InternetUpdater est un programme qui s’installe à votre insu via le téléchargement de logiciels gratuits. Il inclus la barre d’outil Conduit.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il crée des dossiers supplémentaires (O43),
– Il crée dans le Registre une clé Legacy pointant sur un service malware (O64),

Aperçu ZHPDiag :

–\\ Processus lancés
[MD5.12386962A77AF92C22D6B0D2357658C5] – (.Parallel Lines Development, LLC – Internet Updater Service.) — C:\Documents and Settings\All Users\Application Data\InternetUpdater\InternetUpdaterService.exe [45568] [PID.380]

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 – MFEP: prefs.js [Fifi – javtkv92.default\support@websteroidsapp.com] [] Websteroids v2.6.53 (..)

—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: Internet Updater (InternetUpdater) . (.Parallel Lines Development, LLC – Internet Updater Service.) – C:\Documents and Settings\All Users\Application Data\InternetUpdater\InternetUpdaterService.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: Internet Updater – (.Parallel Lines Development, LLC.) [HKLM] — InternetUpdater

—\\ Contenu des dossiers ProgramFiles/ProgramData (O43)
O43 – CFD:Common File Directory —-D- C:\ProgramData\InternetUpdater
O43 – CFD: 19/01/2014 – 09:38:36 – [1,432] —-D C:\Documents and Settings\All Users\Application Data\InternetUpdater

—\\ Liste les services legacy du registre (LALS) (O64)
O64 – Services: CurCS – 15/01/2014 – C:\Documents and Settings\All Users\Application Data\InternetUpdater\InternetUpdaterService.exe (InternetUpdater) .(.Parallel Lines Development, LLC – Internet Updater Service.) – LEGACY_INTERNETUPDATER

—\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR – | Auto 15/01/2014 45568 | (InternetUpdater) . (.Parallel Lines Development, LLC.) – C:\Documents and Settings\All Users\Application Data\InternetUpdater\InternetUpdaterService.exe

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InternetUpdater]
HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater
C:\ProgramData\InternetUpdater
C:\Documents and Settings\All Users\Application Data\InternetUpdater\InternetUpdaterService.exe

Liens :

www.herdprotect.com
www.shouldiremoveit.com

Alias :

PUP.Optional.InternetUpdater.A [Malwarebytes]
PUP.Optional.Websteroids.A [Malwarebytes]
Adware.WebShield.Service.W
Adware.Plugin.128 [Dr.Web]

Supprimer (Remove) :

– Supprimer l’extension « Websteroids » de tous les navigateurs installés,
– Supprimer l’extension « InternetUpdater » de tous les navigateurs installés,
– Supprimer le plugin « InternetUpdater » de tous les navigateurs installés,
– Supprimer le logiciel « Internet Updater » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner