Vitruvian, Logiciels Publicitaires (Adware).

Vitruvian regroupe une famille de Logiciels Publicitaires (Adwares) de noms aléatoires comme « ClickCaption », « BetterBrain », « LinkWiz » ou encore « PhraseFinder ». 

Il s’installe en tant que programme avec des noms de propriétaires aléatoires. Au démarrage du système, il lance des services et des tâches planifiées en automatique. Il affiche des annonces sous forme de coupons et des bannières publicitaires sous forme de popups. Certaines solutions de sécurité, comme Malwarebytes, classent ce logiciel dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (PUP/LPI)

Logiciel Publicitaire (Adware)

Ce programme se classe dans la catégorie des logiciels publicitaires (Adware), de l'anglais "ADS" diminutif de l'anglais Advertissement (Affiche promotion). Les adwares s'installent généralement en tant que programme ou en tant qu'extension de navigateur et sont chargées à chaque démarrage du système. Ils peuvent lancer des services, démarrer des tâches planifiées et créer des raccourcis sur votre Bureau. Toutes ces opérations se font avec ou sans votre consentement selon les termes de son contrat d'utilisation. Une fois installé, un adware peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d'erreur "404". Un adware peut recueillir vos habitudes de navigation et les communiquer à un serveur par la méthode de tracking car Il s'agit le plus souvent d'une solution de marketing visant à fidéliser ses clients.

En cours de navigation il affiche généralement des annonces sous forme de coupons et des bannières publicitaires sous forme de popups. Ces annonces sont généralement signées avec les mots "Powered by", "Brought to you by" ou encore "Ads by", suivi du nom de l'adware. Mais certains adwares exagèrent dans la taille et la fréquence de l'affichage des annonces, ce qui peut nuire à la rapidité de la navigation internet et à la visibilité du contenu des pages consultées. A noter aussi que l'éditeur de la publicité peut décliner toute responsabilité sur le contenu des liens ciblés par ses annonces. En définitive, l'objectif de ces programmes est de gagner de l'argent en générant du trafic Web vers des sites sponsorisés. Certains adwares sont installés via des logiciels empaquetés et ne sont pas forcément désirés par l'utilisateur et les antivirus les classent généralement en Logiciels Potentiellement Indésirables (LPI/PUP).

Logiciel Potentiellement Indésirable (LPI)

Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.


Hijacker

Un pirate de navigateur ou hijacker, est une application qui modifie sans votre consentement certains paramètres de vos navigateurs internet. Ce sont généralement les pages d'accueil, les pages de recherche et les paramètres de votre fournisseur d'accès internet. Il s’agit principalement d’effectuer une redirection du trafic à partir des pages de démarrage et/ou de recherches vers un serveur dédié qui collecte des renseignements sur vos habitudes de navigations. L’objectif de cette application est de gagner de l’argent en générant du trafic Web vers son propre moteur de recherche.

Les logiciels espions (spywares) et les logiciels publicitaires (Adwares) indésirables, tout comme les malwares,  peuvent utiliser les failles d'écriture des logiciels légitimes ou celles des systèmes d'exploitation. Il est donc essentiel d'avoir des logiciels officiels et qu'ils disposent d'une mise à jour automatique. De même votre système d'exploitation Windows doit être programmé en mode update automatique et activé, de façon à pouvoir disposer des dernières mises à jour de failles critiques de sécurité.

  Caractéristiques

Détails

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Exécute une tâche planifiée en automatique (O38)
– Il installe des pilotes qui démarrent automatiquement avec le système (O41)
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre “Software”,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il s’installe en tant que driver système (O58),

[collapse]

Aperçu dans les rapports

Détails

Recensé le 24/11/2015
[MD5.00000000000000000000000000000000] [APT] [SwiftSearch Auto Updater 1.10.0.25 Core] (…) — C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe
[MD5.00000000000000000000000000000000] [APT] [SwiftSearch Auto Updater 1.10.0.25 Pending Update] (…) — C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe
O38 – APT: SwiftSearch Auto Updater 1.10.0.25 Core – (…) — C:\Windows\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core [4178]
O38 – APT: SwiftSearch Auto Updater 1.10.0.25 Pending Update – (…) — C:\Windows\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update [4188]
HKLM\SOFTWARE\Wow6432Node\SwiftSearch_1.10.0.25
C:\Windows\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core
C:\Windows\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update
HKLM\SOFTWARE\Wow6432Node\SwiftSearch_1.10.0.25
O23 – Service: WordFly 1.10.0.28 Client Service (wfsrvc_1.10.0.28) . (.WordFly – WordFly Client Service.) – C:\Program Files (x86)\WordFly_1.10.0.28\Service\wfsrvc.exe
O42 – Logiciel: WordFly 1.10.0.28 – (.WordFly.) [HKLM][64Bits] — WordFly_1.10.0.28
O43 – CFD: 24/11/2015 – [] D — C:\Program Files\WordFly_1.10.0.28
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WordFly_1.10.0.28
HKLM\SYSTEM\CurrentControlSet\Services\wfsrvc_1.10.0.28
C:\Program Files\WordFly_1.10.0.28\Service\wfsrvc.exe
C:\Windows\System32\drivers\wfdrvr_vt_1_10_0_28.sys
O2 – BHO: ClickCaption [64Bits] – {A18EA34C-6D33-4298-8A54-7F16499904C0} . (.ClickCaption – Click Caption Client BHO x86.) — C:\Program Files (x86)\ClickCaption_1.10.0.2\IE\ClickCaptionClientIE.dll
O23 – Service: Click Caption 1.10.0.2 Client Service (ccsvc_1.10.0.2) . (.ClickCaption – Click Caption Client Service.) – C:\Program Files (x86)\ClickCaption_1.10.0.2\Service\ccsvc.exe
O41 – Driver: (ccnfd_1_10_0_2) . (.ClickCaption – Click Caption Driver x64.) – C:\Windows\System32\drivers\ccnfd_1_10_0_2.sys
O42 – Logiciel: Click Caption 1.10.0.2 – (.ClickCaption.) [HKLM][64Bits] — ClickCaption_1.10.0.2
O43 – CFD: 21/11/2014 – 18:27:27 – [] —-D C:\Program Files (x86)\ClickCaption_1.10.0.2
O58 – SDL:30/10/2014 – 22:39:28 —A- . (.ClickCaption – Click Caption Driver x64.) — C:\Windows\System32\Drivers\ccnfd_1_10_0_2.sys [58232]
SR – | Auto 30/10/2014 277584 | (ccsvc_1.10.0.2) . (.ClickCaption.) – C:\Program Files (x86)\ClickCaption_1.10.0.2\Service\ccsvc.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ClickCaption_1.10.0.2
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A18EA34C-6D33-4298-8A54-7F16499904C0}
HKLM\Software\Classes\CLSID\{A18EA34C-6D33-4298-8A54-7F16499904C0}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A18EA34C-6D33-4298-8A54-7F16499904C0}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A18EA34C-6D33-4298-8A54-7F16499904C0}
C:\Program Files (x86)\ClickCaption_1.10.0.2\Service\ccsvc.exe
C:\Program Files (x86)\ClickCaption_1.10.0.2\IE\ClickCaptionClientIE.dll
O23 – Service: Quick Ref 1.10.0.8 Client Service (qrsvc_1.10.0.8) . (.Quick Ref – Quick Ref Client Service.) – C:\Program Files\QuickRef_1.10.0.8\Service\qrsvc.exe
O41 – Driver: (qrnfd_1_10_0_8) . (.Quick Ref – Quick Ref Driver x86.) – C:\Windows\System32\drivers\qrnfd_1_10_0_8.sys
O42 – Logiciel: Quick Ref 1.10.0.8 – (.Quick Ref.) [HKLM] — QuickRef_1.10.0.8
O43 – CFD: 09/02/2015 – 03:58:19 – [] —-D C:\Program Files\QuickRef_1.10.0.8
O58 – SDL:21/01/2015 – 20:38:46 —A- . (.Quick Ref – Quick Ref Driver x86.) — C:\Windows\System32\Drivers\qrnfd_1_10_0_8.sys [52720]
O64 – Services: CurCS – 21/01/2015 – C:\Windows\System32\drivers\qrnfd_1_10_0_8.sys (qrnfd_1_10_0_8) .(.Quick Ref – Quick Ref Driver x86.) – LEGACY_QRNFD_1_10_0_8
SR – | Auto 21/01/2015 278592 | (qrsvc_1.10.0.8) . (.Quick Ref.) – C:\Program Files\QuickRef_1.10.0.8\Service\qrsvc.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\QuickRef_1.10.0.8
C:\Program Files\QuickRef_1.10.0.8

[collapse]

Alias

Détails

Antiy Labs AVL GrayWare[AdWare]/Win32.Vitruvian.t 1.0.0.1
AVG Generic 2016.0.2902
Dr.Web Adware.Plugin.1201 9.0.1.0341
ESET NOD32 MSIL/Adware.Vitruvian (variant) 9.12622
Kaspersky not-a-virus:AdWare.Win32.Vitruvian 14.0.0.1006
Malwarebytes PUP.Optional.SwiftSearch v2015.12.07.06
Qihoo 360 Security QVM03.0.Malware.Gen 1.0.0.1077
PUP.Optional.Vitruvian
PUP.Optional.SwiftSearch
PUP.Optional.WordFly
PUP.Optional.ClickCaption
PUP.Optional.QuickRef

[collapse]

Editeurs associés

Détails

Quick Ref
ClickCaption
WordFly

[collapse]

Quelques produits

Détails

ClickCaption,
BetterBrain,
LinkWiz,
PhraseFinder,
QuickRef,
SuperClick,
SwiftSearch,
TermCoach,
TermBlazer,
TermTrident,
TermTutor,
Vitruvian,
WordAnchor,
WordFly,
WordProser,
WordShark,
WordSurfer,

[collapse]

Cryptage MD5

Détails

[collapse]

Numéro de série

Détails

[collapse]

Comment supprimer Vitruvian ?

Supprimer avec Microsoft Windows

zhpcleaner

Supprimer avec ZHPCleaner

Diagnostiquer avec ZHPDiag

Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.