5/5 - (2 votes)

Wajam, Logiciel Potentiellement Indésirable.

Le programme Wajam se classe dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (LPI/PUP).

Les LPI s’installent généralement en tant que programme ou en tant qu’extension de navigateur et sont chargées à chaque démarrage du système. Il recueille les habitudes de navigations et les communique à un serveur (Tracking). Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés.

Les Logiciel Potentiellement Indésirable (PUP/LPI) peuvent lancer des services, démarrer des tâches planifiées et créer des raccourcis sur votre Bureau. Toutes ces opérations se font avec ou sans votre consentement selon les termes de son contrat d'utilisation. Une fois installé, un LPI peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d'erreur. Il peut recueillir vos habitudes de navigation et les communiquer à un serveur par la méthode de tracking. En cours de navigation il peut afficher des annonces (coupons) et des bannières publicitaires (popups). L'objectif de ce programme est bien souvent de gagner de l'argent en générant du trafic Web vers des sites sponsorisés.

Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.

Les logiciels espions (spywares) et les logiciels publicitaires (Adwares) indésirables, tout comme les malwares, peuvent utiliser les failles d'écriture des logiciels légitimes ou celles des systèmes d'exploitation. Il est donc essentiel d'avoir des logiciels officiels et qu'ils disposent d'une mise à jour automatique. De même votre système d'exploitation Windows doit être programmé en mode update automatique et activé, de façon à pouvoir disposer des dernières mises à jour de failles critiques de sécurité.

ÉLÉMENTS TECHNIQUES

Caractéristiques

– Il installe un programme d'extension pour le navigateur Google Chrome (G2),
– Il installe un programme d'extension pour le navigateur Mozilla Firefox (M2),
– Il installe un plugin du navigateur Mozilla Firefox (P2),
– Il s'installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),
– Il s'installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s'installe en tant que programme (O42)
– Ajoute des dossiers supplémentaires (O43),
– Créé de multiples clés de Registre “Software”,
– Il crée dans le Registre une clé Legacy pointant sur un service malware (O64),
– Il s’installe dans des dossiers particuliers de l’utilisateur (O84),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),

Aperçu dans les rapports

Recensé le 03/06/2013
G2 – GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé )
M2 – MFEP: prefs.js [asus – l3cyvwis.default\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] [] Wajam v1.26 (..)
O2 – BHO: Wajam IE BHO [64Bits] – {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} . (.Wajam – Wajam Internet Explorer Add-on.) — C:\Program Files (x86)\Wajam\IE\priam_bho.dll
O23 – Service: WajamUpdater (WajamUpdater) . (.Wajam – Auto-updater.) – C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe
O42 – Logiciel: Wajam – (.Wajam.) [HKLM][64Bits] — Wajam
[HKCU\Software\Wajam]
[HKCU\Software\WIntEnhance]
O43 – CFD: 13/03/2013 – 15:39:21 – [0,524] —-D C:\Program Files (x86)\Wajam
O43 – CFD: 13/03/2013 – 15:39:06 – [0,054] —-D C:\Users\Coolman\AppData\Local\Wajam
O43 – CFD: 13/03/2013 – 15:39:12 – [0,001] —-D C:\Users\Coolman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
O43 – CFD: 26/01/2015 – 16:51:39 – [] —-D C:\Program Files (x86)\WIntEnhance
O43 – CFD: 26/01/2015 – 16:51:39 – [] —-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WIntEnhance
[MD5.CC714D36850EE93381DA376BF650528A] [SPRF][25/03/2013] (…) — C:\Users\Coolman\AppData\Local\Temp\wajam_install.exe [473616]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Wajam]
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp]
[HKLM\Software\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}]
[HKLM\Software\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}]
[HKLM\Software\Wow6432Node\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}]
[HKLM\Software\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}]
[HKLM\Software\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}]
[HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}]
[HKLM\Software\Wow6432Node\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}]
[HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdater]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater]
[HKLM\Software\Classes\wajam.WajamBHO]
[HKLM\Software\Classes\wajam.WajamBHO.1]
[HKLM\Software\Classes\wajam.WajamDownloader]
[HKLM\Software\Classes\wajam.WajamDownloader.1]
[HKLM\Software\Wow6432Node\Classes\wajam.WajamBHO]
[HKLM\Software\Wow6432Node\Classes\wajam.WajamBHO.1]
[HKLM\Software\Wow6432Node\Classes\wajam.WajamDownloader]
[HKLM\Software\Wow6432Node\Classes\wajam.WajamDownloader.1]
[HKCU\Software\Wajam]
C:\Program Files (x86)\Wajam
C:\Users\Coolman\AppData\Local\Wajam
C:\Users\Coolman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
SR – | Auto 26/07/2012 109064 | (WajamUpdater) . (.Wajam.) – C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe

Recensé le 16/11/2012
[MD5.4AA2CC5979AFF984227364F2C23B04F3] – (.Wajam – Auto-updater.) — C:\Program Files\Wajam\Updater\WajamUpdater.exe [109064] [PID.]
G2 – GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Activé )
O23 – Service: WajamUpdater (WajamUpdater) . (.Wajam – Auto-updater.) – C:\Program Files\Wajam\Updater\WajamUpdater.exe
O42 – Logiciel: Wajam – (.Wajam.) [HKLM] — Wajam
[HKCU\Software\Wajam]
O43 – CFD: 16/11/2012 – 13:15:36 – [0,496] —-D C:\Program Files\Wajam
O43 – CFD: 16/11/2012 – 13:15:12 – [0,054] —-D C:\Documents and Settings\Coolman\Local Settings\Application Data\Wajam
O43 – CFD: 16/11/2012 – 13:15:27 – [0,001] —-D C:\Documents and Settings\Coolman\Menu Démarrer\Programmes\Wajam
O64 – Services: CurCS – 05/10/2012 – C:\Program Files\Wajam\Updater\WajamUpdater.exe (WajamUpdater) .(.Wajam – Auto-updater.) – LEGACY_WAJAMUPDATER
[MD5.91426C831971CD78196B3C4BB0A9E9B5] [SPRF][13/11/2012] (…) — C:\Users\Coolman\AppData\Local\Temp\wajam_install.exe [417088]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Wajam]
SR – | Auto 05/10/2012 109064 | (WajamUpdater) . (.Wajam.) – C:\Program Files\Wajam\Updater\WajamUpdater.exe

Recensé le 20/12/2014
[MD5.81BC12E4C93B9F8491532B4C89453FAE] – (. – Internet Enhancer Service.) — C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancerService.exe [312320] [PID.1756]
[MD5.C4E744691D07C3C4F19C33949D910459] – (. – Internet Enhancer.) — C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancer.exe [83456] [PID.2336]
O23 – Service: Internet Enhancer Service (Internet Enhancer Service) . (. – Internet Enhancer Service.) – C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancerService.exe
[HKCU\Software\WInterEnhance]
[HKCU\Software\WajIEnhance]
O43 – CFD: 20/12/2014 – 20:07:46 – [] —-D C:\Program Files (x86)\WInterEnhance
O43 – CFD: 20/12/2014 – 20:07:46 – [] —-D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEnhance
SR – | Auto 18/12/2014 312320 | (Internet Enhancer Service) . (…) – C:\Program Files (x86)\WInterEnhance\WInterEnhance Internet Enhancer\InternetEnhancerService.exe

Recensé le 02/05/2015
O42 – Logiciel: Wajam – (.WaNetworkEnhance.) [HKLM][64Bits] — WaNetworkEnhance
HKLM\SOFTWARE\Wow6432Node\WaNetworkEnhance
HKCU\SOFTWARE\WaNetworkEnhance
O23 – Service: WaNetworkEnhance Service (WaNetworkEnhance Service) . (…) – C:\Program Files (x86)\WaNetworkEnhance\WaNetworkEnhance Internet Enhancer\InternetEnhancerService.exe
[MD5.8E84D74685E8D7C254E8A4222038D09E] – (…) — C:\Program Files (x86)\WaNetworkEnhance\WaNetworkEnhance Internet Enhancer\InternetEnhancerService.exe [686592] [PID.2088]
O43 – CFD: 01/05/2015 – [] D — C:\Program Files (x86)\WaNetworkEnhance
O43 – CFD: 01/05/2015 – [] D — C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WaNetworkEnhance
SR – Auto [15/04/2015] [ 686592] WaNetworkEnhance Service (WaNetworkEnhance Service) . (…) – C:\Program Files (x86)\WaNetworkEnhance\WaNetworkEnhance Internet Enhancer\InternetEnhancerService.exe
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WaNetworkEnhance
HKLM\SOFTWARE\Wow6432Node\WaNetworkEnhance
HKCU\SOFTWARE\WaNetworkEnhance
C:\Program Files (x86)\Wajam
C:\Program Files (x86)\WaNetworkEnhance
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WaNetworkEnhance

Recensé le 25/11/2015
O42 – Logiciel: Wajam – (.Wajam32.) [HKLM][64Bits] — WNEnHenn
O43 – CFD: 25/11/2015 – [0] D — C:\Program Files (x86)\WNEnHenn
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNEnHenn
C:\Program Files (x86)\WNEnHenn

Recensé le 21/12/2015
O23 – Service: WaNetworkEnhancer Service (WaNetworkEnhancer Service) . (…) – C:\Program Files\WaNetworkEnhancer\WaNetworkEnhancer Internet Enhancer\314a3bc2df6e15b6b25a29ddf9642952.exe
[MD5.B179265F081C61DDAC475A2A50FB5E1E] – (…) — C:\Program Files\WaNetworkEnhancer\WaNetworkEnhancer Internet Enhancer\314a3bc2df6e15b6b25a29ddf9642952.exe [1590784] [PID.2872]
[MD5.AE57F0234CBA89876A7A4689F32916F4] – (…) — C:\Program Files\WaNetworkEnhancer\WaNetworkEnhancer Internet Enhancer\fb1024eecb56402b8778b2d51f37a48e.exe [498688] [PID.4372]
O42 – Logiciel: Wajam – (.WaNetworkEnhancer.) [HKLM] — WaNetworkEnhancer =>PUP.Optional.Wajam
HKLM\SOFTWARE\WaNetworkEnhancer
HKCU\SOFTWARE\WaNetworkEnhancer
O43 – CFD: 21/12/2015 – [] D — C:\Program Files\WaNetworkEnhancer
O43 – CFD: 21/12/2015 – [] D — C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WaNetworkEnhancer
SR – Auto [11/12/2015] [ 1590784] WaNetworkEnhancer Service (WaNetworkEnhancer Service) . (…) – C:\Program Files\WaNetworkEnhancer\WaNetworkEnhancer Internet Enhancer\314a3bc2df6e15b6b25a29ddf9642952.exe

Recensé le 22/12/2015
O23 – Service: WajNetEn Monitor (WajNetEn Monitor) . (.Copyright (C) 2014 – .) – C:\Program Files\WajNetEn\519bcb86da6e7400f14c3f26e66e2d0a.exe
[MD5.62D572403A221F507230F104FA4C81F6] – (.Copyright (C) 2014 – .) — C:\Program Files\WajNetEn\519bcb86da6e7400f14c3f26e66e2d0a.exe [2314240] [PID.3908]
[MD5.62D572403A221F507230F104FA4C81F6] – (.Copyright (C) 2014 – .) — c:\program files\WajNetEn\519bcb86da6e7400f14c3f26e66e2d0a.exe [2314240] [PID.2624]
HKLM\SOFTWARE\WajNetEn
O43 – CFD: 21/12/2015 – [] D — C:\Program Files\WajNetEn
O43 – CFD: 21/12/2015 – [] D — C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajNetEn
SR – Auto [17/12/2015] [ 2314240] WajNetEn Monitor (WajNetEn Monitor) . (.Copyright (C) 2014.) – C:\Program Files\WajNetEn\519bcb86da6e7400f14c3f26e66e2d0a.exe
O42 – Logiciel: Wajam – (.Wajam.) [HKLM] — WajNetEn

Recensé le 27/12/2015
O23 – Service: WajaNetEn Monitor (WajaNetEn Monitor) . (.Copyright (C) 2014 – .) – C:\Program Files\WajaNetEn\73096fa4a0e41fadc57fae2ce0d4ec00.exe
[MD5.4FA9FB4AECEC4591E35CF0A7B1D9ABB1] – (.Copyright (C) 2014 – .) — C:\Program Files\WajaNetEn\73096fa4a0e41fadc57fae2ce0d4ec00.exe [2828288] [PID.2572]
[MD5.0C43EBD5FD51234715713DA392BBB5B7] – (.Copyright (C) 2014 – .) — c:\program files\wajaneten\ff272fe2e88419c372f74331c5fbc21a.exe [2314752] [PID.5772]
[MD5.4FA9FB4AECEC4591E35CF0A7B1D9ABB1] – (.Copyright (C) 2014 – .) — c:\program files\wajaneten\73096fa4a0e41fadc57fae2ce0d4ec00.exe [2828288] [PID.5788]
O42 – Logiciel: Wajam – (.Wajam.) [HKLM][64Bits] — WajaNetEn
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajaNetEn
HKLM\SYSTEM\CurrentControlSet\Services\WajaNetEn Monitor
C:\Program Files\WajaNetEn\73096fa4a0e41fadc57fae2ce0d4ec00.exe

Recensé le 09/01/2016
O23 – Service: WaNetworkEnhancer Service (WaNetworkEnhancer Service) . (…) – C:\Program Files (x86)\WaNetworkEnhancer\WaNetworkEnhancer Internet Enhancer\4b267f01b6d89bf35cee9a1c1915366d.exe
[MD5.0436AF2EFC57976A4C28FA5623DFF985] – (…) — C:\Program Files (x86)\WaNetworkEnhancer\WaNetworkEnhancer Internet Enhancer\4b267f01b6d89bf35cee9a1c1915366d.exe [1592320] [PID.2324]
[MD5.4D4AFF658FC8DEB1C916DD8A060F95B0] – (…) — C:\Program Files (x86)\WaNetworkEnhancer\WaNetworkEnhancer Internet Enhancer\fe650f6a5784346de57c93dd508b3b38.exe [502272] [PID.3140]
O42 – Logiciel: Wajam – (.WaNetworkEnhancer.) [HKLM][64Bits] — WaNetworkEnhancer =>PUP.Optional.Wajam
HKLM\SOFTWARE\Wow6432Node\WaNetworkEnhancer
HKCU\SOFTWARE\WaNetworkEnhancer
O43 – CFD: 04/01/2016 – [] D — C:\Program Files (x86)\WaNetworkEnhancer
O43 – CFD: 04/01/2016 – [] D — C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WaNetworkEnhancer
SR – Auto [28/12/2015] [ 1592320] WaNetworkEnhancer Service (WaNetworkEnhancer Service) . (…) – C:\Program Files (x86)\WaNetworkEnhancer\WaNetworkEnhancer Internet Enhancer\4b267f01b6d89bf35cee9a1c1915366d.exe

Recensé le 02/03/2016
Serial Number :
SR – Auto [29/02/2016] [ 3051008] WajNetEn Monitor (WajNetEn Monitor) . (.Copyright (C) 2014.) – C:\Program Files\WajNetEn\51675cf0e9c45b6980552b2faf8eb056.exe
[MD5.FE8A85C0E9003DDCAAB1D16DED6A170E] – (.Copyright (C) 2014 – .) — C:\Program Files\WajNetEn\51675cf0e9c45b6980552b2faf8eb056.exe [3051008] [PID.2256]
[MD5.EA0197D43D2A523E04F8DC605AE10550] – (.Copyright (C) 2014 – .) — c:\program files\WajNetEn\83c7a08b066bc3176028c0f337a73ff4.exe [2448896] [PID.7488]
[MD5.FE8A85C0E9003DDCAAB1D16DED6A170E] – (.Copyright (C) 2014 – .) — c:\program files\WajNetEn\51675cf0e9c45b6980552b2faf8eb056.exe [3051008] [PID.4876]
O42 – Logiciel: Wajam – (.Wajam.) [HKLM][64Bits] — WajNetEn
O43 – CFD: 02/03/2016 – [] D — C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WajNetEn

Recensé le 04/04/2016
O23 – Service: 4a85e06bae663c215c431215c09906a2 (4a85e06bae663c215c431215c09906a2) . (.Copyright (C) 2014 – E09K6JPU.) – C:\Program Files\25a8ab43fe9e5c3b8cd4cb4b22e87d6b\4c9a9e36077862b1451dca2762e3b8f5.exe
SR – Auto [31/03/2016] [ 2538496] 4a85e06bae663c215c431215c09906a2 (4a85e06bae663c215c431215c09906a2) . (.Copyright (C) 2014.) – C:\Program Files\25a8ab43fe9e5c3b8cd4cb4b22e87d6b\4c9a9e36077862b1451dca2762e3b8f5.exe
[MD5.EA76C34DB457A11782AF5ED8E16BEA4A] – (.Copyright (C) 2014 – E09K6JPU.) — C:\Program Files\25a8ab43fe9e5c3b8cd4cb4b22e87d6b\4c9a9e36077862b1451dca2762e3b8f5.exe [2538496] [PID.5012]
[MD5.EA76C34DB457A11782AF5ED8E16BEA4A] – (.Copyright (C) 2014 – E09K6JPU.) — c:\program files\25a8ab43fe9e5c3b8cd4cb4b22e87d6b\4c9a9e36077862b1451dca2762e3b8f5.exe [2538496] [PID.5092]
O42 – Logiciel: Wajam – (.Wajam.) [HKLM] — 25a8ab43fe9e5c3b8cd4cb4b22e87d6b
C:\Program Files\25a8ab43fe9e5c3b8cd4cb4b22e87d6b
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\25a8ab43fe9e5c3b8cd4cb4b22e87d6b
HKLM\SYSTEM\CurrentControlSet\Services\4a85e06bae663c215c431215c09906a2

Recensé le : 24/04/2016
O23 – Service: d8d96aaf99cf0cf683ffb7f8c907f615 (d8d96aaf99cf0cf683ffb7f8c907f615) . (.Copyright (C) 2014 – TTZY4327.) – C:\Program Files\e92f0db74e05f8b1ba8226c19fe30b8d\4c9a9e36077862b1451dca2762e3b8f5.exe
O43 – CFD: 23/04/2016 – [] D — C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WaNetworkEn
O42 – Logiciel: Social2Search – (.Social2Search.) [HKLM] — e92f0db74e05f8b1ba8226c19fe30b8d
HKLM\SOFTWARE\Social2Sear
HKLM\SOFTWARE\WaNetworkEn
O43 – CFD: 24/04/2016 – [] D — C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Social2Sear

Recensé le 06/05/2016
HKLM\SOFTWARE\Social2Sea
O42 – Logiciel: Social2Search – (.Social2Search.) [HKLM] — 03a4b7ff85341db3d69c36cdeaa46e25
O43 – CFD: 06/05/2016 – [] D — C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Social2Sea

Recensé le 20/05/2016
HKLM\SOFTWARE\WWebE
O43 – CFD: 19/05/2016 – [] D — C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WWebE

Recensé le 07/06/2016
O58 – SDL:2016/05/31 22:33:08 A . (. – Lacuna Driver.) — C:\Windows\System32\drivers\8e7a18512cfbd6dc32d7926f52656a3e.sys [63440]

Recensé le 15/06/2016
O23 – Service: 7c7f739a89d2ed60d72add79a14fef14 (7c7f739a89d2ed60d72add79a14fef14) . (.Copyright (C) 2014 – .) – C:\Program Files\7c7f739a89d2ed60d72add79a14fef14\45a1fba7fed2ead66a1740e064feaaf2.exe
SR – Auto [26/05/2016] [ 4836864] 7c7f739a89d2ed60d72add79a14fef14 (7c7f739a89d2ed60d72add79a14fef14) . (.Copyright (C) 2014.) – C:\Program Files\7c7f739a89d2ed60d72add79a14fef14\45a1fba7fed2ead66a1740e064feaaf2.exe
[MD5.F1B92EA8DEBF5395659EC66B4D67C773] [APT] [80b4c9f6106445da4678edf5cb3865ac] (…) — C:\Windows\80b4c9f6106445da4678edf5cb3865ac.ps1 [31475] (.Activate.)
O39 – APT: 80b4c9f6106445da4678edf5cb3865ac – (…) — C:\Windows\System32\Tasks\80b4c9f6106445da4678edf5cb3865ac [3600]
[MD5.61F7E33D5518EA627134989758C011E7] – (.Copyright (C) 2014 – .) — C:\Program Files\7c7f739a89d2ed60d72add79a14fef14\45a1fba7fed2ead66a1740e064feaaf2.exe [4836864] [PID.1996]
HKLM\SOFTWARE\Wow6432Node\Social2Sea Browser Enhancer
HKCU\SOFTWARE\WajIEnhance
O43 – CFD: 28/05/2016 – [] D — C:\Program Files\7c7f739a89d2ed60d72add79a14fef14
O43 – CFD: 28/05/2016 – [] D — C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Social2Sea Browser Enhancer

Recensé le 06/08/2016
[MD5.99E7A0C91DE8368B0D6EB35D0F4BA791] [APT] [0c105f576c878edf14b5e9f4adc766a7] (…) — C:\Windows\0c105f576c878edf14b5e9f4adc766a7.ps1 [31443] (.Activate.)
O39 – APT: 0c105f576c878edf14b5e9f4adc766a7 – (…) — C:\WINDOWS\System32\Tasks\0c105f576c878edf14b5e9f4adc766a7 [3722]
HKLM\SOFTWARE\Wow6432Node\S{aléatoire} Browser Enhancer
HKLM\SOFTWARE\Wow6432Node\S{aléatoire} Internet Enhancer
HKLM\SOFTWARE\Wow6432Node\S<aléatoire> Browser Enhancer
HKLM\SOFTWARE\Wow6432Node\S<aléatoire> Internet Enhancer
C:\Windows\0c105f576c878edf14b5e9f4adc766a7.ps1
C:\WINDOWS\System32\Tasks\0c105f576c878edf14b5e9f4adc766a7

Recensé le 05/07/2016
HKLM\SOFTWARE\WaWebE
O43 – CFD: 05/07/2016 – [] D — C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WaWebE
O43 – CFD: 08/08/2016 – [] D — C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Social2Se Browser Enhancer

Recensé le 29/10/2016
HKLM\SOFTWARE\Socia2Sear
O43 – CFD: 29/10/2016 – [] D — C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socia2Sear
O42 – Logiciel: Social2Search – (.Social2Search.) [HKLM] — 3051a41b2bc422e4046529fcebb141e8