- Ce sujet contient 0 réponse, 1 participant et a été mis à jour pour la dernière fois par Nicolas Coolman, le il y a 3 années et 10 mois.
-
AuteurMessages
-
-
1 juin 2020 à 18 h 00 min #25539Nicolas CoolmanMaître des clés
Privoxy, Logiciel Potentiellement Superflu (LPS).
Certains programmes ou applications comme Privoxy peuvent être qualifiés de superflus. Il s’agit principalement de programmes légitimes qui ne sont pas forcément nécessaires au bon fonctionnement de votre système.
Ils s'installent en tant que programme et/ou en tant qu'extension de navigateur. Ils peuvent démarrer automatiquement depuis le Registre via une clé "Run", un service ou une tâche planifiée. Il peut se lancer au démarrage de votre navigateur après modification de ses paramètres. Quelquefois le lancement se fait de façon silencieuse, c'est à dire qu'il travaille en tâche de fond. L'analyse virale de ce logiciel ne montre pas de détection malveillante. En savoir plus
Actions Principales:
– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il modifie la page de recherche du navigateur Internet Explorer (R1),
– Il s’installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O38),
– Il s’installe en tant que programme (O42)
– Il crée des clés de Registre “Software”,
– Ajoute des dossiers supplémentaires (O43),
– Inscription dans le dossier Windows prefetcher (O45)
– Il modifie le fournisseur de recherche Internet (O69),
– Il crée de multiples fichiers et dossiers (O88 ),Aperçu ZHPDiag:
[MD5.35B25F79F6C6F1C6D45BC34F07726E92] – (.The Privoxy team – http://www.privoxy.org – Privoxy.) — C:\Program Files (x86)\Softcomp Software\privoxy.exe [371200] [PID.2336]
O2 – BHO: SecureWebBHO [64Bits] – {D3C24E2B-C820-4492-9B69-11BF7163F998} . (.SecureSoft – SecureSoft IE.) — C:\Program Files (x86)\Softcomp Software\itie.dll
O2 – BHO: SecureWebBHO – {D3C24E2B-C820-4492-9B69-11BF7163F998} . (.SecureSoft – SecureSoft IE.) — C:\Program Files\IT Viewer\amie.dll
O23 – Service: Privoxy (PrivoxyService) (PrivoxyService) . (.The Privoxy team – http://www.privoxy.org – Privoxy.) – C:\Program Files (x86)\Softcomp Software\privoxy.exe
O23 – Service: Privoxy (PrivoxyService) (PrivoxyService) . (.The Privoxy team – http://www.privoxy.org – Privoxy.) – C:\Program Files\IT Viewer\privoxy.exe
O43 – CFD: 15/06/2015 – 12:08:50 – [] —-D C:\Program Files (x86)\Softcomp Software
SR – | Auto 15/06/2015 371200 | (PrivoxyService) . (.The Privoxy team – http://www.privoxy.org.) – C:\Program Files (x86)\Softcomp Software\privoxy.exe
[MD5.991662A6BF97CCD0225AF7248688112E] [APT] [IT Viewer Uninstaller] (.SecureSoft.) — C:\Program Files\IT Viewer\astask.exe [147456]
HKLM\Software\SecureWebChannel
HKLM\SOFTWARE\Wow6432Node\SecureWebChannel
HKLM\SOFTWARE\Wow6432Node\SecureWeb
O43 – CFD: 16/06/2015 – 19:23:00 – [] —-D C:\Program Files\IT Viewer
SR – | Auto 16/06/2015 371200 | (PrivoxyService) . (.The Privoxy team – http://www.privoxy.org.) – C:\Program Files\IT Viewer\privoxy.exe
[MD5.8DD8833A3ABC44790BA5F8FA9CF34449] [APT] [Megasoft Security Viewer] (.West CH Soft.) — C:\Program Files (x86)\Megasoft Security\jptask.exe [304640]
O38 – APT: Megasoft Security Viewer – (.West CH Soft.) — C:\WINDOWS\System32\Tasks\Megasoft Security Viewer [3282]
O43 – CFD: 04/11/2015 – [] D — C:\Program Files (x86)\Megasoft Security
[MD5.35B25F79F6C6F1C6D45BC34F07726E92] – (.The Privoxy team – http://www.privoxy.org – Privoxy.) — C:\Program Files (x86)\Megasoft Security\privoxy.exe [371200] [PID.2384]
[MD5.35B25F79F6C6F1C6D45BC34F07726E92] – (.The Privoxy team – http://www.privoxy.org – Privoxy.) — C:\Program Files (x86)\Softcomp Software\privoxy.exe [371200] [PID.2336]
[MD5.449F3459839F01FDDC9F1211EB7F1D93] [APT] [Safesoft Protector Task] (.East CH Soft.) — C:\Program Files (x86)\Safesoft Protector\sswworker.exe [957952] (.Activate.)
O38 – APT: Safesoft Protector Task – (.East CH Soft.) — C:\WINDOWS\System32\Tasks\Safesoft Protector Task [3404]
[MD5.35B25F79F6C6F1C6D45BC34F07726E92] – (.The Privoxy team – http://www.privoxy.org – Privoxy.) — C:\Program Files (x86)\Safesoft Protector\privoxy.exe [371200] [PID.10708]
O23 – Service: Privoxy (PrivoxyService) (PrivoxyService) . (.The Privoxy team – http://www.privoxy.org – Privoxy.) – C:\Program Files (x86)\Safesoft Protector\privoxy.exe
SR – Auto [25/04/2016] [ 371200] Privoxy (PrivoxyService) (PrivoxyService) . (.The Privoxy team – http://www.privoxy.org.) – C:\Program Files (x86)\Safesoft Protector\privoxy.exe
O45 – LFCP:[MD5.585F4CEB4F2371280B885A30B10A4B25] 25/04/2016 A — C:\WINDOWS\Prefetch\PRIVOXY.EXE-8EEEB821.pf
HKLM\SYSTEM\CurrentControlSet\Services\PrivoxyService
HKLM\SYSTEM\CurrentControlSet\Services\PrivoxyService
C:\Program Files (x86)\Safesoft Protector\privoxy.exe
C:\Program Files (x86)\Safesoft Protector\sswworker.exe
C:\WINDOWS\Prefetch\PRIVOXY.EXE-8EEEB821.pf
O23 – Service: NetSecure (NetSecure) . (.The Privoxy team – http://www.privoxy.org – Privoxy.) – C:\Windows\SecuredNet\oxy.exe
SR – Auto [22/01/2016] [ 373248] NetSecure (NetSecure) . (.The Privoxy team – http://www.privoxy.org.) – C:\Windows\SecuredNet\oxy.exe
[MD5.7D82D50DBC3AFDCEF5838A36B3296F86] – (.The Privoxy team – http://www.privoxy.org – Privoxy.) — C:\Windows\SecuredNet\oxy.exe [373248] [PID.2144]
[MD5.CC1BABF57ED8E511821FE7722AAB37A0] – (.www.destructsrv.com – NetSecure.) — C:\Windows\SecuredNet\netsecure.exe [393216] [PID.2956]
R0 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.destructsrv.com
R1 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.destructsrv.com
O4 – HKLM\..\Run: [Secured Net] . (.www.destructsrv.com – NetSecure.) — C:\Windows\SecuredNet\netsecure.exe
O42 – Logiciel: Secure Net version 4.01.0 – (.www.destructsvr.com.) [HKLM] — {AB0D6DC0-1E75-4719-8CA7-9621787A913F}_is1
O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – https://www.destructsrv.com/
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AB0D6DC0-1E75-4719-8CA7-9621787A913F}_is1
MD5.7D82D50DBC3AFDCEF5838A36B3296F86] – (.The Privoxy team – http://www.privoxy.org – Privoxy.) — C:\Windows\Netsafe\oxy.exe [373248] [PID.960]
[MD5.1EDFDA1A435A45D0266331712E0EC61E] – (.www.searchz.co – Net Safe.) — C:\Windows\Netsafe\netsafe.exe [393216] [PID.3392]
O4 – HKLM\..\Run: [Secured Net] . (.www.searchz.co – Net Safe.) — C:\Windows\Netsafe\netsafe.exe
O42 – Logiciel: NetSafe version 4.01.0 – (.www.searchz.co.) [HKLM] — {BB71BAC7-A250-4A3D-8FDB-AF92D73FD1F9}_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{BB71BAC7-A250-4A3D-8FDB-AF92D73FD1F9}_is1Alias
SUP.Optional.Privoxy
SUP.WestCHSoft
McAfee-GW-Edition BehavesLike.Win32.Trojan.fz 20160630Diagnostiquer avec ZHPSuite... Désinstaller avec Windows... Supprimer avec ZHPCleaner... Supprimer avec Malwarebytes...
Forum gratuit d'assistance
Nicolas Coolman
-
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.