Caramava est un programme publicitaire qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– L’objectif de ce programme est de gagner de l’argent en générant du trafic Web.
– Lors de la consultation de certains sites, il propose des bons de réduction sur de multiples produits.
– Il collecte des renseignements sur vos habitudes de navigations.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un plugin pour le navigateur Mozilla Firefox (M3),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il crée de multiples fichiers utilisateurs (O61),
– Il crée dans le Registre une clé Legacy pointant sur un service malware (O64),
– Il crée des clés de registre Tracing (O100)
– Il crée des clés de registre CLSID (O101)

Aperçu ZHPDiag:

—\\ Processus lancés

[MD5.B36A14E586BE6A0049FB7652ACF77405] – (…) — C:\Program Files\Caramava\bin\Caramava.BrowserAdapter.exe [96032] [PID.2612]

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: Caramava – {1e50bbda-c15a-47d5-9853-d829ff890664} . (.Caramava – Caramava.) — C:\Program Files\Caramava\Caramavasbho.dll

—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: Update Caramava (Update Caramava) . (…) – C:\Program Files\Caramava\updateCaramava.exe
O23 – Service: Util Caramava (Util Caramava) . (…) – C:\Program Files\Caramava\bin\utilCaramava.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: Caramava – (.Caramava.) [HKLM] — Caramava

—\\ HKCU & HKLM Software Keys
[HKCU\Software\Caramava] [HKLM\Software\Caramava]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 27/04/2014 – 14:40:05 – [] —-D C:\Program Files\Caramava
O43 – CFD: 17/04/2014 – 15:17:48 – [0] —-D C:\Program Files (x86)\Caramava

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1e50bbda-c15a-47d5-9853-d829ff890664}] [HKLM\Software\Classes\CLSID\{5fb66911-2787-49cf-8f96-265e34893e40}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1e50bbda-c15a-47d5-9853-d829ff890664}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1e50bbda-c15a-47d5-9853-d829ff890664}] [HKLM\SYSTEM\CurrentControlSet\Services\Update Caramava] [HKLM\SYSTEM\CurrentControlSet\Services\Util Caramava] C:\Program Files\Caramava
C:\Program Files\Caramava\bin\utilCaramava.exe
C:\Program Files\Caramava\updateCaramava.exe
C:\Program Files (x86)\Caramava

—\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Microsoft\Tracing\Caramava_ad_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Caramava_ad_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\Caramava_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Caramava_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\Caramava_Setup_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Caramava_Setup_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\updateCaramava_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\updateCaramava_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\utiCaramava_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\utiCaramava_RASMANCS

Liens :

www.systemlookup.com
malwaretips.com
www.malwareremovalguides.info

Alias :

PUP.Optional.Caramava.A [Malwarebytes] Adware.Caramava [Malwarebytes] Adware.Sambreel

Supprimer (Remove) :

– Supprimer l’extension « Caramava » de tous les navigateurs installés,
– Supprimer le plugin « Caramava » de tous les navigateurs installés,
– Supprimer le logiciel « Caramava » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner