RegToolExport_Logo
RocketSale est un logiciel qui s’installe avec des noms aléatoires. Il s’installe généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage. Il s’agit d’une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur ou des logiciels potentiellement indésirables. L’ajout de ces nouveaux programmes peut diminuer les performances du système mais aussi ralentir ou rediriger la navigation internet.
Recensé le : 03/03/2015

security blog software

0_Features

– Il appartient à une famille de PUP avec des fonctionnalités de Toolbar, d’Adware, de Polluteware et d’Hijacker.
– Un PUP (Potentially Unwanted Programs) ou LPI est un logiciel potentiellement indésirable.
– Un Polluteware est un logiciel qui pollue les unités de stockage et/ou la Base de Registres.
– Une Toolbar est une barre additionnelle de navigateur internet.
– Un Adware est un programme qui ajoute d’autres programmes à l’insu de l’utilisateur.
– Un Hijacker modifie les pages de démarrage et de recherche des navigateurs internet.
– Vendeur : PUP.Optional

0_Main_Actions

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),
– Il crée de multiples fichiers et dossiers (O88 ),

0_Zhpdiag

G2 – EXT: C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\fihhledgidghipnmnecsbhpfclpnfkbnt

[ROoccketsalEe] O42 – Logiciel: rooccketsalee – (. » ».) [HKLM][64Bits] — {26DE3CE5-AACE-C974-7097-AC21E7054A28}
O42 – Logiciel: roCCCketTsaale – (. » ».) [HKLM][64Bits] — {26DE3CE5-AACE-C974-7097-AC21E7054A28}
O43 – CFD: 01/03/2015 – 12:06:38 – [] —-D C:\Program Files (x86)\rooccketsalee
O43 – CFD: 01/03/2015 – 12:07:10 – [] —-D C:\Program Files (x86)\roCCCketTsaale
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{26DE3CE5-AACE-C974-7097-AC21E7054A28}
C:\Program Files (x86)\rooccketsalee
C:\Program Files (x86)\roCCCketTsaale

0_Alias

PUP.Optional.RocketSale [ Malwarebytes Antimalware ] PUP.Optional.Multiplug.A [ Malwarebytes Antimalware ] Win32/Adware.MultiPlug [ESET Nod32] Adware.Multiplug

Remove_Software

– Supprimer le logiciel via le panneau de configuration Windows,
– Supprimer l’extension de tous les navigateurs installés,
0_ZHPcleaner
Supprimer avec ZHPcleaner
ZHPCleaner_EN2
0_Zhpdiag
Diagnostiquer avec ZHPDiag
ZHPDiag_2-300x220