De nombreux antivirus détectent ShieldPlus en tant que Cheval de Troie avec des fonctions de téléchargeur (Trojan Downloader). Il se propage via certains sites de téléchargement qui modifient le setup d’installation de logiciels légitimes. Recensé le 09/07/2014.
Contents
Caractéristiques ShieldPlus :
– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Vendeur : PUP.Optional.
Actions principales ShieldPlus :
– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
Aperçu ZHPDiag pour ShieldPlus :
—\ Processus lancés
– (.Shield Plus – Shield Plus Process Application.) — C:UsersCoolmanAppDataLocalShieldPlusspprtspprt.exe
– (.Shield Plus – Shield Plus Process Application.) — C:UsersCoolmanAppDataLocalShieldPlusspprtspprt.exe
– (.Shield Plus – Shield Plus Service Application.) — C:UsersCoolmanAppDataLocalShieldPlusspprtspsvc.exe
—\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: ShieldPlusService (Service) . (.Shield Plus – Shield Plus Service Application.) – C:UsersCoolmanAppDataLocalShieldPlusspprtspsvc.exe
—\ Logiciels installés (O42)
O42 – Logiciel: Shield Plus – (.ShieldPlus..) — spprt
—\ HKCU & HKLM Software Keys
HKCUSoftwareShieldPlus]
—\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 24/06/2014 – 11:38:39 – [] —-D C:UsersCoolmanAppDataLocalShieldPlus
—\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR – | Auto 12/06/2014 134656 | (Service) . (.Shield Plus.) – C:UsersCoolmanAppDataLocalShieldPlusspprtspsvc.exe
—\ Scan Additionnel (O88 )
HKCUSoftwareShieldPlus]
C:UsersCoolmanAppDataLocalShieldPlus
C:UsersCoolmanAppDataLocalShieldPlusspprtspsvc.exe
Liens ShieldPlus:
VirusTotal File Analysis
The executable spprt.exe, “Shield Plus Process Application” has been detected as malware
Warning, multiple anti-virus scanners have detected possible malware in Shield Plus.
Alias ShieldPlus :
Win32:Rootkit-gen
DLOADER.Trojan
Artemis!
Win32/RootKit.Rootkit.7e5
TROJ_GEN.F47V0606
Supprimer (Remove) ShieldPlus:
– Supprimer l’extension « Shield Plus » de tous les navigateurs installés,
– Supprimer le plugin « Shield Plus » de tous les navigateurs installés,
– Supprimer le logiciel « Shield Plus » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
– Nettoyer avec ZHPCleaner
