Étiqueté : , , ,

Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #25713
      Nicolas Coolman
      Maître des clés

      Le programme HolaSearch se classe dans la catégorie des pirates de navigateurs (Browser Hijacker).

      Certains programmes ou applications comme HolaSearch peuvent être qualifiés de superflus. Il s’agit principalement de programmes légitimes qui ne sont pas forcément nécessaires au bon fonctionnement de votre système. Sans votre consentement, il redirige la recherche et la navigation internet vers son propre serveur (Browser Hijacker).


      Un pirate de navigateur ou hijacker, est une application qui modifie sans votre consentement certains paramètres de vos navigateurs internet. Ce sont généralement les pages d'accueil, les pages de recherche et les paramètres de votre fournisseur d'accès internet. Il s’agit principalement d’effectuer une redirection du trafic à partir des pages de démarrage et/ou de recherches vers un serveur dédié qui collecte des renseignements sur vos habitudes de navigations. L’objectif de cette application est de gagner de l’argent en générant du trafic Web vers son propre moteur de recherche.


      Ce programme se classe dans la catégorie des logiciels publicitaires (Adware), de l'anglais "ADS" diminutif de l'anglais Advertissement (Affiche promotion). Les adwares s'installent généralement en tant que programme ou en tant qu'extension de navigateur et sont chargées à chaque démarrage du système. Ils peuvent lancer des services, démarrer des tâches planifiées et créer des raccourcis sur votre Bureau. Toutes ces opérations se font avec ou sans votre consentement selon les termes de son contrat d'utilisation. Une fois installé, un adware peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d'erreur "404". Un adware peut recueillir vos habitudes de navigation et les communiquer à un serveur par la méthode de tracking car Il s'agit le plus souvent d'une solution de marketing visant à fidéliser ses clients.


      En cours de navigation il affiche généralement des annonces sous forme de coupons et des bannières publicitaires sous forme de popups. Ces annonces sont généralement signées avec les mots "Powered by", "Brought to you by" ou encore "Ads by", suivi du nom de l'adware. Mais certains adwares exagèrent dans la taille et la fréquence de l'affichage des annonces, ce qui peut nuire à la rapidité de la navigation internet et à la visibilité du contenu des pages consultées. A noter aussi que l'éditeur de la publicité peut décliner toute responsabilité sur le contenu des liens ciblés par ses annonces. En définitive, l'objectif de ces programmes est de gagner de l'argent en générant du trafic Web vers des sites sponsorisés. Certains adwares sont installés via des logiciels empaquetés et ne sont pas forcément désirés par l'utilisateur et les antivirus les classent généralement en Logiciels Potentiellement Indésirables (LPI/PUP).
      [the_ad id="33969"]


      Les logiciels espions (spywares) et les logiciels publicitaires (Adwares) indésirables, tout comme les malwares,  peuvent utiliser les failles d'écriture des logiciels légitimes ou celles des systèmes d'exploitation. Il est donc essentiel d'avoir des logiciels officiels et qu'ils disposent d'une mise à jour automatique. De même votre système d'exploitation Windows doit être programmé en mode update automatique et activé, de façon à pouvoir disposer des dernières mises à jour de failles critiques de sécurité.

      Actions principales :
      – Il pirate la page de démarrage du navigateur Google Chrome (G0),
      – Il remplace la page de recherche du navigateur Google Chrome (G1),
      Il installe un programme d’extension pour le navigateur Google Chrome (G2),
      – Il installe un plugin pour le navigateur Mozilla Firefox (M3),
      – Il modifie la page de démarrage du navigateur Internet Explorer (R0),
      – Il crée de multiples clés de Registre “Software”,
      Il modifie le fournisseur de recherche Internet (O69),

      Aperçu ZHPDiag :
      G0 – GCSP: Preference [User Data\Default][HomePage] https://www.holasearch.com
      G0 – GCSP: Preference [User Data\Default] https://www.holasearch.com
      G1 – GCS: Preference [User Data\Default] https://www.holasearch.com
      G2 – GCE: Preference [User Data\Default] [fagpjgjmoaccgkkpjeoinehnoaimnbla] hola Toolbar v.1.0 (Désactivé )
      M3 – MFPP: Plugins – [Coolman] — C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\lmj96prl.default\searchplugins\holasearch.xml
      R0 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.holasearch.com
      [HKCU\Software\holasearch LTD]
      O69 – SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} – (Hola Search) – https://www.holasearch.com
      [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
      [HKLM\Software\Google\Chrome\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla]
      [HKCU\Software\holasearch LTD]
      C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla
      C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\lmj96prl.default\searchplugins\holasearch.xml
      C:\Program Files\Hola
      C:\Users\Coolman\AppData\Local\Hola
      C:\Users\Ciilman\AppData\Roaming\Hola

      Alias :
      Hola Search browser Hijacker
      Win32/Toolbar.Escort.A
      PUP.Optional.HolaSearch

      Diagnostiquer avec ZHPSuite...  Désinstaller avec Windows...  Supprimer avec ZHPCleaner...  Supprimer avec Malwarebytes...

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut