PUP.Optional.ViewPassword

ViewPassword est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
0

 

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre “Software”,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),

Aperçu ZHPDiag :

—\\ Processus lancés
[fusion_builder_container hundred_percent=”yes” overflow=”visible”][fusion_builder_row][fusion_builder_column type=”1_1″ background_position=”left top” background_color=”” border_size=”” border_color=”” border_style=”solid” spacing=”yes” background_image=”” background_repeat=”no-repeat” padding=”” margin_top=”0px” margin_bottom=”0px” class=”” id=”” animation_type=”” animation_speed=”0.3″ animation_direction=”left” hide_on_mobile=”no” center_content=”no” min_height=”none”][MD5.144463EA61ED2A9DE53FD3CD806A0BD4] – (…) — C:\Program Files\View-Password-soft\ViewPassword_wd.exe [93696] [PID.2232]

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: ViewPassword – {F6F62697-CC03-4073-90F5-249BD04769E5} . (…) — C:\Program Files\ViewPassword\135.dll

—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: View Password (ViewPassword) . (…) – C:\Program Files\View-Password-soft\ViewPassword157.exe

—\\ Tâches planifiées en automatique (O39)
O39 – APT:Automatic Planified Task – C:\Windows\Tasks\ViewPassword Update.job [370]
O39 – APT:Automatic Planified Task – C:\Windows\Tasks\View Password_wd.job [412]
[MD5.DEDB6E28D336195BD190F5F528DA4FD8] [APT] [ViewPassword Update] (…) — C:\Program Files\ViewPassword\ViewPassword.exe [232960]
[MD5.68B8DE9F4BE7B503FFD9E6B77F26D2E2] [APT] [View Password Update] (…) — C:\Program Files (x86)\View-Password\View-Password.exe [234496]

—\\ Logiciels installés (O42)
O42 – Logiciel: ViewPassword – (.ViewPassword Software.) [HKLM] — {7869e55c-6128-420f-87e9-9df1772fdc8f}
O42 – Logiciel: View Password – (.View Password.) [HKLM][64Bits] — 0ba83585-9f57-4c3c-86f2-b347c7278840

—\\ HKCU & HKLM Software Keys
[HKCU\Software\AppDataLow\Software\ViewPassword]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 12/11/2013 – 23:59:30 – [1,108] —-D C:\Program Files\ViewPassword
O43 – CFD: 20/02/2014 – 18:32:32 – [0,657] —-D C:\Program Files (x86)\View-Password
O43 – CFD: 16/03/2014 – 09:17:59 – [1,341] —-D C:\Program Files\View-Password-soft

—\\ Derniers fichiers créés par Windows Prefetcher (O45)
O45 – LFCP:[MD5.0A804CAB052C112AAB808A3938EC59A4] – 16/03/2014 – 12:02:50 —A- – C:\Windows\Prefetch\VIEWPASSWORD157.EXE-A3814961.pf

—\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR – | Auto 16/03/2014 195584 | (ViewPassword) . (…) – C:\Program Files\View-Password-soft\ViewPassword157.exe

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{7869e55c-6128-420f-87e9-9df1772fdc8f}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\0ba83585-9f57-4c3c-86f2-b347c7278840]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F6F62697-CC03-4073-90F5-249BD04769E5}]
[HKLM\Software\Classes\CLSID\{F6F62697-CC03-4073-90F5-249BD04769E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F6F62697-CC03-4073-90F5-249BD04769E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F6F62697-CC03-4073-90F5-249BD04769E5}]
[HKCU\Software\AppDataLow\Software\ViewPassword]
[HKLM\SYSTEM\CurrentControlSet\Services\ViewPassword]
C:\Program Files\ViewPassword
C:\Program Files (x86)\View-Password
C:\Program Files\ViewPassword\135.dll
C:\Program Files\ViewPassword\150.dll
C:\Windows\Tasks\ViewPassword Update.job
C:\Program Files\ViewPassword\ViewPassword.exe
C:\Program Files\View-Password-soft
C:\Program Files\View-Password-soft\ViewPassword_wd.exe

Liens :

www.systemlookup.com
www.desinstallerspyware.com
supprimerspyware.delete-spyware.com
www.supprimervirusspyware.com

Alias :

PUP.Optional.ViewPassword.A [Malwarebytes]
Adware.AddLyrics
Adware:Win32/AddLyrics

Supprimer (Remove) :

– Supprimer l’extension “ViewPassword” de tous les navigateurs installés,
– Supprimer le logiciel “ViewPassword” via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner[/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]

Retour haut de page