5/5 - (1 vote)

Y2Go, Logiciel Potentiellement Indésirable.

Le programme Y2Go se classe dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (LPI/PUP).

Il fait partie de la famille du logiciel publicitaire Graftor qui présente des fonctionnalités d’adware et de polluteware.

ll s’installe en tant que programme avec des noms aléatoires comme « LighterGeneration », « PremiumStream » ou « ContradePlatform ». Il ajoute d’autres programmes à l’insu de l’utilisateur. Il pollue les unités de stockage et/ou la Base de Registres.


Les Logiciel Potentiellement Indésirable (PUP/LPI) peuvent lancer des services, démarrer des tâches planifiées et créer des raccourcis sur votre Bureau. Toutes ces opérations se font avec ou sans votre consentement selon les termes de son contrat d'utilisation. Une fois installé, un LPI peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d'erreur. Il peut recueillir vos habitudes de navigation et les communiquer à un serveur par la méthode de tracking. En cours de navigation il peut afficher des annonces (coupons) et des bannières publicitaires (popups). L'objectif de ce programme est bien souvent de gagner de l'argent en générant du trafic Web vers des sites sponsorisés.


Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.


Les logiciels espions (spywares) et les logiciels publicitaires (Adwares) indésirables, tout comme les malwares,  peuvent utiliser les failles d'écriture des logiciels légitimes ou celles des systèmes d'exploitation. Il est donc essentiel d'avoir des logiciels officiels et qu'ils disposent d'une mise à jour automatique. De même votre système d'exploitation Windows doit être programmé en mode update automatique et activé, de façon à pouvoir disposer des dernières mises à jour de failles critiques de sécurité.

 Caractéristiques

– Exécute une tâche planifiée en automatique (O39),
– Installe le logiciel dans la Base de Registres (O42),
– Créé de multiples clés de Registre “Software”,
– Ajoute de dossiers supplémentaires (O43),
– Inscription dans le dossier Windows prefetcher (O45),
– Ajout de multiples fichiers utilisateurs (O61),
– Il crée une connexion entrante active dans les exceptions d’application du parefeu Windows (O87),

 Aperçu dans les rapports

Recensé le 30/03/2017
Numéro de série : 74A365FF97CFDE0879A83DE327117088
O42 – Logiciel: Y2Go – (.Y2Go.) [HKLM][64Bits] — Y2Go
HKCU\SOFTWARE\Y2Go
O43 – CFD: 27/03/2017 – [] D — C:\Program Files (x86)\Y2Go
O43 – CFD: 27/03/2017 – [] D — C:\Program Files (x86)\Y2GoUpdater
O87 – FAEL: “{792910CE-FC43-4305-90DB-4C07CF0D51D4}” [In-None-P6-TRUE] .(…) — C:\Program Files (x86)\Y2Go\bin\Y2Go.exe
O87 – FAEL: “{68519A00-D5E5-40B6-87E3-2237B4620E49}” [In-None-P17-TRUE] .(…) — C:\Program Files (x86)\Y2Go\bin\Y2Go.exe
[MD5.7BD976C3-37A7-4ECA-ADCD-29783E7727FC] [APT] [Y2Go\Updater\Y2GoUpdater] (…) — C:\Users\Coolman\AppData\Local\MicrosoftUpdater\updater.exe [649184] (.Activate.)
[MD5.3755D159-687A-41A8-9B50-27D8AD71C592] [APT] [Y2Go\Updater\Y2GoUpdater] (…) — C:\Program Files (x86)\Y2Go\bin\Y2Go.exe [649184] (.Activate.)

Recensé le 07/04/2017
[MD5.3AF585CCA02D61A022A852EC2F9B2075] [APT] [Y2Go\Updater\Y2GoUpdater] (…) — C:\Users\Coolman\AppData\Local\MicrosoftUpdater\updater.exe [649184] (.Activate.)
[MD5.88E56E57-4AE6-427F-8165-A4989CF52ECB] [APT] [Y2Go\Y2Go\Y2Go] (…) — C:\Users\Coolman\AppData\Local\MicrosoftHelper\bin\Y2Go.exe [649184] (.Activate.)
[MD5.B659EFEBA9DA448F0323D45FA0E80FF9] – (…) — C:\Users\Coolman\AppData\Local\MicrosoftHelper\bin\Y2Go.exe [2330592] [PID.3340] =>PUP.Optional.Y2Go
[MD5.522E22DA39CD8A6E2624781F773F464C] – (…) — C:\Users\Coolman\AppData\Local\MicrosoftHelper\bin\pt.exe [287712] [PID.3996]
[MD5.EFF9D632FA74F3C4A3BA008FED220493] – (…) — C:\Users\Coolman\AppData\Local\MicrosoftHelper\bin\UrlHandler.exe [346080] [PID.1908]
O43 – CFD: 06/04/2017 – [] D — C:\Users\Coolman\AppData\Local\MicrosoftHelper
O43 – CFD: 06/04/2017 – [] D — C:\Users\Coolman\AppData\Local\MicrosoftUpdater
O61 – LFC: 2017/03/31 14:33:38 A . (..) — C:\Users\Coolman\AppData\Local\MicrosoftHelper\bin\pt.exe [287712]
O61 – LFC: 2017/03/31 14:33:20 A . (..) — C:\Users\Coolman\AppData\Local\MicrosoftHelper\bin\UrlHandler.exe [346080]
O61 – LFC: 2017/03/31 14:33:14 A . (.TODO: .) — C:\Users\Coolman\AppData\Local\MicrosoftHelper\bin\WebControl.exe [367072]
O61 – LFC: 2017/03/31 14:34:22 A . (..) — C:\Users\Coolman\AppData\Local\MicrosoftHelper\bin\Y2Go.exe [2330592]
O61 – LFC: 2017/03/31 14:33:44 A . (..) — C:\Users\Coolman\AppData\Local\MicrosoftHelper\dw_util.exe [177120]
O61 – LFC: 2017/03/31 14:33:50 A . (..) — C:\Users\Coolman\AppData\Local\MicrosoftHelper\taskutil.exe [264672]
O61 – LFC: 2017/03/31 14:33:44 A . (..) — C:\Users\Coolman\AppData\Local\MicrosoftUpdater\dw_util.exe [177120]
O61 – LFC: 2017/03/31 14:33:50 A . (..) — C:\Users\Coolman\AppData\Local\MicrosoftUpdater\taskutil.exe [264672]
O61 – LFC: 2017/03/31 14:34:58 A . (..) — C:\Users\Coolman\AppData\Local\MicrosoftUpdater\updater.exe [649184]

Recensé le 15/10/2017
Numéro de série : 74A365FF97CFDE0879A83DE327117088
O38 – TASK: {26078D4A-B844-4946-BA48-97EEEDBD4EA6}[\OneDrive\OneDrive\Tracker] – (…) — C:\Users\Coolman\AppData\Local\OneDrive [0]
O38 – TASK: {63E65B03-4EC1-4C7F-ADA1-8E56F0DFED58}[\OneDrive\Updater\OneDriveUpdater] – (…) — C:\Users\Coolman\AppData\Local\OneDriveUpdater\updater.exe [1971544] {74A365FF97CFDE0879A83DE327117088}
O38 – TASK: {B2A855C3-614E-4902-9CE5-55EFC50F5772}[\OneDrive\OneDrive\OneDrive] – (…) — C:\Users\Coolman\AppData\Local\OneDrive\bin\OneDrive.exe [2786136] {74A365FF97CFDE0879A83DE327117088}
O38 – TASK: {F137EC1A-AF7F-4300-BC99-583AD524A053}[\WindowsSY\WindowsSY\WindowsSY] – (…) — C:\Users\Coolman\AppData\Local\WindowsSY\WindowsSY.exe [1890136] {74A365FF97CFDE0879A83DE327117088}
O43 – CFD: 15/10/2017 – [] D — C:\Users\Coolman\AppData\Local\OneDrive
O43 – CFD: 15/10/2017 – [] D — C:\Users\Coolman\AppData\Local\OneDriveUpdater
O43 – CFD: 15/10/2017 – [] D — C:\Users\Coolman\AppData\Local\WindowsSY
O61 – LFC: 2017/10/13 17:23:02 A . (..) — C:\Users\Coolman\AppData\Local\OneDriveUpdater\taskutil.exe [264536] {74A365FF97CFDE0879A83DE327117088}
O61 – LFC: 2017/10/13 17:24:08 A . (..) — C:\Users\Coolman\AppData\Local\OneDriveUpdater\updater.exe [1971544] {74A365FF97CFDE0879A83DE327117088}
O61 – LFC: 2017/10/13 17:24:34 A . (..) — C:\Users\Coolman\AppData\Local\WindowsSY\WindowsSY.exe [1890136] {74A365FF97CFDE0879A83DE327117088}
O87 – FAEL: “{A8E683F8-F435-4F7E-A94E-B5515B61CFB4}” [In-None-P6-TRUE] .(…) — C:\Users\Coolman\AppData\Local\OneDrive\bin\OneDrive.exe {74A365FF97CFDE0879A83DE327117088}
O87 – FAEL: “{267103EA-E0B9-4F58-89D3-C0C8849EB830}” [In-None-P17-TRUE] .(…) — C:\Users\Coolman\AppData\Local\OneDrive\bin\OneDrive.exe {74A365FF97CFDE0879A83DE327117088}

 Alias

Ad-Aware Gen:Variant.Graftor.294052 20170330
ALYac Gen:Variant.Graftor.294052 20170330
Arcabit Trojan.Graftor.D47CA4 20170330
Avast Win32:Adware-gen [Adw] 20170330
Avira (no cloud) ADWARE/Gertokr.ocayj 20170330
AVware Trojan.Win32.Generic!BT 20170330
BitDefender Gen:Variant.Graftor.294052 20170330
CrowdStrike Falcon (ML) malicious_confidence_88% (D) 20170130
Cyren W32/Adware.CSVE-0621 20170330
Emsisoft Gen:Variant.Graftor.294052 (B) 20170330
Endgame malicious (high confidence) 20170329
ESET-NOD32 a variant of Win32/Adware.Gertokr.L 20170330
F-Secure Gen:Variant.Graftor.294052 20170330
Fortinet Riskware/Gertokr 20170330
GData Gen:Variant.Graftor.294052 20170330
Ikarus PUA.Gertokr 20170330
Invincea virus.win32.parite.b 20170203
K7AntiVirus Adware ( 004efedc1 ) 20170330
K7GW Adware ( 004efedc1 ) 20170330
Malwarebytes Adware.Gertokr 20170330
Malwarebytes PUP.Optional.Y2Go 20170330
McAfee Artemis!463DA63CC423 20170330
McAfee-GW-Edition Artemis!PUP 20170330
eScan Gen:Variant.Graftor.294052 20170330
Palo Alto Networks (Known Signatures) generic.ml 20170330
Panda Trj/CI.A 20170330
Qihoo-360 Win32/Virus.Adware.ab7 20170330
Sophos Generic PUA GE (PUA) 20170330
Symantec Trojan.Gen.2 20170330
VIPRE Trojan.Win32.Generic!BT 20170330
ViRobot Adware.Gertokr.649696[h] 20170330
Webroot W32.Adware.Gen 20170330

 Editeurs associés

Y2Go

 Quelques produits

Y2Go
Y2GoUpdater

 Numéro de série

74A365FF97CFDE0879A83DE327117088

 Comment supprimer Y2Go ?

Supprimer avec Windows

Supprimer avec ZHPCleaner

   Supprimer avec ZHPSuite

Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.

A propos de l'auteur

Laisser un commentaire

Retour en haut