PUP.Optional.ProtectedSearch

ProtectedSearch est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il collecte des informations sur les habitudes de navigation.(Tracking).
– Il redirige la recherche et la navigation vers protectedsearch.com.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il crée une connexion entrante active dans les exceptions d’application du parefeu Windows (O87),

Aperçu ZHPDiag, NCDiag :

—\\ Tâches planifiées en automatique (O39)

[MD5.D7C841BE50C6BA2B64217A7BFD825A4C] [APT] [Protected Search] (.Simplygen.) — C:\Program Files (x86)\Protected Search\ProtectedSearch.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: Protected Search 1.1 – (.Protected Search.) [HKLM][64Bits] — Protected Search_is1

—\\ HKCU & HKLM Software Keys
[HKCU\Software\ProtectedSearch]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 25/01/2013 – 18:48:25 – [0,054] —-D C:\Program Files (x86)\Protected Search

—\\ Firewall Active Exception List (FirewallRules) (O87)
O87 – FAEL: « {38055FAC-71E8-45EE-B8DB-C59664D1699A} » |In – None – P17 – TRUE | .(…) — C:\Program Files (x86)\Protected Search\ProtectedSearch.exe
O87 – FAEL: « {C5B5BB98-F8CC-4B93-BDC3-96658305E51D} » |Out – None – P17 – TRUE | .(…) — C:\Program Files (x86)\Protected Search\ProtectedSearch.exe
O87 – FAEL: « {25F6EBB4-06BB-4EA7-A9B6-4461C356B50D} » | In – None – P17 – TRUE | .(.Simplygen – ProtectedSearch.) — C:\Program Files (x86)\Protected Search\ProtectedSearch.exe
O87 – FAEL: « {149118B5-FAE5-48FC-970D-DD6922755205} » | Out – None – P17 – TRUE | .(.Simplygen – ProtectedSearch.) — C:\Program Files (x86)\Protected Search\ProtectedSearch.exe

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Protected Search_is1] [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Protected Search] [HKCU\Software\ProtectedSearch] C:\Program Files (x86)\Protected Search
C:\Program Files\Protected Search
C:\Program Files (x86)\Protected Search\ProtectedSearch.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search

Liens :

www.forum-entraide-informatique.com
malwaretips.com

Alias :

PUP.ProtectedSearch [Malwarebytes] Adware PUP.ProtectedSearch

Supprimer (Remove) :

– Supprimer le logiciel « Protected Search » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

2016-11-25T00:19:11+00:00Catégories : PUP|Mots-clés : |Commentaires fermés sur PUP.Optional.ProtectedSearch