PUP.Optional.BuzzItCorp - Nicolas Coolman

BuzzIt s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il peut se propager par emails en fichiers joints.

Contents

1 Caractéristiques :
2 Actions principales :
3 Aperçu ZHPDiag :
4 Liens :
5 Alias :
6 Supprimer (Remove) :

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il modifie les paramètres Proxy pour Microsoft Internet Explorer (R5),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O39),

Aperçu ZHPDiag :

—\\ Processus lancés
[MD5.33824964AFB16A5E2EF8A9513C8F0317] – (…) — C:\Program Files (x86)\Buzz-it Corp\Buzz-it_wd.exe [77312] [PID.5064]

—\\ Internet Explorer, Proxy Management (R5)
R5 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:13828

—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: Buzz-it (Buzz-it) . (…) – C:\Program Files (x86)\Buzz-it Corp\Buzz-it158.exe

—\\ Tâches planifiées en automatique (O39)
[MD5.DDCC5F5423BA41784A2CD6C0BDF36D57] [APT] [Buzz-it Update] (…) — C:\Program Files (x86)\Buzz-it Corp\Buzzi.exe [304128] [MD5.33824964AFB16A5E2EF8A9513C8F0317] [APT] [Buzz-it_wd] (…) — C:\Program Files (x86)\Buzz-it Corp\Buzz-it_wd.exe [77312] O39 – APT: Buzz-it Update – (…) — C:\Windows\Tasks\Buzz-it Update.job [412] O39 – APT: Buzz-it Update – (…) — C:\Windows\System32\Tasks\Buzz-it Update [412] O39 – APT: Buzz-it_wd – (…) — C:\Windows\Tasks\Buzz-it_wd.job [406] O39 – APT: Buzz-it_wd – (…) — C:\Windows\System32\Tasks\Buzz-it_wd [406]

—\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR – | Auto 2014-03-30 142848 | (Buzz-it) . (…) – C:\Program Files (x86)\Buzz-it Corp\Buzz-it158.exe

—\\ Scan Additionnel (O88 )
[HKLM\SYSTEM\CurrentControlSet\Services\Buzz-it] C:\Program Files (x86)\Buzz-it Corp
C:\Program Files (x86)\Buzz-it Corp\Buzz-it_wd.exe
C:\Program Files (x86)\Buzz-it Corp\Buzz-it158.exe
C:\Program Files (x86)\Buzz-it Corp\Buzzi.exe
C:\Windows\Tasks\Buzz-it Update.job
C:\Windows\Tasks\Buzz-it_wd.job

Liens :

www.systemlookup.com
www.411-spyware.com
www.herdprotect.com

Alias :

PUP.Optional.BuzzIt.A [Malwarebytes] Adware.Win32.AddLyrics [ESET NOD32] Win32/AdWare.AddLyrics.AI (variant)
Adware.Revizer.F

Supprimer (Remove) :

– Supprimer l’extension « Buzz-it » de tous les navigateurs installés,
– Supprimer le plugin « Buzz-it » de tous les navigateurs installés,
– Supprimer le logiciel « Buzz-it » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
– Nettoyer avec ZHPCleaner

Rate this post