PUP.Optional.Ividi

Ividi est une extension qui s’installe généralement à votre insu via le téléchargement de gratuiciels.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il se propage via les réseaux de partage de fichier (Peer To Peer).
– Il redirige la navigation vers http://search.ividi.org.
– Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés.
– Recensé le 18/09/2013.

0

Caractéristiques Ividi :

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Vendeur : PUP.Optional.

Actions principales Ividi :

– Il pirate la page de démarrage du navigateur Mozilla Firefox (M0),
– Il installe un plugin pour le navigateur Mozilla Firefox (M3),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il modifie la page de recherche du navigateur Internet Explorer (R1),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il modifie le fournisseur de recherche Internet (O69),

Aperçu ZHPDiag pour Ividi:

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M0 – MFSP: prefs.js

[Coolman – elr9cvee.default] http://search.ividi.org
M3 – MFPP: Plugins – [Dai] — C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\dlr9cvee.default\searchplugins\ividi.xml

—\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.ividi.org
R1 – HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.ividi.org

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: ividi Helper Object [64Bits] – {8B8B2E80-1444-451D-AC8E-EB9A847F3887} . (.Unitech LLC – Pas de description.) — C:\Program Files (x86)\Unitech LLC\ividi\1.8.23.0\bh\ividi.dll

—\\ Logiciels installés (O42)
O42 – Logiciel: Unitech LLC toolbar – (.Unitech LLC.) [HKLM][64Bits] — ividi

—\\ HKCU & HKLM Software Keys[HKCU\Software\iVIDI Plugin] [HKCU\Software\Unitech LLC] [HKLM\Software\Wow6432Node\Unitech LLC]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 18/09/2013 – 12:51:18 – [1.932] —-D C:\Program Files (x86)\Unitech LLC

—\\ Search Browser Infection (SBI) (O69)
O69 – SBI: SearchScopes [HKCU] {F123DD66-60DD-4DCD-9302-EE6FD1985D93} [DefaultScope] – (Search) – http://search.ividi.org

—\\ Scan Additionnel (O88 )[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8B8B2E80-1444-451D-AC8E-EB9A847F3887}] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F123DD66-60DD-4DCD-9302-EE6FD1985D93}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ividi] [HKCU\Software\iVIDI Plugin] [HKCU\Software\Unitech LLC] [HKLM\Software\Wow6432Node\Unitech LLC] C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\dlr9cvee.default\searchplugins\ividi.xml
C:\Program Files (x86)\Unitech LLC\ividi
C:\Program Files (x86)\Unitech LLC\ividi\1.8.23.0\bh\ividi.dll

Liens Ividi :

Remove Search.ividi.org virus (Removal Guide)
How to remove Ividi Search Hijacker (search.ividi.org)
This entry is classified as malware, spyware, adware, or other potentially unwanted software.

0

Alias Ividi:

PUP.Optional.Ividi.A [Malwarebytes] Search.ividi.org virus

Supprimer (Remove) Ividi:

– Supprimer l’extension « Unitech LLC toolbar » de tous les navigateurs installés,
– Supprimer le plugin « ividi Helper Object » de tous les navigateurs installés,
– Supprimer le logiciel « ividi Helper Object » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

2016-11-25T00:19:05+00:00Catégories : PUP|Mots-clés : |Commentaires fermés sur PUP.Optional.Ividi