CatalinaMarketing, Logiciel Potentiellement Superflu.

/ Légitime, Riskware, Superfluous / Par / 3 minutes de lecture
294
5/5 - (1 vote)

CatalinaMarketing, Logiciel Potentiellement Superflu.

Certains programmes légitimes comme Citrio (Catalina) peuvent être qualifiés de superflus, ils ne sont pas forcément nécessaires au système et peuvent parfois présenter un risque.

Plus précisément il s’agit d’un navigateur web gratuit que certains antivirus classent dans la catégorie des Riskwares (Risktool). Un riskware étant un logiciel dont le code possède des failles d’écritures susceptibles d’être exploitées par des pirates.


Ce programme se classe dans la catégorie des Logiciels Potentiellement Superflus (LPS). Il s'installe en tant que programme et/ou en tant qu'extension de navigateur. Il peut démarrer automatiquement depuis la Base de Registres via une clé "Run", un service ou une tâche planifiée. Il peut se lancer au démarrage de votre navigateur après modification de ses paramètres. Quelquefois le lancement se fait de façon silencieuse, c'est à dire qu'il travaille en tâche de fond. L'analyse virale de ce logiciel ne montre pas de détection malware.


Il s’agit principalement de programmes légitimes qui ne sont pas forcément nécessaires au bon fonctionnement de votre système. La multiplication de programmes lancés au démarrage du système peut provoquer des lenteurs dans l’exécution des tâches ordinaires du système mais aussi lors de la navigation internet. A noter que certains programmes sont issus de téléchargements avec repaquetage, une technique qui consiste à proposer d'autres logiciels en cours d'installation. Ces programmes annexes sont évidemment superflus, ils peuvent même s’installer à votre insu. Il est recommandé de bien lire le CLUF avant toute installation de logiciel empaqueté. Avant de cliquer, vérifier la pertinence des cases pré-cochées qui vous sont proposées.


Les logiciels espions (spywares) et les logiciels publicitaires (Adwares) indésirables, tout comme les malwares,  peuvent utiliser les failles d'écriture des logiciels légitimes ou celles des systèmes d'exploitation. Il est donc essentiel d'avoir des logiciels officiels et qu'ils disposent d'une mise à jour automatique. De même votre système d'exploitation Windows doit être programmé en mode update automatique et activé, de façon à pouvoir disposer des dernières mises à jour de failles critiques de sécurité.

 Caractéristiques

– Démarre un processus au lancement du système (RP),
– Modifie la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Créé de multiples raccourcis d’application, Desktop, QuickLaunch, Taskbar, Programs (O4GS),
– Il installe un plugin du navigateur Mozilla Firefox (P2),
– Exécute une tâche planifiée en automatique (O39),(O40),
– Installe le logiciel dans la Base de Registres (O42),
– Créé de multiples clés de Registre “Software”,
– Ajoute de dossiers supplémentaires (O43),
– Inscription dans le dossier Windows prefetcher (O45),
– Il modifie le démarrage des navigateurs Mozilla Firefox et d’Internet Explorer (O68),

Aperçu dans les rapports

Recensé le 15/09/2017
O40 – TASK: {870F4C67-8ED7-471F-8CEC-3FF9E228FCBB}[\CatalinaGroupUpdateTaskUserS-1-5-21-4790757478-1179916500-2914550039-1001Core] – (.Catalina Group Ltd. – CatalinaGroup Update.) — C:\Users\Coolman\AppData\Local\CatalinaGroup\Update\CatalinaUpdate.exe [132104]
O40 – TASK: {AE2612BE-BC3B-4BEA-B6EE-1E0F520B6A2E}[\CatalinaGroupUpdateTaskUserS-1-5-21-4790757478-1179916500-2914550039-1001UA] – (.Catalina Group Ltd. – CatalinaGroup Update.) — C:\Users\Coolman\AppData\Local\CatalinaGroup\Update\CatalinaUpdate.exe [132104]
O4 – HKCU\..\Run: [CatalinaGroup Update] . (.Catalina Group Ltd. – CatalinaGroup Update.) — C:\Users\Coolman\AppData\Local\CatalinaGroup\Update\CatalinaUpdate.exe
O4 – HKUS\S-1-5-21-3790757478-1179916500-2914550039-1001\..\Run: [CatalinaGroup Update] . (.Catalina Group Ltd. – CatalinaGroup Update.) — C:\Users\Coolman\AppData\Local\CatalinaGroup\Update\CatalinaUpdate.exe
P2 – FPN: [HKCU] [@catalinahub.net/CatalinaGroup Update;version=3] – (.Catalina Group Ltd..) — C:\Users\Coolman\AppData\Local\CatalinaGroup\Update\1.3.25.225\npCatalinaUpdate3.dll
P2 – FPN: [HKCU] [@catalinahub.net/CatalinaGroup Update;version=9] – (.Catalina Group Ltd..) — C:\Users\Coolman\AppData\Local\CatalinaGroup\Update\1.3.25.225\npCatalinaUpdate3.dll
O4 – GS\Desktop [Administrateur]: Chrome Web Store.lnk . (.CatalinaGroup Ltd. – Citrio.) C:\Users\Coolman\AppData\Local\CatalinaGroup\Citrio\Application\citrio.exe https://chrome.google.com/
O4 – GS\Desktop [Administrateur]: Citrio.lnk . (.CatalinaGroup Ltd. – Citrio.) C:\Users\Coolman\AppData\Local\CatalinaGroup\Citrio\Application\citrio.exe
O4 – GS\Desktop [Administrateur]: Facebook.lnk . (.CatalinaGroup Ltd. – Citrio.) C:\Users\Coolman\AppData\Local\CatalinaGroup\Citrio\Application\citrio.exe https://www.facebook.com
O4 – GS\Desktop [Administrateur]: YouTube.lnk . (.CatalinaGroup Ltd. – Citrio.) C:\Users\Coolman\AppData\Local\CatalinaGroup\Citrio\Application\citrio.exe https://www.youtube.com
O4 – GS\Quicklaunch [Administrateur]: Citrio.lnk . (.CatalinaGroup Ltd. – Citrio.) C:\Users\Coolman\AppData\Local\CatalinaGroup\Citrio\Application\citrio.exe
O4 – GS\TaskBar [Administrateur]: Citrio.lnk . (.CatalinaGroup Ltd. – Citrio.) C:\Users\Coolman\AppData\Local\CatalinaGroup\Citrio\Application\citrio.exe
O4 – GS\Programs [Administrateur]: Citrio.lnk . (.CatalinaGroup Ltd. – Citrio.) C:\Users\Coolman\AppData\Local\CatalinaGroup\Citrio\Application\citrio.exe
O4 – GS\Desktop [Coolman]: Chrome Web Store.lnk . (.CatalinaGroup Ltd. – Citrio.) C:\Users\Coolman\AppData\Local\CatalinaGroup\Citrio\Application\citrio.exe https://chrome.google.com/
O4 – GS\Desktop [Coolman]: Citrio.lnk . (.CatalinaGroup Ltd. – Citrio.) C:\Users\Coolman\AppData\Local\CatalinaGroup\Citrio\Application\citrio.exe
O4 – GS\Desktop [Coolman]: Facebook.lnk . (.CatalinaGroup Ltd. – Citrio.) C:\Users\Coolman\AppData\Local\CatalinaGroup\Citrio\Application\citrio.exe https://www.facebook.com
O4 – GS\Desktop [Coolman]: YouTube.lnk . (.CatalinaGroup Ltd. – Citrio.) C:\Users\Coolman\AppData\Local\CatalinaGroup\Citrio\Application\citrio.exe https://www.youtube.com
O4 – GS\Quicklaunch [Coolman]: Citrio.lnk . (.CatalinaGroup Ltd. – Citrio.) C:\Users\Coolman\AppData\Local\CatalinaGroup\Citrio\Application\citrio.exe
O4 – GS\TaskBar [Coolman]: Citrio.lnk . (.CatalinaGroup Ltd. – Citrio.) C:\Users\Coolman\AppData\Local\CatalinaGroup\Citrio\Application\citrio.exe
O4 – GS\Programs [Coolman]: Citrio.lnk . (.CatalinaGroup Ltd. – Citrio.) C:\Users\Coolman\AppData\Local\CatalinaGroup\Citrio\Application\citrio.exe
O4 – GS\Programs [Public]: Citrio.lnk . (.CatalinaGroup Ltd. – Citrio.) C:\Users\Coolman\AppData\Local\CatalinaGroup\Citrio\Application\citrio.exe
O42 – Logiciel: Citrio – (.© Catalinagroup Ltd..) [HKCU] — Citrio
HKCU\SOFTWARE\CatalinaGroup
O43 – CFD: 15/09/2017 – [] D — C:\Users\Coolman\AppData\Local\CatalinaGroup
O68 – StartMenuInternet: [HKLM\..\Shell\open\Command] (.CatalinaGroup Ltd. – Citrio.) — C:\Users\Coolman\AppData\Local\CatalinaGroup\Citrio\Application\citrio.exe
O68 – StartMenuInternet: [HKLM\..\InstallInfo\ShowIconsCommand] (.CatalinaGroup Ltd. – Citrio.) — C:\Users\Coolman\AppData\Local\CatalinaGroup\Citrio\Application\citrio.exe
O68 – StartMenuInternet: [HKLM\..\InstallInfo\ReinstallCommand] (.CatalinaGroup Ltd. – Citrio.) — C:\Users\Coolman\AppData\Local\CatalinaGroup\Citrio\Application\citrio.exe
O68 – StartMenuInternet: [HKLM\..\InstallInfo\HideIconsCommand] (.CatalinaGroup Ltd. – Citrio.) — C:\Users\Coolman\AppData\Local\CatalinaGroup\Citrio\Application\citrio.exe

Alias

VirusTotal File Analysis of CitrioSetup.exe :
Antiy-AVL GrayWare[AdWare]/Win32.Catalina.a 20170915
Avast Win32:UnwantedSig [PUP] 20170915
AVG Win32:UnwantedSig [PUP] 20170915
AVware Trojan.Win32.Generic!BT 20170915
CAT-QuickHeal Risktool.Catalina 20170915
Comodo Application.Win32.Catalina.AA 20170916
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20170804
Cyren W32/S-12934cbe!Eldorado 20170915
DrWeb Adware.Downware.9733 20170915
Emsisoft Application.AdLoad (A) 20170915
Endgame malicious (high confidence) 20170821
F-Prot W32/S-12934cbe!Eldorado 20170915
GData Win32.Riskware.Catalina.A 20170915
Ikarus not-a-virus:RiskTool.Catalina 20170915
K7AntiVirus Riskware ( 0040eff71 ) 20170915
K7GW Riskware ( 0040eff71 ) 20170915
Kaspersky not-a-virus:RiskTool.Win32.Catalina.ajx 20170915
McAfee Artemis!3F3452DE8BB1 20170915
McAfee-GW-Edition Artemis 20170915
Qihoo-360 Win32/Virus.RiskTool.977 20170916
Rising Malware.Heuristic!ET#100% (rdm+) 20170915
Reason Heuristics PUP.Catalina (M)
SentinelOne (Static ML) static engine – malicious 20170806
Symantec PUA.Downloader 20170915
VIPRE Trojan.Win32.Generic!BT 20170915
Zillya Adware.GenericKDCRTD.Win32.10954 20170915
ZoneAlarm by Check Point not-a-virus:RiskTool.Win32.Catalina.ajx 20170915

Editeurs associés

Maxiget Limited,
Conduit Ltd,
Popcornew OU,
Catalina Group LTD,
Olacatala OU,
Boxore OU,
Limited Liability Company Ucoz Media,
OpenCandy Inc.,

Quelques produits

Citrio

Numéro de série

27B940A1704DC9 (26/09/2012 – 26/09/2013)
4B8F32520620F6 ( 16/08/2013 – 27/09/2016)
1855136D47C1A483 (12/01/2015 – 26/09/2016)
00D1F54DBD687BD33F
0A236906277CCA1D180B2EC92A3F5D7D

Comment supprimer  Catalina Citrio?

Supprimer avec Windows

Supprimer avec ZHPCleaner

   Supprimer avec ZHPSuite

Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.

Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français diplômé en ingénierie logicielle. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Retour en haut