PUP.ReMarkIt


Re-markit est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits. Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic. Il recueille vos habitudes de navigations et les communique à un serveur. Il assure la promotion de ses produits (publicités) et booste le classement des sites sponsorisés.

Contents

Caractéristiques :

– Il appartient à une famille de PUP et de spyware et de polluteware.
– Un PUP (Potentially Unwanted Programs) est un programme indésirable.
– Un spyware affiche de nombreux bandeaux et popup publicitaires (Coupons) lors de la navigation internet.
– Un polluteware est un logiciel qui pollue les unités de stockage et/ou la Base de Registres.
– Développé par la société Re-markit ?

 

Actions principales :

– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),

 

Aperçu ZHPDiag, NCDiag :

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference [User Data\Default] [dcpfhaghaadpjpgocojgnlhjcieeooel] Re-markit v.1.135 (Désactivé)

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: Re-markit – {9A42CE2B-7A14-4D5A-A2E3-84BA19E9A28F} . (.Re-markit – Re-markit BHO.) — C:\Program Files (x86)\Re-markit\135.dll
O2 – BHO: Re-markit BHO – {34B1019C-0E31-427D-AF99-0DB567BE18D8} . (.Re-markit – Re-markit.) — C:\Program Files (x86)\Re-markit\134.dll
O2 – BHO: Re-markit BHO – {22C3A57F-35EA-4347-8B39-43E1F7EB958A} . (.Re-markit – Re-markit.) — C:\Program Files (x86)\Re-markit\133.dll

—\\ Tâches planifiées en automatique (O39)
O39 – APT:Automatic Planified Task – C:\Windows\tasks\Re-markit Update.job

—\\ Logiciels installés (O42)
O42 – Logiciel: Re-markit – (…) [HKLM] — {1265d479-7e1b-4d34-9621-4ae8a23171d9}

—\\ HKCU & HKLM Software Keys
[HKCU\Software\AppDataLow\Software\Re_markit]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 29/10/2013 – 20:15:18 – [0,014] —-D- C:\Program Files (x86)\Re-markit

—\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 – LFCP:[MD5.FC96F5473494E0875BEE37E1D320C62D] – 07/05/2014 – 15:12:00 —A- – C:\Windows\Prefetch\2040-2082_RE-MARKIT.EXE-2CC9E69E.pf
O45 – LFCP:[MD5.AEAF276DA7D734B3FAD90E4F6C77F63E] – 07/05/2014 – 15:12:02 —A- – C:\Windows\Prefetch\RE-MARKITN34.EXE-6B37972F.pf
O45 – LFCP:[MD5.BA7907FDE2757187C297D1A4893DF3E4] – 07/05/2014 – 15:12:10 —A- – C:\Windows\Prefetch\RE-MARKITXY161.EXE-92F92413.pf

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1265d479-7e1b-4d34-9621-4ae8a23171d9}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9A42CE2B-7A14-4D5A-A2E3-84BA19E9A28F}] [HKLM\Software\Classes\CLSID\{9A42CE2B-7A14-4D5A-A2E3-84BA19E9A28F}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9A42CE2B-7A14-4D5A-A2E3-84BA19E9A28F}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9A42CE2B-7A14-4D5A-A2E3-84BA19E9A28F}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22C3A57F-35EA-4347-8B39-43E1F7EB958A}] [HKLM\Software\Classes\CLSID\{22C3A57F-35EA-4347-8B39-43E1F7EB958A}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{22C3A57F-35EA-4347-8B39-43E1F7EB958A}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{22C3A57F-35EA-4347-8B39-43E1F7EB958A}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{34B1019C-0E31-427D-AF99-0DB567BE18D8}] [HKLM\Software\Classes\CLSID\{34B1019C-0E31-427D-AF99-0DB567BE18D8}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{34B1019C-0E31-427D-AF99-0DB567BE18D8}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{34B1019C-0E31-427D-AF99-0DB567BE18D8}] [HKLM\Software\Google\Chrome\Extensions\dcpfhaghaadpjpgocojgnlhjcieeooel] [HKCU\Software\AppDataLow\Software\Re_markit] C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\dcpfhaghaadpjpgocojgnlhjcieeooel
C:\Users\Coolman\AppData\Local\Temp\DM\software\Re-markit_2040-2081.exe
C:\Program Files (x86)\Re-markit
C:\Program Files (x86)\Re-markit\135.crx
C:\Program Files (x86)\Re-markit\135.dat
C:\Program Files (x86)\Re-markit\135.dll
C:\Program Files (x86)\Re-markit\135.xpi
C:\Program Files (x86)\Re-markit\crx.db
C:\Program Files (x86)\Re-markit\ReMarkit_up.exe
C:\Program Files (x86)\Re-markit\sqlite3.dll
C:\Program Files (x86)\Re-markit\Uninstall.exe
C:\Program Files (x86)\Re-markit\xpi.db
C:\Windows\Tasks\Re-markit Update.job

Alias :

PUP.Optional.ReMarkIt.A [Malwarebytes] Adware:Win32/AddLyrics

Supprimer (Remove) :

– Supprimer l’extension « Re-markit » de tous les navigateurs installés,
– Supprimer le plugin « Re-markit » de tous les navigateurs installés,
– Supprimer le logiciel « Re-markit » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
– Appliquer un script de nettoyage ZHPFix pour les lignes identifiées dans le rapport ZHPDiag,

 

Nettoyeurs (Cleaners):

Malwarebytes’s Antimalwares [Malwarebytes] ZHPFix Script [Nicolas Coolman]

Rate this post

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut