Rating: 1.0. From 3 votes.
Please wait...

conseils-logiciels-windows-moteurderecherche-sites-300x300 Conseils : Logiciel Publicitaire Lefttoe
Lefttoe se présente comme une application publicitaire (Adware). Il fait partie de la famille de l’adware Mutabaha qui s’installe avec des noms aléatoires comme « Outboat« , »Seteat » ou encore « Birdsarah« . Il démarre plusieurs Taches planifiées et services au lancement du système. Une fois installé il peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore la page d’erreur « 404« . Il recueille vos habitudes de navigation et les communique à un serveur (méthode de tracking). Il ajoute d’autres programmes à l’insu de l’utilisateur. Il pollue les unités de stockage et la Base de Registres. L’objectif est de rediriger la recherche des internautes afin de gagner de l’argent en générant du trafic Web.

Adware.Outboat

Recensé le 02/09/2016, produit par une société inconnue, Lefttoe est généralement issu d’un logiciel légitime empaqueté.

Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.

Produit

Protect Service LefttoeP
Update Service LefttoeU

Numéro de série

44C18155B4F72AD023D2DE7C04AF073F

Algorithme MD5

0136635BB48C7761BDCB1A19EEADE4B8
575CD6FDEDDFAA6C873F6EC91D515302

Caractéristiques

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il place de multiples raccourcis d’application, Desktop, QuickLaunch, Taskbar, Programs (O4GS),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O39),
– Il installe des pilotes qui démarrent automatiquement avec le système (O41),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il modifie le démarrage de tous vos navigateurs internet (O68),
– Il crée une connexion entrante active dans les exceptions d’application du parefeu Windows (O87),

Rapport ZHPDiag, ZHPCleaner

Recensé le 02/09/2016
Numéro de série : 77C4983B630ECB2C08FBC858271E3D45
SS – Auto [30/06/2016] [ 424832] Protect Service(LefttoeP) (LefttoeP) . (…) – C:\ProgramData\Lefttoe\Lefttoe.exe
SS – Auto [30/06/2016] [ 590208] Update Service(LefttoeU) (LefttoeU) . (…) – C:\Program Files\Lefttoe\Update\LefttoeUpdate.exe
SR – Auto [30/06/2016] [ 424832] Protect Service(LefttoeP) (OutboatP) . (…) – C:\ProgramData\Outboat\Outboat.exe
SS – Auto [30/06/2016] [ 590208] Update Service(LefttoetU) (OutboatU) . (…) – C:\Program Files (x86)\Lefttoe\Update\LefttoeUpdate.exe
[MD5.575CD6FDEDDFAA6C873F6EC91D515302] [APT] [LefttoeUpdateTaskMachineCore] (…) — C:\Program Files (x86)\Lefttoe\Update\LefttoeUpdate.exe [604032] (.Activate.)
[MD5.575CD6FDEDDFAA6C873F6EC91D515302] [APT] [LefttoeUpdateTaskMachineUA] (…) — C:\Program Files (x86)\Lefttoe\Update\LefttoeUpdate.exe [604032] (.Activate.)
O39 – APT: LefttoeUpdateTaskMachineCore – (…) — C:\WINDOWS\System32\Tasks\LefttoeUpdateTaskMachineCore [3582]
O39 – APT: LefttoeUpdateTaskMachineUA – (…) — C:\WINDOWS\System32\Tasks\LefttoeUpdateTaskMachineUA [3580]
[MD5.0136635BB48C7761BDCB1A19EEADE4B8] – (…) — C:\ProgramData\Lefttoe\Lefttoe.exe [456576] [PID.3128]
HKLM\SOFTWARE\Wow6432Node\Lefttoe
HKCU\SOFTWARE\Lefttoe
O43 – CFD: 28/08/2016 – [] D — C:\Program Files (x86)\Lefttoe
O43 – CFD: 28/08/2016 – [] D — C:\ProgramData\Lefttoe
O43 – CFD: 28/08/2016 – [] D — C:\Users\Coolman\AppData\Local\Lefttoe
O87 – FAEL: « {E28DEBC9-52E1-47D0-8946-FBF706F7E3AD} » [In-None-P17-TRUE] .(…) — C:\Program Files (x86)\Lefttoe\Update\LefttoeUpdate.exe
O87 – FAEL: « {18E3B549-AC78-4255-8042-55AC7E50A177} » [In-None-P17-TRUE] .(…) — C:\ProgramData\Lefttoe\Outboat.exe
C:\ProgramData\Lefttoe\Lefttoe.exe
C:\Program Files (x86)\Outboat\Update\LefttoeUpdate.exe
HKLM\SYSTEM\CurrentControlSet\Services\LefttoeP
HKLM\SYSTEM\CurrentControlSet\Services\LefttoeU

Recensé le 05/09/2016
TROUVÉ fichier: C:\Users\Coolman\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [Bad : C:\Program Files (x86)\Lefttoe\Application\chrome.exe]
TROUVÉ fichier: C:\Users\Coolman\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk [Bad : C:\Program Files (x86)\Lefttoe\Application\chrome.exe]
TROUVÉ fichier: C:\ProgramData\Lefttoe\Lefttoe.exe
TROUVÉ dossier: C:\Program Files (x86)\Lefttoe\Application
TROUVÉ dossier: C:\Program Files (x86)\Lefttoe\Reports
TROUVÉ dossier: C:\Program Files (x86)\Lefttoe\Update
TROUVÉ dossier: C:\Program Files (x86)\Elex-tech =>.Superfluous.Elex
TROUVÉ dossier: C:\Program Files (x86)\Lefttoe
TROUVÉ dossier: C:\ProgramData\Lefttoe
TROUVÉ dossier: C:\Users\Coolman\AppData\Local\Lefttoe\User Data
TROUVÉ dossier: C:\Users\Coolman\AppData\Local\Lefttoe
TROUVÉ clé: HKCU\Software\Lefttoe []
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Lefttoe []
TROUVÉ clé: HKEY_USERS\S-1-5-21-[…]-1000\SOFTWARE\Lefttoe []

[collapse]

Alias

DrWeb Adware.Mutabaha.1291 20160902
VBA32 Signed-Adware.Mutabaha 20160902
DrWeb Adware.Mutabaha.1815 20160902

Editeurs associés

Divers sites qui pratiquent l’empaquetage logiciel.

Comment supprimer ?

windows10-supprimer-reparer-programme-300x222 Conseils : Logiciel Publicitaire Lefttoe

Support Microsoft

zhpcleaner_en-300x220 Conseils : Logiciel Publicitaire Lefttoe

Supprimer avec ZHPCleaner

zhpdiag-diagnostic-analyse-windows Conseils : Logiciel Publicitaire Lefttoe

Diagnostiquer avec ZHPDiag

A lire

- Définition d'un logiciel superfluous (Superflu) - Définition d'un PUP/LPI
Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre."
2016-09-05T11:30:32+00:00 Adware, Conseils|Commentaires fermés sur Conseils : Logiciel Publicitaire Lefttoe