PUP.Optional.YTDownloader

YTDownloader qui s’installe à votre insu via le téléchargement de gratuiciels.
– Il se propage via certains sites de téléchargement qui modifient les conditions d’installation.
– Recensé le 01/03/2014

0

Caractéristiques YTDownloader :

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Vendeur : PUP.Optional.

Actions principales YTDownloader :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4)
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),

Aperçu ZHPDiag pour YTDownloader:

—\\ Processus lancés

[MD5.270BED0EB721D9FC306A6A96E5D7810E] – (.YTDownloader – YTDownloader.) — C:\Program Files (x86)\YTDownloader\YTDownloader.exe [2050408] [PID.8116]

—\\ Applications démarrées par registre & par dossier (O4)
O4 – HKLM\..\Wow6432Node\Run: [YTDownloader] . (.YTDownloader – YTDownloader.) — C:\Program Files (x86)\YTDownloader\YTDownloader.exe

—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: Search Module Update (SMUpd) . (.Search Module Ltd. – Search Module Update Service.) – C:\Program Files\Common Files\Goobzo\GBUpdate\smu.exe

—\\ Tâches planifiées en automatique (O39)[MD5.182D7C7C3B522008CAFF99C29A6E0D52] [APT] [YTDownloaderUpd] (.Goobzo.) — C:\Program Files (x86)\YTDownloader\updater.exe [719720]

—\\ Logiciels installés (O42)
O42 – Logiciel: YTDownloader – (.YTDownloader.) [HKLM][64Bits] — YTDownloader

—\\ HKCU & HKLM Software Keys[HKCU\Software\YTDownloader] [HKLM\Software\YTDownloader] [HKLM\Software\Goobzo]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 11/11/2013 – 14:50:43 – [9,733] —-D C:\Program Files (x86)\YTDownloader
O43 – CFD: 27/02/2014 – 12:07:26 – [0,002] —-D C:\Users\christian\Coolman\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader

—\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR – | Auto 04/03/2014 2541928 | (SMUpd) . (.Search Module Ltd..) – C:\Program Files\Common Files\Goobzo\GBUpdate\smu.exe

—\\ Scan Additionnel (O88 )[HKLM\SYSTEM\CurrentControlSet\Services\SMUpd] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\YTDownloader] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:YTDownloader[HKCU\Software\YTDownloader] [HKLM\Software\YTDownloader] [HKLM\Software\Goobzo] [HKLM\SYSTEM\CurrentControlSet\Services\SMUpd] C:\Program Files (x86)\YTDownloader
C:\Program Files (x86)\YTDownloader\YTDownloader.exe
C:\Program Files\Common Files\Goobzo\GBUpdate\smu.exe

Liens YTDownloader:

This is part of the Goobzo YTDownloader a browser extension for downloading videos…
What are YTDownloader Ads and Deals ?
How to remove the YTDownloader virus ?

Alias YTDownloader :

MalSign.Skodna [AVG] Artemis [McAfee] PUP.Startup.Goobzo.M
TROJ_GEN.F47V1130 [Trend Micro] Goobzo [VIPRE Antivirus]

Similitudes YTDownloader:

PUP.Goobzo, Adware.ShopperPro,

Supprimer (Remove) YTDownloader :

– Supprimer l’extension « YTDownloader » de tous les navigateurs installés,
– Supprimer le plugin « YTDownloader » de tous les navigateurs installés,
– Supprimer le logiciel « YTDownloader » via le panneau de configuration Windows,
Nettoyer avec ZHPCleaner

2016-11-25T00:19:04+00:00Catégories : PUP|Mots-clés : |Commentaires fermés sur PUP.Optional.YTDownloader