PUP.Optional.QuickShare

QuickShare est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits. Il recueille vos habitudes de navigations et les communique à un serveur. Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés. Il est souvent ajouté avec le pack VLC Media Player.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe en tant que Toolbar de Navigateur internet (O3),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il créé une clé de registre ShareTools MSconfig StartupReg (O53),
– Il s’installe dans des dossiers particuliers de l’utilisateur (O84),
– Il crée des clés registre Installer (O90),

Aperçu ZHPDiag :

—\\ Processus lancés

[MD5.3E51D59FF061C51C2F479F3745F2DB13] – (.Smartbar – Smartbar.) — C:\Users\Coolman\AppData\Local\Smartbar\Application\QuickShare.exe [13824] [PID.2868]

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference [User Data\Default] [amfclgbdpgndipgoegfpkkgobahigbcl] QuickShare Widget v.1.4, (Activé )

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 – MFEP: prefs.js [Coolman – 4h6kw05g.default\{9f8d613e-29d9-442b-96e7-412bd37bd9b0}] [] QuickShare Widget v (.QuickShare.)
M2 – MFEP: prefs.js [Coolman – 4h6kw05g.default\{ed5da972-751a-4a2a-a147-6309f6048edc}] [] QuickShare Widget v (.QuickShare.)
M2 – MFEP: prefs.js [Coolman – 4h6kw05g.default\{0e24158c-7e6f-4611-bf20-d158422d65de}] [] QuickShare Widget v (..)

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: QuickShare WidgetEngine [64Bits] – {31ad400d-1b06-4e33-a59a-90c2c140cba0} . (…) — mscoree.dll
O2 – BHO: QuickShare WidgetEngine – {31ad400d-1b06-4e33-a59a-90c2c140cba0} . (…) — mscoree.dll

—\\ Internet Explorer Toolbars (O3)
O3 – Toolbar: QuickShare Widget [64Bits] – [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:\Windows\System32\mscoree.dll
O3 – Toolbar: QuickShare Widget – [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} . (.Microsoft Corporation – Microsoft .NET Runtime Execution Engine.) — C:\Windows\System32\mscoree.dll

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKCU\..\Run: [Browser Infrastructure Helper] . (.Smartbar – Smartbar.) — C:\Users\Coolman\AppData\Local\Smartbar\Application\QuickShare.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: QuickShare – (.Linkury Inc..) [HKLM][64Bits] — {A142E531-C598-4C74-895B-7EEACF0D571E}
O42 – Logiciel: QuickShare – (.Linkury Inc..) [HKLM][64Bits] — {62BC7EFB-47F5-4619-9B74-7DDA72D5AF7E}
O42 – Logiciel: QuickShare – (.Linkury Inc..) [HKLM] — {C7310710-42E5-4B6B-A838-795D7BD13542}
O42 – Logiciel: QuickShare – (.Linkury Inc..) [HKLM][64Bits] — {D80C7D6E-EFFD-47E6-8CE1-BB3D5577B4FD}

—\\ HKCU & HKLM Software Keys
[HKCU\Software\AppDataLow\Software\SmartBar] [HKCU\Software\Smartbar]

—\\ ShareTools MSconfig StartupReg (SMSR) (O53)
O53 – SMSR:HKLM\…\startupreg\Browser Infrastructure Helper [Key] . (…) — D:\Tuev\Profile\colar-lu\AppData\Local\Smartbar\Application\QuickShare.exe

—\\ Recherche particuliere à la racine de certains dossiers (SPRF) (O84)
[MD5.F00AAEC2069BA6B88074D8FBFC4174B8] [SPRF][09/05/2013] (.Pas de propriétaire – Linkury.Installer.MsiWrapper.) — C:\Users\Coolman\AppData\Local\Temp\SmartbarExeInstaller.exe [8192280] [MD5.35F783E83866CDFD580A06A59C375A61] [SPRF][20/04/2013] (.QuickShare – QuickShare.) — C:\Users\Coolman\AppData\Local\Temp\toolbar41593189.exe [7704368] [MD5.D88D453C3DDBE7CD0056B36FFA115573] [SPRF][09/03/2013] (.QuickShare – QuickShare.) — C:\Users\Coolman\AppData\Local\Temp\QuickShare1.exe [7900944]

—\\ Scan Additionnel (O88 )
[HKLM\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl] [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{ae07101b-46d4-4a98-af68-0333ea26e113}[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31ad400d-1b06-4e33-a59a-90c2c140cba0}] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Browser Infrastructure Helper[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A142E531-C598-4C74-895B-7EEACF0D571E}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{62BC7EFB-47F5-4619-9B74-7DDA72D5AF7E}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C7310710-42E5-4B6B-A838-795D7BD13542}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D80C7D6E-EFFD-47E6-8CE1-BB3D5577B4FD}] [HKCU\Software\AppDataLow\Software\SmartBar] [HKLM\Software\Wow6432Node\Microsoft\Tracing\QuickShare_RASAPI32] [HKLM\Software\Wow6432Node\Microsoft\Tracing\QuickShare_RASMANCS] [HKCU\Software\Smartbar] C:\Users\Coolman\AppData\Local\Smartbar
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl

 

Liens :

malwaretips.com
forum.malekal.com
www.supprimervirusspyware.com

Alias :

PUP.Optional.QuickShare.A [Malwarebytes]

Supprimer (Remove) :

– Supprimer l’extension « QuickShare » de tous les navigateurs installés,
– Supprimer le plugin « QuickShare » de tous les navigateurs installés,
– Supprimer le logiciel « QuickShare » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

2016-11-25T00:19:12+00:00Catégories : PUP, Toolbar|Mots-clés : , |0 commentaire

Laisser un commentaire