6 583

Étiqueté : , , ,

Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • 21 avril 2020 à 17 h 03 min #24810
      Nicolas Coolman
      Maître des clés

      Programme Indésirable

      WinYahoo, Logiciel Potentiellement Indésirable (PUP/LPI).

      Le programme WinYahoo se classe dans la catégorie des Logiciels optionnels Potentiellement Indésirables (LPI/PUP). Les LPI s’installent généralement en tant que programme ou en tant qu’extension de navigateur et sont chargées à chaque démarrage du système.

      Ces programmes peuvent lancer des services, démarrer des tâches planifiées et créer des raccourcis sur votre Bureau. Toutes ces opérations se font avec ou sans votre consentement selon les termes de son contrat d'utilisation (CGU). Une fois installés, ils peuvent modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d'erreur HTTP 404. Ils peuvent recueillir vos habitudes de navigation et les communiquer à un serveur par la méthode de tracking. En cours de navigation ils peuvent afficher des annonces (coupons) et des bannières publicitaires (popups) (Adware). L'objectif de tels programmes est bien souvent de gagner de l'argent en générant du trafic Web vers des sites sponsorisés. En savoir plus

      Plus précisément, sans votre consentement, il redirige la recherche et la navigation internet vers son propre serveur. Il peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d’erreur « HTTP 404« . Certaines solutions de sécurité classent ce logiciel dans la catégorie des Logiciels Pirates de navigateur (Browser Hijacker).

      Actions principales:
      – Il pirate la page de démarrage du navigateur Mozilla Firefox (M0),
      – Il installe un plugin du navigateur Mozilla Firefox (P2),
      – Il modifie la page de démarrage du navigateur Internet Explorer (R0),
      Créé de multiples raccourcis d’application, Desktop, QuickLaunch, Taskbar, Programs (O4GS),
      – Il crée des clés de Registre « Software »,
      – Il crée de multiples clés et valeurs de registre (O88 ),

      Aperçu ZHPDiag:
      M0 – MFSP: prefs.js [Coolman – tqjsiva5.default] https://fr.search.yahoo.com/yhs/web?
      P2 – EXT: (.roc – YahooToolsProtected .) — C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\rqisimx5.default\extensions\yahooprotected@gmail.com
      R0 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://fr.search.yahoo.com/
      O4 – GS\ProgramsCommon [Public]: HowToRemove.lnk . (…) C:\Users\Coolman\AppData\Local\{5DB16BED-7919-0755-1481-22BD30E9DE25}\HowToRemove\HowToRemove.html
      HKCU\Software\Yahoo\Companion
      C:\Users\pierre\AppData\Local\{80DDB681-A475-DA39-C9ED-FFD1ED850349}\HowToRemove
      C:\Users\Coolman\AppData\Local\{E60AD056-C2A2-BCEE-AF3A-99068B52659E}\HowToRemove\HowToRemove.html
      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
      C:\USERS\Coolman\APPDATA\LOCAL\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HOWTOREMOVE\HOWTOREMOVE.HTML
      C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\chromium-min.jpg
      C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\control panel-min-min.JPG
      C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\down.png
      C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\ff menu.JPG
      C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\ff search engine-min.png
      C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\hp-min ff.png
      C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\hp-min ie.png
      C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\search engine.gif
      C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\setup pages.gif
      C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\sp-min.png
      C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\start-min.jpg
      C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\up.png
      C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\lenidero
      C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\sotolalet
      C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\uninst.exe
      C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\uninstp.dat
      C:\PROGRAM FILES (X86)\COMMON FILES\Codatom
      C:\PROGRAM FILES (X86)\COMMON FILES\Codatom\synctask.exe
      C:\Program Files (x86)\Common Files\Codatom\info.dat
      C:\Program Files (x86)\Common Files\Codatom\STTL.DAT
      C:\Program Files (x86)\Common Files\Codatom\TTL.DAT
      HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
      HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      KKLM\Software\Wow6432Node\Yahoo\Companion
      HKCU\Software\AppDataLow\Software\Yahoo\Companion
      HKCU\Software\Yahoo\Companion
      HKCU\Software\Yahoo\YFriendsBar
      HKLM\Software\Wow6432Node\Classes\AppID\YMERemote.DLL
      HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL

      Alias:
      Malwarebytes PUP.Optional.WinYahoo.TskLnk
      Malwarebytes PUP.Optional.WinYahoo

      Forum gratuit d'assistance
      Nicolas Coolman

  • Auteur
    Messages
Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut