PUP.Optional.Pugi

VShare est une barre d’outil de navigateur qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il installe un plugin pour le navigateur Mozilla Firefox (M3),
– Il s’installe en tant de Browser Helper Object de Navigateur internet (O2),
– Il s’installe en tant que Toolbar de Navigateur internet (O3),
– Il pratique le piratage de protocole (O18),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il modifie le fournisseurs de recherche Internet (O69),
– Il crée de multiples clés et valeurs de registre (O88 ),

Aperçu ZHPDiag :

—\\ Internet Explorer, Démarrage,Recherche,URSearchHook (R0,R1,R3)
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://vshare.toolbarhome.com/?hp=df

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 – MFPP: Plugins – [Coolman] — C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\4etx556l.default\searchplugins\web-search.xml
M3 – MFPP: Plugins – [Coolman] — C:\Program Files\Mozilla FireFox\searchplugins\Web Search.xml

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: vShare Plugin – {043C5167-00BB-4324-AF7E-62013FAEDACF} . (…) — C:\Program Files\vShare\vshare_toolbar.dll

—\\ Internet Explorer Toolbars (O3)
O3 – Toolbar: vShare Plugin – {043C5167-00BB-4324-AF7E-62013FAEDACF} . (…) — C:\Program Files\vShare\vshare_toolbar.dll

—\\ Protocole additionnel et piratage de protocole (O18)
O18 – Handler: vsharechrome – {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} . (…) — C:\Program Files\vShare\vshare_toolbar.dll

—\\ Logiciels installés (O42)
O42 – Logiciel: vShare Plugin – (.Pas de propriétaire.) [HKLM] — vShare

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 24/02/2011 – 14:41:50 – [11964] —-D- C:\Documents and Settings\Coolman\Application Data\vShare

—\\ HKCU & HKLM Software Keys
[HKCU\Software\vShare]

—\\ Search Browser Infection (SBI) (O69)
O69 – SBI: SearchScopes [HKCU] {043C5167-00BB-4324-AF7E-62013FAEDACF} – (Web Search…) – http://vshare.toolbarhome.com
O69 – SBI: SearchScopes [HKCU] {043C5167-00BB-4324-AF7E-62013FAEDACF} [DefaultScope] – (Web Search…) – http://vshare.toolbarhome.com

—\\ Scan Additionnel (O88 )
[HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
[HKLM\Software\Wow6432Node\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}]
[HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
[HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
[HKLM\Software\Classes\vShare.IMedixProtocol]
[HKLM\Software\Classes\vShare.IMedixProtocol.1]
[HKLM\Software\Classes\vShare.PugiObj]
[HKLM\Software\Classes\vShare.PugiObj.1]
[HKLM\Software\Classes\vShare.ScriptHelpers]
[HKLM\Software\Classes\vShare.ScriptHelpers.1]
C:\Program Files\vShare
C:\Documents and Settings\Coolman\Application Data\vShare
C:\Program Files\vShare\vshare_toolbar.dll

Liens :

allentech.net
systemlookup.com

Alias :

Adware.Searcher.1298 [DrWeb]

Supprimer (Remove) :

– Supprimer l’extension « vShare Plugin » de tous les navigateurs installés,
– Supprimer le plugin « vShare Plugin » de tous les navigateurs installés,
– Supprimer le logiciel « vShare Plugin » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

2015-07-09T09:00:09+00:00Catégories : PUP, Toolbar|Mots-clés : , |Commentaires fermés sur PUP.Optional.Pugi