PUP.Optional.SystemK

SystemK est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits.

Caractéristiques

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il s’installe en tant que valeur de registre Winlogon Notify (autorun)(O20),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une session manager (O36),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il crée dans le Registre une clé Legacy pointant sur un service malware (O64),
– Il crée des clés de registre CLSID (O101)

Aperçu ZHPDiag

—\\ Processus lancés

[MD5.6B91710EBA73DB7DACB4730933B7EADF] – (.Aztec Media Inc. – Systemk Service.) — C:\Program Files\Settings Manager\systemk\SystemkService.exe [3448848] [PID.3640] [MD5.CED7620EB85E1B75858296A7A99E2D36] – (.Aztec Media Inc. – SystemK Module.) — C:\Program Files\Settings Manager\systemk\systemku.exe [3607056] [PID.3748]

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M2 – MFEP: prefs.js [Michel – 31kp3slj.default\{1ED03F15-1006-1C66-CCA5-15A00B80A7B7}] [] Settings Manager v5.0.0.12302 (..)

—\\ Valeur de sous-clés de registre Winlogon Notify (autorun) (O20)
O20 – AppInit_DLLs: . (…) – C:\Program Files\settin~1\systemk\syskldr.dll

—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: (SystemkService) . (.Aztec Media Inc. – SystemK.) – C:\Program Files\Settings Manager\systemk\SystemkService.exe
O23 – Service: (SystemkModule) . (.Aztec Media Inc. – SystemK.) – C:\Program Files\Settings Manager\systemk\systemku.exe

—\\ Clés Session Manager (AppCertDlls,KnownDLLs) (O36)
O36 – AppCertDlls: (x86) . (…) — C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll
O36 – AppCertDlls: (x64) . (…) — C:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll

—\\ Logiciels installés (O42)

—\\ HKCU & HKLM Software Keys
[HKCU\Software\SystemK] [HKLM\SOFTWARE\SystemK] [HKLM\Software\Wow6432Node\SystemK]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 09/04/2014 – 16:25:59 – [0] —-D C:\Program Files (x86)\Settings Manager
O43 – CFD: 2014-03-19 – 07:58:51 – [0,017] —-D C:\ProgramData\systemk

—\\ Derniers fichiers créés par Windows Prefetcher (O45)
O45 – LFCP:[MD5.501DCA71B161AE1210D429221DE7EC47] – 05/04/2014 – 10:25:44 —A- – C:\Windows\Prefetch\SYSTEMKU.EXE-AEF1560A.pf
O45 – LFCP:[MD5.777FF1B53641D102715962D9633C9F0D] – 03/04/2014 – 17:56:18 —A- – C:\Windows\Prefetch\SYSTEMKSERVICE.EXE-917C6536.pf

—\\ Liste les services legacy du registre (LALS) (O64)
O64 – Services: CurCS – 08/04/2014 – C:\Program Files (x86)\Settings Manager\systemk\x64\systemkmgrc1.cfg (F06DEFF2-5B9C-490D-910F-35D3A9119622) .(.Aztec Media Inc – SystemK Configuration.) – LEGACY_F06DEFF2-5B9C-490D-910F-35D3A9119622

—\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR – | Auto 2014-02-06 3448848 | (SystemkService) . (.Aztec Media Inc..) – C:\Program Files\Settings Manager\systemk\SystemkService.exe
SR – | System 10/04/2014 31120 | (F06DEFF2-5B9C-490D-910F-35D3A9119622) . (.Aztec Media Inc.) – C:\Program Files\Settings Manager\systemk\systemkmgrc1.cfg

—\\ Recherche de clés de registre CLSID (O101)
[HKCR\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}] (SystemK Module)

—\\ Scan Additionnel (O88 )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Settings Manager] [HKLM\SYSTEM\CurrentControlSet\Services\SystemkService] [HKLM\SYSTEM\CurrentControlSet\Services\SystemkModule] [HKLM\SYSTEM\CurrentControlSet\Services\F06DEFF2-5B9C-490D-910F-35D3A9119622] [HKCR\TypeLib\{93D511B5-143B-4A99-ABFC-B5B78AD0AE1B}] [HKCR\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}] [HKCU\Software\SystemK] [HKLM\SOFTWARE\SystemK] [HKLM\Software\Wow6432Node\SystemK] C:\Program Files (x86)\Settings Manager
C:\Program Files (x86)\Settings Manager\systemk
C:\Program Files (x86)\Settings Manager\systemk\systemku.exe
C:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll
C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll
C:\ProgramData\systemk

Liens :

www.herdprotect.com
malwaretips.com

Alias :

PUP.Optional.SystemK.A (Malwarebytes)
Win32/Toolbar.SearchSuite (ESET NOD32)
Win32.Trojan.Agent.N80NXS [G Data] PUP.Service.AZTECMEDIAINC.O (Reason Heuristics)

 

Supprimer (Remove) :

– Supprimer l’extension « SystemK » de tous les navigateurs installés,
– Supprimer le plugin « SystemK » de tous les navigateurs installés,
– Supprimer le logiciel « SystemK » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

2016-11-25T00:19:15+00:00Catégories : PUP|Mots-clés : |Commentaires fermés sur PUP.Optional.SystemK