PUP.Optional.RocketBrowser


RocketBrowser est un logiciel qui s’installe généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage. Il s’agit d’une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur ou des logiciels potentiellement indésirables. L’ajout de ces nouveaux programmes peut diminuer les performances du système mais aussi ralentir ou rediriger la navigation internet.
Recensé le : 04/07/2015

security blog software

Description

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Un polluteware est un logiciel qui pollue les unités de stockage et/ou la Base de Registres.
– Un adware est un programme qui ajoute d’autres programmes à l’insu de l’utilisateur.
– Vendeur : PUP.Optional

Actions de l adware

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il place de multiples raccourcis d’application, Desktop, QuickLaunch, Taskbar (O4GS)
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre “Software”,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il crée de multiples fichiers utilisateurs (O61),
– Il modifie l’exécution d’une “ShellOpenCommand” (O67)
– Il modifie le démarrage des navigateurs Mozilla Firefox et d’Internet Explorer (O68),
– Il crée une connexion entrante active dans les exceptions d’application du parefeu Windows (O87),

Interprétation sur ZHPDiag

– (The RocketBrowser Authors – RocketBrowser) — C:UsersCoolmanAppDataLocalRocketUpdate.exe
– (…) — C:UsersCoolmanAppDataLocalRocketUpdate.exe
O4 – GSQuicklaunch : Launch Internet Explorer Browser.lnk . (.The RocketBrowser Authors – RocketBrowser.) C:UsersCoolmanAppDataLocalRocketBrowserApplicationRocketbrowser.exe
O4 – GSQuicklaunch : RocketBrowser.lnk . (.The RocketBrowser Authors – RocketBrowser.) C:UsersCoolmanAppDataLocalRocketBrowserApplicationRocketbrowser.exe
O23 – Service: RocketBrowserUpdateService (RocketBrowserUpdateService) . (…) – C:UsersCoolmanAppDataLocalRocketUpdate.exe
O42 – Logiciel: RocketBrowser – (.RocketBrowser.) — RocketBrowser
HKCUSOFTWARERocket Browser
O43 – CFD: 10/07/2014 – [] D — C:UsersCoolmanAppDataLocalRocket
O43 – CFD: 04/07/2015 – 14:06:32 – [] D — C:Usersrodolphe8866AppDataLocalRocketBrowser
O43 – CFD: 23/06/2015 – 03:13:09 – [] —-D C:UsersCoolmanAppDataRoamingMicrosoftWindowsStart MenuProgramsRocketBrowser
HKLMSYSTEMCurrentControlSetServicesRocketBrowserUpdateService
SR – | Auto 16/06/2015 364032 | (RocketBrowserUpdateService) . (…) – C:UsersCoolmanAppDataLocalRocketUpdate.exe
O61 – LFC: 2015/06/30 14:23:48 A . (..) — C:Usersrodolphe8866AppDataLocalRocketUpdate.exe
O67 – Shell Spawning: (…) — C:UsersCoolmanAppDataLocalRocketBrowserApplicationRocketBrowser.exe
O68 – StartMenuInternet: (…) — C:UsersCoolmanAppDataLocalRocketApplicationrocket.exe
O68 – StartMenuInternet: (…) — C:UsersCoolmanAppDataLocalRocketApplicationrocket.exe
O68 – StartMenuInternet: (…) — C:UsersCoolmanAppDataLocalRocketApplicationrocket.exe
O68 – StartMenuInternet: (…) — C:UsersCoolmanAppDataLocalRocketApplicationrocket.exe
O87 – FAEL: “{E2E2A785-4FBB-4279-BB28-61628ABBB616}” .(.The RocketBrowser Authors – RocketBrowser.) — C:UsersCoolmanAppDataLocalRocketBrowserApplicationRocketbrowser.exe
C:UsersCoolmanAppDataRoamingMicrosoftWindowsStart MenuProgramsRocketBrowser
C:UsersCoolmanAppDataLocalRocketBrowser
C:UsersCoolmanAppDataLocalRocket
C:UsersCoolmanAppDataLocalRocketApplicationrocket.exe
C:UsersCoolmanAppDataLocalRocketUpdate.exe

Aussi connu comme

PUP.Optional.RocketBrowser.A
Adware.Boxore

Comment le supprimer ?

– Supprimer le logiciel via le panneau de configuration Windows,
– Supprimer l’extension de tous les navigateurs installés,

Supprimer avec ZHPcleaner

Diagnostiquer avec ZHPDiag

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour haut de page