PUP.Optional.GigaClicks

GigaClicks Crawler est un programme qui s’installe à votre insu via le téléchargement de gratuiciels. Il se propage via certains sites de téléchargement qui modifient le setup d’installation. L’objectif de ce programme est de gagner de l’argent en générant du trafic Web. Recensé le 17/09/2014.

Caractéristiques GigaClicks Crawler :

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Vendeur : PUP.Optional.

Actions principales GigaClicks Crawler :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il crée de multiples fichiers utilisateurs (O61),
– Il crée de multiples fichiers et dossiers (O88 ),

Aperçu ZHPDiag pour GigaClicks Crawler :

—\\ Processus lancés

[MD5.08895C7A6F01E0592C06CC90CA2E638A] – (…) — C:\Users\Coolman\AppData\Local\Idle-#-Crawler\Idle-#-Crawler.exe [133216] [PID.3704] [MD5.F7A34DA90E3670EE92650BF618AFF930] – (.The Chromium Authors – Chromium.) — C:\Users\Coolman\AppData\Local\Idle-#-Crawler\Chrome-bin\chrome.exe [697344] [PID.5956] [MD5.0A6B18F7C85529FD211B651A582E5285] – (…) — C:\Users\Coolman\AppData\Local\GCC\Controller.exe [475648] [PID.2996]

—\\ HKCU & HKLM Software Keys[HKCU\Software\GigaClicks] [HKCU\Software\Idle-#-Crawler] [HKCU\Software\Media Crawler Org.] [HKLM\Software\Wow6432Node\GigaClicks]

—\\ Logiciels installés (O42)
O42 – Logiciel: Idle-#-Crawler – (.Internet Resources Analyzing Foundation.) [HKLM][64Bits] — Idle-#-Crawler
O42 – Logiciel: GigaClicks Crawler – (.GigaClicks Inc..) [HKLM] — GigaClicks Crawler

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 14-09-2014 – 2:33:01 PM – [] —-D C:\Users\Coolman\AppData\Local\Idle-#-Crawler
O43 – CFD: 26/02/2014 – 12:17:14 – [141,233] —-D C:\Users\Grégoire\AppData\Local\GCC

—\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC: 09-09-2014 – 10:20:43 PM —A- . (…) — C:\Users\Coolman\AppData\Local\Idle-#-Crawler\Idle-#-Crawler.exe [133216] O61 – LFC: 09-09-2014 – 10:20:43 PM —A- . (…) — C:\Users\Coolman\AppData\Local\Idle-#-Crawler\Modules\CmdProc.dll [74848] O61 – LFC: 09-09-2014 – 10:20:43 PM —A- . (…) — C:\Users\Coolman\AppData\Local\Idle-#-Crawler\Modules\CmlProc.dll [64608] O61 – LFC: 09-09-2014 – 10:20:44 PM —A- . (…) — C:\Users\Coolman\AppData\Local\Idle-#-Crawler\Modules\CmnUtls.dll [111200] O61 – LFC: 09-09-2014 – 10:20:44 PM —A- . (…) — C:\Users\Coolman\AppData\Local\Idle-#-Crawler\Modules\InSes.dll [39008] O61 – LFC: 09-09-2014 – 10:20:44 PM —A- . (…) — C:\Users\Coolman\AppData\Local\Idle-#-Crawler\Modules\ManXec.dll [104032] O61 – LFC: 09-09-2014 – 10:20:44 PM —A- . (…) — C:\Users\Coolman\AppData\Local\Idle-#-Crawler\Modules\NavSupp.dll [48736] O61 – LFC: 09-09-2014 – 10:20:44 PM —A- . (…) — C:\Users\Coolman\AppData\Local\Idle-#-Crawler\Modules\PrfIns.dll [48224] O61 – LFC: 09-09-2014 – 10:20:45 PM —A- . (…) — C:\Users\Coolman\AppData\Local\Idle-#-Crawler\Modules\WbSes.dll [56928] O61 – LFC: 09-09-2014 – 10:20:45 PM —A- . (…) — C:\Users\Coolman\AppData\Local\Idle-#-Crawler\Modules\WblSupp.dll [121952] O61 – LFC: 09-09-2014 – 10:20:46 PM —A- . (…) — C:\Users\Coolman\AppData\Local\Idle-#-Crawler\Modules\WdcMan.dll [146016] O61 – LFC: 14-09-2014 – 10:20:46 PM —A- . (.Internet Resources Analyzing Foundation.) — C:\Users\Coolman\AppData\Local\Idle-#-Crawler\uninstall.exe [111306]

—\\ Scan Additionnel (O88 )[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Idle-#-Crawler] [HKCU\Software\GigaClicks] [HKCU\Software\Idle-#-Crawler] [HKCU\Software\Media Crawler Org.] [HKLM\Software\Wow6432Node\GigaClicks] C:\Users\Coolman\AppData\Local\GCC
C:\Users\Coolman\AppData\Local\GCC\Controller.exe
C:\Users\Coolman\AppData\Local\Idle-#-Crawler
C:\Users\Coolman\AppData\Local\Idle-#-Crawler\Idle-#-Crawler.exe
C:\Users\Coolman\AppData\Local\Idle-#-Crawler\Chrome-bin\chrome.exe
C:\Users\Coolman\AppData\Local\Idle-#-Crawler\Modules

Liens GigaClicks Crawler :

How to Remove GigaClicks Crawler? (Uninstall Instruction) ?
Warning, multiple anti-virus scanners have detected malware in GigaClicks Crawler

Alias GigaClicks Crawler :

PUP.SaddlebackProc [Reason Heuristics] Win32:Dropper-gen [Drp] [avast!] Trojan.Clicker [Malwarebytes] DLOADER.Trojan [Dr.Web] W32.Clod7ec.Trojan [Bkav FE] a variant of Win32/GigaClicks.AC [ESET-Nod32] Artemis! [McAfee] Win32.Trojan.Agent.OFM37G [G Data] Virus.Win32.Dropper [IKARUS anti.virus] Adware.GigaClicks

Supprimer (Remove) GigaClicks Crawler :

– Supprimer l’extension « Idle-#-Crawler » de tous les navigateurs installés,
– Supprimer l’extension « GigaClicks Crawler » de tous les navigateurs installés,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

2016-11-25T00:19:01+00:00Catégories : PUP|Mots-clés : |0 commentaire

Laisser un commentaire