PUP.Optional.wwwDo

wwwDo s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il redirige la navigation et la recherche internet vers « http://www.do »
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés.
– Recensé le 22/09/2013.

0

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il modifie la page de recherche du navigateur Internet Explorer (R1),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il pirate le démarrage des navigateurs Mozilla Firefox et d’Internet Explorer (O68),

Aperçu ZHPDiag :

—\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 – HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.do
R1 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.do
R1 – HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.do

—\\ Applications démarrées par registre & par dossier (O4)
O4 – GS\Desktop

[Coolman]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.do
O4 – GS\QuickLaunch [Coolman]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.do
O4 – GS\QuickLaunch [Coolman]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:\Program Files\Internet Explorer\iexplore.exe http://www.do
O4 – GS\TaskBar [Coolman]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.do
O4 – GS\Program [Coolman]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:\Program Files\Internet Explorer\iexplore.exe http://www.do
O4 – GS\QuickLaunch [Coolman]: Chrome Web Store.lnk . (.Google Inc. – Google Chrome.) — C:\Users\noel\AppData\Local\Google\Chrome\Application\chrome.exe http://www.do
O4 – GS\Program [Coolman]: Chrome Web Store.lnk . (.Google Inc. – Google Chrome.) — C:\Users\noel\AppData\Local\Google\Chrome\Application\chrome.exe http://www.do
O4 – GS\SystemTools [Coolman]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:\Program Files\Internet Explorer\iexplore.exe http://www.do

—\\ Menu de démarrage Internet (SMI) (O68)
O68 – StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (…) — searches.com\?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=TOSHIBAXMK7575GSX_Z29DC54OTXXZ29DC54OT&ts=1379761614 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe » http://www.do
O68 – StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (…) — searches.com\?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=TOSHIBAXMK7575GSX_Z29DC54OTXXZ29DC54OT&ts=1379704534 C:\Program Files\Internet Explorer\iexplore.exe http://www.do
O68 – StartMenuInternet: <Safari.exe> <Safari>[HKLM\..\Shell\open\Command] (…) — searches.com\?utm_source=b&utm_medium=s32&utm_campaign=eXQ&utm_content=sc&from=s32&uid=TOSHIBAXMK3255GSX_6911F2M2SXX6911F2M2S&ts=1381145748 C:\Program Files\Safari\Safari.exe » http://www.do

Liens :

Supprimer Hijacker.wwwDo

Alias

wwwDo Browser Hijacker

Supprimer (Remove) :

– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
– Appliquer un script de nettoyage ZHPFix pour les lignes restantes identifiées dans le rapport ZHPDiag,
Nettoyer avec ZHPCleaner

2016-11-25T00:19:06+00:00Catégories : PUP|Mots-clés : |Commentaires fermés sur PUP.Optional.wwwDo