Rating: 4.0. From 1 vote.
Please wait...

Groover est un programme qui s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système. Il démarre des services de noms aléatoires.

Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.

Groover

Recensé le : 23/08/2015
Propriétaire : Groover
Origine : PUP.Optional

Produit

Groover

Numéro de série

01

Algorithme MD5

A5FF05FFD0438B7500F385A7C415DC48
B34A5E94101A6C9D844B81A97D25571B
46A8BA66C3808F03103D53ED07E0934F
B4125F10FF512EBA2314D94AE72C21DA
2AFD140B62346819B9B18590BF4F9546
A520E220E343253B2B61EE5B4F03711C

Caractéristiques

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),
– Il crée de multiples fichiers et dossiers (O88 ),

Rapport ZHPDiag

Recensé le 23/08/2015
[MD5.803C2A31221A025D95070FA4B5236E6A] – (…) — C:\Program Files\groover180820151229\Suacraiv.exe [169472] [PID.1996]
[MD5.A23ED37E81513A76446694018D3FBCDA] – (…) — C:\Program Files\groover180820151229\GuboaaVeulk.exe [171840] [PID.1384]
[MD5.784514E06E2200BC1D7D73D04C379D0F] – (…) — C:\Program Files\groover180820151229\Elivit.exe [427520] [PID.2428]
[MD5.65EA0DCC56296147F54C2250772D7C17] – (…) — C:\Program Files\groover180820151229\Voakawakpu.exe [2043712] [PID.3404]
[MD5.DCC3C554432A3D11650F23607A6CC022] – (…) — C:\Program Files\groover180820151229\Peajtis.exe [279552] [PID.3376]
[MD5.EEB7BAC898171620B62BC99D545710C4] – (…) — C:\Program Files\groover180820151229\csrcc.exe [1442816] [PID.3776]
O2 – BHO: groover180820151229 Helper – {1280BB9C-D436-48FB-aD8C-7AFDDA2465C5} . (…) — C:\Program Files\groover180820151229\Joral.dll
O4 – HKLM\..\Run: [groover180820151229] . (…) — C:\Program Files\groover180820151229\Elivit.exe
O23 – Service: KoscuMehevi (KoscuMehevi) . (…) – C:\Program Files\groover180820151229\GuboaaVeulk.exe
[MD5.B9C0FD1F2472F40B282613E2D1EA7CCD] [APT] [Caoprub] (…) — C:\Program Files\groover180820151229\Jefsyzu.bat [75]
O42 – Logiciel: groover180820151229 2.0.0.473 – (.groover.) [HKLM] — {1280BB9C-D436-48FB-aD8C-7AFDDA2465C5}_is1
HKLM\SOFTWARE\groover180820151229
O43 – CFD: 2015/08/23 17:29:01 – [] D — C:\Program Files\groover180820151229
SR – Demand [2015/08/18 12:34:06] [ 279552] 158B113B-3D7D-42BB-8E38-C8BA91070C13 (158B113B-3D7D-42BB-8E38-C8BA91070C13) . (…) – C:\Program Files\groover180820151229\Peajtis.exe
SR – Demand [2015/08/18 12:34:30] [ 1442816] csrcc (csrcc) . (…) – C:\Program Files\groover180820151229\csrcc.exe
SR – Auto [2015/08/18 12:33:34] [ 169472] groover180820151229 Updater (groover180820151229 Updater) . (…) – C:\Program Files\groover180820151229\Suacraiv.exe
SR – Auto [2015/08/18 11:31:20] [ 171840] KoscuMehevi (KoscuMehevi) . (…) – C:\Program Files\groover180820151229\GuboaaVeulk.exe
SR – Demand [2015/08/18 11:31:18] [ 2043712] Voakawakpu (Voakawakpu) . (…) – C:\Program Files\groover180820151229\Voakawakpu.exe
C:\Program Files\groover180820151229
C:\Program Files\groover180820151229\Joral.dll

Recensé le 29/12/2015
O23 – Service: groover291220151419 Updater (groover291220151419 Updater) . (…) – C:\Program Files\groover291220151419\Joednieh.exe
[MD5.A5FF05FFD0438B7500F385A7C415DC48] – (…) — C:\Program Files\groover291220151419\Joednieh.exe [159056] [PID.2384]
HKLM\SOFTWARE\Wow6432Node\groover291220151419
SR – Auto [29/12/2015] [ 159056] groover291220151419 Updater (groover291220151419 Updater) . (…) – C:\Program Files\groover291220151419\Joednieh.exe
O23 – Service: groover070220161201 Updater (groover070220161201 Updater) . (…) – C:\Program Files\groover070220161201\Tajdaz.exe
SR – Demand [07/02/2016] [ 290672] DEECA489-1242-41C3-b62B-8080EECC9FE5 (DEECA489-1242-41C3-b62B-8080EECC9FE5) . (…) – C:\Program Files\groover070220161201\Tajdaz.exe
SR – Auto [07/02/2016] [ 159088] groover070220161201 Updater (groover070220161201 Updater) . (…) – C:\Program Files\groover070220161201\Obujlot.exe
[MD5.B34A5E94101A6C9D844B81A97D25571B] [APT] [Dedsak] (…) — C:\Program Files\groover070220161201\Kimfe.bat [76]
[MD5.46A8BA66C3808F03103D53ED07E0934F] – (…) — C:\Program Files\groover070220161201\Obujlot.exe [159088] [PID.1652]
[MD5.B4125F10FF512EBA2314D94AE72C21DA] – (…) — C:\Program Files\groover070220161201\Tajdaz.exe [290672] [PID.7032]
[MD5.2AFD140B62346819B9B18590BF4F9546] – (…) — C:\Program Files\groover070220161201\Zeomaade.exe [435056] [PID.7080]
[MD5.A520E220E343253B2B61EE5B4F03711C] – (…) — C:\Program Files\groover070220161201\csrcc.exe [1496944] [PID.7092]
C:\Program Files\groover070220161201

Recensé le : 07/02/2016
O2 – BHO: groover070220161201 Helper – {201351D6-F294-494E-8CAB-8F4646D8BB1B} . (…) — C:\Program Files\groover070220161201\Nybgibij.dll
O42 – Logiciel: groover – (.groover.) [HKLM] — {5A84901B-9D92-4E35-89F2-C5F6F48FEEC3}
O43 – CFD: 2016/06/02 14:22:38 – [] D — C:\Program Files\groover070220161201
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5A84901B-9D92-4E35-89F2-C5F6F48FEEC3}
HKLM\SYSTEM\CurrentControlSet\Services\C:\Program Files\groover070220161201\Tajdaz.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201351D6-F294-494E-8CAB-8F4646D8BB1B}
HKLM\Software\Classes\CLSID\{201351D6-F294-494E-8CAB-8F4646D8BB1B}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201351D6-F294-494E-8CAB-8F4646D8BB1B}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201351D6-F294-494E-8CAB-8F4646D8BB1B}
C:\Program Files\groover070220161201\Nybgibij.dll

Alias

PUP.Optional.Groover.A [Malwarebytes]
Adware.Shopper [Dr.Web]
Editeurs associés

SaveSense
Shopper

Comment supprimer ?

windows10-supprimer-reparer-programme

Support Microsoft

zhpcleaner

Supprimer avec ZHPCleaner

ZHPDiag

Diagnostiquer avec ZHPDiag

A lire

- Définition d'un logiciel superfluous (Superflu) - Définition d'un PUP/LPI
Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre."
2016-05-02T15:26:59+00:00 LPI, Polluteware, PUP|Commentaires fermés sur PUP.Optional.Groover