5/5 - (1 vote)

Youndoo, Logiciel Potentiellement Superflu.

Youndoo.com est l’adresse d’un moteur de recherche internet. Il s’installe généralement sous la forme d’une extension de navigateur.

Il peut aussi s’installer via l’exécution d’un processus, d’un service ou d’une tâche planifiée en automatique. Puis il modifie à votre insu certains paramètres de vos navigateurs (Hijacker.Browser) tels que les pages de recherche, la page de démarrage, ou encore la page d’erreur « 404 ».

Il recueille les habitudes de navigations et les communique à un serveur (Tracking). Le résultat de la recherche est faussé afin de privilégier des sites sponsorisés. Certains sites de téléchargement sont rémunérés à chaque installation réussie du moteur de recherche youndoo.com. Il est souvent associé à HohoSearch/yesSearches. Finalement son objectif est de rediriger la recherche des internautes afin de gagner de l’argent en générant du trafic Web. Certains antivirus, comme Malwarebytes Anti-Malwares classent ce logiciel dans la catégorie des logiciels potentiellement indésirables.

Ce programme se classe dans la catégorie des Logiciels Potentiellement Superflus (LPS). Il s'installe en tant que programme et/ou en tant qu'extension de navigateur. Il peut démarrer automatiquement depuis la Base de Registres via une clé "Run", un service ou une tâche planifiée. Il peut se lancer au démarrage de votre navigateur après modification de ses paramètres. Quelquefois le lancement se fait de façon silencieuse, c'est à dire qu'il travaille en tâche de fond. L'analyse virale de ce logiciel ne montre pas de détection malware.


Il s’agit principalement de programmes légitimes qui ne sont pas forcément nécessaires au bon fonctionnement de votre système. La multiplication de programmes lancés au démarrage du système peut provoquer des lenteurs dans l’exécution des tâches ordinaires du système mais aussi lors de la navigation internet. A noter que certains programmes sont issus de téléchargements avec repaquetage, une technique qui consiste à proposer d'autres logiciels en cours d'installation. Ces programmes annexes sont évidemment superflus, ils peuvent même s’installer à votre insu. Il est recommandé de bien lire le CLUF avant toute installation de logiciel empaqueté. Avant de cliquer, vérifier la pertinence des cases pré-cochées qui vous sont proposées.

ÉLÉMENTS TECHNIQUES

Caractéristiques

– Il remplace la page de démarrage du navigateur Mozilla Firefox (M0),
– Il remplace la page de démarrage du navigateur Google Chrome (G0),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Démarre un processus au lancement du système (RP),
Il s'installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
Il démarre une tâche planifiée en automatique (O38),
Il s'installe en tant que programme (O42)
– Créé de multiples clés de Registre “Software”,
Ajoute des dossiers supplémentaires (O43),
Inscription dans le dossier Windows prefetcher (O45)
– Ajoute de multiples fichiers utilisateurs (O61),

Aperçu dans les rapports

Recensé le 18/06/2016
Numéro de série : 7D30E7EA5D3C132B12AD5ED7F70E6499
M0 – MFSP: prefs.js [Coolman – ujdn04ph.default] hxxp://www.youndoo.com
R0 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.youndoo.com
O23 – Service: Phakichreenash Adapter (PhakichreenashadapterS) . (…) – C:\Program Files\Phakichreenash\PhakichreenashadapterS.xhtm5
[MD5.00FD931173F6DD56E5F274F70AA116F6] [APT] [Phakichreenash Adapter] (…) — C:\Program Files\Phakichreenash\PhakichreenashadapterTs.exe [344288] (.Activate.)
O39 – APT: Phakichreenash Adapter – (…) — C:\Windows\System32\Tasks\Phakichreenash Adapter [9048]
O42 – Logiciel: youndoo – Uninstall – (…) [HKLM] — {ED956743-8AAA-4B79-B4A1-D2E62211DF92}
O43 – CFD: 18/06/2016 – [] D — C:\Program Files\Phakichreenash
C:\Program Files\Phakichreenash
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{ED956743-8AAA-4B79-B4A1-D2E62211DF92}
HKLM\SYSTEM\CurrentControlSet\Services\ PhakichreenashadapterS
C:\Program Files\Phakichreenash
C:\Program Files\Phakichreenash\PhakichreenashadapterTs.exe
C:\Program Files\Phakichreenash\PhakichreenashadapterS.xhtm5

Alias

AegisLab Adwareare.Adware.Wvgm!c 20160618
Avira (no cloud) ADWARE/Adware.wvgm 20160617
Cyren W32/S-4ad9e2ff!Eldorado 20160618
F-Prot W32/S-4ad9e2ff!Eldorado 20160618
Malwarebytes PUP.Optional.Elex 20160618
Qihoo-360 HEUR/QVM10.1.0000.Malware.Gen 20160618

Comment Supprimer Youndoo ?

Supprimer avec Windows

Supprimer avec ZHPCleaner

   Supprimer avec ZHPSuite

Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.

A propos de l'auteur

Laisser un commentaire

Retour en haut