Assets Manager, Logiciel Publicitaire (Adware).
Assets Manager (SystemK) se présente comme un Logiciel Publicitaire (Adware) de l’éditeur Aztec Media. Il s’installe sous forme d’une barre d’outils de navigateur (Toolbar).
Il peut modifier les paramètres de recherche et de démarrage du navigateur internet installé par défaut. Il recueille vos habitudes de navigations et les communique à un serveur (Tracking). Le programme Assets Manager peut afficher des annonces sous forme de coupons et des bannières publicitaires sous forme de popups.
Ces annonces sont généralement signées avec les mots “Powered by”, “Brought to you by” ou encore “Ads by”, suivi du nom de l’adware. Certaines solutions de sécurité, comme Malwarebytes, classent ce logiciel dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (PUP/LPI).
Liste des logiciels de Bandoo Media Inc
Ce programme se classe dans la catégorie des logiciels publicitaires (Adware), de l'anglais "ADS" diminutif de l'anglais Advertissement (Affiche promotion). Les adwares s'installent généralement en tant que programme ou en tant qu'extension de navigateur et sont chargées à chaque démarrage du système. Ils peuvent lancer des services, démarrer des tâches planifiées et créer des raccourcis sur votre Bureau. Toutes ces opérations se font avec ou sans votre consentement selon les termes de son contrat d'utilisation. Une fois installé, un adware peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d'erreur "404". Un adware peut recueillir vos habitudes de navigation et les communiquer à un serveur par la méthode de tracking car Il s'agit le plus souvent d'une solution de marketing visant à fidéliser ses clients.
En cours de navigation il affiche généralement des annonces sous forme de coupons et des bannières publicitaires sous forme de popups. Ces annonces sont généralement signées avec les mots "Powered by", "Brought to you by" ou encore "Ads by", suivi du nom de l'adware. Mais certains adwares exagèrent dans la taille et la fréquence de l'affichage des annonces, ce qui peut nuire à la rapidité de la navigation internet et à la visibilité du contenu des pages consultées. A noter aussi que l'éditeur de la publicité peut décliner toute responsabilité sur le contenu des liens ciblés par ses annonces. En définitive, l'objectif de ces programmes est de gagner de l'argent en générant du trafic Web vers des sites sponsorisés. Certains adwares sont installés via des logiciels empaquetés et ne sont pas forcément désirés par l'utilisateur et les antivirus les classent généralement en Logiciels Potentiellement Indésirables (LPI/PUP).
[the_ad id="33969"]
Un pirate de navigateur ou hijacker, est une application qui modifie sans votre consentement certains paramètres de vos navigateurs internet. Ce sont généralement les pages d'accueil, les pages de recherche et les paramètres de votre fournisseur d'accès internet. Il s’agit principalement d’effectuer une redirection du trafic à partir des pages de démarrage et/ou de recherches vers un serveur dédié qui collecte des renseignements sur vos habitudes de navigations. L’objectif de cette application est de gagner de l’argent en générant du trafic Web vers son propre moteur de recherche.
Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections.
L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.
Les logiciels espions (spywares) et les logiciels publicitaires (Adwares) indésirables, tout comme les malwares, peuvent utiliser les failles d'écriture des logiciels légitimes ou celles des systèmes d'exploitation. Il est donc essentiel d'avoir des logiciels officiels et qu'ils disposent d'une mise à jour automatique. De même votre système d'exploitation Windows doit être programmé en mode update automatique et activé, de façon à pouvoir disposer des dernières mises à jour de failles critiques de sécurité.
Caractéristiques
Caractéristiques– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il s’installe en tant que valeur de registre Winlogon Notify (autorun)(O20),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une session manager (O36),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre “Software”,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il crée dans le Registre une clé Legacy pointant sur un service malware (O64),
– Il crée des clés de registre CLSID (O101)
Aperçu dans les rapports
Aperçu dans les rapportsRecensé le 18/03/2014
[MD5.6B91710EBA73DB7DACB4730933B7EADF] – (.Aztec Media Inc. – Systemk Service.) — C:\Program Files\Settings Manager\systemk\SystemkService.exe [3448848] [PID.3640]
[MD5.CED7620EB85E1B75858296A7A99E2D36] – (.Aztec Media Inc. – SystemK Module.) — C:\Program Files\Settings Manager\systemk\systemku.exe [3607056] [PID.3748]
M2 – MFEP: prefs.js [Michel – 31kp3slj.default\{1ED03F15-1006-1C66-CCA5-15A00B80A7B7}] [] Settings Manager v5.0.0.12302 (..)
O20 – AppInit_DLLs: . (…) – C:\Program Files\settin~1\systemk\syskldr.dll
O23 – Service: (SystemkService) . (.Aztec Media Inc. – SystemK.) – C:\Program Files\Settings Manager\systemk\SystemkService.exe
O23 – Service: (SystemkModule) . (.Aztec Media Inc. – SystemK.) – C:\Program Files\Settings Manager\systemk\systemku.exe
O23 – Service: SmdmF Service (SmdmFService) . (…) – C:\Program Files (x86)\Settings Manager\smdmf\SmdmFService.exe
O36 – AppCertDlls: (x86) . (…) — C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll
O36 – AppCertDlls: (x64) . (…) — C:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll
O42 – Logiciel: Assets Manager – (.Aztec Media Inc.) [HKLM] — Assets Manager
[HKCU\Software\SystemK]
[HKLM\SOFTWARE\SystemK]
[HKLM\Software\Wow6432Node\SystemK]
[HKCU\Software\SmdmF]
[HKLM\Software\Wow6432Node\SmdmF]
O43 – CFD: 09/04/2014 – 16:25:59 – [0] —-D C:\Program Files (x86)\Settings Manager
O43 – CFD: 2014-03-19 – 07:58:51 – [0,017] —-D C:\ProgramData\systemk
O43 – CFD: 07/08/2014 – 04:57:46 – [] —-D C:\ProgramData\smdmf
O43 – CFD: 07/02/2015 – 12:19:38 – [] —-D C:\Program Files\Assets Manager
O45 – LFCP:[MD5.501DCA71B161AE1210D429221DE7EC47] – 05/04/2014 – 10:25:44 —A- – C:\Windows\Prefetch\SYSTEMKU.EXE-AEF1560A.pf
O45 – LFCP:[MD5.777FF1B53641D102715962D9633C9F0D] – 03/04/2014 – 17:56:18 —A- – C:\Windows\Prefetch\SYSTEMKSERVICE.EXE-917C6536.pf
O64 – Services: CurCS – 08/04/2014 – C:\Program Files (x86)\Settings Manager\systemk\x64\systemkmgrc1.cfg (F06DEFF2-5B9C-490D-910F-35D3A9119622) .(.Aztec Media Inc – SystemK Configuration.) – LEGACY_F06DEFF2-5B9C-490D-910F-35D3A9119622
SR – | Auto 2014-02-06 3448848 | (SystemkService) . (.Aztec Media Inc..) – C:\Program Files\Settings Manager\systemk\SystemkService.exe
SR – | System 10/04/2014 31120 | (F06DEFF2-5B9C-490D-910F-35D3A9119622) . (.Aztec Media Inc.) – C:\Program Files\Settings Manager\systemk\systemkmgrc1.cfg
SS – | Auto 10/07/1658 0 | (SmdmFService) . (…) – C:\Program Files (x86)\Settings Manager\smdmf\SmdmFService.exe
SR – | System 03/02/2015 38288 | (F06DEFF2-5B9C-490D-910F-35D3A9119622) . (.Aztec Media Inc.) – C:\Program Files\Assets Manager\smdmf\smdmfmgrc3.cfg
[HKCR\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}] (SystemK Module)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Settings Manager]
[HKLM\SYSTEM\CurrentControlSet\Services\SystemkService]
[HKLM\SYSTEM\CurrentControlSet\Services\SystemkModule]
[HKLM\SYSTEM\CurrentControlSet\Services\F06DEFF2-5B9C-490D-910F-35D3A9119622]
[HKCR\TypeLib\{93D511B5-143B-4A99-ABFC-B5B78AD0AE1B}]
[HKCR\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}]
[HKCU\Software\SystemK]
[HKLM\SOFTWARE\SystemK]
[HKLM\Software\Wow6432Node\SystemK]
C:\Program Files (x86)\Settings Manager
C:\Program Files (x86)\Settings Manager\systemk
C:\Program Files (x86)\Settings Manager\systemk\systemku.exe
C:\Program Files (x86)\Settings Manager\systemk\x64\sysapcrt.dll
C:\Program Files (x86)\Settings Manager\systemk\sysapcrt.dll
C:\ProgramData\systemk
Alias
Alias Agnitum Outpost 7.1.1 PUA.Toolbar.SearchSuite
AhnLab-V3 2015.06.25 PUP/Win32.SearchSuite
Antiy-AVL 1.0.0.1 RiskWare[WebToolbar]/Win64.SearchSuite.e
Arcabit 1.0.0.425 Adware.Linkey.B
Avira 8.3.1.6 PUA/SeaSuite.Gen
AVware 1.5.0.21 Trojan.Win32.Generic!BT
Bitdefender 1.0.20.1145 Adware.Linkey.B
Bkav FE 1.3.0.6597 W32.HfsAdware
CAT-QuickHeal 8.15.14.00 PUA.Aztecmedia.Gen
Comodo Security 22569 UnclassifiedMalware
Cyren 5.4.16.7 W32/SearchSuite.A.gen!Eldorado
Dr.Web 9.0.0.0229 Adware.Bandoo
ESET NOD32 Win32/Toolbar.SearchSuite
G Data Win32.Trojan.Agent.N80NXS
Lavasoft Ad-Aware 536 Adware.Linkey.B
Malwarebytes PUP.Optional.SystemK.A
Reason Heuristics PUP.Service.AZTECMEDIAINC.O
Editeurs associés
Aztec Media Inc
Quelques produits
Assets Manager
Cryptage MD5
CED7620EB85E1B75858296A7A99E2D36
777FF1B53641D102715962D9633C9F0D
Numéro de série
Comment supprimer Assets Manager ?
Comment supprimer Assets Manager ?
