Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Search Settings / Dealio Toolbar / PDFForge Toolbar

Malekal_morte
Site Admin
Site Admin
Messages : 102570
Inscription : 10 sept. 2005 13:57
Contact :

Search Settings / Dealio Toolbar / PDFForge Toolbar

Message par Malekal_morte »

Search Settings est un PUP/LPI sous forme de barre d'outils qui modifie les paramètres du navigateur.
Modification de la page 404, vous êtes redirigé vers un moteur de recherche, les moteurs de recherche sont modifiés etc.
De plus, certaines informations personnelles peuvent être enregistrées comme les sites que vous consultez.

Enfin comme tout barre d'outils, elle peut ralentir l'ordinateur et poser des problèmes.
D'autant plus qu'en général, vous avez déjà plusieurs barres d'outils, en rajouter est stupide car elles offrent les mêmes fonctionnalités et ne peuvent que poser des problèmes.

Cette barre d'outils n'est pas un malware en soi (enfin à voir pour ce qui est de la confidentialité - certains vendors peuvent la considérer comme telle) mais peut poser des problèmes.

Cette barre d'outils est proposée lors de l'installation de divers programmes (comme par exemple Free Video Converter).
On arrive sur cette fenêtre qui propose la barre d'outils... L'utilisateur qui fait suivant bêtement sans lire va alors installer la barre d'outils.

Image

Au niveau des confidentialités, il est écrit que les informations comme les adresses IP et sites que vous consultez seront enregistrés.
Image

Search Settings modifie les paramètres du navigateur comme le site de recherche lorsque vous entrez une adresse WEB erronée, le moteur de recherche par défaut
Image

Les lignes HiJackThis ajoutées par la barre d'outils :
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
Celle-ci se désinstalle très bien par ajout/suppression de programmes du panneau de configuration.
Sinon pour information, Malwarebyte's AntiMalware et Combofix suppriment la barre d'outil en question.

Image

A l'avenir, évitez d'accepter des barres d'outils lors de l'installation des programmes, très souvent, ces barres d'outils sont inutiles (les navigateurs actuels remplissent leur rôle) ou sont soient limites.
Ces barres d'outils ne servent qu'à fidéliser les internautes à des services (Google, Yahoo etc).

Pour s'en protéger, soyez vigilant et lisez les conditions d'utilisation.
Activez la détection des PUP/LPI sur votre antivirus.

Pour plus d'informations, voir l'article Les Toolbars, c'est pas obligatoire!
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102570
Inscription : 10 sept. 2005 13:57
Contact :

Re: Search Settings / Dealio Toolbar / PDFForge Toolbar

Message par Malekal_morte »

Même chose avec la toolbar du programme PDFForge :

La proposition de la barre d'outil lors de l'installation de PDFForge.....
Image

Les conditions d'utilisation, modification de la page d'erreur 404, récupérations des requêtes effectuées dans le navigateuret la barre d'outils de manière plus ou moins anonyme (disons que le couple IP/requête est associée, dans le cas d'une IP fixe, on peux donc faire du tracking) => http://www.mybrowserbar.com/privacy.html

Image

La page 404 erreur :

Image

Les lignes HijackThis associées :
R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe"
La PDFForge Toolbar se désinstalle par ajout/suppression de programmes.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Adwares et PUPs (programmes indésirables) »