VAF Player est un programme qui s’installe à votre insu via le téléchargement de logiciels gratuits. Il se fait passer pour Adobe Flashplayer pour télécharger d’autres logiciels.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il crée des clés registre Installer (O90),
– Il place un fichier de package MSI dans le dossier systeme Installer (O93)
– Il crée des clés de registre Tracing (O100)

Aperçu ZHPDiag, NCDiag :

—\\ Logiciels installés (O42)
O42 – Logiciel: VAFPlayer – (.Tuguu SL.) [HKLM][64Bits] — {EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}
O42 – Logiciel: FlashPlayer – (.Tuguu SL.) [HKLM] — {BA8B8ADA-084F-4F79-A0CA-6E58A0808794}
O42 – Logiciel: DMUninstaller – (…) [HKLM][64Bits] — DMUninstaller

—\\ HKCU & HKLM Software Keys
[HKCU\Software\Tuguu SL]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 24/03/2013 – 13:46:51 – [16,864] —-D C:\Program Files\Tuguu SL

—\\ Derniers fichiers créés par Windows Prefetcher (O45)
O45 – LFCP:[MD5.334935E105C22BB8BABEAE118E602EC7] – 14/04/2013 – 20:24:34 —A- – C:\Windows\Prefetch\VAFPLAYER.EXE-5624ACD0.pf

—\\ Scan Additionnel (O88 )
[HKLM\Software\Classes\Installer\Products\]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}]
[HKLM\Software\Classes\VafPlayer]
C:\Windows\Installer\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}
C:\Program Files\Tuguu SL
C:\Program Files\Fichiers communs\Tuguu SL
C:\Windows\Installer\e71c5e.msi

—\\ Product Upgrade Codes (O90)
O90 – PUC: « 0C776EBEBCBCFBE408892EE7B12517FC » . (.VAFPlayer.) — C:\Windows\Installer\{EBE677C0-CBCB-4EBF-8098-E27E1B5271CF}\_112D608FD02CD87FDC7735.exe

—\\ Windows Installer Scan (NTFS)(O93)
[MD5.5DD81511F881586AFA64CC9D1C19CBEE] [WIS][29/04/2013] (.Tuguu SL.) — C:\Windows\Installer\e71c5e.msi
[MD5.A5FA0FEAE35FBD4FA8F73B5498381DA4] [WIS][24/03/2013] (.Tuguu SL.) — C:\Windows\Installer\96277a.msi [2314752]

—\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Microsoft\Tracing\VAFPlayer_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\VAFPlayer_RASMANCS

Liens :

botcrawl.com
www.securite-informatique-de-christians.fr

Alias :

Adware.VAFPlayer
VAF Video Player
VAF Music Player

Supprimer (Remove) :

– Supprimer l’extension « VAFPlayer » de tous les navigateurs installés,
– Supprimer le plugin « VAFPlayer » de tous les navigateurs installés,
– Supprimer le logiciel « VAFPlayer » via le panneau de configuration Windows,
– Supprimer le logiciel « FlashPlayer » de Tuguu SL via le panneau de configuration Windows,
– Supprimer le logiciel « DMUninstaller » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner