PUP.Optional.VuuPC - Nicolas Coolman

VuuPC est un logiciel publicitaire qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés.
– Recensé le 30/09/2013.

Contents

1 Caractéristiques :
2 Actions principales :
3 Aperçu ZHPDiag, NCDiag :
4 Liens :
5 Alias :
6 Supprimer (Remove) :

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il place un raccourci Quick Launch sous Microsoft Internet Explorer (O4 GS),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre plusieurs tâches planifiées en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans des dossiers particuliers de l’utilisateur (O84),
– Il crée une connexion entrante active dans les exceptions d’application du parefeu Windows (O87),

Aperçu ZHPDiag, NCDiag :

—\ Processus lancés
– (.ClickMeIn Limited – VuuPC Remote Engine Helper Component.) — C:Program Files (x86)VuuPCRemoteEngineHelper.exe
– (.ClickMeIn Limited – VuuPC Connectivity.) — C:Program Files (x86)VuuPCConnectivity.exe
– (.ClickMeIn Limited – VuuPC Remote Engine Component.) — C:Program Files (x86)VuuPCremoteengine.exe

—\ Browser Helper Objects de navigateur (O2)
O2 – BHO: Lyrmix – {A8E06666-F1AE-4436-80C1-A1A1A865F236} . (.Lyrix Engineering – Lyrmix.) — C:Program Files (x86)Lyrmixlyrmix.dll

—\ Autres liens utilisateurs (O4)
O4 – GSDesktop : Continue VuuPC Installation.lnk . (.VuuPC Limited – VuuPC Setup.) — C:UsersEMREAppDataLocalnsnD3AC.tmp

—\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: VuuPC RemoteEngine Service (RemoteEngineService) . (.ClickMeIn Limited – VuuPC Remote Engine Component.) – C:Program Files (x86)VuuPCremoteengine.exe
O23 – Service: VuuPC Connectivity (VuuPCConnectivity) . (.ClickMeIn Limited – VuuPC Connectivity.) – C:Program Files (x86)VuuPCConnectivity.exe

—\ Tâches planifiées en automatique (O39)
O39 – APT:Automatic Planified Task – C:WindowsTasksLyrmix Update.job
(.Lyrix Engineering.) — C:Program Files (x86)LyrmixLyricsmixUpdate.exe
(.VuuPC Limited.) — C:Program Files (x86)VuuPCVuuPCUpdater.exe
(.VuuPC Limited.) — C:Program Files (x86)VuuPCVuuPCUpdater.exe

—\ Logiciels installés (O42)
O42 – Logiciel: VuuPC, You’re Always a Click Away! – (.VuuPC Limited.) — VuuPC
O42 – Logiciel: Lyrmix – (.Lyrix Engineering.) — [email protected]

—\ HKCU & HKLM Software Keys

—\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 12/08/2013 – 20:26:30 – —-D C:Program Files (x86)VuuPC
O43 – CFD: 09/05/2013 – 16:23:28 – —-D C:UsersCoolmanAppDataRoamingMicrosoftWindowsStart MenuProgramsVuuPC

—\ Recherche particuliere à la racine de certains dossiers (SPRF) (O84)
(…) — C:UsersCoolmanDesktopVuuPC_setup.exe

—\ Firewall Active Exception List (FirewallRules) (O87)
O87 – FAEL: « {4C85DE13-4410-495C-A0D9-64D1F12F43B9} » |In – Domain – P6 – TRUE | .(.ClickMeIn Limited.) — C:Program Files (x86)VuuPCRemoteEngine.exe
O87 – FAEL: « {F98C40D0-3DD2-4508-8E25-8FE45931FB1A} » |In – Domain – P6 – TRUE | .(.ClickMeIn Limited.) — C:Program Files (x86)VuuPCConnectivity.exe

—\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR – | Auto 25/04/2013 2967568 | (RemoteEngineService) . (.ClickMeIn Limited.) – C:Program Files (x86)VuuPCremoteengine.exe
SR – | Auto 25/04/2013 4746768 | (VuuPCConnectivity) . (.ClickMeIn Limited.) – C:Program Files (x86)VuuPCConnectivity.exe

—\ Scan Additionnel (O88 )

C:UsersCoolmanAppDataRoamingMicrosoftWindowsStart MenuProgramsVuuPC
C:Program Files (x86)VuuPC
C:Program FilesVuuPCConnectivity.exe
C:Program Files (x86)VuuPCRemoteEngine.exe
C:Program Files (x86)Lyrmix
C:UsersCoolmanDesktopMy VuuPC.lnk

Liens :

Warning, multiple anti-virus scanners have detected possible malware in VuuPC.
VirusTotal File Analysis
Supprimer VuuPC
Supprimer VuuPC

Alias :

Adware.Lyrmix
HEUR:Trojan-Downloader.Win32.Generic
Win32.Troj.Generic.a.(kcloud)
Adware.Downware

Supprimer (Remove) :

– Supprimer le logiciel « VuuPC » via le panneau de configuration Windows,
– Supprimer le logiciel « Lyrmix » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
– Nettoyer avec ZHPCleaner

Rate this post