Forums Analyses sécurité WinYahoo, Logiciel Optionnel Potentiellement Indésirable (PUP/LPI)

Mots-clés : , , ,

Affichage de 1 message (sur 1 au total)

  • Auteur
    Messages
  • Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 2133

    Programme Indésirable

    WinYahoo, Logiciel Potentiellement Indésirable (PUP/LPI).

    Le programme WinYahoo se classe dans la catégorie des Logiciels optionnels Potentiellement Indésirables (LPI/PUP). Les LPI s’installent généralement en tant que programme ou en tant qu’extension de navigateur et sont chargées à chaque démarrage du système.

    Ces programmes peuvent lancer des services, démarrer des tâches planifiées et créer des raccourcis sur votre Bureau. Toutes ces opérations se font avec ou sans votre consentement selon les termes de son contrat d'utilisation (CGU). Une fois installés, ils peuvent modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d'erreur HTTP 404. Ils peuvent recueillir vos habitudes de navigation et les communiquer à un serveur par la méthode de tracking. En cours de navigation ils peuvent afficher des annonces (coupons) et des bannières publicitaires (popups) (Adware). L'objectif de tels programmes est bien souvent de gagner de l'argent en générant du trafic Web vers des sites sponsorisés. En savoir plus

    Plus précisément, sans votre consentement, il redirige la recherche et la navigation internet vers son propre serveur. Il peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d’erreur « HTTP 404« . Certaines solutions de sécurité classent ce logiciel dans la catégorie des Logiciels Pirates de navigateur (Browser Hijacker).

    Actions principales:
    – Il pirate la page de démarrage du navigateur Mozilla Firefox (M0),
    – Il installe un plugin du navigateur Mozilla Firefox (P2),
    – Il modifie la page de démarrage du navigateur Internet Explorer (R0),
    Créé de multiples raccourcis d’application, Desktop, QuickLaunch, Taskbar, Programs (O4GS),
    – Il crée des clés de Registre « Software »,
    – Il crée de multiples clés et valeurs de registre (O88 ),

    Aperçu ZHPDiag:
    M0 – MFSP: prefs.js [Coolman – tqjsiva5.default] https://fr.search.yahoo.com/yhs/web?
    P2 – EXT: (.roc – YahooToolsProtected .) — C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\rqisimx5.default\extensions\yahooprotected@gmail.com
    R0 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.search.yahoo.com/
    O4 – GS\ProgramsCommon [Public]: HowToRemove.lnk . (…) C:\Users\Coolman\AppData\Local\{5DB16BED-7919-0755-1481-22BD30E9DE25}\HowToRemove\HowToRemove.html
    HKCU\Software\Yahoo\Companion
    C:\Users\pierre\AppData\Local\{80DDB681-A475-DA39-C9ED-FFD1ED850349}\HowToRemove
    C:\Users\Coolman\AppData\Local\{E60AD056-C2A2-BCEE-AF3A-99068B52659E}\HowToRemove\HowToRemove.html
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
    C:\USERS\Coolman\APPDATA\LOCAL\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HOWTOREMOVE\HOWTOREMOVE.HTML
    C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\chromium-min.jpg
    C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\control panel-min-min.JPG
    C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\down.png
    C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\ff menu.JPG
    C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\ff search engine-min.png
    C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\hp-min ff.png
    C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\hp-min ie.png
    C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\search engine.gif
    C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\setup pages.gif
    C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\sp-min.png
    C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\start-min.jpg
    C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\up.png
    C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\lenidero
    C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\sotolalet
    C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\uninst.exe
    C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\uninstp.dat
    C:\PROGRAM FILES (X86)\COMMON FILES\Codatom
    C:\PROGRAM FILES (X86)\COMMON FILES\Codatom\synctask.exe
    C:\Program Files (x86)\Common Files\Codatom\info.dat
    C:\Program Files (x86)\Common Files\Codatom\STTL.DAT
    C:\Program Files (x86)\Common Files\Codatom\TTL.DAT
    HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
    HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    KKLM\Software\Wow6432Node\Yahoo\Companion
    HKCU\Software\AppDataLow\Software\Yahoo\Companion
    HKCU\Software\Yahoo\Companion
    HKCU\Software\Yahoo\YFriendsBar
    HKLM\Software\Wow6432Node\Classes\AppID\YMERemote.DLL
    HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL

    Alias:
    Malwarebytes PUP.Optional.WinYahoo.TskLnk
    Malwarebytes PUP.Optional.WinYahoo

Affichage de 1 message (sur 1 au total)
  • Vous devez être connecté pour répondre à ce sujet.