PUP.Optional.SecurityUtility

e-Buyer est un logiciel qui s’installe généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage. Il s’agit d’une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur ou des logiciels potentiellement indésirables. L’ajout de ces nouveaux programmes peut diminuer les performances du système mais aussi ralentir ou rediriger la navigation internet.
Recensé le 09/02/2016

security blog software

0_Features

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Un PUP (Potentially Unwanted Programs) ou LPI est un logiciel potentiellement indésirable.
– Un polluteware est un logiciel qui pollue les unités de stockage et/ou la Base de Registres.
– Une Toolbar est une barre additionnelle de navigateur internet.
– Un adware est un programme qui ajoute d’autres programmes à l’insu de l’utilisateur.
– Vendeur : PUP.Optional

0_Main_Actions

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– I- Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il créé une clé de registre ShareTools MSconfig StartupReg (O53),
– Il crée de multiples fichiers utilisateurs (O61),

0_Zhpdiag

[MD5.F9F4D228ACC40E5FF7AAB3196E02CA11] – (.All rights reserved. – .) — C:\Users\Coolman\AppData\Local\ebuyer\ebuyer\1.4.2.5\ebuyerup.exe [451584] [PID.4836] [MD5.F9F4D228ACC40E5FF7AAB3196E02CA11] – (.All rights reserved. – .) — C:\Users\Coolman\AppData\Local\ebuyer\ebuyer\1.4.2.5\ebuyerup.exe [451584] [PID.4576] [MD5.735CFC7B84DABA9170AAE587E903E486] – (…) — C:\Users\Coolman\AppData\Local\ebuyer\ebuyer\1.4.2.5\ebuyer.exe [675328] [PID.6080] O42 – Logiciel: e-Buyer – (.ebuyer.) [HKCU] — ebuyer
O42 – Logiciel: e-Buyer – (.ebuyer.) [HKCU] — ishop
C:\Users\Coolman\AppData\Local\ebuyer
C:\Users\Coolman\AppData\Local\ebuyer\ebuyer\1.4.2.5\ebuyer.exe
C:\Users\Coolman\AppData\Local\ebuyer\ebuyer\1.4.2.5\ebuyerup.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ebuyer
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ishop
O43 – CFD: 08/02/2016 – [] D — C:\Users\Coolman\AppData\Local\ebuyer
O53 – SMSR:HKLM\…\startupreg\e-Buyer [Key] . (…) — C:\Users\Coolman\AppData\Local\ebuyer\ebuyer\1.4.2.5\ebuyer.exe
O61 – LFC: 2016/02/08 15:21:56 A . (..) — C:\Users\Coolman\AppData\Local\ebuyer\ebuyer\1.4.4.4\ebuyer.exe [665088] O61 – LFC: 2016/02/08 15:21:56 A . (..) — C:\Users\Coolman\AppData\Local\ebuyer\ebuyer\1.4.4.4\hgbinkml.dll [290304] O61 – LFC: 2016/02/08 15:21:56 A . (..) — C:\Users\Coolman\AppData\Local\ebuyer\ebuyer\1.4.4.4\res.dll [225792]

0_Alias

PUP.Optional.SecurityUtility [Malwarebytes] PUA.Toolbar.Montiera [IKARUS anti.virus] PUA.Toolbar.Montiera [Agnitum Outpost] Win32.Adware.Montiera [G Data]

Remove_Software

– Supprimer le logiciel via le panneau de configuration Windows,
– Supprimer l’extension de tous les navigateurs installés,
0_ZHPcleaner
Supprimer avec ZHPcleaner
ZHPCleaner_EN2
0_Zhpdiag
Diagnostiquer avec ZHPDiag
ZHPDiag_2-300x220

ResponsabilitéLe principe d’absence de responsabilité du site d’origine, au regard des contenus des sites cibles pointés, est rappelé par l’arrêt du 19 septembre 2001 de la Cour d’Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions – le visiteur n’est pas obligé de les suivre.

2016-11-25T00:18:54+00:00Catégories : Polluteware, PUP|Mots-clés : , |0 commentaire

Laisser un commentaire