Étiqueté : , , ,

Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #26563
      Nicolas Coolman
      Maître des clés

      Le programme Portaldosites se classe dans la catégorie des pirates de navigateurs (Browser Hijacker).

      Certains programmes ou applications comme Portaldosites peuvent être qualifiés de superflus. Il s’agit principalement de programmes légitimes qui ne sont pas forcément nécessaires au bon fonctionnement de votre système. Sans votre consentement, il redirige la recherche et la navigation internet vers son propre serveur (Browser Hijacker).


      Un pirate de navigateur ou hijacker, est une application qui modifie sans votre consentement certains paramètres de vos navigateurs internet. Ce sont généralement les pages d'accueil, les pages de recherche et les paramètres de votre fournisseur d'accès internet. Il s’agit principalement d’effectuer une redirection du trafic à partir des pages de démarrage et/ou de recherches vers un serveur dédié qui collecte des renseignements sur vos habitudes de navigations. L’objectif de cette application est de gagner de l’argent en générant du trafic Web vers son propre moteur de recherche.


      Ce programme se classe dans la catégorie des logiciels publicitaires (Adware), de l'anglais "ADS" diminutif de l'anglais Advertissement (Affiche promotion). Les adwares s'installent généralement en tant que programme ou en tant qu'extension de navigateur et sont chargées à chaque démarrage du système. Ils peuvent lancer des services, démarrer des tâches planifiées et créer des raccourcis sur votre Bureau. Toutes ces opérations se font avec ou sans votre consentement selon les termes de son contrat d'utilisation. Une fois installé, un adware peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d'erreur "404". Un adware peut recueillir vos habitudes de navigation et les communiquer à un serveur par la méthode de tracking car Il s'agit le plus souvent d'une solution de marketing visant à fidéliser ses clients.


      En cours de navigation il affiche généralement des annonces sous forme de coupons et des bannières publicitaires sous forme de popups. Ces annonces sont généralement signées avec les mots "Powered by", "Brought to you by" ou encore "Ads by", suivi du nom de l'adware. Mais certains adwares exagèrent dans la taille et la fréquence de l'affichage des annonces, ce qui peut nuire à la rapidité de la navigation internet et à la visibilité du contenu des pages consultées. A noter aussi que l'éditeur de la publicité peut décliner toute responsabilité sur le contenu des liens ciblés par ses annonces. En définitive, l'objectif de ces programmes est de gagner de l'argent en générant du trafic Web vers des sites sponsorisés. Certains adwares sont installés via des logiciels empaquetés et ne sont pas forcément désirés par l'utilisateur et les antivirus les classent généralement en Logiciels Potentiellement Indésirables (LPI/PUP).
      [the_ad id="33969"]


      Les logiciels espions (spywares) et les logiciels publicitaires (Adwares) indésirables, tout comme les malwares,  peuvent utiliser les failles d'écriture des logiciels légitimes ou celles des systèmes d'exploitation. Il est donc essentiel d'avoir des logiciels officiels et qu'ils disposent d'une mise à jour automatique. De même votre système d'exploitation Windows doit être programmé en mode update automatique et activé, de façon à pouvoir disposer des dernières mises à jour de failles critiques de sécurité.

      Actions principales :
      – Il pirate la page de démarrage du navigateur Google Chrome (G0),
      – Il remplace la page de recherche du navigateur Google Chrome (G1),
      – Il pirate la page de démarrage du navigateur Mozilla Firefox (M0),
      – Il remplace la page de recherche du navigateur Mozilla Firefox (M1),
      – Il modifie la page de démarrage du navigateur Internet Explorer (R0),
      – Il modifie la page de recherche du navigateur Internet Explorer (R1),
      – Il installe un plugin pour le navigateur Mozilla Firefox (M3),
      Créé de multiples raccourcis d’application, Desktop, QuickLaunch, Taskbar, Programs (O4GS),
      – Il crée de multiples clés de Registre “Software”,
      – Il pirate le démarrage des navigateurs Mozilla Firefox et d’Internet Explorer (O68),
      Il modifie le fournisseur de recherche Internet (O69),

      Aperçu ZHPDiag :
      R0 – HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.portaldosites.com
      R0 – HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.portaldosites.com
      R1 – HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.portaldosites.com
      R1 – HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = https://search.portaldosites.com
      R1 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.portaldosites.com
      R1 – HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search,SearchAssistant = https://search.portaldosites.com
      M0 – MFSP: prefs.js [Coolman – tjdn04ph.default] https://search.portaldosites.com
      M3 – MFPP: Plugins – [Coolman] — C:\Program Files\Mozilla FireFox\searchplugins\portaldosites.xml
      G1 – GCS: Preference [User Data\Default] https://search.portaldosites.com
      G0 – GCSP: Preference [User Data\Default][HomePage] https://search.portaldosites.com
      O4 – GS\TaskBar: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:\Users\Coolman\AppData\Local\Google\Chrome\Application\chrome.exe https://www.portaldosites.com
      O4 – GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation – Internet Explorer.) — C:\Program Files\Internet Explorer\iexplore.exe https://www.portaldosites.com
      O4 – GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:\Program Files (x86)\Internet Explorer\iexplore.exe https://www.portaldosites.com
      O4 – GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:\Program Files (x86)\Google\Chrome\Application\chrome.exe https://www.portaldosites.com
      O4 – GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:\Program Files (x86)\Internet Explorer\iexplore.exe https://www.portaldosites.com
      O4 – GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:\Program Files (x86)\Internet Explorer\iexplore.exe https://www.portaldosites.com
      [HKLM\Software\Wow6432Node\portaldositesSoftware]
      O68 – StartMenuInternet: [HKLM\..\Shell\open\Command] (…) — C:\Program Files (x86)\Internet Explorer\iexplore.exe https://www.portaldosites.com
      O69 – SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} – (portaldosites) – https://search.portaldosites.com
      [HKCU\Software\Mozilla\Firefox\Extensions]:portaldosites.xml
      [HKLM\Software\Wow6432Node\portaldositesSoftware]
      C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\znkj0ua8.default\extensions\portaldosites.xml

      Alias :
      Browser Hijacker Portaldosites
      PUP.Optional.PortaldoSites

      Diagnostiquer avec ZHPSuite...  Désinstaller avec Windows...  Supprimer avec ZHPCleaner...  Supprimer avec Malwarebytes...

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut