PUP.Optional.Onekit

Onekit est une extension publicitaire de navigateur qui s’installe généralement à votre insu via le téléchargement de gratuiciels.
– Il s’installe avec des noms aléatoires d’extension de navigateur.
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il se propage via les réseaux de partage de fichier (Peer To Peer).
– Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés.
– Recensé le 04/10/2013.

Caractéristiques Onekit :

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Vendeur : PUP.Optional.

Actions principales Onekit :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il crée de multiples clés de Registre “Software”,
– Il crée des dossiers supplémentaires (O43),
– Il crée de multiples fichiers utilisateurs (O61),
– Il s’installe dans des dossiers particuliers de l’utilisateur (O84),

Aperçu ZHPDiag, NCDiag pour Onekit:

—\ Processus lancés
– (.PluginProtect.) — C:UsersCoolmanAppDataRoamingokitspaceprotectPluginProtect.exe

—\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference OKitSpace v.1.0 (Activé )
G2 – GCE: Preference OKitSpace v.1.0, (Activé )
G2 – GCE: Preference OKitSpace v.1.0, (Désactivé )

—\ Browser Helper Objects de navigateur (O2)
O2 – BHO: OKitSpace – {3543619C-D563-43f7-95EA-4DA7E1CC396A} . (…) — C:UsersCoolmanAppDataRoamingokitspaceIEOKitSpace.dll
O2 – BHO: OKitSpace – {3543619C-D563-43f7-95EA-4DA7E1CC396A} . (…) — C:UsersCoolmanAppDataRoamingokitSpaceIEOkitSpace.dll
O2 – BHO: OKitSpace – {3543619C-D563-43f7-95EA-4DA7E1CC396A} . (…) — C:WindowsSysWow64configsystemprofileAppDataRoamingokitSpaceIEOkitSpace.dll

—\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: Protect your browser’s extensions (srvPlgProtect) . (.PluginProtect.) – C:UsersfredAppDataRoamingokitspaceprotectPluginProtect.exe

—\ HKCU & HKLM Software Keys

—\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 02/10/2013 – 18:33:42 – —-D C:UsersCoolmanAppDataRoamingokitspace

—\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC: 02/10/2013 – 17:33:32 —A- . (…) — C:UsersCoolmanAppDataRoamingokitspaceIEconfig
O61 – LFC: 02/10/2013 – 17:33:33 —A- . (…) — C:UsersCoolmanAppDataRoamingokitspaceFirefoxchrome.manifest
O61 – LFC: 02/10/2013 – 17:33:33 —A- . (…) — C:UsersCoolmanAppDataRoamingokitspaceFirefoxchromecontentbackground.html
O61 – LFC: 02/10/2013 – 17:33:33 —A- . (…) — C:UsersCoolmanAppDataRoamingokitspaceFirefoxchromecontentcontent.xul
O61 – LFC: 02/10/2013 – 17:33:33 —A- . (…) — C:UsersCoolmanAppDataRoamingokitspaceFirefoxchromecontenticonsokitspace-19×19.png
O61 – LFC: 02/10/2013 – 17:33:33 —A- . (…) — C:UsersCoolmanAppDataRoamingokitspaceFirefoxchromecontenticonsokitspace-48×48.png
O61 – LFC: 02/10/2013 – 17:33:33 —A- . (…) — C:UsersCoolmanAppDataRoamingokitspaceFirefoxchromecontentmain.js
O61 – LFC: 02/10/2013 – 17:33:33 —A- . (…) — C:UsersCoolmanAppDataRoamingokitspaceFirefoxchromecontentmain.js.old
O61 – LFC: 02/10/2013 – 17:33:33 —A- . (…) — C:UsersCoolmanAppDataRoamingokitspaceFirefoxchromeskinoverlay.css
O61 – LFC: 02/10/2013 – 17:33:33 —A- . (…) — C:UsersCoolmanAppDataRoamingokitspaceFirefoxinstall.rdf
O61 – LFC: 02/10/2013 – 17:33:34 —A- . (…) — C:UsersCoolmanAppDataRoamingokitspaceNumber of results
O61 – LFC: 02/10/2013 – 17:33:37 —A- . (…) — C:UsersCoolmanAppDataRoamingokitspaceok
O61 – LFC: 02/10/2013 – 17:33:38 —A- . (…) — C:UsersCoolmanAppDataRoamingokitspaceRalink 802.11n Wireless LAN Card
O61 – LFC: 02/10/2013 – 17:33:40 —A- . (…) — C:UsersCoolmanAppDataRoamingokitspacehome
O61 – LFC: 02/10/2013 – 17:33:42 —A- . (…) — C:UsersCoolmanAppDataRoamingokitspace128
O61 – LFC: 02/10/2013 – 17:33:42 —A- . (…) — C:UsersCoolmanAppDataRoamingokitspaceuninstall.exe

—\ Recherche particuliere à la racine de certains dossiers (SPRF) (O84)
(…) — C:UsersCoolmanAppDataLocalTempOKitSpaceSetup.exe

—\ Scan Additionnel (O88 )

C:UsersCoolmanAppDataLocalGoogleChromeUser DataDefaultExtensionsmggiecmcgkpfmegnobeimepgndgdhbjm
C:UsersCoolmanAppDataRoamingokitspace
C:UsersCoolmanAppDataRoamingokitspaceIEOKitSpace.dll
C:WindowsSysWow64configsystemprofileAppDataRoamingokitSpaceIEOkitSpace.dll
C:UsersfredAppDataRoamingokitspaceprotectPluginProtect.exe
C:UsersCoolmanAppDataLocalTempOKitSpaceSetup.exe

Alias OneKit:

PUP.Optional.Onekit.A
PUP.Onekit.A

Supprimer (Remove) Onekit:

– Supprimer l’extension “OKitSpace” de tous les navigateurs installés,
– Supprimer le plugin “OKitSpace” de tous les navigateurs installés,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

Rate this post

Retour haut de page