Rating: 1.0. From 3 votes.
Please wait...

conseils-logiciels-windows-moteurderecherche-sites-300x300 Conseils : Logiciel Publicitaire MutabahaMutabaha se présente comme une application publicitaire (Adware) qui s’installe avec des noms aléatoires comme « Guntony« , « Yestony » ou encore « Birdsarah« . Il démarre plusieurs Taches planifiées et services au démarrage du système. Une fois installé il peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore la page d’erreur « 404 ». Il recueille vos habitudes de navigation et les communique à un serveur (méthode de tracking). Il ajoute d’autres programmes à l’insu de l’utilisateur. Il pollue les unités de stockage et la Base de Registres. L’objectif est de rediriger la recherche des internautes afin de gagner de l’argent en générant du trafic Web.

Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.

Adware.Mutabaha

assistance-informatique-300x179 Conseils : Logiciel Publicitaire Mutabaha

Programme légitime mais superflu, il n’apporte généralement pas d’amélioration particulière au bon fonctionnement de votre système.

Recensé le : 12/05/2016
Propriétaire : PUP.Optional
Origine : PUP.Optional

Produit

Command Service
Install Service
Protect Service
Update Service

Numéro de série

10BAEFFAE92E787F9C63D3CE7A487E6F
1121425C73F5B28AE6BF0FAAF2BE407751CF
257801005F2006ED66AE0C5163232074
205D89D84617B940A985995405DF259D
4B6F9B963DE0AFE2924674333198CC75
5468DE414178163609F5122D532EB4F4
65EBFD020CF62E6F0E2951E9E618C5F6
72F1097E4DCA61010F16984DFF87D53A

Algorithme MD5

15905230CA86B9CCF70DC485A8960A73
3F8718992895667F65F56709064AC68F
FA2C5B35CA039D86F76911F711CA3F30
FA50AD4AADC7CBF42B690937CB41B54E

Caractéristiques

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il place de multiples raccourcis d’application, Desktop, QuickLaunch, Taskbar, Programs (O4GS),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O39),
– Il installe des pilotes qui démarrent automatiquement avec le système (O41),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il modifie le démarrage de tous vos navigateurs internet (O68),
– Il crée une connexion entrante active dans les exceptions d’application du parefeu Windows (O87),

Rapport ZHPDiag

Recensé le 12/05/2016
O23 – Service: Protect Service(Guntony_protect) (Guntony_protect) . (…) – C:\ProgramData\Guntony\protect\protect.exe
O23 – Service: Update Service(Guntony_update) (Guntony_update) . (…) – C:\Program Files (x86)\Guntony\Guntony\bin\Guntony_server.exe
SR – Auto [12/05/2016] [ 302976] Protect Service(Guntony_protect) (Guntony_protect) . (…) – C:\ProgramData\Guntony\protect\protect.exe
SS – Auto [12/05/2016] [ 473472] Update Service(Guntony_update) (Guntony_update) . (…) – C:\Program Files (x86)\Guntony\Guntony\bin\Guntony_server.exe
[MD5.FA2C5B35CA039D86F76911F711CA3F30] [APT] [GuntonyBrowserUpdateCore] (…) — C:\Program Files (x86)\Guntony\Guntony\bin\Guntony_server.exe [473472] (.Activate.)
[MD5.FA2C5B35CA039D86F76911F711CA3F30] [APT] [GuntonyBrowserUpdateUA] (…) — C:\Program Files (x86)\Guntony\Guntony\bin\Guntony_server.exe [473472] (.Activate.)
[MD5.FA2C5B35CA039D86F76911F711CA3F30] [APT] [GuntonyCheckTask] (…) — C:\Program Files (x86)\Guntony\Guntony\bin\Guntony_server.exe [473472] (.Activate.)
O39 – APT: GuntonyBrowserUpdateCore – (…) — C:\Windows\System32\Tasks\GuntonyBrowserUpdateCore [3804]
O39 – APT: GuntonyBrowserUpdateUA – (…) — C:\Windows\System32\Tasks\GuntonyBrowserUpdateUA [14744]
O39 – APT: GuntonyCheckTask – (…) — C:\Windows\System32\Tasks\GuntonyCheckTask [14754]
[MD5.E7DF232FB4670F5C7A517D7FFFB0A8FC] – (…) — C:\ProgramData\Guntony\protect\protect.exe [302976] [PID.860]
O4 – GS\TaskBar [Administrateur]: Google Chrome (2).lnk . (.Google Inc. – Google Chrome.) C:\Program Files (x86)\Guntony\Guntony\chrome.exe
O4 – GS\TaskBar [Administrateur]: Google Chrome (3).lnk . (.Google Inc. – Google Chrome.) C:\Program Files (x86)\Guntony\Guntony\chrome.exe
O4 – GS\Programs [Public]: Google Chrome (2).lnk . (.Google Inc. – Google Chrome.) C:\Program Files (x86)\Guntony\Guntony\chrome.exe
HKLM\SOFTWARE\Wow6432Node\Guntony
HKCU\SOFTWARE\Guntony
O43 – CFD: 24/06/2016 – [] D — C:\Program Files (x86)\Guntony
O43 – CFD: 16/05/2016 – [] D — C:\ProgramData\Guntony
O43 – CFD: 16/05/2016 – [] D — C:\Users\Utilisateur\AppData\Local\Guntony

Recensé le 24/06/2016
O23 – Service: Install Service(BirdsarahDL) (BirdsarahDL) . (…) – C:\Users\Utilisateur\AppData\Local\Temp\ist75B4.tmp\tools\chr.exe
O23 – Service: Update Service(BirdsarahU) (BirdsarahU) . (…) – C:\Program Files (x86)\Birdsarah\Update\BirdsarahUpdate.exe
SS – Auto [23/06/2016] [ 483712] Install Service(BirdsarahDL) (BirdsarahDL) . (…) – C:\Users\Utilisateur\AppData\Local\Temp\ist75B4.tmp\tools\chr.exe
SS – Auto [23/06/2016] [ 591744] Update Service(BirdsarahU) (BirdsarahU) . (…) – C:\Program Files (x86)\Birdsarah\Update\BirdsarahUpdate.exe
[MD5.3F8718992895667F65F56709064AC68F] [APT] [BirdsarahUpdateTaskMachineCore] (…) — C:\Program Files (x86)\Birdsarah\Update\BirdsarahUpdate.exe [591744] (.Activate.)
[MD5.3F8718992895667F65F56709064AC68F] [APT] [BirdsarahUpdateTaskMachineUA] (…) — C:\Program Files (x86)\Birdsarah\Update\BirdsarahUpdate.exe [591744] (.Activate.)
O39 – APT: BirdsarahUpdateTaskMachineCore – (…) — C:\Windows\System32\Tasks\BirdsarahUpdateTaskMachineCore [3580]
O39 – APT: BirdsarahUpdateTaskMachineUA – (…) — C:\Windows\System32\Tasks\BirdsarahUpdateTaskMachineUA [3482]
O4 – GS\CommonDesktop [Public]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) C:\Program Files (x86)\Birdsarah\Application\chrome.exe
HKLM\SOFTWARE\Wow6432Node\Birdsarah
O43 – CFD: 24/06/2016 – [] D — C:\Program Files (x86)\Birdsarah

Recensé le 02/07/2016
Numéro de série : 1121425C73F5B28AE6BF0FAAF2BE407751CF
O23 – Service: Protect Service(YestonyP) (YestonyP) . (.Copyright (C) 2016 Yestony Authors – Yestony.) – C:\ProgramData\Yestony\Yestony.exe
O23 – Service: Update Service(YestonyU) (YestonyU) . (.Copyright (C) 2016 Yestony Authors – Yestony.) – C:\Program Files\Yestony\Update\YestonyUpdate.exe
SR – Auto [27/05/2016] [ 399768] Protect Service(YestonyP) (YestonyP) . (.Copyright (C) 2016 Yestony Authors.) – C:\ProgramData\Yestony\Yestony.exe
SS – Auto [27/05/2016] [ 533400] Update Service(YestonyU) (YestonyU) . (.Copyright (C) 2016 Yestony Authors.) – C:\Program Files\Yestony\Update\YestonyUpdate.exe
MD5.5F20639E1B1BB1A5F3D7ABF1CC27B59A] [APT] [YestonyUpdateTaskMachineCore] (.Copyright (C) 2016 Yestony Authors.) — C:\Program Files\Yestony\Update\YestonyUpdate.exe [533400] (.Activate.)
[MD5.5F20639E1B1BB1A5F3D7ABF1CC27B59A] [APT] [YestonyUpdateTaskMachineUA] (.Copyright (C) 2016 Yestony Authors.) — C:\Program Files\Yestony\Update\YestonyUpdate.exe [533400] (.Activate.)
O39 – APT: YestonyUpdateTaskMachineCore – (.Copyright (C) 2016 Yestony Authors.) — C:\Windows\System32\Tasks\YestonyUpdateTaskMachineCore [3452]
O39 – APT: YestonyUpdateTaskMachineUA – (.Copyright (C) 2016 Yestony Authors.) — C:\Windows\System32\Tasks\YestonyUpdateTaskMachineUA [3454]
[MD5.C9012EAACF6FFBAA647C8DCA6AA0CBE5] – (.Copyright (C) 2016 Yestony Authors – Yestony.) — C:\ProgramData\Yestony\Yestony.exe [399768] [PID.5784]
HKLM\SOFTWARE\Yestony
HKCU\SOFTWARE\Yestony
O43 – CFD: 27/05/2016 – [] D — C:\Program Files\Yestony
O43 – CFD: 27/05/2016 – [] D — C:\ProgramData\Yestony
O43 – CFD: 27/05/2016 – [] D — C:\Users\Coolman\AppData\Local\Yestony
O87 – FAEL: « {4074A5B4-057B-4EC3-ADB6-42672B966DA9} » [In-None-P17-TRUE] .(.Copyright (C) 2016 Yestony Authors – Yestony.) — C:\Program Files\Yestony\Update\YestonyUpdate.exe
O87 – FAEL: « {5C1656FC-DFE4-44BB-9633-C9B34CBD17A7} » [In-None-P17-TRUE] .(.Copyright (C) 2016 Yestony Authors – Yestony.) — C:\ProgramData\Yestony\Yestony.exe

Recensé le 11/08/2016
Numéro de série : 4B6F9B963DE0AFE2924674333198CC75, 72F1097E4DCA61010F16984DFF87D53A, 65EBFD020CF62E6F0E2951E9E618C5F6,…
O23 – Service: Command Service(CommandHandler) (CommandHandler) . (.Copyright (C) 2016 Firefox Authors – Firefox command.) – C:\Program Files (x86)\Firefox\bin\FirefoxCommand.exe
O23 – Service: Update Service(FirefoxU) (FirefoxU) . (.Copyright (C) 2016 Firefox Authors – Firefox.) – C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
SR – Auto [02/08/2016] [ 253824] Command Service(CommandHandler) (CommandHandler) . (.Copyright (C) 2016 Firefox Authors.) – C:\Program Files (x86)\Firefox\bin\FirefoxCommand.exe
SR – Auto [02/08/2016] [ 499072] Update Service(FirefoxU) (FirefoxU) . (.Copyright (C) 2016 Firefox Authors.) – C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
[MD5.15905230CA86B9CCF70DC485A8960A73] – (.Copyright (C) 2016 Firefox Authors – Firefox command.) — C:\Program Files (x86)\Firefox\bin\FirefoxCommand.exe [253824] [PID.4400]
[MD5.FA50AD4AADC7CBF42B690937CB41B54E] – (.Copyright (C) 2016 Firefox Authors – Firefox.) — C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [499072] [PID.4868]
O43 – CFD: 02/08/2016 – [] AD — C:\Program Files (x86)\Firefox {65EBFD020CF62E6F0E2951E9E618C5F6}
O43 – CFD: 29/06/2016 – [] D — C:\Users\Coolman\AppData\Roaming\Firefox
O43 – CFD: 29/06/2016 – [] D — C:\Users\Coolman\AppData\Local\Firefox
HKLM\SOFTWARE\Wow6432Node\Firefox
HKCU\SOFTWARE\Firefox
O68 – StartMenuInternet: <Firefox> <Firefox>[HKLM\..\InstallInfo\ShowIconsCommand] (.Mozilla Corporation – Firefox.) — C:\Program Files (x86)\Firefox\Firefox.exe
O68 – StartMenuInternet: <Firefox> <Firefox>[HKLM\..\InstallInfo\ReinstallCommand] (.Mozilla Corporation – Firefox.) — C:\Program Files (x86)\Firefox\Firefox.exe
O68 – StartMenuInternet: <Firefox> <Firefox>[HKLM\..\InstallInfo\HideIconsCommand] (.Mozilla Corporation – Firefox.) — C:\Program Files (x86)\Firefox\Firefox.exe
O87 – FAEL: « {5281BA9B-5269-40DB-8678-EDB4ACA89F08} » [In-None-P17-TRUE] .(.Copyright (C) 2016 Firefox Authors – Firefox.) — C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
O87 – FAEL: « {B8686F47-FAD5-4DAD-B012-C4892C37E6D3} » [In-None-P17-TRUE] .(.Copyright (C) 2016 Firefox Authors – Firefox command.) — C:\Program Files (x86)\Firefox\bin\FirefoxCommand.exe

Alias

AVG Luhe.Fiha.A 20160621
DrWeb Adware.Mutabaha.1291 20160621
VBA32 Signed-Adware.Mutabaha 20160621

Editeurs associés

None

Comment supprimer Guntony, Birdsarah ?

windows10-supprimer-reparer-programme-300x222 Conseils : Logiciel Publicitaire Mutabaha

Support Microsoft

zhpcleaner_en-300x220 Conseils : Logiciel Publicitaire Mutabaha

Supprimer avec ZHPCleaner

zhpdiag-diagnostic-analyse-windows Conseils : Logiciel Publicitaire Mutabaha

Diagnostiquer avec ZHPDiag

A lire

- Définition d'un logiciel superfluous (Superflu) - Définition d'un PUP/LPI
Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre."
2016-08-12T09:38:37+00:00 Adware, Conseils, LPI, Polluteware, PUA, PUP|Commentaires fermés sur Conseils : Logiciel Publicitaire Mutabaha