Ad-Aware Web Companion

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86199
Inscription : 10 sept. 2005 13:57
Contact :

Ad-Aware Web Companion

Message par Malekal_morte » 21 août 2015 17:07

Lavasoft Ad-Aware Web Companion est un programme de "Protection" qui permet de protéger les paramètres de votre navigateurs WEB.
Oui des " à protections, vous allez voir pourquoi, ceci étant un avis personnel.
Il s'agit surtout d'un programme qui alimente la guerre des moteurs de recherche.

Lavasoft Ad-Aware WebCompanion est proposé en "mode PUP" :

Image

Le même setup tente aussi de refiler aussi le navigateur WEB Opera et aussi OpenCandy

Image

Plus récent, Ad-Aware Web Compnion est aussi poussé par Download Assistant :


Ensuite, le programme tente d'imposer le moteur de recherche Bing sur Internet Explorer.
Firefox et Google semble pour le moment épargné.

Image

L'interface du programme qui permet donc :
  • de détecter les URLs malicieuses
  • protéger la configuration de votre navigateur WEB contre les Browser Hijacker
Image

Si l'on regarde d'un peu plus près... L'URL de Bing a un GUID : hxxp://www.bing.com/search?pc=COSP&ptag=D08211 ... earchTerms}
Ce qui PEUT permettre d'identifier un possible client du programme d'affiliation de bing et potentiellement donc, gagner de l'argent par rapport au traffic envoyer sur le moteur de recherche.
A partir de là, le programme a donc pour but de monétiser à travers le traffic envoyé vers Bing.

La même méthode utilisée que pour McAfee Security Scan où, avec l'excuse du "programme de protection", on cherche soit à faire de la pub pour son antivirus, soit à gagner de l'argent à travers les programmes d'affiliations exactement comme les programmes publicitaires (Adwares).

De plus en plus d'antivirus gratuit tente de monétiser de cette manière, Antivir avec son AskBar et AVG qui imposent des moteurs de recherche sous prétexte d'évaluer les résultats et vous prévenir si des liens sont malicieux.
Les mêmes antivirus qui vont ensuite supprimer des Browser Hijacker, sous prétexte qu'ils imposent un moteur de recherche.

D'après cette page http://webcompanion.com/privacy Lavasoft Web Companion récupère pas mal d'informations pour améliorer le service.
Cela va des applications installées, services Windows, processus en cours d'exécution, la version de l'OS et la localisation géographique.
Ces données sont envoyées à Lavasoft.

Les sites visités ne semblent pas être collectés.
Lavasoft will analyze this data to help us improve detection for potentially unwanted programs. That’s it! We will not use this data for anything other than improving how Lavasoft products protect our users. Ever.

We won’t share this data with any third parties or use it for marketing purposes. The data will remain at all times with Lavasoft and will be available to authorised staff only purely for research, analysis and statistical purposes whose sole aim is to improve protection for our users.

Au niveau de la protection de Lavasoft Ad-Aware Web Companion, j'ai simplement lancé deux sites de cracks, l'un qui refile un Trojan.Bitcoin et l'autre des PUPs/Adware.
Aucune alerte. Je ne suis donc pas allé plus loin, sans interêt pour ma part.

Image

Les fichiers et dossiers ajoutés par Lavasoft Web-Companion :
HKU\S-1-5-21-2568215945-4132293836-1244343729-1000\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe [1381648 2015-08-21] (Lavasoft)
Winsock: Catalog9 01 C:\Windows\system32\LavasoftTcpService.dll [342016 2015-08-21] (Lavasoft Limited)
Winsock: Catalog9 02 C:\Windows\system32\LavasoftTcpService.dll [342016 2015-08-21] (Lavasoft Limited)
Winsock: Catalog9 03 C:\Windows\system32\LavasoftTcpService.dll [342016 2015-08-21] (Lavasoft Limited)
Winsock: Catalog9 04 C:\Windows\system32\LavasoftTcpService.dll [342016 2015-08-21] (Lavasoft Limited)
Winsock: Catalog9 25 C:\Windows\system32\LavasoftTcpService.dll [342016 2015-08-21] (Lavasoft Limited)
(Lavasoft Limited) C:\Windows\system32\LavasoftTcpService.dll
C:\Windows\system32\LavasoftTcpServiceOff.ini
C:\Users\VincentPC\AppData\Roaming\Lavasoft
C:\Users\VincentPC\AppData\Local\Lavasoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\Program Files\Lavasoft
C:\ProgramData\Lavasoft
Le programme se chargeant dans la couche Winsock, on est pas à l'abbri d'impatibilité ou de problèmes avec l'antivirus déjà installé sur la machine, qui lui aussi, analyse le traffic WEB.


Désinstaller/Supprimer Lavasoft Ad-Aware Web Companion

Voici la procédure pour désinstaller Lavasoft Ad-Aware Web Companion
  • Ouvrez le panneau de configuration
  • puis programmes et fonctionnalités
  • Lancez la désinstallation de Lavasoft Ad-Aware Web Companion
  • Laissez-vous guider
(ce dernier lance C:\Program Files\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall ).

Image

Chez moi la désinstallation n'a pas fonctionné, une fenêtre freezait....

Sur un autre ordinateur, la désinstallation d'Ad-Aware Web Companion s'est bien passée.
La désinstallation d'Ad-Aware Web Companion vous demande si vous désirez rétablir votre page de démarrage.

Image

Image

En cas de nécessité d'une désinstallation manuelle d'Adware Web-Companion.
Vous pouvez tenter alors ce fix FRST.
  • Téléchargez FRST sur votre bureau
  • Ouvrez le bloc-notes : Touche Windows + R, dans le champs executer, tapez notepad et OK.
  • Copie/colle dedans ce qui suit :
    C:\Windows\system32\LavasoftTcpService.dll
    C:\Users\VincentPC\AppData\Roaming\Lavasoft
    C:\Users\VincentPC\AppData\Local\Lavasoft
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
    C:\Program Files\Lavasoft
    C:\ProgramData\Lavasoft
    cmd: netsh winsock reset
  • Une fois, le texte coller dans le bloc-note.
  • Ouvrez le Menu Fichier puis Enregistrer sous.
  • A gauche, placez vous sur le bureau.
  • Dans le champs en bas, nom du fichier mettez : fixlist.txt
  • Clicquez sur Enregistrer - cela va créer un fichier fixlist.txt sur votre bureau.
  • Relancez FRST et clicquez sur le bouton Fix
  • Redémarrez l'ordinateur
Fiche autour de Web Companion : Supprimer Web Companion

Conclusion Lavasoft Ad-Aware Web Companion


Pour ne plus vous faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Liens internes :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86199
Inscription : 10 sept. 2005 13:57
Contact :

Re: Ad-Aware Browser

Message par Malekal_morte » 17 août 2016 12:00

Lavasoft continue de distribuer des programmes pour forcer des moteurs de recherche, cette fois-ci avec Ad-Aware Browser.,Exemple ci-dessous avec l'installation de FileZilla qui propose d'installer Ad-Aware Browser.,L'argument avancé est que Ad-Aware Browser bloque les publicités et est plus rapide. De qui se moque t'on ?

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86199
Inscription : 10 sept. 2005 13:57
Contact :

Re: Ad-Aware Web Companion

Message par Malekal_morte » 06 juin 2017 12:33

Lavaosft continue, vu passer sur ClubIC, une proposition d'installation d'extension parasite Ad-Aware Search Helper
Plus d'informations : ClubIC - repack et programmes parasites

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Verrouillé

Revenir vers « Securite informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité