Ce logiciel s’installe généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage. Il s’agit d’une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement.
Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur ou des logiciels potentiellement indésirables. L’ajout de ces nouveaux programmes peut diminuer les performances du système mais aussi ralentir ou rediriger la navigation internet.
En règle générale, Il faut privilégier le site officiel de l’auteur pour télécharger votre logiciel. Recensé le 22/09/2015
Caractéristiques:
– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Vendeur : PUP.Optional
Actions principales:
– Il lance plusiers occurrences de processus au démarrage du système (RP),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il modifie le démarrage des navigateurs Mozilla Firefox et d’Internet Explorer (O68),
– Il crée de multiples connexions entrantes actives dans les exceptions d’application du parefeu Windows (O87),
ZHPDiag rapport:
– (…) — C:UsersCoolmanAppDataLocal1stBrowserApplicationcrash_service.exe
– (.The 1stBrowser Authors – 1stBrowser.) — C:UsersCoolmanAppDataLocal1stBrowserApplication1stbrowser.exe
O4 – HKCU..Run: . (…) — C:UsersCoolmanAppDataLocal1stBrowserApplicationcrash_service.exe
O4 – HKCU..Run: . (.The 1stBrowser Authors – 1stBrowser.) — C:UsersCoolmanAppDataLocal1stBrowserApplication1stbrowser.exe
O4 – HKUSS-1-5-21-3521852937-3570538319-709203234-1000..Run: . (…) — C:UsersCoolmanAppDataLocal1stBrowserApplicationcrash_service.exe
O4 – HKUSS-1-5-21-3521852937-3570538319-709203234-1000..Run: . (.The 1stBrowser Authors – 1stBrowser.) — C:UsersCoolmanAppDataLocal1stBrowserApplication1stbrowser.exe
O42 – Logiciel: 1stBrowser – (.Sien S.A..) — 1stBrowser
HKCUSOFTWARE1stbrowser
O43 – CFD: 2015/09/22 01:14:47 – [] D — C:UsersCoolmanAppDataLocal1stBrowser
O43 – CFD: 2015/09/22 01:10:00 – [] D — C:UsersCoolmanAppDataLocal1stbrowserUninstall
O43 – CFD: 2015/09/22 01:09:57 – [] D — C:UsersCoolmanAppDataRoamingMicrosoftWindowsStart MenuPrograms1stBrowser
O61 – LFC: 2015/09/22 01:05:23 A . (.SIEN S.A..) — C:UsersCoolmanAppDataLocal1stbrowserUninstall1stbrowserUninstall.exe
O61 – LFC: 2015/09/22 01:38:51 A . (..) — C:UsersCoolmanAppDataLocal1stBrowserUser Dataev_hashes_whitelist.bin
O61 – LFC: 2015/09/16 14:49:23 A . (.The 1stBrowser Authors.) — C:UsersCoolmanAppDataLocal1stBrowserApplication1stbrowser.exe
O67 – Shell Spawning: (.The 1stBrowser Authors – 1stBrowser.) — C:UsersCoolmanAppDataLocal1stBrowserApplication1stbrowser.exe
O68 – StartMenuInternet: (.The 1stBrowser Authors – 1stBrowser.) — C:UsersCoolmanAppDataLocal1stBrowserApplication1stbrowser.exe
O87 – FAEL: « {BD589E9F-8853-44B6-88F2-07B5FC9169C2} » .(.The 1stBrowser Authors – 1stBrowser.) — C:UsersCoolmanAppDataLocal1stBrowserApplication1stbrowser.exe
Supprimer:
– Supprimer le logiciel via le panneau de configuration Windows,
– Supprimer l’extension de tous les navigateurs installés,
– Diagnostiquer avec ZHPDiag
– Supprimer avec ZHPcleaner
