Superfluous.MediaGet

MediaGet est un programme qui s’installe à votre insu via le téléchargement de logiciels gratuits.
– Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic.
– Il se propage via l’installation de packs de faux codecs audio vidéo.
– Il peut installer silencieusement PUP.Babylon.
– Il s’agit d’un logiciel de gestion de téléchargement PeerToPeer Bittorent.
– Fiche crée le 29/12/2011.

pup-mediaget

Caractéristiques :

– Il appartient à une famille de logiciels superflus.
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il s’installe en tant que programme (O42),
– Il crée des clés de Registre « Software »,
– Il créé une clé de registre ShareTools MSconfig StartupReg (O53),
– Il crée une connexion entrante active dans les exceptions d’application du parefeu Windows (O87),
– Il crée de multiples fichiers et dossiers (O88 )

Aperçu ZHPDiag, NCDiag :

—-\\ Processus lancés

[MD5.021E8367C1EF29D584F67C936D6DA987] – (.MediaGet LLC – MediaGet torrent client.) — C:\Users\Coolman\AppData\Local\MediaGet2\mediaget.exe [8111104] [PID.3652] [MD5.1F4416D1F62941F88CE09FABCD82D6CB] – (.MediaGet LLC – MediaGet torrent client.) — C:\Users\Coolman\AppData\Local\MediaGet2\mediaget.exe [8156392]

—\\ Applications démarrées automatiquement par le registre (O4)
O4 – HKCU\..\Run: [MediaGet2] C:\Users\Coolman\AppData\Local\MediaGet2\mediaget.exe
O4 – HKCU\..\Run: [MediaGet2] . (.MediaGet LLC – MediaGet torrent client.) — C:\Users\Coolman\AppData\Local\MediaGet2\mediaget.exe
O4 – HKUS\S-1-5-21-1893953454-2912623631-3925221452-1000\..\Run: [MediaGet2] C:\Users\Coolman\AppData\Local\MediaGet2\mediaget.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: MediaGet – (.Media Get LLC.) [HKCU] — MediaGet
O42 – Logiciel: MediaGet2 version 2.1.780.0 – (.MediaGet LLC.) [HKLM] — {9193306E-5935-47E0-B458-2548778C1614}_is1

—\\ HKCU & HKLM Software Keys
[HKCU\Software\Mediaget]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 29/12/2011 – 13:38:14 – [0] —-D- C:\Documents and Settings\Coolman\Local Settings\Application Data\Media Get LLC
O43 – CFD: 29/12/2011 – 13:38:14 – [0] —-D- C:\Documents and Settings\Coolman\Local Settings\Application Data\MediaGet2
O43 – CFD: 8/28/2011 – 10:11:44 AM – [0] —-D- C:\Users\Coolman\AppData\Local\MediaGet2
O43 – CFD: 24/11/2011 – 18:41:26 – [0,001] —-D- C:\ProgramData\Media Get LLC
O43 – CFD: 24/11/2011 – 18:41:26 – [0,003] —-D- C:\Users\Coolman\AppData\Roaming\Media Get LLC
O43 – CFD: 25/11/2011 – 19:28:56 – [9,007] —-D- C:\Users\Coolman\AppData\Local\Media Get LLC
O43 – CFD: 24/11/2011 – 18:41:24 – [33,745] —-D- C:\Users\Coolman\AppData\Local\MediaGet2

—\\ ShareTools MSconfig StartupReg (SMSR) (O53)
O53 – SMSR:HKLM\…\startupreg\MediaGet2 [Key] . (…) — C:\Users\Coolman\AppData\Local\MediaGet2\mediaget.exe

—\\ Firewall Active Exception List (FirewallRules) (O87)
O87 – FAEL: « TCP Query User{BB663833-6F12-44A1-A84F-E8F7EDDF9F3E}C:\users\Coolman\appdata\local\mediaget2\mediaget.exe » |In – Public – P6 – TRUE | .(…) — C:\users\Coolman\appdata\local\mediaget2\mediaget.exe
O87 – FAEL: « UDP Query User{5395E6F2-D256-4E0F-BB20-562ECF8D641A}C:\users\Coolman\appdata\local\mediaget2\mediaget.exe » |In – Public – P17 – TRUE | .(…) — C:\users\Coolman\appdata\local\mediaget2\mediaget.exe

—\\ Scan Additionnel (O88 )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:MediaGet2[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MediaGet] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9193306E-5935-47E0-B458-2548778C1614}_is1] [HKCU\Software\Mediaget] C:\Users\Thierry\AppData\Roaming\Media Get LLC
C:\Documents and Settings\Coolman\Local Settings\Application Data\Media Get LLC
C:\Documents and Settings\Coolman\Local Settings\Application Data\MediaGet2
C:\Users\Coolman\AppData\Local\Media Get LLC
C:\Users\Coolman\AppData\Local\MediaGet2
C:\ProgramData\Media Get LLC
C:\Users\Coolman\AppData\Roaming\Media Get LLC

Alias :

Win32/MediaGet
Adware/Win32.MediaGet [AhnLab-V3] Adware/Mediaget.B [AntiVir] Application.Win32.MediaGet.IKU [Comodo]]

Liens :

Mediaget, Adware et PUA
Analyse VirusTotal
Remove MediaGet toolbar adware hijacker

Supprimer (Remove) :

– Supprimer l’extension « MediaGet » de tous les navigateurs installés,
– Supprimer le plugin « MediaGet » de tous les navigateurs installés,
– Supprimer le logiciel « MediaGet » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

2016-11-25T00:19:09+00:00Catégories : Légitime, Superflu|Mots-clés : , |Commentaires fermés sur Superfluous.MediaGet