Étiqueté : , ,

Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #25539
      Nicolas Coolman
      Maître des clés

      Logiciel Superflu

      Privoxy, Logiciel Potentiellement Superflu (LPS).

      Certains programmes ou applications comme Privoxy peuvent être qualifiés de superflus. Il s’agit principalement de programmes légitimes qui ne sont pas forcément nécessaires au bon fonctionnement de votre système.

      Ils s'installent en tant que programme et/ou en tant qu'extension de navigateur. Ils peuvent démarrer automatiquement depuis le Registre via une clé "Run", un service ou une tâche planifiée. Il peut se lancer au démarrage de votre navigateur après modification de ses paramètres. Quelquefois le lancement se fait de façon silencieuse, c'est à dire qu'il travaille en tâche de fond. L'analyse virale de ce logiciel ne montre pas de détection malveillante. En savoir plus

      Actions Principales:
      – Il s’installe en tant que processus lancé au démarrage du système (RP),
      – Il modifie la page de démarrage du navigateur Internet Explorer (R0),
      – Il modifie la page de recherche du navigateur Internet Explorer (R1),
      Il s’installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),
      Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
      Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
      Il démarre une tâche planifiée en automatique (O38),
      Il s’installe en tant que programme (O42)
      – Il crée des clés de Registre “Software”,
      Ajoute des dossiers supplémentaires (O43),
      Inscription dans le dossier Windows prefetcher (O45)
      Il modifie le fournisseur de recherche Internet (O69),
      – Il crée de multiples fichiers et dossiers (O88 ),

      Aperçu ZHPDiag:
      [MD5.35B25F79F6C6F1C6D45BC34F07726E92] – (.The Privoxy team – http://www.privoxy.org – Privoxy.) — C:\Program Files (x86)\Softcomp Software\privoxy.exe [371200] [PID.2336]
      O2 – BHO: SecureWebBHO [64Bits] – {D3C24E2B-C820-4492-9B69-11BF7163F998} . (.SecureSoft – SecureSoft IE.) — C:\Program Files (x86)\Softcomp Software\itie.dll
      O2 – BHO: SecureWebBHO – {D3C24E2B-C820-4492-9B69-11BF7163F998} . (.SecureSoft – SecureSoft IE.) — C:\Program Files\IT Viewer\amie.dll
      O23 – Service: Privoxy (PrivoxyService) (PrivoxyService) . (.The Privoxy team – http://www.privoxy.org – Privoxy.) – C:\Program Files (x86)\Softcomp Software\privoxy.exe
      O23 – Service: Privoxy (PrivoxyService) (PrivoxyService) . (.The Privoxy team – http://www.privoxy.org – Privoxy.) – C:\Program Files\IT Viewer\privoxy.exe
      O43 – CFD: 15/06/2015 – 12:08:50 – [] —-D C:\Program Files (x86)\Softcomp Software
      SR – | Auto 15/06/2015 371200 | (PrivoxyService) . (.The Privoxy team – http://www.privoxy.org.) – C:\Program Files (x86)\Softcomp Software\privoxy.exe
      [MD5.991662A6BF97CCD0225AF7248688112E] [APT] [IT Viewer Uninstaller] (.SecureSoft.) — C:\Program Files\IT Viewer\astask.exe [147456]
      HKLM\Software\SecureWebChannel
      HKLM\SOFTWARE\Wow6432Node\SecureWebChannel
      HKLM\SOFTWARE\Wow6432Node\SecureWeb
      O43 – CFD: 16/06/2015 – 19:23:00 – [] —-D C:\Program Files\IT Viewer
      SR – | Auto 16/06/2015 371200 | (PrivoxyService) . (.The Privoxy team – http://www.privoxy.org.) – C:\Program Files\IT Viewer\privoxy.exe
      [MD5.8DD8833A3ABC44790BA5F8FA9CF34449] [APT] [Megasoft Security Viewer] (.West CH Soft.) — C:\Program Files (x86)\Megasoft Security\jptask.exe [304640]
      O38 – APT: Megasoft Security Viewer – (.West CH Soft.) — C:\WINDOWS\System32\Tasks\Megasoft Security Viewer [3282]
      O43 – CFD: 04/11/2015 – [] D — C:\Program Files (x86)\Megasoft Security
      [MD5.35B25F79F6C6F1C6D45BC34F07726E92] – (.The Privoxy team – http://www.privoxy.org – Privoxy.) — C:\Program Files (x86)\Megasoft Security\privoxy.exe [371200] [PID.2384]
      [MD5.35B25F79F6C6F1C6D45BC34F07726E92] – (.The Privoxy team – http://www.privoxy.org – Privoxy.) — C:\Program Files (x86)\Softcomp Software\privoxy.exe [371200] [PID.2336]
      [MD5.449F3459839F01FDDC9F1211EB7F1D93] [APT] [Safesoft Protector Task] (.East CH Soft.) — C:\Program Files (x86)\Safesoft Protector\sswworker.exe [957952] (.Activate.)
      O38 – APT: Safesoft Protector Task – (.East CH Soft.) — C:\WINDOWS\System32\Tasks\Safesoft Protector Task [3404]
      [MD5.35B25F79F6C6F1C6D45BC34F07726E92] – (.The Privoxy team – http://www.privoxy.org – Privoxy.) — C:\Program Files (x86)\Safesoft Protector\privoxy.exe [371200] [PID.10708]
      O23 – Service: Privoxy (PrivoxyService) (PrivoxyService) . (.The Privoxy team – http://www.privoxy.org – Privoxy.) – C:\Program Files (x86)\Safesoft Protector\privoxy.exe
      SR – Auto [25/04/2016] [ 371200] Privoxy (PrivoxyService) (PrivoxyService) . (.The Privoxy team – http://www.privoxy.org.) – C:\Program Files (x86)\Safesoft Protector\privoxy.exe
      O45 – LFCP:[MD5.585F4CEB4F2371280B885A30B10A4B25] 25/04/2016 A — C:\WINDOWS\Prefetch\PRIVOXY.EXE-8EEEB821.pf
      HKLM\SYSTEM\CurrentControlSet\Services\PrivoxyService
      HKLM\SYSTEM\CurrentControlSet\Services\PrivoxyService
      C:\Program Files (x86)\Safesoft Protector\privoxy.exe
      C:\Program Files (x86)\Safesoft Protector\sswworker.exe
      C:\WINDOWS\Prefetch\PRIVOXY.EXE-8EEEB821.pf
      O23 – Service: NetSecure (NetSecure) . (.The Privoxy team – http://www.privoxy.org – Privoxy.) – C:\Windows\SecuredNet\oxy.exe
      SR – Auto [22/01/2016] [ 373248] NetSecure (NetSecure) . (.The Privoxy team – http://www.privoxy.org.) – C:\Windows\SecuredNet\oxy.exe
      [MD5.7D82D50DBC3AFDCEF5838A36B3296F86] – (.The Privoxy team – http://www.privoxy.org – Privoxy.) — C:\Windows\SecuredNet\oxy.exe [373248] [PID.2144]
      [MD5.CC1BABF57ED8E511821FE7722AAB37A0] – (.www.destructsrv.com – NetSecure.) — C:\Windows\SecuredNet\netsecure.exe [393216] [PID.2956]
      R0 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.destructsrv.com
      R1 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.destructsrv.com
      O4 – HKLM\..\Run: [Secured Net] . (.www.destructsrv.com – NetSecure.) — C:\Windows\SecuredNet\netsecure.exe
      O42 – Logiciel: Secure Net version 4.01.0 – (.www.destructsvr.com.) [HKLM] — {AB0D6DC0-1E75-4719-8CA7-9621787A913F}_is1
      O69 – SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] – (Bing) – https://www.destructsrv.com/
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AB0D6DC0-1E75-4719-8CA7-9621787A913F}_is1
      MD5.7D82D50DBC3AFDCEF5838A36B3296F86] – (.The Privoxy team – http://www.privoxy.org – Privoxy.) — C:\Windows\Netsafe\oxy.exe [373248] [PID.960]
      [MD5.1EDFDA1A435A45D0266331712E0EC61E] – (.www.searchz.co – Net Safe.) — C:\Windows\Netsafe\netsafe.exe [393216] [PID.3392]
      O4 – HKLM\..\Run: [Secured Net] . (.www.searchz.co – Net Safe.) — C:\Windows\Netsafe\netsafe.exe
      O42 – Logiciel: NetSafe version 4.01.0 – (.www.searchz.co.) [HKLM] — {BB71BAC7-A250-4A3D-8FDB-AF92D73FD1F9}_is1
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{BB71BAC7-A250-4A3D-8FDB-AF92D73FD1F9}_is1

      Alias
      SUP.Optional.Privoxy
      SUP.WestCHSoft
      McAfee-GW-Edition BehavesLike.Win32.Trojan.fz 20160630

      Diagnostiquer avec ZHPSuite...  Désinstaller avec Windows...  Supprimer avec ZHPCleaner...  Supprimer avec Malwarebytes...

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut