Généralités :
C’est un programme publicitaire qui s’installe généralement à votre insu via le téléchargement de gratuiciels. Il se propage via certains sites de téléchargement qui modifient le setup d’installation. L’objectif est de gagner de l’argent en générant du trafic Web. Il collecte des renseignements sur vos habitudes de navigations. Il ralenti les performances du système et la navigation internet. Recensé le 18/01/2015
Caractéristiques :
– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Vendeur : PUP.Optional.
Actions principales :
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires de nom aléatoires (O43),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),
Aperçu ZHPDiag :
—\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: Service Mgr InternetProgram (Service Mgr InternetProgram) . (…) – C:ProgramData6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9plugincontainer.exe
O23 – Service: Update Mgr InternetProgram (Update Mgr InternetProgram) . (…) – C:Program Files (x86)Common Files6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9updater.exe
—\ HKCU & HKLM Software Keys
—\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 02/01/2015 – 13:18:53 – [] —-D C:Program Files (x86)Internet Program
O43 – CFD: 17/01/2015 – 19:36:10 – [] —-D C:Program Files (x86)Common Files6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9
O43 – CFD: 17/01/2015 – 19:35:01 – [] —-D C:ProgramData6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9
—\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR – | Auto 17/01/2015 548600 | (Service Mgr InternetProgram) . (…) – C:ProgramData6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9plugincontainer.exe
SR – | Auto 10/01/2015 350456 | (Update Mgr InternetProgram) . (…) – C:Program Files (x86)Common Files6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9updater.exe
—\ Scan Additionnel (O88 )
C:Program Files (x86)Common Files6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9
C:ProgramData6fb1f30a-cea7-4ccf-bff8-acbecbfe46f9
C:Program Files (x86)Internet Program
Alias :
PUP.Optional.InternetProgram.A
Comment supprimer InternetProgram :
ZHPCleaner
Malwarebytes’s Antimalwares
