PUP.Optional.DownTango

DownTango est un programme qui s’installe à votre insu via le téléchargement de logiciels gratuits. Il recueille les habitudes de navigations et les communique à un serveur (Tracking). L’installation de plusieurs toolbars ralenti la vitesse de navigation. Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés. L’objectif de ce programme est de gagner de l’argent en générant du trafic Web. Recensé le 05/06/2013

adware.downtango

Caractéristiques DownTango :

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Vendeur : PUP.Optional.

Actions principales DownTango :

– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre “Software”,
– Il crée des dossiers supplémentaires (O43),
– Il crée de multiples fichiers utilisateurs (O61),
– Il crée plusieurs connexions entrantes actives dans les exceptions d’application du parefeu Windows (O87),

Aperçu ZHPDiag pour DownTango :

—\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference DownTango Launcher v.2.1, (Désactivé )

—\ Logiciels installés (O42)
O42 – Logiciel: OBRONA BlockAds – (.OBRONA BlockAds / Red Sky LLC.) — ObronaBlockAds

—\ HKCU & HKLM Software Keys

—\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 03/12/2012 – 03:49:20 – —-D C:Program Files (x86)Red Sky
O43 – CFD: 07/08/2014 – 02:10:35 – [] —-D C:UsersCoolmanAppDataLocalObrona Block Ads
O43 – CFD: 07/08/2014 – 02:10:33 – [] —-D C:UsersCoolmanAppDataRoamingMicrosoftWindowsStart MenuProgramsOBRONA BlockAds

—\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC: 07/08/2014 – 18:24:20 —A- . (…) — C:UsersCoolmanAppDataLocalObrona Block AdsUninstaller.exe

—\ Firewall Active Exception List (FirewallRules) (O87)
O87 – FAEL: “{5709485E-B0D9-48EF-8950-B8BD1E9AC4EA}” | In – Private – P6 – TRUE | .(.RedSky Sp. z o.o. – DownTango.) — C:Program FilesRed SkyDownTangoDownTango.exe
O87 – FAEL: “{0D879048-80E9-463A-ADD2-AC933ECDACB5}” | In – Private – P17 – TRUE | .(.RedSky Sp. z o.o. – DownTango.) — C:Program FilesRed SkyDownTangoDownTango.exe
O87 – FAEL: “{CD226386-87E1-48BB-A8A1-10FACC7E6F44}” | In – Private – P6 – TRUE | .(…) — C:Program FilesRed SkyDownTangopyload-distpyLoadCore.exe
O87 – FAEL: “{3FB606C1-EC04-4131-928E-FC9D2F8C1C5F}” | In – Private – P17 – TRUE | .(…) — C:Program FilesRed SkyDownTangopyload-distpyLoadCore.exe
O87 – FAEL: “{CD226386-87E1-48BB-A8A1-10FACC7E6F44}” | In – Private – P6 – TRUE | .(…) — C:Program FilesRed SkyDownTangopyload-distpyLoadCore.exe
O87 – FAEL: “{3FB606C1-EC04-4131-928E-FC9D2F8C1C5F}” | In – Private – P17 – TRUE | .(…) — C:Program FilesRed SkyDownTangopyload-distpyLoadCore.exe

—\ Scan Additionnel (O88 )

C:UsersCoolmanAppDataLocalGoogleChromeUser DataDefaultExtensionsgladcbhcbkdeddbidiblppadjdjalidb
C:Program FilesRed Sky
C:UsersCoolmanAppDataLocalDownTango

Liens DownTango :

McAfee Detection Generic Downloader.x
Supprimer Downtango

Supprimer (Remove) DownTango :

– Supprimer l’extension “DownTango” de tous les navigateurs installés,
– Supprimer le plugin “DownTango” de tous les navigateurs installés,
– Supprimer le logiciel “OBRONA BlockAds” via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

Retour haut de page