PUP.Optional.Soft2PC

Soft2PC est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés.
– Fiche créée le 02/02/2011.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant de Browser Helper Object de Navigateur internet (O2),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il s’installe en tant que programme (O42),
– Il crée des clés de Registre « Software »,
– Il créé un dossier supplémentaire dans les dossiers de l’utilisateur (O43),
– Il pollue la base de Registres avec de nombreuses clés (O88 ),

Aperçu ZHPDiag, NCDiag :

—\\ Processus lancés
[MD5.41242AE90B09411168D2E81BAFC343F8] – (.EoRezo – SoftwareHelper.) — C:\Users\Coolman\AppData\Roaming\Soft2PC\Software\SoftwareHP.exe [376832]
[MD5.84F62FAD2492E20220C703C96E03E6FF] – (.Soft2PC – Soft2PC.) — C:\Program Files (x86)\Soft2PC\soft2pc.exe [688128]

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: SOFT2PCBHO [64Bits] – {3475D2C4-BBD1-4255-A70D-4125A4D30956} . (.Soft2PC – ….) — C:\Program Files (x86)\Soft2PC\soft2pcBHO.dll

—\\ —\\ Applications démarrées par registre & par dossier (O4)
O4 – HKLM\..\Wow6432Node\Run: [soft2PC] . (.Soft2PC – Soft2PC.) — C:\Program Files (x86)\Soft2PC\soft2pc.exe
O4 – HKLM\..\Wow6432Node\RunOnce: [Helper] . (.EoRezo – SoftwareHelper.) — C:\Users\Coolman\AppData\Roaming\Soft2PC\Software\SoftwareHP.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: Soft2PC 1.4 – (.Soft2PC.) [HKLM][64Bits] — Soft2PC_is1
O42 – Logiciel: Software 1.3 – (.Soft2PC.) [HKLM][64Bits] — Software_is1

—\\ HKCU & HKLM Software Keys
[HKCU\Software\Soft2PC]
[HKLM\Software\soft2PC]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 18/02/2010 – 21:16:02 – [1540978] —-D- C:\Users\Soso\AppData\Roaming\Soft2PC
O43 – CFD: 18/02/2010 – 21:16:00 – [2810228] —-D- C:\Users\Soso\Appdata\Local\Soft2PC
O43 – CFD: 30/06/2010 – 18:07:00 – [1641033] —-D- C:\Program Files (x86)\Soft2PC

—\\ Scan Additionnel (O88 )
[HKLM\Software\Classes\AppID\Soft2PCBHO.DLL]
[HKLM\Software\Wow6432Node\Classes\AppID\Soft2PCBHO.DLL]
[HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO]
[HKLM\Software\Wow6432Node\Classes\SoftwareBHO.SOFT2PCBHO]
[HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1]
[HKLM\Software\Wow6432Node\Classes\SoftwareBHO.SOFT2PCBHO.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}]
[HKLM\Software\Classes\AppID\PCTutoBHO.DLL]
[HKLM\Software\Classes\PCTutoBHO.PCTBHO]
[HKLM\Software\Classes\PCTutoBHO.PCTBHO.1]
[HKLM\Software\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}]
[HKCU\Software\PCTuto]
[HKLM\Software\PCTuto]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:PCTuto
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
C:\Users\Coolman\AppData\Roaming\Soft2PC
C:\Users\Coolman\Appdata\Local\Soft2PC
C:\Documents and Settings\Coolman\Local Settings\Application Data\Soft2PC
C:\Program Files (x86)\Soft2PC
C:\Program Files\PCTuto
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
C:\Users\Coolman\AppData\Roaming\PCTuto
C:\Users\Coolman\AppData\Local\PCTuto

Liens :

Comment supprimer Eorezo / Free Soft Today / PCTuto / Tuto4PC ?
This entry is classified as malware, spyware, adware, or other potentially unwanted software.

Alias :

Win32/Adware.EoRezo [ESET Nod32]
Soft2PC Toolbar
PUP.EoRezo

Supprimer (Remove) :

– Supprimer l’extension « Soft2PC » de tous les navigateurs installés,
– Supprimer le plugin « Soft2PC » de tous les navigateurs installés,
– Supprimer le logiciel « Soft2PC » via le panneau de configuration Windows,
– Supprimer le logiciel « Software » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

2015-07-08T17:09:22+00:00Catégories : PUP|Mots-clés : |Commentaires fermés sur PUP.Optional.Soft2PC