasks\DSite
C:\Windows\tasks\DSite.job
C:\Windows\Tasks\At1.job
C:\Users\Coolman\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe
C:\Users\Coolman\AppData\Roaming\DSite
C:\users\Coolman\appdata\roaming\funmoods\updateproc\updatetask.exe
C:\Documents and Settings\Coolman\Application Data\DSite

—\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Microsoft\Tracing\IE9PinnedSitesHelper_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\IE9PinnedSitesHelper_RASMANCS

 

Aperçu RogueKiller :

¤¤¤ Registry Entries : 11 ¤¤¤
[TASK][SUSP PATH] DSite : C:\Users\Coolman\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe /Check [-] -> DELETED

Aperçu Farbar Recovery Tool (FRST)

Task: {131EC8FD-3145-434A-82F2-A98B72EA1ECD} – System32\Tasks\DSite => C:\Users\Franck\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{131EC8FD-3145-434A-82F2-A98B72EA1ECD}
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{131EC8FD-3145-434A-82F2-A98B72EA1ECD}

 

Liens :

www.shouldiblockit.com
about-threats.trendmicro.com
www.avira.com
www.shouldiblockit.com

Alias :

ADWARE/InstallCore.E [Avira]
Riskware/InstallCore [Ikarus] [Fortinet]
ADW_DWNWARE [Trend Micro]
Win32.Troj.Generic.a.(kcloud) [Kingsoft]
Win32:Downloader-SPD [PUP] [avast!]

 

Supprimer (Remove) :

– Supprimer le logiciel « Update for Zip Opener » via le panneau de configuration Windows,
– Supprimer le logiciel « Dsite » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner