Eazel est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits. Recensé le 19/05/2013
Contents
Caractéristiques :
– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.
Actions principales :
– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il modifie le raccourci Quick Launch de Microsoft Internet Explorer (O4 GS),
– Il s’installe en tant que valeur de registre AppInit_DLLs (O20),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il s’installe dans des dossiers particuliers de l’utilisateur (O84),
– Il crée des clés de registre aléatoires avec de multiples valeurs. (091)
Aperçu ZHPDiag :
—\\ Processus lancés
[fusion_builder_container hundred_percent= »yes » overflow= »visible »][fusion_builder_row][fusion_builder_column type= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »no » center_content= »no » min_height= »none »][MD5.A74AC411798DA32CFC655A9A9F2EB74A] – (…) — C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [2569168] [PID.1944]
[MD5.013A330F16B1CECBDE5CB6F921689523] – (…) — C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2827728] [PID.6948]
—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference [User Data\Default] [pgafcinpmmpklohkojmllohdhomoefph] BrowserProtect v.1.0 (Désactivé )
—\\ Autres liens utilisateurs (O4)
O4 – GS\Desktop: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:\Program Files (x86)\Google\Chrome\Application\chrome.exe https://en.eazel.com
—\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 – AppInit_DLLs: . (…) – C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll
—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: BrowserProtect (BrowserProtect) . (…) – C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
—\\ Logiciels installés (O42)
O42 – Logiciel: BrowserProtect – (.Bit89 Inc.) [HKLM] — {15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}
—\\ HKCU & HKLM Software Keys
[HKCU\Software\Random]
—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 09/04/2013 – 20:03:29 – [8,210] —-D C:\ProgramData\BrowserProtect
O43 – CFD: 09/04/2013 – 20:03:32 – [0,001] —-D C:\Users\Coolman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
O43 – CFD: 30/05/2013 – 13:46:04 – [7,883] —-D C:\ProgramData\BrowserDefender
—\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 – LFCP:[MD5.F8B181407F2650C4956FBD83546DCE20] – 06/05/2013 – 22:39:02 —A- – C:\Windows\Prefetch\BROWSERPROTECT.EXE-EAF067F3.pf
O45 – LFCP:[MD5.66F9E3E854370D9A84225FB0B77C6B9D] – 09/05/2013 – 11:09:39 —A- – C:\Windows\Prefetch\BROWSERPROTECT.EXE-9BC18116.pf
O45 – LFCP:[MD5.48903B061817EDD9B5641E9E720164A2] – 31/05/2013 – 11:39:47 —A- – C:\Windows\Prefetch\BROWSERPROTECT.EXE-17625EE7.pf
—\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.2CA8B5CD5D2EDF2C033DB34E7E09DC1D] [SPRF] (…) — C:\Users\Coolman\AppData\Local\Temp\Toolbar_Eazel.exe [1334800]
—\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR – | Auto 2569168 | (BrowserProtect) . (…) – C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe
—\\ Random Export Key (O91)
[HKCU\Software\592d8deb33dbe46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1339.144]:dllName= »BrowserDefender.dll »
[HKCU\Software\592d8deb33dbe46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1339.144]:exeName= »BrowserDefender.exe »
[HKCU\Software\592d8deb33dbe46\history\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}2.6.1339.144]:folderName= »BrowserDefender »
—\\ Scan Additionnel (O88 )
[HKLM\Software\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph]
[HKLM\SYSTEM\CurrentControlSet\Services\BrowserProtect]
[HKCU\Software\Random]
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
C:\ProgramData\BrowserProtect
C:\ProgramData\BrowserDefender
C:\Users\Coolman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Alias :
PUP.Optional.BrowserDefender.A [Malwarebytes]
Supprimer (Remove) :
– Supprimer l’extension « BrowserProtect » de tous les navigateurs installés,
– Supprimer le plugin « BrowserProtect » de tous les navigateurs installés,
– Supprimer le logiciel « BrowserProtect » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
– Nettoyer avec ZHPCleaner
