Vitruvian est un adware qui s’installe avec des noms de logiciels aléatoires comme SwiftSearch,WordFly, Click Caption ou Quick Ref. Il s’installe généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage. Il s’agit d’une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur ou des logiciels potentiellement indésirables. L’ajout de ces nouveaux programmes peut diminuer les performances du système mais aussi ralentir ou rediriger la navigation internet.
Recensé le 24/11/2015

security blog software

0_Features

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Un PUP (Potentially Unwanted Programs) ou LPI est un logiciel potentiellement indésirable.
– Un polluteware est un logiciel qui pollue les unités de stockage et/ou la Base de Registres.
– Une Toolbar est une barre additionnelle de navigateur internet.
– Un adware est un programme qui ajoute d’autres programmes à l’insu de l’utilisateur.
– Vendeur : PUP.Optional

0_Main_Actions

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il installe des pilotes qui démarrent automatiquement avec le système (O41)
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il s’installe en tant que driver système (O58),

0_Zhpdiag

[MD5.00000000000000000000000000000000] [APT] [SwiftSearch Auto Updater 1.10.0.25 Core] (…) — C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe[MD5.00000000000000000000000000000000] [APT] [SwiftSearch Auto Updater 1.10.0.25 Pending Update] (…) — C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe
O39 – APT: SwiftSearch Auto Updater 1.10.0.25 Core – (…) — C:\Windows\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core [4178] O39 – APT: SwiftSearch Auto Updater 1.10.0.25 Pending Update – (…) — C:\Windows\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update [4188] HKLM\SOFTWARE\Wow6432Node\SwiftSearch_1.10.0.25
C:\Windows\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core
C:\Windows\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update
HKLM\SOFTWARE\Wow6432Node\SwiftSearch_1.10.0.25
O23 – Service: WordFly 1.10.0.28 Client Service (wfsrvc_1.10.0.28) . (.WordFly – WordFly Client Service.) – C:\Program Files (x86)\WordFly_1.10.0.28\Service\wfsrvc.exe
O42 – Logiciel: WordFly 1.10.0.28 – (.WordFly.) [HKLM][64Bits] — WordFly_1.10.0.28
O43 – CFD: 24/11/2015 – [] D — C:\Program Files\WordFly_1.10.0.28
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WordFly_1.10.0.28
HKLM\SYSTEM\CurrentControlSet\Services\wfsrvc_1.10.0.28
C:\Program Files\WordFly_1.10.0.28\Service\wfsrvc.exe
C:\Windows\System32\drivers\wfdrvr_vt_1_10_0_28.sys
O2 – BHO: ClickCaption [64Bits] – {A18EA34C-6D33-4298-8A54-7F16499904C0} . (.ClickCaption – Click Caption Client BHO x86.) — C:\Program Files (x86)\ClickCaption_1.10.0.2\IE\ClickCaptionClientIE.dll
O23 – Service: Click Caption 1.10.0.2 Client Service (ccsvc_1.10.0.2) . (.ClickCaption – Click Caption Client Service.) – C:\Program Files (x86)\ClickCaption_1.10.0.2\Service\ccsvc.exe
O41 – Driver: (ccnfd_1_10_0_2) . (.ClickCaption – Click Caption Driver x64.) – C:\Windows\System32\drivers\ccnfd_1_10_0_2.sys
O42 – Logiciel: Click Caption 1.10.0.2 – (.ClickCaption.) [HKLM][64Bits] — ClickCaption_1.10.0.2
O43 – CFD: 21/11/2014 – 18:27:27 – [] —-D C:\Program Files (x86)\ClickCaption_1.10.0.2
O58 – SDL:30/10/2014 – 22:39:28 —A- . (.ClickCaption – Click Caption Driver x64.) — C:\Windows\System32\Drivers\ccnfd_1_10_0_2.sys [58232] SR – | Auto 30/10/2014 277584 | (ccsvc_1.10.0.2) . (.ClickCaption.) – C:\Program Files (x86)\ClickCaption_1.10.0.2\Service\ccsvc.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ClickCaption_1.10.0.2
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A18EA34C-6D33-4298-8A54-7F16499904C0}
HKLM\Software\Classes\CLSID\{A18EA34C-6D33-4298-8A54-7F16499904C0}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A18EA34C-6D33-4298-8A54-7F16499904C0}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A18EA34C-6D33-4298-8A54-7F16499904C0}
C:\Program Files (x86)\ClickCaption_1.10.0.2\Service\ccsvc.exe
C:\Program Files (x86)\ClickCaption_1.10.0.2\IE\ClickCaptionClientIE.dll
O23 – Service: Quick Ref 1.10.0.8 Client Service (qrsvc_1.10.0.8) . (.Quick Ref – Quick Ref Client Service.) – C:\Program Files\QuickRef_1.10.0.8\Service\qrsvc.exe
O41 – Driver: (qrnfd_1_10_0_8) . (.Quick Ref – Quick Ref Driver x86.) – C:\Windows\System32\drivers\qrnfd_1_10_0_8.sys
O42 – Logiciel: Quick Ref 1.10.0.8 – (.Quick Ref.) [HKLM] — QuickRef_1.10.0.8
O43 – CFD: 09/02/2015 – 03:58:19 – [] —-D C:\Program Files\QuickRef_1.10.0.8
O58 – SDL:21/01/2015 – 20:38:46 —A- . (.Quick Ref – Quick Ref Driver x86.) — C:\Windows\System32\Drivers\qrnfd_1_10_0_8.sys [52720] O64 – Services: CurCS – 21/01/2015 – C:\Windows\System32\drivers\qrnfd_1_10_0_8.sys (qrnfd_1_10_0_8) .(.Quick Ref – Quick Ref Driver x86.) – LEGACY_QRNFD_1_10_0_8
SR – | Auto 21/01/2015 278592 | (qrsvc_1.10.0.8) . (.Quick Ref.) – C:\Program Files\QuickRef_1.10.0.8\Service\qrsvc.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QuickRef_1.10.0.8
C:\Program Files\QuickRef_1.10.0.8

0_Alias

Antiy Labs AVL GrayWare[AdWare]/Win32.Vitruvian.t 1.0.0.1
AVG Generic 2016.0.2902
Dr.Web Adware.Plugin.1201 9.0.1.0341
ESET NOD32 MSIL/Adware.Vitruvian (variant) 9.12622
Kaspersky not-a-virus:AdWare.Win32.Vitruvian 14.0.0.1006
Malwarebytes PUP.Optional.SwiftSearch v2015.12.07.06
Qihoo 360 Security QVM03.0.Malware.Gen 1.0.0.1077
PUP.Optional.Vitruvian
PUP.Optional.SwiftSearch
PUP.Optional.WordFly
PUP.Optional.ClickCaption
PUP.Optional.QuickRef

Remove_Software

– Supprimer le logiciel via le panneau de configuration Windows,
– Supprimer l’extension de tous les navigateurs installés,
0_ZHPcleaner
Supprimer avec ZHPcleaner
ZHPCleaner_EN2
0_Zhpdiag
Diagnostiquer avec ZHPDiag
ZHPDiag_2-300x220