Google Redirect Virus

Google Redirect Virus Description

Google Redirect Virus Screenshot Image 1Google Redirect Virus existe déjà depuis un certain temps et il est connu par de nombreux pseudonymes, bien que le comportement primaire reste constant. Essentiellement, Google Redirect Virus joue des tours dans l'esprit des utilisateurs qui souhaitent des recherches sur Google en les redirigeant au hasard vers des pages Web contestables ou des moteurs de recherche malveillants.

Toute forme de Google Redirect Virus est dangereuse en raison des commandes malveillantes que le programme exécute et des techniques de programmation furtive utilisées pour cacher ses fichiers des curieux et des radars de logiciels anti-virus. Les logiciels malveillants tels que Google Redirect Virus peuvent être regroupés et dissimulés dans un téléchargement légitime de freeware, de shareware ou d'un codec nécessaire pour visionner un film. Les plugins représentent une autre forme de transport trompeur qui exploite l'ignorance des utilisateurs de PC par rapport à la sécurité sur Internet, puisque beaucoup d'internautes cliquent aveuglément sans connaître l'origine.

L'objectif principal de Google Redirect Virus est de détourner votre navigateur Web et de le rediriger vers des sites Web malveillants, y compris, mais sans s'y limiter: Search.babylon.com, scour.com, blinkx.com, Worldslife.com, Blendersearch.com, Bodisparking.com, coolsearchserver.com, webplains.net, find-fast-answers.com, search-netsite.com, toseeka.com, AboutBlank, La.vuwl.com, 10-directory.com, 63.209.69.107, 67.29.139.153, 7search.com, adorika.com, adf.ly, admarketplace.com, alive-finder.com, alltheservices.com, articlemule.org, asklots.com, ave99.com, b00kmarks.com, background-sleuth.net, bargainmatch.com, beoo.com, bestdiscountinsurance.com, bestsearchpage.com, bestclicksnow.com, bestmarkstore.com, bestwebchoices.com, bestwebsearch.com, bidsystem.com, secure.bidvertiser.com, britewallet.com, budgetmatch.net, buzzclick.com, celebrity-gossip.net, cheapstuff.com, citysearch.com, clicksor.com (Clicksor), clkads.com, feed.clickbizz.com, comparedby.us, comparestores.net, couponmountain.com, digitaltrends.com, easilyfindlocal.com, everythinghere.com, evoplus.com, expandsearchanswers.com (expand search answers), fastfinder.com, feedsmixer.org (starFeedsMixer), find-quick-results.com, FilesCup.com (FilesCup), findexmark.com, find-answers-fast.com, Zinkwink.com, us-srch-system.com, finditreport.com, findology.com, finderquery.com, findstuff.com, flurrysearch.com, forless.com, gimmeanswers.org, glimpse.com, google-redirect.com, googlesearchserver.net, get-search-results.com, goingonearth.com, goodsearch.com, gomeo.co.uk, gossipcenter.com, gquestionnaire.com, greatsearchserver.com, greenluo.com, grooveswish.com, guide2faucets.com, happili.com, HelloLocal.com, hyperpromote.com, informationgetter.com, inruo.com, jerseyscatalog.com, juggle.com, k100searches.com, YouPorn, liutilities.com, livejasmin.com (creative.livejasmin.com popups), local-search-pages.com, localpages.com, localsearchbug.com, lowpriceshopper.com, manufacturersdirectory.com, multifind24.com, mybestclick.net, mycustomsearch.cn, mydealchoices.com, mydealmatch.com, mylocalhero.com, neatsales.com, neatsearchserver.com (neat search server ZeroAccess rootkit), netsearchfinder.com, netshoppers.com, nexplore.com, privacycheck.ru, Pulse360.com, qooqle.com, questyes.com, quick-search-results.com, quick-suggest.com, redirectsite.net, results5.google.com, safecompare.com, saveandcoupon.com, savecompare.com, savingwithads.com, scoursearch.net, search-redirector.com, searchforall.info, searching4all.com, search-results.com (int.search-results.com), searchbacon.com, searchdiscovered.com, searchqu.com, searchqualitysites.com, searchnext.com, searchspice.com, shopcompare.net, shopcompareus.com, shopfinded.com, shopica.com, shopica.com/search, shopzilla.com, socialsurvey2011.info, Social Search Redirect, Search-netsite.com, kitchenrenopages.com, kingtopsearch.net, kiseek.com, lawyerinsight.org, letsbuystuff.com, njksearc.net, qooqlle.com, Storeordersonline.com, somesearchsystem.com, startnow.com, startsearcher.com, supersearchserver.com, TabDiscover.com, tazinga.com (tazinga!), theifinder.com, Thewebtimes.com, Marveloussearchsystem.com, merchantsnearby.com, monstermarketplace.com, mooter.com, TheTop10.com, tubedownloader.com, theyellowpages.com, theyellowpagez.com, topdaodrugs.com, tubedownloader.com, Therelatedsearch.com, unblock-us.com, valueapproved.com, vshare.toolbarhome.com (vShare), vehiclefind24.com, whatcarefreefeelslike.com,weeklycontestwinner.org, weeklyusa-winner.com, webshoppinghelper.com, webresults6.org, yellowmoxie.com, search.yellowise.com, ylwbook.addresses.com, youfindmore.com et Zwankysearch.com.

Pas tous les logiciels malveillants annoncent leur présence, mais à moins que vous ne changiez votre propre fichier hôte. Vous pouvez être sûr que vous avez un pirate de navigateur ou Google Redirect Virus dans votre système lorsque vos requêtes de recherche vous redirigent vers des sites Web indésirables. Les cybercriminels créent des logiciels malveillants pour effectuer plusieurs tâches et atteindre une ou plusieurs charges. Les sites Web étrangers peuvent inclure des liens qui permettent aux escrocs informatiques de récolter de résidus 'pay-per-click' immérités ou qui aident la promotion d'un programme de sécurité frauduleux.

Google Redirect Virus a des caractéristiques de rootkit signifiant qu'il peut passer inaperçu de beaucoup d'applications. On peut dire que Google Redirect Virus ressemble beaucoup aux parasites et aux fausses applications de sécurité connues sous le nom Backdoor.Tidserv, Alureon, Windows Necessary Firewall et même Fast Windows Antivirus 2011.

Les logiciels malveillants exploitent les vulnérabilités trouvées dans le logiciel ou le matériel ou profitent du comportement humain et de l'ignorance de l'exécution des pratiques de sécurité Internet. Donc, si vous ou quelqu'un utilisant votre PC se livrait à l'un des suivants, cela pourrait expliquer comment votre PC a été infecté par Google Redirect Virus.

  1. Vous avez pris vos chances et vous avez décidé de ne pas installer un outil anti-malware réputé.
  2. Vous avez installé un outil anti-malware, mais vous vous êtes senti à l'aise et vous ne l'avez pas actualisé.
  3. Vous avez été amené à cliquer sur un lien douteux d'un suicide en ligne ou
    canular de célébrité.
  4. Vous avez été spammé parce que vous n'avez pas vérifié la source de cette pièce jointe ou du lien provenant de
    votre famille ou votre ami, dont les comptes ont été détournés par un cybercriminel.
  5. Vous aimez la musique et les films gratuits et piratés.
  6. Vous aimez le freeware et le shareware et vous avez téléchargé un codec infectieux pour regarder un film ou une vidéo.
  7. Vous aimez visiter des sites pornographiques, des sites de jeux ou des warez et vous êtes infectés.

Pour lutter contre les logiciels malveillants à court et à long terme il faut comprendre leur structure et intention malveillante. Voici un aperçu général de ce qui ce passe dans les PC hébergeant Google Redirect Virus:

  • Le cheval de Troie gagne l'entrée trompeuse en exploitant des vulnérabilités dans le matériel, le logiciel ou le comportement humain et les mauvaises pratiques de sécurité d'Internet.
  • Le programme indésirable modifie le registre du système et crée une entrée de sorte que son exécutable nommé au hasard (fait pour garder la communauté de sécurité Internet en tête) soit exécuté à chaque démarrage.
  • Le maliciel laisse tomber un fichier .TMP dans votre dossier temporaire et ce fichier installe d'autres composants malveillants.
  • Le fichier .TMP (nommé aléatoirement) s'enregistrera comme un service légitime (contournant ainsi votre pare-feu et éludant les efforts AVG) en copiant un fichier .dll légitime et en lui insufflant son script empoisonné pour charger son fichier .TMP malveillant.
  • Il exploite ensuite les vulnérabilités dans la liste des DLL de Microsoft Windows en ajoutant le fichier .dll 'modifié' et en le chargeant en mémoire en parallèle des autres 'légitimes'.
  • Une fois chargé, le fichier .TMP venimeux crée un fichier nommé aléatoirement dans votre dossier 'driver' (généralement avec l'extension .sys). Ce fichier aléatoire est le composant qui cache tous ses fichiers et programmes malveillants à l'abri des regards indiscrets (le vôtre et le radar AVG).
  • Une fois le fichier aléatoire .sys est déployé, il supprime un fichier .dll dans votre dossier « système » et ce fichier est ensuite injecté dans l'exécutable SVCHOST, qui télécharge plus de composants malveillants à partir d'Internet. Ce sont ces fichiers de configuration qui aident un pirate informatique à faire ce qui suit:
    a. Effectuer des transferts HTTP (c'est-à-dire envoyer ou recevoir de nouvelles transmissions)
    b. Afficher ou déclencher des publicités pop-up
    c. Empêcher le fonctionnement des programmes ou applications, en particulier ceux menaçant les attaques malveillantes.
    d. Définir le délai de commande
    e. Commander des attaques DNS
    f. Falsifier les comptes de messagerie et les spammeurs sur la liste de contacts
    g. Télécharger d'autres programmes malveillants tels que:
    i. Trojan keylogger = voler des données vitales hors du cache ou directement des formulaires hors-web
    ii. Trojan backdoor = exploiter l'outil d'assistance à distance pour utiliser secrètement votre PC
    iii. Trojan hijacker = changer vos fichiers hôtes et rediriger les recherches sur le Web vers des sites Web malveillants ou indésirables
    iv. Trojan dropper = faire tomber plus de composants ou de programmes malveillants dans votre PC

De plus, il convient de noter que le détournement de votre navigateur web par Google Redirect Virus peut perturber le fonctionnement normal de votre système et vous pourrez constater les signes suivants:

  • Dysfonctionnement du clavier
  • Windows demandera de manière inattendue la réactivation des pilotes
  • Le système fonctionne plus lentement que d'habitude ou plante
  • Les applications ne s'exécutent pas correctement
  • La page d'accueil a été modifiée ou le navigateur vous redirige vers des sites Web indésirables
  • Vous trouvez des icônes ajoutées ou manquantes et matériel ou pilotes inutilisables

Plus vous permettez à Google Redirect Virus de rester dans le système, plus grand est le risque ou la menace pour vos données et votre système, car ces programmes malveillants utilisent beaucoup de ressources et peuvent provoquer une panne du système.

Cependant, ne soyez pas surpris si vous êtes agressé par des publicités pop-ups ou des alertes effrayantes et de faux avertissements, ou si une interface à apparence lisse apparaît de nulle part et exécute une analyse non autorisée. C'est le comportement typique d'un programme de sécurité malhonnête, une arnaque bien utilisée pour effrayer les utilisateurs de PC en leur donnant aveuglément leur carte de crédit et leur numéro de routage bancaire pour acheter un logiciel inutile. Ne faites jamais confiance à un programme qui se charge automatiquement, exécute une analyse non autorisée ou détourne votre navigateur web.

Ne perdez pas de temps et ne laissez pas un pirate informatique voler vos informations personnelles. Il faut combattre le feu par le feu en utilisant un outil anti-malware fiable qui est capable de creuser dans la racine de votre système et de trouver toutes les traces de Google Redirect Virus.

Dans l'intervalle, déconnectez votre Internet pour arrêter toute nouvelle transmission de données vers un serveur distant. Accédez à un PC qui ne pas menacé par un logiciel malveillant et modifiez vos informations de connexion et vos informations de sécurité pour vos comptes en ligne.
Google Redirect Virus Screenshot Image 2 Pseudonymes: Trj/Genetic.gen [Panda], Generic29.AKVZ [AVG], W32/Kryptik.KO!tr [Fortinet], Win32.Malware [Ikarus], a variant of Win32/Kryptik.AKCO, Trojan/Win32.Milicenso [AhnLab-V3], Trojan:Win32/Vundo [Microsoft], Win32.Troj.Undef.(kcloud), Trojan/Generic.aziif, Gen:Variant.Symmi.1594 (B), TR/Crypt.ZPACK.Gen2 [AntiVir], UnclassifiedMalware [Comodo], Trojan.Agent/Gen-Kryptik, Trojan.Win32.ZPACK.bebabu, HEUR:Trojan.Win32.Generic [Kaspersky].

Soupçonnez-Vous Votre PC d'être Infecté par Google Redirect Virus et d'Autres Menaces? Analyser Votre PC avec SpyHunter

SpyHunter est un puissant outil de correction et de protection contre les logiciels malveillants conçu pour aider les utilisateurs de PC à effectuer une analyse approfondie de la sécurité système, à détecter et à supprimer un large éventail de menaces telles que Google Redirect Virus et se bénéficier d'un service de support technique personnalisé.
Télécharger l'Anti-malware GRATUIT de SpyHunter
Remarque: le scanner de SpyHunter est utilisé uniquement à des fins de détection de malwares. Si SpyHunter détecte des logiciels malveillants sur votre PC, vous devrez acheter l'outil de suppression des logiciels malveillants de SpyHunter pour supprimer les menaces. En savoir plus sur SpyHunter. L'Anti-malware gratuit vous permet d'exécuter une analyse et de recevoir une correction et une suppression, qui sont assujetties à une période d'attente de 48 heures. L'Anti-malware gratuit est soumis aux détails promotionnels et aux Termes sur la Promotion Spéciale. Pour comprendre nos règles, veuillez consulter notre CLUF, Politique de confidentialité et Critères d'Évaluation des Menaces. Si vous ne souhaitez plus utiliser les services de SpyHunter, suivez les étapes ci-dessous pour désinstaller SpyHunter.

Les paramètres de sécurité ne vous permettent pas de télécharger SpyHunter ou d’accéder à Internet?

Solutions: Il est possible qu’un logiciel malveillant se cache dans la mémoire de votre PC en empêchant l’exécution de tout un programme sur l’ordinateur, y compris SpyHunter. Suivez les instructions suivantes pour télécharger SpyHunter et avoir accès à Internet:
  • Utiliser un navigateur web alternatif. Le logiciel malveillant peut désactiver votre navigateur web. Si vous utilisez IE, par exemple, et vous rencontrez des problèmes lors du téléchargement de SpyHunter, vous devriez consulter les navigateurs web suivants: Firefox, Chrome ou Safari.
  • Utiliser un support amovible. Téléchargez SpyHunter sur un autre ordinateur sain, gravez-le sur une clé USB, DVD/CD, ou sur n’importe quel support amovible, puis installez-le sur votre ordinateur infecté et lancez le scanner de logiciel malveillant de SpyHunter.
  • Démarrer Windows en mode sans échec. Si vous ne pouvez pas accéder à votre bureau Windows, redémarrez votre ordinateur en "Mode sans échec avec prise en charge réseau" et installez SpyHunter en mode sans échec.
  • Utilisateurs d’IE: Désactivez le serveur proxy pour Internet Explorer afin de naviguer sur le Web avec Internet Explorer ou de mettre à jour votre programme anti-logiciels espions. Les logiciels malveillants modifient vos paramètres Windows dans le but d’utiliser un serveur proxy pour vous empêcher de naviguer sur le Web avec IE.
Si vous ne parvenez toujours pas à installer SpyHunter? Consulter d’autres clauses possibles des problèmes d’installation.

Informations techniques

Captures d’écran & d’autres images

Google Redirect Virus Image 1 Google Redirect Virus Image 2 Google Redirect Virus Image 3 Google Redirect Virus Image 4 Google Redirect Virus Image 5 Google Redirect Virus Image 6

Détails des fichiers système

Google Redirect Virus crée le(s) fichier(s) suivant(s):
# Nom de fichier Taille MD5 Nombre de détection
1 %USERPROFILE%\Local Settings\Application Data\Conduit\Babylon\xriotabb.dll 485,376 2a69d434d9d6d6d120fc39a190ca00d3 81
2 %WINDIR%\system32\msdeltam.dll 458,752 0517f1b0c76bd2a32f0cb681617bee80 17
3 TDSSserv.sys N/A
4 C:\WINDOWS\system32\uacinit.dll N/A
5 C:\WINDOWS\SYSTEM32\4DW4R3.dll N/A
6 C:\WINDOWS\SYSTEM32\DRIVERS\4DW4R3.sys N/A
7 C:\WINDOWS\Xzagua.exe N/A
8 Xwo.exe N/A
9 C:\Windows\System32\wdmaud.sys N/A
10 C:\WINDOWS\system32\UAC.dll N/A
11 C:\WINDOWS\SYSTEM32\4DW4R3c.dll N/A
12 C:\WINDOWS\system32\drivers\UAC.sys N/A
13 C:\Documents and Settings\All Users\Application Data\_VOIDmainqt.dll N/A
14 Xwk.exe N/A
15 dmgsh.exe N/A
16 C:\WINDOWS\_VOID\_VOIDd.sys N/A
17 C:\WINDOWS\system32\_VOID.dll N/A
18 C:\WINDOWS\system32\drivers\_VOID.sys N/A
19 Xzagua.exe N/A
20 C:\WINDOWS\system32\UAC.dat N/A
21 C:\WINDOWS\SYSTEM32\4DW4R3sv.dat N/A
22 %Temp%\UAC.tmp N/A
23 C:\WINDOWS\system32\UAC.db N/A
24 C:\WINDOWS\system32\_VOID.dat N/A
25 C:\WINDOWS\Temp\UAC.tmp N/A
26 C:\WINDOWS\_VOID\ N/A
27 C:\WINDOWS\system32\uactmp.db N/A
28 C:\WINDOWS\Temp\_VOIDtmp N/A
29 %Temp%\_VOID.tmp N/A
30 kbd101V.dll 135,168 a99d0c59fdb79c60d748b35f3ec3e448 0
31 NOTEPAD.EXE 117,296 6b6d3866d410eb3d2809d0f8a2696bf4 0
32 KBDSL1B.dll 120,832 6f1ad64ccb0b277c0668318e20ef27fc 0
Plus de fichiers

Détails de registre

Google Redirect Virus crée les entrées du registre suivantes:
Regexp file mask
%APPDATA%\Bitrix Security\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\7-Zip\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Adobe\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Adobe\Acer\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Adobe\ActiveState\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Affinix\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Ahead\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\AhnLab\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\AIM Toolbar\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\AIM\Adobe\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Aimersoft\Adobe\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Akamai\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\AlwaysNeat\Adobe\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Amazon\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\APN\Adobe\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Apple Computer\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Apple Computer\Adobe\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Apple Computer\Ahead\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Apple Computer\Apple\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Apple\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Apple\Adobe\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Apple\Ancestry.com\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Apple\AOL\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Apps\Adobe\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Apps\APN\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\ArcSoft\Apple\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Ask.com\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Askcom\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\assembly\Adobe\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\ATI\Adobe\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Avg2013\AVG Secure Search\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\AVS4YOU\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Babylon\ATI\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Bitberry\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\BitTorrent\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Blizzard Entertainment\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Bodog Poker\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\bProtector\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\CamfrogWEB\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Chromium\Apple Computer\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\ClassesB\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Comical\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Conduit\Adobe\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Conduit\Avg2013\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Conduit\Babylon\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Corel\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\CrashDumps\Apps\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\CyberLink\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\CyberLink\CutePDF Writer\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\DataMngr\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Dell\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Dell\Adobe\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\DeviceVM\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Diagnostics\Apple Computer\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Diagnostics\Dell\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Downloaded Installations\Apple Computer\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Downloaded Installations\Dell Edoc Viewer\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\DT Soft\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\EasyBits\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Enterbrain\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Flux\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Foxit Software\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\FreeCDRIP\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Full Tilt Poker\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Gabest\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\GNU\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Google\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Google\Apps\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\GSpot Appliance Corp\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Hewlett-Packard\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Highway\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\HP\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\IADirectShow\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\IM\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Inbox Toolbar\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Intel\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Intuit\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\JavaSoft\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\LDM\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\LeaderTech\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Lenovo\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Logitech\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\LogMeIn\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Logos4\Google\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Macromedia\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Macrovision\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\MainBoss\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\MainConcept (Adobe2)\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\MainConcept (Muvee)\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\MainConcept\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\McAfee Personal Vault\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\MFAData\Deployment\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Microsoft Games\Google\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Microsoft\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Motive\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Move Media Player\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Mozilla\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\NDS\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Netscape\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Nico Mak Computing\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\NPE\Microsoft Help\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\NVIDIA Corporation\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Paint.NET\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\ProtectStar\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\PTP\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\RealNetworks\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Realtek\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Red Storm Entertainment\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Roxio\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\RuneScape\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Savings Bond Wizard\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\ScanSoft\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Search Settings\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Simutronics\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\SkypeRS\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Snapfish\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Softonic\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Sonic\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Sony Corporation\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\SpeedyPC Software\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Spotify\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\SSPrint\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\SupportSoft\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Synaptics\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Tibo Software\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Tific\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Unity\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Valve\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\VB and VBA Program Settings\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\VidSoft\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\VirtualDJ\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Vodafone\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Widcomm\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Winferno\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\WinRAR SFX\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Yahoo\VirtualStore\[RANDOM CHARACTERS].dll
%LOCALAPPDATA%\Zugo\[RANDOM CHARACTERS].dll
%UserProfile%\Local Settings\Application Data\Apple Computer\Apple\[RANDOM CHARACTERS].dll
%UserProfile%\Local Settings\Application Data\Microsoft\[RANDOM CHARACTERS].dll
%UserProfile%\Local Settings\Application Data\Netscape\[RANDOM CHARACTERS].dll
%UserProfile%\Local Settings\Application Data\RealNetworks\[RANDOM CHARACTERS].dll
RegistryKey
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UACd.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOID
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\4DW4R3

Exclusion de responsabilité pour le site

Enigmasoftware.com n’est pas associés, affiliés, parrainée ou détenus par les créateurs de logiciels malveillants ou les distributeurs mentionnés dans cet article. Cet article ne doit pas être confondu en étant associé de quelque façon que ce soit à la promotion ou l'approbation de logiciels malveillants. Notre intention est de fournir de l'information afin d'informer les utilisateurs sur la façon de détecter et en fin de compte supprimer les logiciels malveillants, depuis leur PC à l’aide de SpyHunter et/ou à l'aide des instructions de suppression manuelle fournies dans cet article. Cet article est fourni « tel quel », il ne peut être utilisé qu'à des fins éducative et informatives. En suivant les instructions de cet article, vous acceptez d’être lié par la clause de non-responsabilité. Nous ne pouvons pas garantir que cet article vous aidera à supprimer complètement les menaces de logiciels malveillants sur votre PC. Les logiciels espions modifient régulièrement ; par conséquent, il est difficile de nettoyer complètement un ordinateur infecté par des moyens manuels.

Un commentaire

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».