Visicom Media, Des logiciels Potentiellement Superflus.

Certains programmes légitimes de Visicom Media peuvent être qualifiés de superflus. Ils ne sont pas forcément nécessaires au système et parfois même indésirables lorsqu’ils sont issus de l’empaquetage logiciel. Il s’agit principalement de barres d’outils de navigateur comme « Windows iLivid Toolbar« , « Babylon Toolbar » ou encore « VMN Toolbar« . De nombreux antivirus classent ces applications et barre d’outils dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (PUP/LPI) ou des adwares.

Ce programme se classe dans la catégorie des Logiciels Potentiellement Superflus (LPS). Il s'installe en tant que programme et/ou en tant qu'extension de navigateur. Il peut démarrer automatiquement depuis la Base de Registres via une clé "Run", un service ou une tâche planifiée. Il peut se lancer au démarrage de votre navigateur après modification de ses paramètres. Quelquefois le lancement se fait de façon silencieuse, c'est à dire qu'il travaille en tâche de fond. L'analyse virale de ce logiciel ne montre pas de détection malware.

Il s’agit principalement de programmes légitimes qui ne sont pas forcément nécessaires au bon fonctionnement de votre système. La multiplication de programmes lancés au démarrage du système peut provoquer des lenteurs dans l’exécution des tâches ordinaires du système mais aussi lors de la navigation internet. A noter que certains programmes sont issus de téléchargements avec repaquetage, une technique qui consiste à proposer d'autres logiciels en cours d'installation. Ces programmes annexes sont évidemment superflus, ils peuvent même s’installer à votre insu. Il est recommandé de bien lire le CLUF avant toute installation de logiciel empaqueté. Avant de cliquer, vérifier la pertinence des cases pré-cochées qui vous sont proposées.

Logiciel Potentiellement Indésirable (LPI)

Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.

 

Visicom Media Inc est spécialisé dans le développement de Logiciels Publicitaires (Adwares) et de Barre d’Outils de navigateur internet. Ces logiciels sont souvent distribués par Bandoo Media Inc.


Les logiciels espions (spywares) et les logiciels publicitaires (Adwares) indésirables, tout comme les malwares,  peuvent utiliser les failles d'écriture des logiciels légitimes ou celles des systèmes d'exploitation. Il est donc essentiel d'avoir des logiciels officiels et qu'ils disposent d'une mise à jour automatique. De même votre système d'exploitation Windows doit être programmé en mode update automatique et activé, de façon à pouvoir disposer des dernières mises à jour de failles critiques de sécurité.

 Quelques produits

Voir le détail des lignes

- Anti-phishing Domain Advisor (Adware.VisicomAntiPhishing)
- Babylon Toolbar (Adware.Babylon)
- Complete Bar (Adware.Bandoo)
- eType Toolbar (PUP.Optional.PCPerformerSoft)
- File2LinkIB (Hijacker.File2LinkIB)
- Magentic Toolbar () (Toolbar.Magentic)
- ManyCam (Superfluous.VisicomMedia)
- MediaBar (Adware.Bandoo)
- Search.com Bar (Adware.SearchComBar)
- Spam Free Search Bar (Spyware.SpamFreeSearch)
- Toolbar Cleaner (PUP.Optional.ToolbarCleaner)
- VMN Toolbar (Spyware.VMNToolbar)
- Webblog Toolbar (Adware.Webblog)
- Wincore Mediabar (PUP.Optional.iMesh)
- Windows iLivid Toolbar (Adware.Bandoo)
- Windows Searchqu Toolbar (Adware.Bandoo)

[collapse]

 Caractéristiques

Voir le détail des lignes

– Démarre un processus au lancement du système (RP),
– Créé de multiples raccourcis d’application, Desktop, QuickLaunch, Taskbar, Programs (O4GS),
– Démarre un service à chaque lancement du système (O23),(SS/SR),
– Créé de multiples clés de Registre « Software »,
– Ajoute de dossiers supplémentaires (O43),
– Inscription dans le dossier Windows prefetcher (O45),
– Il s’installe en tant que pilote système (O58),
– Ajout de multiples fichiers utilisateurs (O61),

[collapse]

 Aperçu dans les rapports

Voir le détail des lignes

Recensé le 31/03/2016
Serial Number : 266F9E30991B0C3EFC03DA9B8CDDB68D
O4 – GS\Desktop [Coolman]: ManyCam.lnk . (.Visicom Media Inc. – ManyCam Virtual Webcam.) C:\Program Files (x86)\ManyCam\ManyCam.exe
O43 – CFD: 30/03/2016 – [] AD — C:\Program Files (x86)\ManyCam
O43 – CFD: 12/01/2016 – [] D — C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ManyCam
O43 – CFD: 30/03/2016 – [] D — C:\ProgramData\ManyCam
O43 – CFD: 21/12/2015 – [] D — C:\Users\Coolman\AppData\Roaming\ManyCam
O43 – CFD: 30/03/2016 – [] D — C:\Users\Coolman\AppData\Local\ManyCam
O58 – SDL:2014/05/13 15:21:18 A . (.Visicom Media Inc. – ManyCam Virtual Microphone.) — C:\WINDOWS\System32\drivers\mcaudrv_x64.sys [35440]
O58 – SDL:2014/07/25 12:19:42 A . (.Visicom Media Inc. – ManyCam Virtual Webcam Driver.) — C:\WINDOWS\System32\drivers\mcvidrv.sys [49776]

Recensé le 25/06/2016 (DLSecure Toolbar)
HKLM\SOFTWARE\Wow6432Node\dlsecuretb

Recensé le 15/04/2016
ARRETÉ : ManyCam Service
DEPLACÉ fichier: C:\ProgramData\ManyCam\Service\service.exe [Visicom Media Inc. – ManyCam Service]
DEPLACÉ fichier: C:\Windows\System32\drivers\mcvidrv.sys [Visicom Media Inc. – ManyCam Virtual Webcam Driver]
DEPLACÉ fichier: C:\Windows\System32\drivers\mcaudrv_x64.sys [Visicom Media Inc. – ManyCam Virtual Microphone]
DEPLACÉ fichier: C:\Program Files\Panda Security URL Filtering\Panda_URL_Filteringb.exe [Visicom Media Inc. – Anti-phishing Domain Advisor (Powered by Pa]
DEPLACÉ fichier: C:\Program Files\Panda Security URL Filtering\panda_url_filteringd.sys [Visicom Media Inc. – Visicom Media Anti-phishing Domain Advisor]
DEPLACÉ fichier: C:\Program Files (x86)\ManyCam\ManyCam.exe [Visicom Media Inc. – ManyCam Virtual Webcam]
DEPLACÉ fichier: C:\Users\\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ManyCam.lnk
DEPLACÉ fichier: C:\Users\Public\Desktop\ManyCam.lnk
DEPLACÉ fichier: C:\Windows\Prefetch\MANYCAM.EXE-5F73E82A.pf
DEPLACÉ fichier: C:\Windows\Prefetch\MANYCAMWEBINSTALLER (2).EXE-31B385F1.pf
DEPLACÉ fichier: C:\Windows\Prefetch\MANYCAMWEBINSTALLER.EXE-734B8112.pf
DEPLACÉ fichier: C:\Users\\AppData\Local\Temp\nsq6A76.tmp\uninstall.exe [Visicom Media Inc. – ManyCam Virtual Webcam]
DEPLACÉ fichier: C:\Users\\AppData\Local\Temp\nsl6BDD.tmp\InstallerAssistant.dll [Visicom Media Inc. – ManyCam Installer Assistant NSIS Plugin]
DEPLACÉ fichier: C:\Users\\AppData\Local\Temp\nsl6BDD.tmp\mdsu_x64.exe [Visicom Media Inc. – ManyCam Kernel Setup Utility]
DEPLACÉ fichier: C:\Users\\AppData\Local\Temp\disE4E9.tmp\wSetup.exe [Visicom Media Inc. – ManyCam Virtual Webcam]
DEPLACÉ fichier: C:\Users\\AppData\Local\Temp\dis261E.tmp\wSetup.exe [Visicom Media Inc. – ManyCam Virtual Webcam]
DEPLACÉ fichier: C:\Users\\AppData\Local\Temp\ManyCam Web Companion_Install_Log.txt
DEPLACÉ fichier: C:\Users\\AppData\Local\Temp\ManyCam.gq8424
DEPLACÉ fichier: C:\Users\\AppData\Local\Temp\ManyCam.Hp8424
DEPLACÉ dossier: C:\Program Files (x86)\ManyCam
DEPLACÉ dossier: C:\ProgramData\ManyCam
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ManyCam
DEPLACÉ dossier: C:\Users\\AppData\Roaming\ManyCam
DEPLACÉ dossier: C:\Users\\AppData\Local\ManyCam
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\ManyCam Service [C:\ProgramData\ManyCam\Service\service.exe]
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\ManyCam [C:\Windows\System32\drivers\mcvidrv.sys]
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\mcaudrv_simple [C:\Windows\System32\drivers\mcaudrv_x64.sys (Not File)]
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ManyCam [Visicom Media Inc.]

Recensé le 13/03/2017
FOUND file: C:\ProgramData\ManyCam\Service\service.exe [Visicom Media Inc. – ManyCam Service]
FOUND file: C:\WINDOWS\System32\DRIVERS\mcvidrv.sys [Visicom Media Inc. – ManyCam Virtual Webcam Driver]
FOUND file: C:\WINDOWS\System32\drivers\mcaudrv_x64.sys [Visicom Media Inc. – ManyCam Virtual Microphone]
FOUND file: C:\Users\Piotr\Downloads\ManyCam_v5.6.1.exe [Visicom Media Inc. – ManyCam Virtual Webcam]
FOUND key: HKLM\SYSTEM\CurrentControlSet\Services\ManyCam [C:\WINDOWS\System32\DRIVERS\mcvidrv.sys]
FOUND key: HKLM\SYSTEM\CurrentControlSet\Services\mcaudrv_simple [C:\WINDOWS\System32\drivers\mcaudrv_x64.sys]
FOUND key: HKEY_USERS\S-1-5-21-4114525237-2382207367-525119916-1001\SOFTWARE\Visicom Media []
FOUND key: HKCU\Software\Visicom Media []
FOUND key: [X64] HKLM\SOFTWARE\Wow6432Node\Visicom Media []

[collapse]

 Alias

Voir le détail des lignes

Generic, Visicom [AVG]
AVG Generic, Visicom
Reason Heuristics PUP.Visicom.VisicomMedia
Reason Heuristics PUP.Visicom.VisicomMedia.Installer
Reason Heuristics PUP.Visicom.VisicomMedia.Toolbar
Agnitum Outpost PUA.Toolbar.Agent
Agnitum Outpost PUA.Toolbar.Visicom
Bkav FE W32.HfsAdware, W64.HfsAdware
Trend Micro House Call TROJ_GEN.R047H07BJ15
Trend Micro House Call Suspicious_GEN.F47V0702
K7 Gateway Antivirus Trojan, Unwanted-Program
K7 AntiVirus Trojan, Unwanted-Program
Kaspersky not-a-virus:WebToolbar.Win32.Agent
Antiy Labs AVL RiskWare[WebToolbar:not-a-virus]/Win32.Agent
Zillya! Antivirus Adware.Agent.Win32.44662, Adware.Agent.Win64.903
Agnitum Outpost 7.1.1 PUA.Toolbar.Visicom
Anti-Virus software Software version Detection
Antiy-AVL 1.0.0.1 RiskWare[WebToolbar:not-a-virus]/Win32.Agent
Dr.Web 9.0.0.0103 Adware.Toolbar.283
ESET-NOD32 8.11140 a variant of Win32/Toolbar.Visicom.C potentially unwanted
Kaspersky 15.0.1.10 not-a-virus:WebToolbar.Win32.Agent.bhe
Sophos 4.98.0 Generic PUA PI
TrendMicro-HouseCall 9.700.0.1001 Suspicious_GEN.F47V0126
Zillya 2.0.0.2127 Adware.Agent.Win32.44662

[collapse]

 Editeurs associés

Voir le détail des lignes

Éditeurs associés :
Bandoo Media, Inc,
Discordia Limited,
Koyote-Lab Inc,
Musiclab, LLC,
Perion Network Ltd,

[collapse]

 Comment supprimer Bandoo,Babylon,VMN ?

Supprimer avec Microsoft Windows

zhpcleaner

Supprimer avec ZHPCleaner

Diagnostiquer avec ZHPDiag

Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.