PUP.Optional.Bang5mai


Bang5mai est un logiciel qui s’installe généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage. Il s’agit d’une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur ou des logiciels potentiellement indésirables. L’ajout de ces nouveaux programmes peut diminuer les performances du système mais aussi ralentir ou rediriger la navigation internet.
Recensé le : 16/10/2015

security blog software

Description

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Un polluteware est un logiciel qui pollue les unités de stockage et/ou la Base de Registres.
– Vendeur : PUP.Optional

Actions de l adware

– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il installe un plugin du navigateur Mozilla Firefox (P2),
– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre “Software”,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),

Interprétation sur ZHPDiag

– (…) — C:UsersCoolmanAppDataLocalB5TShareB5TService.exe
G2 – GCE: Preference __MSG_extTitle__
P2 – EXT FILE: (…) — C:UsersCoolmanAppDataRoamingMozillaFirefoxProfilesj78hke7b.defaultextensionsextension@b5m.com.xpi
P2 – FPN: – (.B5MSoft.) — C:UsersCoolmanAppDataLocalB5TPluginnpB5TPlugin.dll
O2 – BHO: B5T Shopping Assistant – {260669B1-FC2C-41C0-BAA2-6EF3BB188660} . (.B5MSoft – Bang5Tao BHO.) — C:UsersCoolmanAppDataLocalB5TPluginB5TShoppingAssistant.dll
O23 – Service: B5TService (B5TService) . (…) – C:UsersCoolmanAppDataLocalB5TShareB5TService.exe
HKLMSOFTWAREB5TService
HKCUSOFTWAREB5MSoft
O43 – CFD: 2015/10/16 16:10:20 – D — C:ProgramDataB5TTmp
O43 – CFD: 2015/10/01 15:23:03 – [] D — C:UsersCoolmanAppDataLocalB5T
SR – Auto B5TService (B5TService) . (…) – C:UsersCoolmanAppDataLocalB5TShareB5TService.exe

Aussi connu comme

PUA.Win32.Bang5mai.B 20151012
W32.HfsAdware.E5B3 20151012
a variant of Win32/Bang5mai.B potentially unwanted 20151013
Riskware/Bang5mai 20151013
PUA.Bang5mai 20151013
PE:PUF.Hijacker-B5T!1.A1C0

Comment le supprimer ?

– Supprimer le logiciel via le panneau de configuration Windows,
– Supprimer l’extension de tous les navigateurs installés,

Supprimer avec ZHPcleaner

Diagnostiquer avec ZHPDiag

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour haut de page