PUP.Optional.LinkiDoo

LinkiDoo est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits.

Caractéristiques

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales

– Il installe des pilotes qui démarrent automatiquement avec le système (O41)
– Il installe un processus de taille variable au niveau des dossiers système (O44),
– Il s’installe en tant que driver système (O58),
– Il crée dans le Registre une clé Legacy pointant sur un service malware (O64),

Aperçu ZHPDiag

—\\ Pilotes lancés au démarrage du système (O41)
O41 – Driver: (wStLibG64) . (.StdLib – StdLib.) – C:\Windows\System32\drivers\wStLibG64.sys

—\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 – LFC:[MD5.828A44F4525D714F7B9FE01B23022A69] – 08/04/2014 – 09:02:20 —A- . (.StdLib – StdLib.) — C:\Windows\System32\Drivers\wStLibG64.sys [61120]
O44 – LFC:[MD5.CC42E4BB308C4C7487E95E8B7FC28996] – 24/04/2014 – 11:34:30 —A- . (.StdLib – StdLib.) — C:\Windows\System32\Drivers\{3de9eb9c-a833-42cb-b66f-841b954aebef}Gw64.sys [61112]

—\\ Liste des pilotes du système (SDL) (O58)
O58 – SDL:[MD5.828A44F4525D714F7B9FE01B23022A69] – 08/04/2014 – 09:02:20 —A- . (.StdLib – StdLib.) — C:\Windows\System32\Drivers\wStLibG64.sys [61120]
O58 – SDL:24/04/2014 – 11:34:30 —A- . (.StdLib – StdLib.) — C:\Windows\System32\Drivers\{3de9eb9c-a833-42cb-b66f-841b954aebef}Gw64.sys [61112]

—\\ Liste des services Legacy (O64)
O64 – Services: CurCS – 16/04/2014 – C:\Windows\System32\drivers\tStLibG.sys (tStLibG) .(.StdLib – StdLib.) – LEGACY_TSTLIBG

—\\ Scan Additionnel (O88 )
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TSTLIBG]
C:\Windows\System32\Drivers\wStLibG64.sys

Liens :

www.systemlookup.com
www.herdprotect.com
www.securite-informatique

Alias :

Adware.Adpeak
PUP.kozaka.M
MalSign.Brista.8D9 [AVG]
MalSign.Joztey [AVG]
PUP.Jotzey.M
PUP.Megasearch

Supprimer (Remove) :

Nettoyer avec ZHPCleaner

2015-07-08T23:29:54+00:00 Categories: PUP|Tags: |1 Comment

One Comment

  1. Speedycool 3 juin 2014 at 19 h 23 min

    Bonjour,
    Cet indésirable ne semble pas pouvoir être éliminé par un script Zhpfix, que ce soit en mode sans échec ou en mode normal. Je peux le supprimer avec FRST seulement.
    Cordialement,

Comments are closed.