Hijacker

Searchqu, Logiciel Publicitaire (Adware).

Par / 15 octobre 2017 / 3 minutes de lecture / Adware, Hijacker, Légitime, Toolbar, Visicom Media Inc

5 445 [the_ad id=”33969″] Searchqu, Logiciel Publicitaire (Adware). Searchqu (searchnu) se présente comme un Logiciel Publicitaire (Adware) de l’éditeur Bandoo Media. Il s’installe sous forme d’une barre d’outils de navigateur (Toolbar). Le programme Searchqu peut afficher des annonces sous forme de coupons et des bannières publicitaires sous forme de popups. Ces annonces sont généralement signées avec les mots “Powered by”, “Brought to you by” ou encore “Ads by”, suivi du nom de l’adware. Il s’installe généralement en tant que programme ou en tant qu’extension de navigateur et se charge à chaque démarrage du système. Il peut modifier les paramètres de recherche et de démarrage du navigateur internet installé par défaut.  Il recueille vos habitudes de navigations et les communique à un serveur (Tracking). Il peut rediriger la […]

Searchqu, Logiciel Publicitaire (Adware). Lire la suite »

Adware, Hijacker, Légitime, Toolbar, Visicom Media Inc

PlanetSurf.com, Logiciel Potentiellement Superflu.

Par / 14 octobre 2017 / 2 minutes de lecture / Hijacker, Légitime, Superfluous, Toolbar

71 PlanetSurf.com, Logiciel Potentiellement Superflu. Certains programmes légitimes comme PlanetSurf.com peuvent être qualifiés de superflus, ils ne sont pas forcément nécessaires au fonctionnement du système et parfois même indésirables. Il s’installe généralement en tant que programme ou en tant qu’extension de navigateur (Toolbar) et se charge à chaque démarrage du système. Il modifie les paramètres de recherche et de démarrage du navigateur internet installé par défaut. Il redirige la recherche internet vers son propre moteur de recherche “planetsurf.com“. Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).   Caractéristiques – Démarre un processus au lancement du système (RP), – Il s’installe en tant que barre d’outil (Toolbar) de Navigateur internet (O3), – Installe le logiciel dans la Base de Registres (O42),

PlanetSurf.com, Logiciel Potentiellement Superflu. Lire la suite »

Hijacker, Légitime, Superfluous, Toolbar

My Web Shield, Logiciel Publicitaire (Adware).

Par / 14 octobre 2017 / 3 minutes de lecture / Adware, Hijacker, LPI, PUP

515 My Web Shield, Logiciel Publicitaire (Adware). Le programme “My Web Shield” ou “Web Shield” se classe dans la catégorie des Logiciels Publicitaires (Adware). Il s’installe généralement en tant que programme ou en tant qu’extension de navigateur et se charge à chaque démarrage du système. Il redirige la recherche internet vers son propre moteur de recherche. Il recueille vos habitudes de navigations et les communique à un serveur (Tracking). Certaines solutions de sécurité, comme Malwarebytes, classent ce logiciel dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (PUP/LPI)   Caractéristiques – Démarre un processus au lancement du système (RP), – Démarre un service à chaque lancement du système (O23),(SS/SR), – Installe le logiciel dans la Base de Registres (O42), – Créé de multiples clés de Registre

My Web Shield, Logiciel Publicitaire (Adware). Lire la suite »

Adware, Hijacker, LPI, PUP

TasksRedirect, Logiciel Publicitaire (Adware).

Par / 13 octobre 2017 / 3 minutes de lecture / Adware, Hijacker, LPI, PUP, Spyware

77 TasksRedirect, Logiciel Publicitaire (Adware). TasksRedirect se caractérise par la redirection d’un processus légitime, son objectif est d’installer d’autres programmes comme des Logiciels Publicitaires (Adwares) ou des Logiciels Espions (Spywares). C’est le cas notamment de l’utilisation abusive de l’utilitaire “NirCmd” de NirSoft, “chipset.exe“, déplacé dans un dossier aléatoire de l’utilisateur et utilisé avec un argument caché “hide“. Cet argument permet le lancement d’un processus aléatoire du style “QOQQEETGGP.cmd“. Ensuite ce fichier de commande démarre un processus au format “QOQQEETGGP.exe” via l’utilitaire “PowerShell“, l’interpréteur de l’interface en ligne de commande de Windows.   Caractéristiques – Exécute une tâche planifiée en automatique (O38) Aperçu dans les rapports Recensé le 03/10/2017 O38 – TASK: {01295D5B-CA5F-4B5D-B754-995708E64BE9}[\GoogleUpdateSecurityTaskMachine_OJ] – (.NirSoft – NirCmd.) — C:\Users\Coolman\AppData\Roaming\0620bac1afa6411eb093362da5c59de6\chipset.exe [44544] O38 – TASK: {238422AA-D27B-41AF-9705-36734A914FF7}[\GoogleUpdateSecurityTaskMachine_DL]

TasksRedirect, Logiciel Publicitaire (Adware). Lire la suite »

Adware, Hijacker, LPI, PUP, Spyware

Secure-Surf, Logiciel Potentiellement Superflu.

Par / 12 octobre 2017 / 2 minutes de lecture / Hijacker, LPI, PUP, Superfluous

241 Secure-Surf, Logiciel Potentiellement Superflu. Certains programmes légitimes comme Secure-Surf peuvent être qualifiés de superflus, ils ne sont pas forcément nécessaires au fonctionnement du système et parfois même indésirables. Plus précisément Secure-Surf est une extension publicitaire sous forme de barre d’outils de navigateur (Toolbar). Il modifie, à votre insu, les paramètres de recherche et de démarrage de tous les navigateurs internet installés. Il procède à la modification de l’argument des raccourcis de vos navigateurs afin de rediriger la recherche et la navigation vers www.secure-surf.com. Il recueille vos habitudes de navigations et les communique à un serveur (Tracking). Certaines solutions de sécurité classent ce logiciel dans la catégorie des Logiciels Optionnels Potentiellement Indésirables ou dans la catégorie des Logiciels Espion (Spyware).   Caractéristiques – Il pirate

Secure-Surf, Logiciel Potentiellement Superflu. Lire la suite »

Hijacker, LPI, PUP, Superfluous

Myhome Viview, Logiciel Potentiellement Superflu.

Par / 8 octobre 2017 / 1 minute de lecture / Hijacker, Superfluous

625 Myhome Viview, Logiciel Potentiellement Superflu. Certains programmes légitimes comme Myhome Viview peuvent être qualifiés de superflus, ils ne sont pas forcément nécessaires au fonctionnement du système et parfois même indésirables. Plus précisément ce programme se classe dans la catégorie des pirates de navigateurs (Hijacker). Il redirige la recherche internet vers son propre moteur de recherche “myhome.vi-view.com“. Sur le principe, il utilise les résultats de la recherche Google en y ajoutant ses propres résultats en les plaçant au tout début.   Caractéristiques – Il pirate la page de démarrage du navigateur Google Chrome (G0), – Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2), – Il modifie la page de recherche du navigateur Internet Explorer (R1), – Il démarre une tâche planifiée

Myhome Viview, Logiciel Potentiellement Superflu. Lire la suite »

Hijacker, Superfluous
Retour en haut