pup-sogou

Sogou s’installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les réseaux de partage de fichier (Peer To Peer). Il recueille vos habitudes de navigations et les communique à un serveur (Tracking). (Fiche créée le 29/05/2014)

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),
– Il s’installe en tant que barre d’outil (Toolbar) de Navigateur internet (O3),
– Il ajoute des lignes supplémentaires dans le menu contextuel d’Internet Explorer(O8),
– Il ajoute un boutons sur la barre d’outils principale d’Internet Explorer (O9),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il crée de multiples fichiers et dossiers (O88 ),

Aperçu ZHPDiag :

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: sogou autolink – {8AB8528F-AC8B-416D-9B84-92D97729C195} . (.Sogou.com – Sogou component.) — C:\Program Files\P4P\autolink.dll

—\\ Internet Explorer Toolbars (O3)
O3 – Toolbar: sogou – {DBBB7978-AF21-4EF4-9AD1-B2F4BC75696C} . (.Sogou.com – Sogou toolbar.) — C:\Program Files\P4P\ToolBar.dll

—\\ Lignes supplémentaires dans le menu contextuel d’Internet Explorer (O8)
O8 – Extra context menu item: Sogou – C:\Program Files\P4P\dl.htm
O8 – Extra context menu item: Sogou – C:\Program Files\P4P\rss.htm

—\\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
O9 – Extra button: Sogou – {8755CE6E-0BF7-4441-8751-FB728941B0B4} . (.Sogou.com – Sogou.) — C:\Program Files\P4P\rss.dll

—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: Sohu (P4P Service) . (.Sohu.com Inc – P4P Service.) – C:\Program Files\P4P\p2psvr.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: {Caractères chinois} – (.Sogou.com.)

[HKLM][64Bits] — Sogou Input

—\\ Scan Additionnel (O88 )
[HKLM\SYSTEM\CurrentControlSet\Services\P4P Service] [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{DBBB7978-AF21-4EF4-9AD1-B2F4BC75696C}[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8AB8528F-AC8B-416D-9B84-92D97729C195}] [HKLM\Software\Classes\CLSID\{8AB8528F-AC8B-416D-9B84-92D97729C195}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8AB8528F-AC8B-416D-9B84-92D97729C195}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8AB8528F-AC8B-416D-9B84-92D97729C195}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Sogou Input] C:\program Files\P4P
C:\Program Files\P4P\ToolBar.dll
C:\program Files\P4P\p4pipc.dll
C:\program Files\P4P\autolink.dll
C:\program Files\P4P\Feed.dll
C:\Program Files\P4P\dl.htm
C:\Program Files\P4P\rss.htm

Alias :

Trojan-Sogou.A
Adware.Sogou [Emsisoft] AdWare.Win32.BHO.av [Kaspersky] AdClicker-BJ [McAfee]

Liens :

How To Completely Remove Adware.Sogou And Sogou Express Toolbar
This entry is classified as malware, spyware, adware, or other potentially unwanted software.
This entry is classified as malware, spyware, adware, or other potentially unwanted software.
Instructions pour la suppression de Adware Sogou Toolbar
How to Remove Sogou from Your Computer

Supprimer (Remove) :

– Supprimer l’extension « Sogou » de tous les navigateurs installés,
– Supprimer le plugin « Sogou » de tous les navigateurs installés,
– Supprimer le logiciel « Sogou » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner