wwwDo s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il redirige la navigation et la recherche internet vers « https://www.do »
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).
– Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés.
– Recensé le 22/09/2013.
Contents
Caractéristiques :
– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.
Actions principales :
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il modifie la page de recherche du navigateur Internet Explorer (R1),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il pirate le démarrage des navigateurs Mozilla Firefox et d’Internet Explorer (O68),
Aperçu ZHPDiag :
—\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 – HKLMSOFTWAREMicrosoftInternet ExplorerMain,Start Page = https://www.do
R1 – HKCUSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = https://www.do
R1 – HKLMSOFTWAREMicrosoftInternet ExplorerAboutURLs,Tabs = https://www.do
—\ Applications démarrées par registre & par dossier (O4)
O4 – GSDesktop : Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe https://www.do
O4 – GSQuickLaunch : Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe https://www.do
O4 – GSQuickLaunch : Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe https://www.do
O4 – GSTaskBar : Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:Program Files (x86)GoogleChromeApplicationchrome.exe https://www.do
O4 – GSProgram : Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe https://www.do
O4 – GSQuickLaunch : Chrome Web Store.lnk . (.Google Inc. – Google Chrome.) — C:UsersnoelAppDataLocalGoogleChromeApplicationchrome.exe https://www.do
O4 – GSProgram : Chrome Web Store.lnk . (.Google Inc. – Google Chrome.) — C:UsersnoelAppDataLocalGoogleChromeApplicationchrome.exe https://www.do
O4 – GSSystemTools : Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:Program FilesInternet Exploreriexplore.exe https://www.do
—\ Menu de démarrage Internet (SMI) (O68)
O68 – StartMenuInternet: <Google Chrome> <Google Chrome> (…) — searches.com?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=TOSHIBAXMK7575GSX_Z29DC54OTXXZ29DC54OT&ts=1379761614 C:Program Files (x86)GoogleChromeApplicationchrome.exe » https://www.do
O68 – StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer> (…) — searches.com?utm_source=b&utm_medium=slbnew&utm_campaign=eXQ&utm_content=sc&from=slbnew&uid=TOSHIBAXMK7575GSX_Z29DC54OTXXZ29DC54OT&ts=1379704534 C:Program FilesInternet Exploreriexplore.exe https://www.do
O68 – StartMenuInternet: <Safari.exe> <Safari> (…) — searches.com?utm_source=b&utm_medium=s32&utm_campaign=eXQ&utm_content=sc&from=s32&uid=TOSHIBAXMK3255GSX_6911F2M2SXX6911F2M2S&ts=1381145748 C:Program FilesSafariSafari.exe » https://www.do
Liens :
Alias
wwwDo Browser Hijacker
Supprimer (Remove) :
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
– Appliquer un script de nettoyage ZHPFix pour les lignes restantes identifiées dans le rapport ZHPDiag,
– Nettoyer avec ZHPCleaner
