Oui des " à protections, vous allez voir pourquoi, ceci étant un avis personnel.
Il s'agit surtout d'un programme qui alimente la guerre des moteurs de recherche.
Lavasoft Ad-Aware WebCompanion est proposé en "mode PUP" :
Le même setup tente aussi de refiler aussi le navigateur WEB Opera et aussi OpenCandy
Utorrent peut refiler le programme Web Companion durant l'installation :
Plus récent, Ad-Aware Web Compnion est aussi poussé par Download Assistant :
Ensuite, le programme tente d'imposer le moteur de recherche Bing sur Internet Explorer.
Firefox et Google semble pour le moment épargné.
L'interface du programme qui permet donc :
- de détecter les URLs malicieuses
- protéger la configuration de votre navigateur WEB contre les Browser Hijacker
Si l'on regarde d'un peu plus près... L'URL de Bing a un GUID : hxxp://www.bing.com/search?pc=COSP&ptag=D08211 ... earchTerms}
Ce qui PEUT permettre d'identifier un possible client du programme d'affiliation de bing et potentiellement donc, gagner de l'argent par rapport au traffic envoyer sur le moteur de recherche.
A partir de là, le programme a donc pour but de monétiser à travers le traffic envoyé vers Bing.
La même méthode utilisée que pour McAfee Security Scan où, avec l'excuse du "programme de protection", on cherche soit à faire de la pub pour son antivirus, soit à gagner de l'argent à travers les programmes d'affiliations exactement comme les programmes publicitaires (Adwares).
De plus en plus d'antivirus gratuit tente de monétiser de cette manière, Antivir avec son AskBar et AVG qui imposent des moteurs de recherche sous prétexte d'évaluer les résultats et vous prévenir si des liens sont malicieux.
Les mêmes antivirus qui vont ensuite supprimer des Browser Hijacker, sous prétexte qu'ils imposent un moteur de recherche.
D'après cette page http://webcompanion.com/privacy Lavasoft Web Companion récupère pas mal d'informations pour améliorer le service.
Cela va des applications installées, services Windows, processus en cours d'exécution, la version de l'OS et la localisation géographique.
Ces données sont envoyées à Lavasoft.
Les sites visités ne semblent pas être collectés.
Lavasoft will analyze this data to help us improve detection for potentially unwanted programs. That’s it! We will not use this data for anything other than improving how Lavasoft products protect our users. Ever.
We won’t share this data with any third parties or use it for marketing purposes. The data will remain at all times with Lavasoft and will be available to authorised staff only purely for research, analysis and statistical purposes whose sole aim is to improve protection for our users.
Au niveau de la protection de Lavasoft Ad-Aware Web Companion, j'ai simplement lancé deux sites de cracks, l'un qui refile un Trojan.Bitcoin et l'autre des PUPs/Adware.
Aucune alerte. Je ne suis donc pas allé plus loin, sans interêt pour ma part.
Les fichiers et dossiers ajoutés par Lavasoft Web-Companion :
Le programme se chargeant dans la couche Winsock, on est pas à l'abbri d'impatibilité ou de problèmes avec l'antivirus déjà installé sur la machine, qui lui aussi, analyse le traffic WEB.HKU\S-1-5-21-2568215945-4132293836-1244343729-1000\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe [1381648 2015-08-21] (Lavasoft)
Winsock: Catalog9 01 C:\Windows\system32\LavasoftTcpService.dll [342016 2015-08-21] (Lavasoft Limited)
Winsock: Catalog9 02 C:\Windows\system32\LavasoftTcpService.dll [342016 2015-08-21] (Lavasoft Limited)
Winsock: Catalog9 03 C:\Windows\system32\LavasoftTcpService.dll [342016 2015-08-21] (Lavasoft Limited)
Winsock: Catalog9 04 C:\Windows\system32\LavasoftTcpService.dll [342016 2015-08-21] (Lavasoft Limited)
Winsock: Catalog9 25 C:\Windows\system32\LavasoftTcpService.dll [342016 2015-08-21] (Lavasoft Limited)
(Lavasoft Limited) C:\Windows\system32\LavasoftTcpService.dll
C:\Windows\system32\LavasoftTcpServiceOff.ini
C:\Users\VincentPC\AppData\Roaming\Lavasoft
C:\Users\VincentPC\AppData\Local\Lavasoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\Program Files\Lavasoft
C:\ProgramData\Lavasoft
Désinstaller/Supprimer Lavasoft Ad-Aware Web Companion
Voici la procédure pour désinstaller Lavasoft Ad-Aware Web Companion
- Ouvrez le panneau de configuration
- puis programmes et fonctionnalités
- Lancez la désinstallation de Lavasoft Ad-Aware Web Companion
- Laissez-vous guider
Chez moi la désinstallation n'a pas fonctionné, une fenêtre freezait....
Sur un autre ordinateur, la désinstallation d'Ad-Aware Web Companion s'est bien passée.
La désinstallation d'Ad-Aware Web Companion vous demande si vous désirez rétablir votre page de démarrage.
En cas de nécessité d'une désinstallation manuelle d'Adware Web-Companion.
Vous pouvez tenter alors ce fix FRST.
- Téléchargez FRST sur votre bureau
- Ouvrez le bloc-notes : Touche Windows + R, dans le champs executer, tapez notepad et OK.
- Copie/colle dedans ce qui suit :
C:\Windows\system32\LavasoftTcpService.dll
C:\Users\VincentPC\AppData\Roaming\Lavasoft
C:\Users\VincentPC\AppData\Local\Lavasoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\Program Files\Lavasoft
C:\ProgramData\Lavasoft
cmd: netsh winsock reset - Une fois, le texte coller dans le bloc-note.
- Ouvrez le Menu Fichier puis Enregistrer sous.
- A gauche, placez vous sur le bureau.
- Dans le champs en bas, nom du fichier mettez : fixlist.txt
- Clicquez sur Enregistrer - cela va créer un fichier fixlist.txt sur votre bureau.
- Relancez FRST et clicquez sur le bouton Fix
- Redémarrez l'ordinateur
Conclusion Lavasoft Ad-Aware Web Companion
Pour ne plus vous faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Liens internes :