Rating: 2.0. From 4 votes.
Please wait...

conseils-logiciels-windows-moteurderecherche-sites
Winsock (WINdows SOCKet) est une bibliothèque logicielle du système d’exploitation Microsoft Windows. Elle permet d’implémenter une interface de programmation inspirée de Berkeley sockets. Elle assure l’envoi et la réception de paquets de données sur les réseaux TCP/IP. Certains malwares intègrent leur ressources dans cette bibliothèque pour détourner les paquets de données ou pour bloquer les transferts émission/réception.

Hijacker.Winsock

Recensé le 06/02/2015, produit par diverses sociétés, Hijacker.Winsock est généralement issu d’un logiciel légitime empaqueté.

Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.

Produit

Service DCL
Service OptimizerMonitor
Service zdengine

Numéro de série

None

Algorithme MD5

34FFF6CD7904EE2BC0100AFBEE650408
2171440404E15E6A48EECCCDFFE88BFC
8B77E41C26799AC6B7CF6E4C84DE0C26
0CF8A837288E86A00F4ED207ED325FD4
54E9A007A462E2201AF1F254593EAFDB

Caractéristiques

– Il modifie les clés Winsock avec sa propre ressource (O10),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre “Software”,
– Il crée des dossiers supplémentaires (O43),
– Il installe un processus de taille variable au niveau des dossiers système (O44),

Rapport ZHPDiag,ZHPCleaner

Voir le détail des lignes

Recensé le 05/03/2014
O10 – Protocol_Catalog9\Catalog_Entries\000000000001 . (…) — C:\Windows\System32\SecureAssist.dll
O10 – Protocol_Catalog9\Catalog_Entries\000000000002 . (…) — C:\Windows\System32\SecureAssist.dll
O10 – Protocol_Catalog9\Catalog_Entries\000000000003 . (…) — C:\Windows\System32\SecureAssist.dll
O10 – Protocol_Catalog9\Catalog_Entries\000000000004 . (…) — C:\Windows\System32\SecureAssist.dll
O10 – Protocol_Catalog9\Catalog_Entries\000000000025 . (…) — C:\Windows\System32\SecureAssist.dll
O23 – Service: SecureAssist (SecureAssist) . (.SecureAssist – SecureAssist.) – C:\Program Files\SupraSavings\SecureAssist.exe

Recensé le 06/02/2015
O10 – Protocol_Catalog9\Catalog_Entries\000000000001 . (…) — C:\Windows\SysWOW64\OptimizerMonitor.dll
O10 – Protocol_Catalog9\Catalog_Entries\000000000002 . (…) — C:\Windows\SysWOW64\OptimizerMonitor.dll
O10 – Protocol_Catalog9\Catalog_Entries\000000000003 . (…) — C:\Windows\SysWOW64\OptimizerMonitor.dll
O10 – Protocol_Catalog9\Catalog_Entries\000000000004 . (…) — C:\Windows\SysWOW64\OptimizerMonitor.dll
O10 – Protocol_Catalog9\Catalog_Entries\000000000016 . (…) — C:\Windows\SysWOW64\OptimizerMonitor.dll
[MD5.2171440404E15E6A48EECCCDFFE88BFC] – (.OptimizerMonitor Inc. – .) — C:\Program Files (x86)\IGS\OptimizerMonitor.exe [1820240] [PID.2324]
O23 – Service: OptimizerMonitor (OptimizerMonitor) . (.OptimizerMonitor Inc. – .) – C:\Program Files (x86)\IGS\OptimizerMonitor.exe
SR – | Auto 29/01/2015 1820240 | (OptimizerMonitor) . (.OptimizerMonitor Inc..) – C:\Program Files (x86)\IGS\OptimizerMonitor.exe
O44 – LFC:[MD5.8B77E41C26799AC6B7CF6E4C84DE0C26] – 01/02/2015 – 12:06:03 —A- . (…) — C:\Windows\System32\OptimizerMonitor.ini [4784]
O44 – LFC:[MD5.0CF8A837288E86A00F4ED207ED325FD4] – 01/02/2015 – 12:06:03 —A- . (…) — C:\Windows\System32\OptimizerMonitorOff.ini [2576]
O44 – LFC:[MD5.54E9A007A462E2201AF1F254593EAFDB] – 29/01/2015 – 14:22:22 —A- . (.OptimizerMonitor Inc. – .) — C:\Windows\System32\OptimizerMonitor.dll [301152]

Recensé le 01/04/2015
O10 – Protocol_Catalog9\Catalog_Entries\000000000001 . (…) — C:\Windows\SysWOW64\scxy.dll.dll
O10 – Protocol_Catalog9\Catalog_Entries\000000000001 . (…) — C:\Windows\system32\scxy64.dll

Recensé le 19/12/2015
O10 – Protocol_Catalog9\Catalog_Entries\000000000001 . (…) — C:\Windows\System32\DCL.dll
O10 – Protocol_Catalog9\Catalog_Entries\000000000002 . (…) — C:\Windows\System32\DCL.dll
O10 – Protocol_Catalog9\Catalog_Entries\000000000003 . (…) — C:\Windows\System32\DCL.dll
O10 – Protocol_Catalog9\Catalog_Entries\000000000004 . (…) — C:\Windows\System32\DCL.dll
O10 – Protocol_Catalog9\Catalog_Entries\000000000015 . (…) — C:\Windows\System32\DCL.dll
O23 – Service: DCL (DCL) . (.DC Corporation – .) – C:\Program Files (x86)\IGS\DCL.exe
O42 – Logiciel: Deactivate Removable Media – (.Deactivate Removable Media.) [HKLM][64Bits] — igsc

Recensé le 22/06/2016
TROUVÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001 [C:\Windows\system32\SecureAssist64.dll]
TROUVÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002 [C:\Windows\system32\SecureAssist64.dll]
TROUVÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003 [C:\Windows\system32\SecureAssist64.dll]
TROUVÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004 [C:\Windows\system32\SecureAssist64.dll]
TROUVÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000015 [C:\Windows\system32\SecureAssist64.dll]

Recensé le 25/09/2016
TROUVÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001 [C:\Windows\System32\zdengine.dll ]
TROUVÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002 [C:\Windows\System32\zdengine.dll ]
TROUVÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003 [C:\Windows\System32\zdengine.dll ]
TROUVÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004 [C:\Windows\System32\zdengine.dll ]
TROUVÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015 [C:\Windows\System32\zdengine.dll ]
TROUVÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001 [C:\Windows\system32\zdengine64.dll]
TROUVÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002 [C:\Windows\system32\zdengine64.dll]
TROUVÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003 [C:\Windows\system32\zdengine64.dll]
TROUVÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004 [C:\Windows\system32\zdengine64.dll]
TROUVÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000015 [C:\Windows\system32\zdengine64.dll]
O23 – Service: zdengine (zdengine) . (.zdengine – .) – C:\Program Files\OtherSearch\zdengine.exe
[MD5.34FFF6CD7904EE2BC0100AFBEE650408] [APT] [wbs3030] (…) — C:\Program Files\OtherSearch\wbs3030.exe [59889] (.Activate.)
O42 – Logiciel: OtherSearch – (.Hyrum Abel.) [HKLM] — OtherSearch

[collapse]

Alias

Malwarebytes PUP.Optional.FastSearch.A
Malwarebytes PUP.Optional.RRSavings.A
Malwarebytes PUP.Optional.SupraSavings.A
Malwarebytes PUP.Optional.DCL
Malwarebytes Adware.OptimizerMonitor

Editeurs associés

Divers sites qui pratiquent l’empaquetage logiciel.
DC Corporation
Deactivate Removable Media
Hyrum Abel
OptimizerMonitor Inc.
OM Inc.
SecureAssist
SupraSavings

Comment supprimer Hijacker.Winsock ?

windows10-supprimer-reparer-programme

Support Microsoft

zhpcleaner

Supprimer avec ZHPCleaner

ZHPDiag

Diagnostiquer avec ZHPDiag

Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre."
2016-09-25T23:37:16+00:00 Par |
HTML Snippets Powered By : XYZScripts.com