NetMeterX, Logiciel Publicitaire (Adware)

Le programme NetMeterX appartient à une famille de Logiciels Publicitaires (Adware). Il peut afficher des annonces sous forme de coupons et des bannières publicitaires sous forme de popups.

Ces annonces sont généralement signées avec les mots « Powered by », « Brought to you by » ou encore « Ads by », suivi du nom de l’adware.

Certaines solutions de sécurité, comme Malwarebytes Antimalwares, classent ce logiciel dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (PUP/LPI).

Un adware se définit comme un programme qui se classe dans la catégorie des logiciels publicitaires, de l'anglais "ADS" diminutif de l'anglais Advertissement (Affiche promotion). Les adwares s'installent généralement en tant que programme ou en tant qu'extension de navigateur et sont chargées à chaque démarrage du système. Ils peuvent lancer des services, démarrer des tâches planifiées et créer des raccourcis sur votre Bureau. Toutes ces opérations se font avec ou sans votre consentement selon les termes de son contrat d'utilisation. Une fois installé, un adware peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d'erreur "404". Un adware peut recueillir vos habitudes de navigation et les communiquer à un serveur par la méthode de tracking car Il s'agit le plus souvent d'une solution de marketing visant à fidéliser ses clients.


En cours de navigation il affiche généralement des annonces sous forme de coupons et des bannières publicitaires sous forme de popups. Ces annonces sont généralement signées avec les mots "Powered by", "Brought to you by" ou encore "Ads by", suivi du nom de l'adware. Mais certains adwares exagèrent dans la taille et la fréquence de l'affichage des annonces, ce qui peut nuire à la rapidité de la navigation internet et à la visibilité du contenu des pages consultées. A noter aussi que l'éditeur de la publicité peut décliner toute responsabilité sur le contenu des liens ciblés par ses annonces. En définitive, l'objectif de ces programmes est de gagner de l'argent en générant du trafic Web vers des sites sponsorisés. Certains adwares sont installés via des logiciels empaquetés et ne sont pas forcément désirés par l'utilisateur et les antivirus les classent généralement en Logiciels Potentiellement Indésirables (LPI/PUP).
[the_ad id="33969"]

Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.


Les logiciels espions (spywares) et les logiciels publicitaires (Adwares) indésirables, tout comme les malwares,  peuvent utiliser les failles d'écriture des logiciels légitimes ou celles des systèmes d'exploitation. Il est donc essentiel d'avoir des logiciels officiels et qu'ils disposent d'une mise à jour automatique. De même votre système d'exploitation Windows doit être programmé en mode update automatique et activé, de façon à pouvoir disposer des dernières mises à jour de failles critiques de sécurité.

ÉLÉMENTS TECHNIQUES

Caractéristiques

– Démarre un processus au lancement du système (RP),
– Créé de multiples raccourcis d'application, Desktop, QuickLaunch, Taskbar, Programs (O4GS),
– Il s'installe en tant que programme (O42)
– Créé de multiples clés de Registre « Software »,
– Ajoute des dossiers supplémentaires (O43),
– Inscription dans le dossier Windows prefetcher (O45)
– Il s'installe en tant que pilote du système d'exploitation (O58),
– Ajoute de multiples fichiers utilisateurs (O61),

Aperçu dans les rapports

Recensé le 04/10/2018
Numéro de série : 185EA7C469AFF99AFA7FB012C61AEF82
O4 – GS\CommonDesktop [Public]: NetMeterX.lnk . (…) C:\Program Files\NetMeterX\NetMeterX.exe
O42 – Logiciel: NetMeterX – (..) [HKLM] — {CBDE2863-F1B7-403e-8620-D1BD55EE958E}
O43 – CFD: 03/10/2018 – [] D — C:\Program Files\NetMeterX
O43 – CFD: 03/10/2018 – [] D — C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NetMeterX
O58 – SDL:2018/09/20 09:16:20 A . (.Riverbed Technology, Inc. – npf.sys (NT5/6 x86) Kernel Driver.) — C:\Windows\System32\drivers\nfstat.sys [117376]
C:\WINDOWS\SYSTEM32\DRIVERS\NFSTAT.SYS

Alias

VirusTotal Analyse NetMeterX.exe :
Ad-Aware Gen:Variant.Application.Bundler.iStartSurf.219 20181004
Arcabit Trojan.Application.Bundler.iStartSurf.219 20181004
BitDefender Gen:Variant.Application.Bundler.iStartSurf.219 20181004
CrowdStrike Falcon (ML) malicious_confidence_90% (D) 20180723
Cybereason malicious.418803 20180225
Cyren W32/Application.XGSK-6975 20181004
DrWeb Trojan.Zadved.1526 20181004
Emsisoft Gen:Variant.Application.Bundler.iStartSurf.219 (B) 20181004
Endgame malicious (moderate confidence) 20180730
F-Secure Gen:Variant.Application.Bundler 20181004
GData Gen:Variant.Application.Bundler.iStartSurf.219 20181004
Sophos ML heuristic 20180717
Malwarebytes Adware.Agent 20181003
eScan Gen:Variant.Application.Bundler.iStartSurf.219 20181004
NANO-Antivirus Trojan.Win32.IStartSurf.fijril 20181003
Qihoo-360 Win32/Application.c15 20181004
Webroot W32.Adware.Gen 20181004

VirusTotal Analyse Installateur :
AhnLab-V3 PUP/Win32.Bundler.C2734081 20181004
Arcabit Trojan.Application.Bundler.iStartSurf.219 20181004
Avast Win32:Malware-gen 20181004
AVG Win32:Malware-gen 20181004
BitDefender Gen:Variant.Application.Bundler.iStartSurf.219 20181004
Cylance Unsafe 20181004
Cyren W32/Application.XGSK-6975 20181004
DrWeb Trojan.Zadved.1526 20181004
Emsisoft Gen:Variant.Application.Bundler.iStartSurf.219 (B) 20181004
F-Secure Gen:Variant.Application.Bundler 20181004
GData Gen:Variant.Application.Bundler.iStartSurf.219 20181004
Ikarus Trojan.Agent 20181003
Sophos ML heuristic 20180717
Kaspersky Trojan.Win32.Agentb.jfkz 20181003
Malwarebytes Adware.Agent 20181003
McAfee Artemis!7CE44FDC5F7C 20181003
McAfee-GW-Edition Artemis!Trojan 20181004
NANO-Antivirus Trojan.Win32.IStartSurf.fijqlu 20181003
Palo Alto Networks (Known Signatures) generic.ml 20181004
Panda Trj/Genetic.gen 20181003
Qihoo-360 Win32/Trojan.74b 20181004
Rising Trojan.Agentb!8.F8 (CLOUD) 20181003
Sophos AV Mal/Generic-S 20181004
Symantec Trojan.Gen.MBT 20181003
TrendMicro TROJ_FRS.VSN01J18 20181003
TrendMicro-HouseCall TROJ_FRS.VSN01J18 20181004
VBA32 Trojan.Agent 20181003
ViRobot Trojan.Win32.Z.Bundler.2816128 20181003
Webroot W32.Adware.Installcore 20181004
ZoneAlarm by Check Point HEUR:Trojan.Win32.Agent.gen 20180925

Quelques produits

NetMeterX

Numéro de série

185EA7C469AFF99AFA7FB012C61AEF82

Comment Supprimer NetMeterX ?

Supprimer avec Windows

Supprimer avec ZHPCleaner

   Supprimer avec ZHPSuite

Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.