No votes yet.
Please wait...

Shopper appartient à une famille de PUP avec des fonctionnalités d’adware, de polluteware et de toolbar. Il s’installe en tant que processus lancé au démarrage du système.

Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.

Recensé les : 12/03/2014, 02/05/2016
Propriétaire : Simply Tech LTD.
Origine : PUP.Optional

Produit

Surf Canyon

Numéro de série

11210F67981213BDF75F3E4545F51866170D

Algorithme MD5

0152D3021CF67F084385D3A6DC4E95AA

Caractéristiques

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),
– Il installe des pilotes qui démarrent automatiquement avec le système (O41),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe en tant que driver système (O58),
– Il crée dans le Registre une clé Legacy pointant sur un service malware (O64),
– Il crée une connexion entrante active dans les exceptions d’application du parefeu Windows (O87),

Rapport ZHPDiag

Recensé le 12/03/2014.
O2 – BHO: Surf Canyon [64Bits] – {4e31aeba-ddc4-4ad8-9a62-7481946b8584} . (.Simply Tech LTD. – wtb Module.) — C:\Users\Coolman\AppData\Roaming\Surf_Canyon\Surf_Canyon.dll
[HKCU\Software\Surf_Canyon]
O43 – CFD: 23/11/2013 – 19:00:18 – [6,734] —-D C:\Program Files (x86)\Surf_Canyon
O43 – CFD: 23/11/2013 – 19:00:18 – [1,042] —-D C:\Users\Coolman\AppData\Roaming\Surf_Canyon
O87 – FAEL: « {AA3DD4DA-4662-42E8-B570-E96E1BB0C749} » | In – None – P6 – TRUE | .(.Simply Tech Ltd. – TBUpdater Module.) — C:\Program Files (x86)\Surf_Canyon\TBUpdater.dll
O87 – FAEL: « {4979E34F-EEA8-4D2A-9479-192FBE12A9B1} » | Out – None – P6 – TRUE | .(.Simply Tech Ltd. – TBUpdater Module.) — C:\Program Files (x86)\Surf_Canyon\TBUpdater.dll
O41 – Driver: (cherimoya) . (.Cherimoya Ltd – Cherimoya Ltd.) – C:\Windows\System32\drivers\cherimoya.sys
O44 – LFC:[MD5.0152D3021CF67F084385D3A6DC4E95AA] – 31/05/2015 – 08:49:26 —A- . (.Cherimoya Ltd – Cherimoya Ltd.) — C:\Windows\System32\Drivers\cherimoya.sys [56216]
O58 – SDL:31/05/2015 – 08:49:26 —A- . (.Cherimoya Ltd – Cherimoya Ltd.) — C:\Windows\System32\Drivers\cherimoya.sys [56216]
O64 – Services: CurCS – 31/05/2015 – C:\Windows\System32\drivers\cherimoya.sys (cherimoya) .(.Cherimoya Ltd – Cherimoya Ltd.) – LEGACY_CHERIMOYA
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4e31aeba-ddc4-4ad8-9a62-7481946b8584}]
[HKLM\Software\Classes\CLSID\{4e31aeba-ddc4-4ad8-9a62-7481946b8584}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e31aeba-ddc4-4ad8-9a62-7481946b8584}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4e31aeba-ddc4-4ad8-9a62-7481946b8584}]
[HKCU\Software\Surf_Canyon]
C:\Users\Coolman\AppData\Roaming\Surf_Canyon\Surf_Canyon.dll
C:\Users\Coolman\AppData\Roaming\Surf_Canyon
C:\Program Files (x86)\Surf_Canyon
C:\Program Files (x86)\Surf_Canyon\TBUpdater.dll

Recensé le : 02/05/2016
Code: [Sélectionner]
O58 – SDL:2016/05/02 13:15:46 A . (…) — C:\Windows\System32\drivers\bsdp32.sys [32576]
O58 – SDL:2016/05/02 13:15:46 A . (…) — C:\Windows\System32\drivers\bsdpf64.sys [27456]
AVG Generic.509 20160502

Alias

Antiy-AVL RiskWare[WebToolbar:not-a-virus,HEUR]/Win32.Perion 20160502
Bkav W32.HfsAdware.1052 20160429
DrWeb Adware.Vbates.28 20160502
Jiangmin WebToolbar.Perion.j 20160502
K7GW Hacktool ( 655367771 ) 20160502
Kaspersky not-a-virus:HEUR:WebToolbar.Win32.Perion.gen 20160502
Malwarebytes PUP.Optional.PerionTB 20160502
Qihoo-360 Win32/Virus.WebToolbar.989 20160502

Editeurs associés

Cherimoya Ltd

Comment supprimer Shopper ?

windows10-supprimer-reparer-programme-300x222 PUP.Optional.Shopper

Support Microsoft

zhpcleaner_en-300x220 PUP.Optional.Shopper

Supprimer avec ZHPCleaner

zhpdiag-diagnostic-analyse-windows PUP.Optional.Shopper

Diagnostiquer avec ZHPDiag

A lire

- Définition d'un logiciel superfluous (Superflu) - Définition d'un PUP/LPI
Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre."
2016-05-02T20:53:06+00:00 Adware, LPI, Polluteware, PUP, Toolbar|Commentaires fermés sur PUP.Optional.Shopper