PUP.Optional.WordShark

WordShark est un programme publicitaire dont l’objectif est de gagner de l’argent en générant du trafic Web. Il s’installe généralement à votre insu via le téléchargement de gratuiciels. Il collecte des renseignements sur vos habitudes de navigations, ce qui peut ralentir les performances du système et la navigation internet.
– Recensé le 16/06/2015

Caractéristiques:

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Vendeur : PUP.Optional.

Actions principales:

– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre “Software”,
– Il crée des dossiers supplémentaires de nom aléatoires (O43),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que driver système (O58),
– Il crée dans le Registre une clé Legacy pointant sur un service malware (O64),

ZHPDiag rapport:

O23 – Service: WS 1.10.0.17 Client Service (wssvc_1.10.0.17) . (.WS – WS Client Service.) – C:Program FilesWordShark_1.10.0.17Servicewssvc.exe
(.WS.) — C:Program FilesWordShark_1.10.0.17UpdateWordSharkAutoUpdateClient.exe
(.WS.) — C:Program FilesWordShark_1.10.0.17UpdateWordSharkAutoUpdateClient.exe
O41 – Driver: (wsfd_1_10_0_17) . (.WS – WS Driver x86.) – C:WindowsSystem32driverswsfd_1_10_0_17.sys
O42 – Logiciel: WordShark 1.10.0.17 – (.WordShark.) — WordShark_1.10.0.17
O43 – CFD: 18/06/2015 – 17:06:35 – [] —-D C:Program FilesWordShark_1.10.0.17
O58 – SDL:01/06/2015 – 23:44:42 —A- . (.WS – WS Driver x86.) — C:WindowsSystem32Driverswsfd_1_10_0_17.sys
O64 – Services: CurCS – 01/06/2015 – C:WindowsSystem32driverswsfd_1_10_0_17.sys (wsfd_1_10_0_17) .(.WS – WS Driver x86.) – LEGACY_WSFD_1_10_0_17
SR – | Auto 01/06/2015 278616 | (wssvc_1.10.0.17) . (.WS.) – C:Program FilesWordShark_1.10.0.17Servicewssvc.exe

Alias:

PUP.TermBlazer,
PUP.WordFly,
PUP.Wordinator,

Supprimer:

– Supprimer le logiciel via le panneau de control de Windows,
Supprimer avec ZHPcleaner

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour haut de page