Rating: 5.0. From 2 votes.
Please wait...

Kazy se présente comme un logiciel publicitaire (Adware). Il s’installe en tant que programme de noms aléatoire comme “MaxDriverUpdater“, “Performancer” ou encore “SoundPlus“. Il recueille vos habitudes de navigation et les communique à un serveur (méthode de tracking). En cours de navigation il affiche des annonces de type coupons rabais et des bannières publicitaires popups. En cliquant sur ces annonces, vous pouvez être redirigé sur des sites indésirables. Son objectif est de rediriger la recherche des internautes afin de gagner de l’argent en générant du trafic Web. Certains antivirus; comme Malwarebytes, le classent dans la catégorie des Logiciels potentiellement indésirables (PUP/LPI).

Adware.Kazy

Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.

Recensé le : 29/05/2013
Propriétaire : Aléatoire
Origine : PUP.Optional

Produit

Caster
Performancer
MaxDriverUpdater
SoundPlus

Numéro de série

None

Algorithme MD5

74C0E5C8B4BE00CE45B4FF399A5BF0EB
033E26D2A093D9903DEED3B5855DC544
8A081054964E8B96CA26E3CA3E529904
97356AD92FFD54F0DB377A2F5D66C3EF
8FED3E937C817B5F24072A20EA18A104
09AA4AA6D82A4B1CB1444E9BFA92BBB2

Caractéristiques

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il s’installe en tant que valeur de registre AppInit_DLLs (O20),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il crée de multiples clés de Registre “Software”,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),

Rapport ZHPDiag,ZHPCleaner

Recensé le le 29/05/2013
[MD5.74C0E5C8B4BE00CE45B4FF399A5BF0EB] – (…) — C:\Program Files\Supercopier\miner\miner.exe [211982] [PID.4464]
O20 – AppInit_DLLs: . (…) – C:\ProgramData\Performancer\Performancer.dll
O23 – Service: Performancer (a1befe1b) . (…) – c:\docume~1\alluse~1\applic~1\perfor~1\PerformancerSvc.dll
O42 – Logiciel: Performancer – (.GTgroup.) [HKLM] — {5F189DF5-2D05-472B-9091-84D9848AE48B}{dfc86759}
O43 – CFD: 27/12/2013 – 22:06:23 – [4,258] —-D C:\ProgramData\Performancer
SR – | Auto 10/07/1658 0 | (dfc86759) . (…) – C:\Program Files\Performancer\PerformancerSvc.dll
SS – | Auto 10/07/1658 0 | (a1befe1b) . (…) – c:\docume~1\alluse~1\applic~1\perfor~1\PerformancerSvc.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{dfc86759}
[HKLM\SYSTEM\CurrentControlSet\Services\dfc86759]
C:\ProgramData\Performancer
C:\ProgramData\Performancer\Performancer.dll
C:\Program Files\Performancer\PerformancerSvc.dll
c:\docume~1\alluse~1\applic~1\perfor~1\PerformancerSvc.dll

Recensé le 25/11/2015
[MD5.033E26D2A093D9903DEED3B5855DC544] – (.friends updater – friends updater.) — C:\Program Files\spaceeplus_v138.9665\spaceeplus_Service.exe [1745392] [PID.3648]
[MD5.8A081054964E8B96CA26E3CA3E529904] – (.school setup – school setup.) — C:\Program Files\spaceeplus_v138.9665\ioproduct.exe [916112] [PID.2652]
[MD5.97356AD92FFD54F0DB377A2F5D66C3EF] – (.Sound+ – Sound+.) — C:\Program Files\Sound+\Sound+.exe [4143616] [PID.4944]
O4 – HKLM\..\Run: [Sound+] . (.Sound+ – Sound+.) — C:\Program Files\Sound+\Sound+.exe
O4 – HKLM\..\RunOnce: [IOPROTECT] . (…) — C:\Program Files\spaceeplus_v138.9665\ioproduct_service.bat
HKLM\SOFTWARE\SoundPlus
HKCU\SOFTWARE\spaceplus
O43 – CFD: 25/11/2015 – [] D — C:\Program Files\Sound+
O43 – CFD: 25/11/2015 – [] D — C:\Program Files\spaceeplus
O43 – CFD: 25/11/2015 – [] D — C:\Program Files\spaceeplus_v138.9665
O43 – CFD: 25/11/2015 – [] D — C:\Users\Coolman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0
C:\Users\Coolman\Desktop\Sound+.lnk
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Sound+, “C:\Program Files\Sound+\Sound+.exe”

Recensé le 14/01/2016

[MD5.8FED3E937C817B5F24072A20EA18A104] – (…) — D:\Utilisateurs\Coolman\AppData\Roaming\GijjuvYbitn\Niceme.exe [141136] [PID.1880] {01}
O43 – CFD: 30/12/2015 – [] D — D:\Utilisateurs\Coolman\AppData\Roaming\GijjuvYbitn

Recensé le 08/08/2016
[MD5.09AA4AA6D82A4B1CB1444E9BFA92BBB2] – (.rou9i – rou8i.) — C:\Program Files\Caster\wizzcaster.exe [336384] [PID.2168]
O4 – HKCU\..\Run: [Caster] . (.rou9i – rou8i.) — C:\Program Files\Sound+\wizzcaster.exe
O42 – Logiciel: Caster – (.Caster.) [HKLM] — {d35e5e88-e5b8-447f-b6f4-66bc7aa638d1}
O43 – CFD: 08/08/2016 – [] D — C:\Program Files\Caster
HKCU\SOFTWARE\Wizzlabs
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{d35e5e88-e5b8-447f-b6f4-66bc7aa638d1}
C:\Program Files\Caster\wizzcaster.exe

Alias

Ad-Aware Gen:Variant.Kazy
Agnitum Trojan.Kazy!
AntiVir TR/Kazy.trquray
BitDefender Gen:Variant.Adware.Kazy.770559
BitDefender Gen:Variant.Kazy
Emsisoft Anti-Malware Gen:Variant.Kazy.786614 10.0.0.5366
F-Secure Gen:Variant.Adware.Kazy
F-Secure Trojan-Downloader:W32/Kazy-17907
Malwarebytes PUP.Optional.SoundPlus
Malwarebytes PUP.Optional.MaxDriverUpdater
Norman Gen:Variant.Kazy.786614 17.12.2015 06:34:11

Editeurs associés

Caster
friends updater
GTgroup
Gulwedf Ilerugasuk Pi
rou9i
school setup
Sound+

Comment supprimer ?

windows10-supprimer-reparer-programme

Support Microsoft

zhpcleaner

Supprimer avec ZHPCleaner

ZHPDiag

Diagnostiquer avec ZHPDiag

A lire

- Définition d'un logiciel superfluous (Superflu) - Définition d'un PUP/LPI
Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre."
2016-08-09T14:03:04+00:00 Adware, Conseils, LPI, PUA, PUP|Commentaires fermés sur Conseils : Logiciel Publicitaire Kazy