Étiqueté : Hijacker, Indésirable, LPI, PUP
- Ce sujet contient 0 réponse, 1 participant et a été mis à jour pour la dernière fois par Nicolas Coolman, le il y a 4 années.
-
AuteurMessages
-
-
21 avril 2020 à 17 h 03 min #24810Nicolas CoolmanMaître des clés
WinYahoo, Logiciel Potentiellement Indésirable (PUP/LPI).
Le programme WinYahoo se classe dans la catégorie des Logiciels optionnels Potentiellement Indésirables (LPI/PUP). Les LPI s’installent généralement en tant que programme ou en tant qu’extension de navigateur et sont chargées à chaque démarrage du système.
Ces programmes peuvent lancer des services, démarrer des tâches planifiées et créer des raccourcis sur votre Bureau. Toutes ces opérations se font avec ou sans votre consentement selon les termes de son contrat d'utilisation (CGU). Une fois installés, ils peuvent modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d'erreur HTTP 404. Ils peuvent recueillir vos habitudes de navigation et les communiquer à un serveur par la méthode de tracking. En cours de navigation ils peuvent afficher des annonces (coupons) et des bannières publicitaires (popups) (Adware). L'objectif de tels programmes est bien souvent de gagner de l'argent en générant du trafic Web vers des sites sponsorisés. En savoir plus
Plus précisément, sans votre consentement, il redirige la recherche et la navigation internet vers son propre serveur. Il peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d’erreur « HTTP 404« . Certaines solutions de sécurité classent ce logiciel dans la catégorie des Logiciels Pirates de navigateur (Browser Hijacker).
Actions principales:
– Il pirate la page de démarrage du navigateur Mozilla Firefox (M0),
– Il installe un plugin du navigateur Mozilla Firefox (P2),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Créé de multiples raccourcis d’application, Desktop, QuickLaunch, Taskbar, Programs (O4GS),
– Il crée des clés de Registre « Software »,
– Il crée de multiples clés et valeurs de registre (O88 ),Aperçu ZHPDiag:
M0 – MFSP: prefs.js [Coolman – tqjsiva5.default] https://fr.search.yahoo.com/yhs/web?
P2 – EXT: (.roc – YahooToolsProtected .) — C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\rqisimx5.default\extensions\yahooprotected@gmail.com
R0 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://fr.search.yahoo.com/
O4 – GS\ProgramsCommon [Public]: HowToRemove.lnk . (…) C:\Users\Coolman\AppData\Local\{5DB16BED-7919-0755-1481-22BD30E9DE25}\HowToRemove\HowToRemove.html
HKCU\Software\Yahoo\Companion
C:\Users\pierre\AppData\Local\{80DDB681-A475-DA39-C9ED-FFD1ED850349}\HowToRemove
C:\Users\Coolman\AppData\Local\{E60AD056-C2A2-BCEE-AF3A-99068B52659E}\HowToRemove\HowToRemove.html
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
C:\USERS\Coolman\APPDATA\LOCAL\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HOWTOREMOVE\HOWTOREMOVE.HTML
C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\chromium-min.jpg
C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\control panel-min-min.JPG
C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\down.png
C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\ff menu.JPG
C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\ff search engine-min.png
C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\hp-min ff.png
C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\hp-min ie.png
C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\search engine.gif
C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\setup pages.gif
C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\sp-min.png
C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\start-min.jpg
C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\HowToRemove\up.png
C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\lenidero
C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\sotolalet
C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\uninst.exe
C:\Users\Coolman\AppData\Local\{D56BE337-F1C3-8F8F-9C5B-AA67B83356FF}\uninstp.dat
C:\PROGRAM FILES (X86)\COMMON FILES\Codatom
C:\PROGRAM FILES (X86)\COMMON FILES\Codatom\synctask.exe
C:\Program Files (x86)\Common Files\Codatom\info.dat
C:\Program Files (x86)\Common Files\Codatom\STTL.DAT
C:\Program Files (x86)\Common Files\Codatom\TTL.DAT
HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
KKLM\Software\Wow6432Node\Yahoo\Companion
HKCU\Software\AppDataLow\Software\Yahoo\Companion
HKCU\Software\Yahoo\Companion
HKCU\Software\Yahoo\YFriendsBar
HKLM\Software\Wow6432Node\Classes\AppID\YMERemote.DLL
HKLM\SOFTWARE\Classes\AppID\YMERemote.DLLAlias:
Malwarebytes PUP.Optional.WinYahoo.TskLnk
Malwarebytes PUP.Optional.WinYahooForum gratuit d'assistance
Nicolas Coolman
-
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.