Elex, Logiciels Potentiellement Superflus.

Laisser un commentaire / Adware / Par / 6 minutes de lecture
6 512
5/5 - (1 vote)

Elex, Logiciels Potentiellement Superflus.

Elex est un éditeur de logiciels publicitaires (Adware) qui s’installent en tant qu’extensions de navigateur comme par exemple “Lightning Newtab” ou en tant que programmes comme “HohoSearch” ou “YesSearches“.

En cours de navigation ils affichent des annonces de type coupons, des bannières publicitaires popups ou des soulignements de mots-clés. Il recueille vos habitudes de navigations et les communique à un serveur (Tracking). Certains antivirus les classent dans la catégorie Logiciels Potentiellement Indésirables (PUP/LPI).

Ce programme se classe dans la catégorie des Logiciels Potentiellement Superflus (LPS). Il s'installe en tant que programme et/ou en tant qu'extension de navigateur. Il peut démarrer automatiquement depuis la Base de Registres via une clé "Run", un service ou une tâche planifiée. Il peut se lancer au démarrage de votre navigateur après modification de ses paramètres. Quelquefois le lancement se fait de façon silencieuse, c'est à dire qu'il travaille en tâche de fond. L'analyse virale de ce logiciel ne montre pas de détection malware.


Il s’agit principalement de programmes légitimes qui ne sont pas forcément nécessaires au bon fonctionnement de votre système. La multiplication de programmes lancés au démarrage du système peut provoquer des lenteurs dans l’exécution des tâches ordinaires du système mais aussi lors de la navigation internet. A noter que certains programmes sont issus de téléchargements avec repaquetage, une technique qui consiste à proposer d'autres logiciels en cours d'installation. Ces programmes annexes sont évidemment superflus, ils peuvent même s’installer à votre insu. Il est recommandé de bien lire le CLUF avant toute installation de logiciel empaqueté. Avant de cliquer, vérifier la pertinence des cases pré-cochées qui vous sont proposées.


Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.


Les logiciels espions (spywares) et les logiciels publicitaires (Adwares) indésirables, tout comme les malwares,  peuvent utiliser les failles d'écriture des logiciels légitimes ou celles des systèmes d'exploitation. Il est donc essentiel d'avoir des logiciels officiels et qu'ils disposent d'une mise à jour automatique. De même votre système d'exploitation Windows doit être programmé en mode update automatique et activé, de façon à pouvoir disposer des dernières mises à jour de failles critiques de sécurité.

 

Numéros de série

11213FCB28B896DB51E835E1365D55DF6DFB
1121B82AEBE6DDAE7ABD88185D2DE94293A6
11406491E107E3A543A24A358EDD9207
1121C30B3ED3224766D261CF345EE8683202
5C6950D0A05A1CD63164D1E1EB1FFB8A
112188C06CE42FEC143689EB8C1DFD2B586C
0671EE526ACB6F9BE201F5A8E203C41C
11215F51916F2BB9F54E82871FEA88CE8F5E
1121EA6E421B9B3EF75718E91FCD4A60A14E
507D5AD82DB83A280E209C5B7836A16A
686EFA689FAF26200E783EFC173E416C

Caractéristiques

– Démarre un processus au lancement du système (RP),
– Il modifie la page de démarrage du navigateur Microsoft Edge (E0),
– Il remplace la page de démarrage du navigateur Google Chrome (G0),
– Il remplace la page de démarrage du navigateur Mozilla Firefox (M0),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il installe un plugin du navigateur Mozilla Firefox (P2),
– Il installe un programme d’extension pour le navigateur Microsoft Edge (E2),
– Créé de multiples raccourcis d’application, Desktop, QuickLaunch, Taskbar, Programs (O4GS),
– Démarre un service à chaque lancement du système (O23),(SS/SR),
– Exécute une tâche planifiée en automatique (O39),
– Installe le logiciel dans la Base de Registres (O42),
– Créé de multiples clés de Registre “Software”,
– Ajoute de dossiers supplémentaires (O43),
– Inscription dans le dossier Windows prefetcher (O45),
– Il s’installe en tant que pilote système (O58),
– Ajout de multiples fichiers utilisateurs (O61),

 Aperçu dans les rapports

Recensé le 05/10/2013
G2 – GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.5.7, (Activé )
G2 – GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.7.9, (Désactivé)
[MD5.5C76D5C030CB4E692AA28E2FF76FF86D] – (.tsvr.com – tsvr.com.) — C:\Users\Coolman\AppData\Roaming\TSv\TSvr.exe [396944] [PID.1800]
O23 – Service: IhPul (IhPul) . (.tsvr.com – tsvr.com.) – C:\Users\Coolman\AppData\Roaming\TSv\TSvr.exe
HKLM\SOFTWARE\Wow6432Node\TSv
O43 – CFD: 2015/09/24 08:45:57 – [] D — C:\Users\Coolman\AppData\Roaming\TSv
SR – Auto [2015/09/21 03:37:08] [ 396944] IhPul (IhPul) . (.tsvr.com.) – C:\Users\Coolman\AppData\Roaming\TSv\TSvr.exe
O61 – LFC: 11/09/2013 – 11:22:31 —A- . (…) — C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\action.html [1033]
O61 – LFC: 11/09/2013 – 11:22:32 —A- . (…) — C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\all.css [20107]
O61 – LFC: 11/09/2013 – 11:22:32 —A- . (…) — C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\bookmarks\bookmarks.css [4787]
O61 – LFC: 11/09/2013 – 11:22:32 —A- . (…) — C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\bookmarks\img\headerBg.png [157]
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
C:\Users\Coolman\AppData\Local\Temp\smt_ar_dosearches.exe
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\0.0.4.1_0\css\quickSearch\img\yahoo.png
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo\1.1.5.7_0\css\quickSearch\img\yahoo.png
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
HKLM\SYSTEM\CurrentControlSet\Services\IhPul
C:\Users\yahya\AppData\Roaming\TSv\TSvr.exe
HKLM\SYSTEM\CurrentControlSet\Services\IhPul

Recensé le 17/05/2016
M0 – MFSP: prefs.js [Coolman – 13E12541E111] https://www.hohosearch.com
O42 – Logiciel: hohosearch Uninstall – (…) [HKLM] — Uninstall amz
O43 – CFD: 17/05/2016 – [] D — C:\Program Files\hohobnd
HKLM\SOFTWARE\hohosearchSoftware
O61 – LFC: 2016/05/17 03:10:32 A . (.tsvr.com.) — C:\Users\Coolman\AppData\Roaming\TSv\TSvr.exe [376592]
C:\Program Files\hohobnd
C:\Users\Coolman\AppData\Roaming\TSv
C:\Users\Coolman\AppData\Roaming\TSv\TSvr.exe
C:\Users\Coolman\AppData\Roaming\eCyber

Recensé le 19/06/2016
O42 – Logiciel: hohosearch – Uninstall – (…) [HKLM][64Bits] — {266EFABC-D03B-46B8-BCD2-A622FEF44668}
O42 – Logiciel: hohosearch – Uninstall – (…) [HKLM][64Bits] — {2916ACED-57D0-4654-9673-3AE334316FF5}
O42 – Logiciel: hohosearch – Uninstall – (…) [HKLM][64Bits] — {54D07722-F894-4DF4-9E34-5B593DDE1315}
O42 – Logiciel: hohosearch – Uninstall – (…) [HKLM][64Bits] — {C2506698-6AC9-4CA9-8063-00D41941BBFB}
O42 – Logiciel: hohosearch – Uninstall – (…) [HKLM][64Bits] — {E5F965D3-6249-4ED2-AEF7-B36A0D65FF22}
O42 – Logiciel: hohosearch – Uninstall – (…) [HKLM][64Bits] — {F7367F4B-FEBC-4ED6-87A9-6C860B1D693F}
O42 – Logiciel: yessearches – Uninstall – (…) [HKLM][64Bits] — {762A00A6-86D5-497A-A635-50F5758CC8C4}

Recensé le 22/06/2016
MD5.6572368270CF1C7F9A299286D4FC4606] [APT] [Arikoiedrumition Configuration] (…) — C:\Program Files (x86)\Arikoiedrumition\ArkconfigurationTsk.exe [364192] (.Activate.) {6F0C73E4BBB2D92FD374060895571C40}
O39 – APT: Arikoiedrumition Configuration – (…) — C:\WINDOWS\System32\Tasks\Arikoiedrumition Configuration [9184] {6F0C73E4BBB2D92FD374060895571C40}
O43 – CFD: 22/06/2016 – [] D — C:\Program Files (x86)\Arikoiedrumition {6F0C73E4BBB2D92FD374060895571C40}

Recensé le 23/06/2016
[MD5.E412B07E4444B9F265C6AED8B8F8DD3B] [APT] [SoftUpgrade] (…) — C:\Program Files\SoftUpgrade\softup.exe [129024] (.Activate.)
O39 – APT: SoftUpgrade – (…) — C:\Windows\System32\Tasks\SoftUpgrade [3674]
O43 – CFD: 24/06/2016 – [] D — C:\Program Files\SoftUpgrade

Recensé le 04/07/2016
[MD5.FA3ABEDF9A1154907EB66EDF1A532CA8] – (…) — C:\Users\Coolman\AppData\Local\SparPilot\FFInstaller_autocheck.exe [429568] [PID.2772]
P2 – EXT: (.SparPilot.com – Sparpilot.) — C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\lrb535ab.default\extensions\sparpilot__campaign27@sparpilot.com
HKLM\SOFTWARE\SparPilot
O43 – CFD: 04/07/2016 – [] D — C:\Users\Coolman\AppData\Local\SparPilot

Recensé le 28/07/2016
O23 – Service: cktSvc (cktSvc) . (.EVANGEL TECHNOLOGY (HK) LIMITED – Uncheckit Service.) – C:\Program Files\Uncheckit\cktSvc.exe
O23 – Service: UncheckitSvc (UncheckitSvc) . (.EVANGEL TECHNOLOGY (HK) LIMITED – Uncheckit Service.) – C:\Program Files\Uncheckit\UncheckitSvc.exe
SR – Auto [28/04/2016] [ 268904] cktSvc (cktSvc) . (.EVANGEL TECHNOLOGY (HK) LIMITED.) – C:\Program Files\Uncheckit\cktSvc.exe
SR – Auto [28/04/2016] [ 247400] UncheckitSvc (UncheckitSvc) . (.EVANGEL TECHNOLOGY (HK) LIMITED.) – C:\Program Files\Uncheckit\UncheckitSvc.exe
[MD5.E53B27CCB12D9B25D4089D073A20A17D] [APT] [UncheckitTaskMN] (.EVANGEL TECHNOLOGY (HK) LIMITED.) — C:\Program Files\Uncheckit\cktSvc.exe [268904] (.Activate.)
O39 – APT: UncheckitTaskMN – (.EVANGEL TECHNOLOGY (HK) LIMITED.) — C:\Windows\System32\Tasks\UncheckitTaskMN [3864]
[MD5.FA16496B9B720E7D537DBBAA686F14DC] – (.EVANGEL TECHNOLOGY (HK) LIMITED – Uncheckit Service.) — C:\Program Files\Uncheckit\UncheckitSvc.exe [247400] [PID.3932]
[MD5.EC8E8C7A25BB1F60D67E6BEA8643161C] – (.EVANGEL TECHNOLOGY (HK) LIMITED – Uncheckit tray.) — C:\Program Files\Uncheckit\uncheckitBsn.exe [291432] [PID.4072]
[MD5.E53B27CCB12D9B25D4089D073A20A17D] – (.EVANGEL TECHNOLOGY (HK) LIMITED – Uncheckit Service.) — C:\Program Files\Uncheckit\cktSvc.exe [268904] [PID.3308]
O4 – GS\Quicklaunch [Administrateur]: Uncheckit.lnk . (.EVANGEL TECHNOLOGY (HK) LIMITED – Uncheckit.) C:\Program Files\Uncheckit\uncheckit.exe
O4 – GS\TaskBar [Administrateur]: Uncheckit.lnk . (.EVANGEL TECHNOLOGY (HK) LIMITED – Uncheckit.) C:\Program Files\Uncheckit\uncheckit.exe
O4 – GS\Quicklaunch [VM7x32]: Uncheckit.lnk . (.EVANGEL TECHNOLOGY (HK) LIMITED – Uncheckit.) C:\Program Files\Uncheckit\uncheckit.exe
O4 – GS\TaskBar [VM7x32]: Uncheckit.lnk . (.EVANGEL TECHNOLOGY (HK) LIMITED – Uncheckit.) C:\Program Files\Uncheckit\uncheckit.exe
O4 – GS\CommonDesktop [Public]: Uncheckit.lnk . (.EVANGEL TECHNOLOGY (HK) LIMITED – Uncheckit.) C:\Program Files\Uncheckit\uncheckit.exe
O42 – Logiciel: Uncheckit – (.EVANGEL TECHNOLOGY (HK) LIMITED.) [HKLM] — Uncheckit
HKLM\SOFTWARE\Uncheckit
HKCU\SOFTWARE\Uncheckit
O43 – CFD: 29/07/2016 – [] D — C:\Program Files\Uncheckit
O43 – CFD: 29/07/2016 – [] D — C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uncheckit
O43 – CFD: 29/07/2016 – [0] D — C:\ProgramData\Uncheckit
O43 – CFD: 29/07/2016 – [] D — C:\Users\Coolman\AppData\Roaming\Uncheckit

Recensé le 29/08/2016
Numéro de série : 507D5AD82DB83A280E209C5B7836A16A
O23 – Service: Domory Host (dmrhostGeiphbaserward.exe) . (…) – C:\Program Files (x86)\Clagosemerzos\dmrhostGeiphbaserward.exe {507D5AD82DB83A280E209C5B7836A16A}
SS – Auto [18/07/2016] [ 712416] Domory Host (dmrhostGeiphbaserward.exe) . (…) – C:\Program Files (x86)\Clagosemerzos\dmrhostGeiphbaserward.exe {507D5AD82DB83A280E209C5B7836A16A}
[MD5.CD7FA6159174B3201EC18D8E88FD1500] [APT] [Domory Host] (…) — C:\Program Files (x86)\Clagosemerzos\dmrhostSheratycava.exe [341216] (.Activate.) {507D5AD82DB83A280E209C5B7836A16A}
O39 – APT: Domory Host – (…) — C:\WINDOWS\System32\Tasks\Domory Host [9002] {507D5AD82DB83A280E209C5B7836A16A}

Recensé le 30/08/2016
Numéro de série : 686EFA689FAF26200E783EFC173E416C
O23 – Service: IhPul (IhPul) . (.Trend Corp. – Service.) – C:\Users\Coolman\AppData\Roaming\setup1\TSvr.exe {686EFA689FAF26200E783EFC173E416C}
SR – Auto [29/08/2016] [ 210640] IhPul (IhPul) . (.Trend Corp..) – C:\Users\Coolman\AppData\Roaming\setup1\TSvr.exe {686EFA689FAF26200E783EFC173E416C}
SS – Demand [09/08/2016] [ 46592] (CHNGTSvc) . (.Copyright © 2016.) – c:\exervice.exe
[MD5.732389F9D19C16EAE64648A6EAD6F8C2] – (.Trend Corp. – Service.) — C:\Users\Coolman\AppData\Roaming\setup1\TSvr.exe [210640] [PID.10264] {686EFA689FAF26200E783EFC173E416C}
O61 – LFC: 2016/08/29 03:30:40 A . (.Trend Corp..) — C:\Users\Coolman\AppData\Roaming\setup1\TSvr.exe [210640] {686EFA689FAF26200E783EFC173E416C}

Recensé le 27/03/2017
O43 – CFD: 27/03/2017 – [] D — C:\Users\Coolman\AppData\Local\FindIp

Editeurs associés

EVANGEL TECHNOLOGY (HK) LIMITED,
Trend Corp.,
tsvr.com,
SparPilot.com,

Alias

AVware: Trojan.Win32.Generic!BT
AhnLab-V3: PUP/Win32.Generic
Baidu Win32.Trojan.WisdomEyes.151026.9950.9994 20160701
DrWeb: Adware.Mutabaha.779
ESET-NOD32: Win32/ELEX.FJ potentially unwanted
Fortinet: Riskware/Elex
Ikarus Trojan.Win32.Rovnix 20160703
K7AntiVirus: Adware ( 004d2a5f1 )
K7GW: Adware ( 004d2a5f1 )
Malwarebytes PUP.Optional.Elex 20160701
Malwarebytes PUP.Optional.Elex.A
Malwarebytes Adware.Elex
McAfee Artemis!5C76D5C030CB
McAfee-GW-Edition: Artemis!PUP
Panda: PUP/XTab
Symantec PUA.Gen.4 20160701
TrendMicro: ADW_ELEX
TrendMicro-HouseCall: ADW_ELEX
Trojan.PUP.Optional.Elex.A
VBA32 suspected of Trojan.Downloader.gen.h 20160703
VIPRE: Trojan.Win32.Generic!BT

 Comment supprimer Elex ?

Supprimer avec Windows

Supprimer avec ZHPCleaner

   Supprimer avec ZHPSuite


Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.

Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français diplômé en ingénierie logicielle. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Laisser un commentaire

Retour en haut