PUP.Optional.iWinArcade

iWinArcade s’installe généralement à votre insu via le téléchargement de gratuiciels. Une fois installé iWin Games tente d’installer de nombreux jeux via internet. Pendant cette installation il affiche des messages d’avertissement.

Caractéristiques :

Contents

– Il appartient à une famille d’adwares avec des fonctionnalités de PUP, de spyware et de toolbar.
– Un adware est un programme qui ajoute d’autres programmes à l’insu de l’utilisateur.
– Un spyware affiche de nombreux bandeaux et popup publicitaires lors de la navigation internet.
– Une toolbar est une barre additionnelle de navigateur internet.
– Développé par la société iWin Inc.

Actions principales :

– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe en export de clé d’application autorisée (ECAA) (O47),
– Il crée dans le Registre une clé Legacy pointant sur un service malware (O64),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),

Aperçu ZHPDiag, NCDiag :

—-\\ Processus lancés
[fusion_builder_container hundred_percent= »yes » overflow= »visible »][fusion_builder_row][fusion_builder_column type= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »no » center_content= »no » min_height= »none »][MD5.168C6CAA3EC7F95D6B95D46986835912] – (.iWin Inc. – iWin Trusted Games Service.) — C:\Program Files\iWin Games\iWinTrusted.exe [176408]

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: IEHlprObj Class – {8CA5ED52-F3FB-4414-A105-2E3491156990} . (.iWin Inc. – iWin Games manager helper for IE.) — C:\Program Files\iWin Games\iWinGamesHookIE.dll

—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: iWinTrusted (iWinTrusted) . (.iWin Inc. – iWin Trusted Games Service.) – C:\Program Files\iWin Games\iWinTrusted.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: iWin Games (remove only) – (…) [HKLM] — iWinArcade

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD:Common File Directory —-D- C:\Program Files\iWin Games
O43 – CFD:Common File Directory —-D- C:\Program Files\iWin.com

—\\ HKCU & HKLM Software Keys
[HKCU\Software\iWin] [HKLM\Software\iWinArcade] [HKCU\Software\iWinArcade] [HKLM\Software\Wow6432Node\iWinArcade] [HKLM\Software\Wow6432Node\iWin.com Games]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 05/01/2011 – 12:16:48 – [94,560] —-D C:\Program Files (x86)\iWin.com Games

—\\ Export de clé d’application autorisée (O47)
O47 – AAKE:Key Export SP – « C:\Program Files\iWin Games\iWinGames.exe » [Enabled] .(.iWin Inc. – iWin Games Manager application.) (.not file.) — C:\Program Files\iWin Games\iWinGames.exe
O47 – AAKE:Key Export SP – « C:\Program Files\iWin Games\WebUpdater.exe » [Enabled] .(.Pas de propriétaire – Web Updater Application.) (.not file.) — C:\Program Files\iWin Games\WebUpdater.exe

—\\ Liste des services Legacy (O64)
O64 – Services: CurCS – C:\Program Files\iWin Games\iWinTrusted.exe – iWinTrusted (iWinTrusted) .(.iWin Inc. – iWin Trusted Games Service.) – LEGACY_IWINTRUSTED

—\\ Scan Additionnel (O88 )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iWin Toolbar] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iWinArcade] [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IWINTRUSTED] [HKLM\SYSTEM\CurrentControlSet\Services\iWinTrusted] [HKLM\SYSTEM\CurrentControlSet\Services\iWinGamesInstaller] [HKLM\SYSTEM\CurrentControlSet\Services\iWinArcade] [HKLM\Software\Classes\Interface\Installer\UpgradeCodes\80F08842F9EA1BE4BA4922DA74CDB698] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8CA5ED52-F3FB-4414-A105-2E3491156990}] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce0c2586-da36-452b-acdb-320d9bcb19bf}] [HKLM\Software\Classes\TypeLib\{495874FE-4A82-4AD1-9476-0B957E0B95EB}] [HKLM\SOFTWARE\Classes\TypeLib\{466BB835-6377-4678-AAD3-C9D59EE98423}] [HKLM\Software\Classes\AppID\{4B55700F-DB51-4891-8B28-6136A48A0105}] [HKLM\Software\Classes\AppID\ForseRemove] [HKLM\Software\Classes\AppID\iWinGamesInstaller.EXE] [HKLM\SOFTWARE\Classes\AppID\{4B55700F-DB51-4891-8B28-6136A48A0105}] [HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}] [HKLM\SOFTWARE\Classes\CLSID\{8CA5ED52-F3FB-4414-A105-2E3491156990}] [HKLM\SOFTWARE\Classes\CLSID\{CE0C2586-DA36-452B-ACDB-320D9BCB19BF}] [HKLM\Software\Classes\Interface\{CA5E2E62-8612-4942-84A0-A94090D166AA}] [HKLM\Software\Classes\Interface\{E3ED53C5-7AD5-4DF5-9734-AFB6E7E5D9DB}] [HKLM\SOFTWARE\Classes\IEHlprObj.IEHlprObj] [HKLM\SOFTWARE\Classes\IEHlprObj.IEHlprObj.1] [HKLM\SOFTWARE\Classes\iwin] [HKLM\SOFTWARE\Classes\iWinGamesInstaller.CoInServ] [HKLM\SOFTWARE\Classes\iWinGamesInstaller.CoInServ.1] [HKCU\Software\iWinArcade] [HKLM\Software\iWinArcade] [HKCU\Software\iWin] [HKLM\Software\Wow6432Node\iWin.com Games] [HKLM\Software\Wow6432Node\iWinArcade] [HKLM\Software\Classes\Interface\Installer\Features\4301AEBD288588A40833184CFEC0AF92] [HKLM\Software\Classes\Interface\Installer\Products\4301AEBD288588A40833184CFEC0AF92] C:\Program Files (x86)\iWin.com Games
C:\Program Files\iWin Games
C:\Program Files\iWin.com

Liens :

www.threatexpert.com
www.cloudantivirus.com

Alias :

ADSPY/iWinArcade.adware
Adware/iWinArcade

Supprimer (Remove) :

– Supprimer le logiciel via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
– Appliquer un script de nettoyage ZHPFix pour les lignes identifiées dans les rapports ZHPDiag & NCDiag