Hotspot, Logiciel Publicitaire (Adware).

Le programme Hotspot peut afficher des annonces sous forme de coupons et des bannières publicitaires sous forme de popups. Ces annonces sont généralement signées avec les mots « Powered by », « Brought to you by » ou encore « Ads by », suivi du nom de l’adware. Certains antivirus classent ce logiciel dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (PUP/LPI). 

Attention à ne pas confondre avec le logiciel « Hotspot Shield« 

Logiciel Publicitaire (Adware)

Ce programme se classe dans la catégorie des logiciels publicitaires (Adware), de l'anglais "ADS" diminutif de l'anglais Advertissement (Affiche promotion). Les adwares s'installent généralement en tant que programme ou en tant qu'extension de navigateur et sont chargées à chaque démarrage du système. Ils peuvent lancer des services, démarrer des tâches planifiées et créer des raccourcis sur votre Bureau. Toutes ces opérations se font avec ou sans votre consentement selon les termes de son contrat d'utilisation. Une fois installé, un adware peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d'erreur "404". Un adware peut recueillir vos habitudes de navigation et les communiquer à un serveur par la méthode de tracking car Il s'agit le plus souvent d'une solution de marketing visant à fidéliser ses clients.

En cours de navigation il affiche généralement des annonces sous forme de coupons et des bannières publicitaires sous forme de popups. Ces annonces sont généralement signées avec les mots "Powered by", "Brought to you by" ou encore "Ads by", suivi du nom de l'adware. Mais certains adwares exagèrent dans la taille et la fréquence de l'affichage des annonces, ce qui peut nuire à la rapidité de la navigation internet et à la visibilité du contenu des pages consultées. A noter aussi que l'éditeur de la publicité peut décliner toute responsabilité sur le contenu des liens ciblés par ses annonces. En définitive, l'objectif de ces programmes est de gagner de l'argent en générant du trafic Web vers des sites sponsorisés. Certains adwares sont installés via des logiciels empaquetés et ne sont pas forcément désirés par l'utilisateur et les antivirus les classent généralement en Logiciels Potentiellement Indésirables (LPI/PUP).

 Logiciel Potentiellement Indésirable (LPI)

Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.


 Les logiciels espions (spywares) et les logiciels publicitaires (Adwares) indésirables, tout comme les malwares,  peuvent utiliser les failles d'écriture des logiciels légitimes ou celles des systèmes d'exploitation. Il est donc essentiel d'avoir des logiciels officiels et qu'ils disposent d'une mise à jour automatique. De même votre système d'exploitation Windows doit être programmé en mode update automatique et activé, de façon à pouvoir disposer des dernières mises à jour de failles critiques de sécurité.

 Caractéristiques

Voir le détail des lignes

– Il modifie la page de recherche du navigateur Internet Explorer (R1),
– Démarre un processus au lancement du système (RP),
– Créé de multiples raccourcis d’application, Desktop, QuickLaunch, Taskbar, Programs (O4GS),
– Démarre un service à chaque lancement du système (O23),(SS/SR),
– Créé de multiples clés de Registre « Software »,
– Ajoute de dossiers supplémentaires (O43),

[collapse]

 Aperçu dans les rapports

Voir le détail des lignes

Recensé le 17/03/2017
Numéro de série : 6430E18312CCAFCC048224E5C5022EA3
O23 – Service: hwifisvc Service (hwifisvc) . (.Copyright (C) 2016 – .) – c:\program files\Hotspot\hwifisvc.dll
SR – Auto [24/02/2017] [ 150656] hwifisvc Service (hwifisvc) . (.Copyright (C) 2016.) – c:\program files\Hotspot\hwifisvc.dll
O4 – GS\Desktop [Administrateur]: Free WiFi.lnk . (…) C:\Program Files\Hotspot\Hotspot.exe
O4 – GS\Desktop [Coolman]: Free WiFi.lnk . (…) C:\Program Files\Hotspot\Hotspot.exe
HKLM\SOFTWARE\Hotspot
HKCU\SOFTWARE\Hotspot
O43 – CFD: 16/03/2017 – [] D — C:\Program Files\Hotspot
O43 – CFD: 16/03/2017 – [] D — C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot
R1 HWifiNetPro; C:\Program Files\Hotspot\HWifiNetPro.sys [123200 2017-02-24] ()

[collapse]

 Alias

Voir le détail des lignes

VT installateur Hotspot_2625_setup.exe :
Ad-Aware Gen:Variant.Application.Razy.62899 20170317
AhnLab-V3 PUP/Win32.Sokuxuan.C1864068 20170317
Antiy-AVL GrayWare[AdWare]/Win32.Sokuxuan 20170317
Arcabit Trojan.Application.Razy.DF5B3 20170317
Avast Win32:Adware-gen [Adw] 20170317
AVG Generic8.EIS 20170317
Avira (no cloud) ADWARE/Adware.ldfrf 20170317
AVware Trojan.Win32.Generic!BT 20170317
BitDefender Gen:Variant.Application.Razy.62899 20170317
CrowdStrike Falcon (ML) malicious_confidence_77% (D) 20170130
Cyren W32/S-5de092b7!Eldorado 20170317
Emsisoft Gen:Variant.Application.Razy.62899 (B) 20170317
Endgame malicious (moderate confidence) 20170222
ESET-NOD32 a variant of Win32/Adware.Eszjuxuan.A 20170317
F-Prot W32/S-5de092b7!Eldorado 20170317
F-Secure Gen:Variant.Application.Razy 20170317
Fortinet Adware/Sokuxuan 20170317
GData Gen:Variant.Application.Razy.62899 20170317
Ikarus PUA.Eszjuxuan 20170317
Invincea generic.a 20170203
K7AntiVirus Adware ( 004e10191 ) 20170317
K7GW Adware ( 004e10191 ) 20170317
Kaspersky not-a-virus:HEUR:AdWare.Win32.Sokuxuan.gen 20170317
Malwarebytes Adware.Eszjuxuan 20170317
McAfee Artemis!6E67DC5B4F0C 20170317
McAfee-GW-Edition BehavesLike.Win32.PUP.th 20170317
eScan Gen:Variant.Application.Razy.62899 20170317
NANO-Antivirus Riskware.Win32.Sokuxuan.emmbqc 20170317
Palo Alto Networks (Known Signatures) generic.ml 20170317
Panda Trj/GdSda.A 20170317
Qihoo-360 Win32/Virus.Adware.a4b 20170317
SentinelOne (Static ML) static engine – malicious 20170315
Sophos Generic PUA DP (PUA) 20170317
Symantec Trojan.Gen.2 20170317
Tencent Win32.Adware.Sokuxuan.Wrgx 20170317
VBA32 suspected of Trojan.Notifier.gen 20170317
VIPRE Trojan.Win32.Generic!BT 20170317
Webroot PUA.Gen 20170317
ZoneAlarm by Check Point not-a-virus:HEUR:AdWare.Win32.Sokuxuan.gen 20170317

[collapse]

Comment supprimer Eszjuxuan ?

Supprimer avec Microsoft Windows

zhpcleaner

Supprimer avec ZHPCleaner

Diagnostiquer avec ZHPDiag

Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.

 Vues totales 172 (Aujourd'hui 1 )