Accueil Zone Anti-Malware Forums Analyses sécurité ColdSearch, Extension Potentiellement Superflue (EPS)

Étiqueté : , , , ,

Affichage de 1 message (sur 1 au total)

  • Auteur
    Messages
  • Nicolas CoolmanNicolas Coolman
    Maître des clés
    Nombre d'articles : 2836

    Logiciel Superflu

    ColdSearch, Extension Potentiellement Superflue (EPS).

    Ces programmes ou applications comme ColdSearch peuvent être qualifiés de superflus. Il s’agit principalement de programmes légitimes qui ne sont pas forcément nécessaires au bon fonctionnement de votre système et parfois même indésirables.

    Ces programmes s’installent en tant qu'extension de navigateur, avec ou sans votre consentement, via l’installation de logiciels gratuits repaquetés, une technique qui consiste à proposer d'autres logiciels en cours d'installation Une fois installés, ils se présentent sous la forme d’un barre d’outils de navigateur (Toolbar), d’une barre de recherche ou d’une d’icône permettant l’exécution d’une tâche ou le lancement d’un programme.

    Certains de ces programmes peuvent récolter à votre insu des informations relatives à vos habitudes de navigations et les revendre à des organismes publicitaires peu scrupuleux. L'installation d'un nombre important d'extensions entraîne un ralentissement au lancement de votre navigateur mais aussi une élévation de la mémoire RAM de votre système, ce qui peut vous gêner considérablement en cours de navigation sur le Web.

    A noter que l'analyse virale de ce logiciel ne montre pas de détection malveillante.  En savoir plus

    Code Chromium: ldlonoipnhoplkciiafhcjkkbkpaodnj

    Actions Principales:
    Il installe un programme d’extension pour le navigateur Google Chrome (G2),
    – Il installe un plugin du navigateur Mozilla Firefox (P2),
    Il modifie le fournisseur de recherche Internet (O69),

    Aperçu ZHPDiag:
    G2 – GCE: Preference [User Data\Default] [ldlonoipnhoplkciiafhcjkkbkpaodnj] ColdSearch
    P2 – EXT: (…) — C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\coldsearch.xml
    O69 – SBI: prefs.js [tmi – muvda3d6.default] user_pref(“browser.search.defaultenginename”, “coldsearch”);
    O69 – SBI: prefs.js [tmi – muvda3d6.default] user_pref(“browser.search.selectedEngine”, “coldsearch”);
    C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\coldsearch.xml
    C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieinnneanoadfjcfhpjjncohgejljopj
    [HKLM\SOFTWARE\Google\Chrome\Extensions\ieinnneanoadfjcfhpjjncohgejljopj]

    Aperçu ZHPCleaner
    REMPLACÉ Chrome Preferences: “https://coldsearch/”
    REMPLACÉ Chrome Preferences: “https://s.coldsearch.com/”
    REMPLACÉ Chrome Preferences: “https://www.piesearch.com/”
    SUPPRIMÉ: [egx9kv7f.default] – user_pref(“browser.search.searchengine.url”, “https://s.coldsearch.com/web?type=ds&ts=220049&pid=%5B…%5D

    Alias:
    PUP.ColdSearch [Reason Heuristics]
    PUP.Optional.ColdSearch
    Hijacker.Browser

    Diagnostiquer avec ZHPSuite...  Désinstaller avec Windows...  Supprimer avec ZHPCleaner...  Supprimer avec Malwarebytes...

    Amicalement
    Nicolas Coolman

Affichage de 1 message (sur 1 au total)
  • Vous devez être connecté pour répondre à ce sujet.