No votes yet.
Please wait...

Hicosmea est un logiciel qui s’installe à votre insu avec des noms aléatoires tels que « elroar », « nitionto » ou encore « wardmain ».

Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.

Hicosmea

Recensé le : 25/04/2016
Propriétaire :  Canortic
Origine : PUP.Optional

Produit

elroar
nitionto
wardmain

Numéro de série

None

Algorithme MD5

None

Caractéristiques

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il crée de multiples fichiers utilisateurs (O61),

Rapport

Recensé le : 24/04/2016
O42 – Logiciel: wardmain – (.molecny.) [HKLM] — {5d2072a8-011e-4602-e6e3-925eeda9b86a}
HKCU\SOFTWARE\molecny
O43 – CFD: 24/04/2016 – [] D — C:\Users\Coolman\AppData\Roaming\wardmain
O61 – LFC: 2016/04/24 11:52:43 A . (..) — C:\Users\Coolman\AppData\Roaming\wardmain\apntob.dll [135680]
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5d2072a8-011e-4602-e6e3-925eeda9b86a}
C:\Users\Coolman\AppData\Roaming\wardmain
C:\Users\Coolman\AppData\Roaming\wardmain\apntob.dll

Recensé le : 21/08/2015
O42 – Logiciel: elroar – (.toralsup.) [HKLM] — {576c2c91-0d04-4c34-5587-1ae85d92099a}
HKCU\SOFTWARE\toralsup
O43 – CFD: 2015/08/21 07:21:21 – [] D — C:\Users\Coolman\AppData\Roaming\elroar
O61 – LFC: 2015/08/21 07:21:31 A . (..) — C:\Users\Coolman\AppData\Roaming\elroar\ningness.dll [135168]
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{576c2c91-0d04-4c34-5587-1ae85d92099a}

Recensé le 07/03/2016
O42 – Logiciel: nitionto – (.canortic.) [HKLM][64Bits] — {46d699b3-6a25-4071-6078-4e96aeed2e07}
O43 – CFD: 21/12/2015 – [0] D — C:\Users\Coolman\AppData\Roaming\nitionto
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{46d699b3-6a25-4071-6078-4e96aeed2e07}

Recensé le 23/05/2016
O4 – HKCU\..\Run: [lstrmn] C:\Users\Coolman\AppData\Local\lstrmn.dll
O4 – HKUS\S-1-5-21-3868554584-1054027067-3362556373-1000\..\Run: [lstrmn] C:\Users\Coolman\AppData\Local\lstrmn.dll
O42 – Logiciel: NetStream 1.0 – (…) [HKCU] — NetStream 1.0
O42 – Logiciel: SSLOptimizer – (…) [HKCU] — SSLOptimizer
O61 – LFC: 2016/05/23 14:14:35 A . (..) — C:\Users\Coolman\AppData\Local\lstrmn.dll [35840]
O61 – LFC: 2016/05/23 14:14:35 A . (..) — C:\Users\Coolman\AppData\Local\uninstallssl.exe [2560]
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\NetStream 1.0
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SSLOptimizer
C:\Users\Coolman\AppData\Local\lstrmn.dll
C:\Users\Coolman\AppData\Local\uninstallssl.exe

Alias

ALYac Gen:Variant.Razy.46192 20160523
AVG Proxy.BNCB 20160523
AVG Generic7.ABJR 20160424
Ad-Aware Gen:Variant.Razy.46192 20160523
AegisLab Troj.W32.Gen.lMBD 20160523
AhnLab-V3 Trojan/Win32.Dynamer 20160522
Arcabit Trojan.Razy.DB470 20160523
Avast Win32:Evo-gen [Susp] 20160523
Avira (no cloud) TR/ATRAPS.Gen4 20160523
Baidu Win32.Trojan-Proxy.Agent.h 20160523
BitDefender Gen:Variant.Razy.46192 20160523
Comodo TrojWare.Win32.TrojanProxy.Agent.DAB 20160523
Cyren W32/S-2ad8f6ca!Eldorado 20160523
ESET-NOD32 Win32/TrojanProxy.Agent.OAC 20160523
ESET-NOD32 a variant of Win32/Adware.Hicosmea.J 20160424
Emsisoft Gen:Variant.Razy.46192 (B) 20160523
F-Prot W32/S-2ad8f6ca!Eldorado 20160523
F-Secure Gen:Variant.Razy.46192 20160523
GData Gen:Variant.Razy.46192 20160523
Ikarus Trojan-Proxy.Agent 20160523
Ikarus PUA.Hicosmea 20160424
K7AntiVirus Proxy-Program ( 004ed7a21 ) 20160523
K7GW Hacktool ( 655367771 ) 20160423
K7GW Proxy-Program ( 004ed7a21 ) 20160523
Malwarebytes PUP.Optional.Hicosmea 20160523
McAfee GenericR-HBB!995E3DB142D4 20160523
McAfee-GW-Edition GenericR-HBB!995E3DB142D4 20160522
eScan Gen:Variant.Razy.46192 20160523
Panda Trj/GdSda.A 20160522
Panda Generic Suspicious 20160424
Qihoo-360 HEUR/QVM40.1.0000.Malware.Gen 20160523
Reason Core Adware.Hicosmea
Rising Malware.Generic!EO9WQ0DNGwI@5 (Thunder) 20160523
Symantec SMG.Heur!gen 20160523
TrendMicro-HouseCall HT_AGENT_FE020240.UVPM 20160523
Zillya Trojan.Agent.Win32.675760 20160523
Superfluous.Canortic

Editeurs associés

toralsup
molecny

Comment supprimer ?

windows10-supprimer-reparer-programme

Support Microsoft

zhpcleaner

Supprimer avec ZHPCleaner

ZHPDiag

Diagnostiquer avec ZHPDiag

A lire

- Définition d'un logiciel superfluous (Superflu) - Définition d'un PUP/LPI
Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre."
2016-05-23T16:03:22+00:00 Adware, LPI, PUP|Commentaires fermés sur PUP.Optional.Hicosmea