Rating: 3.4. From 5 votes.
Please wait...

conseils-logiciels-windows-moteurderecherche-sites
Corner Sunshine se présente comme une application publicitaire (Adware). Il fait partie de la famille de l’adware Mutabaha qui s’installe avec des noms aléatoires comme “Lefttoe“,”Seteat” ou encore “Outboat“. Il démarre plusieurs Taches planifiées et services au lancement du système. Une fois installé il peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore la page d’erreur “404”. Il recueille vos habitudes de navigation et les communique à un serveur (méthode de tracking). Il ajoute d’autres programmes à l’insu de l’utilisateur. Il pollue les unités de stockage et la Base de Registres. L’objectif est de rediriger la recherche des internautes afin de gagner de l’argent en générant du trafic Web.

Adware.CornerSunshine

Recensé le 02/09/2016, produit par une société inconnue, Corner Sunshine est généralement issu d’un logiciel légitime empaqueté.

Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.

Produit

Corner Sunshine
Servic CornerSunshineSvc

Numéro de série

1A4CDA8C252D1BED2AA2FEA4C1B78CD1
34489992664D8ADD66C90AC55CDB402B

Algorithme MD5

43BD851F3D7CA770CC1FADD299661674
BA1CF51A92F7BD066587A6492E698F18

Caractéristiques

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il place de multiples raccourcis d’application, Desktop, QuickLaunch, Taskbar, Programs (O4GS),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O39),
– Il installe des pilotes qui démarrent automatiquement avec le système (O41),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre “Software”,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il modifie le démarrage de tous vos navigateurs internet (O68),
– Il crée une connexion entrante active dans les exceptions d’application du parefeu Windows (O87),

Rapport ZHPDiag, ZHPCleaner

Recensé le 27/08/2016
Numéro de série : 1A4CDA8C252D1BED2AA2FEA4C1B78CD1
Numéro de série : 34489992664D8ADD66C90AC55CDB402B
O23 – Service: CornerSunshineSvc (CornerSunshineSvc) . (.TODO: – CornerSunshineSv.) – C:\Program Files\Corner Sunshine\CornerSunshineSvc.exe {1A4CDA8C252D1BED2AA2FEA4C1B78CD1}
SR – Auto [15/08/2016] [ 280312] CornerSunshineSvc (CornerSunshineSvc) . (.TODO: .) – C:\Program Files\Corner Sunshine\CornerSunshineSvc.exe {1A4CDA8C252D1BED2AA2FEA4C1B78CD1}
[MD5.43BD851F3D7CA770CC1FADD299661674] – (.TODO: – CornerSunshineSv.) — C:\Program Files\Corner Sunshine\CornerSunshineSvc.exe [280312] [PID.1680] {1A4CDA8C252D1BED2AA2FEA4C1B78CD1}
[MD5.BA1CF51A92F7BD066587A6492E698F18] – (.TODO: – CornerSunshine.) — C:\Program Files\Corner Sunshine\CornerSunshine.exe [1505016] [PID.1724] {1A4CDA8C252D1BED2AA2FEA4C1B78CD1}
O42 – Logiciel: Corner Sunshine – (…) [HKLM] — Corner Sunshine {1A4CDA8C252D1BED2AA2FEA4C1B78CD1}
HKLM\SOFTWARE\Corner Sunshine
HKCU\SOFTWARE\Corner Sunshine
O43 – CFD: 26/08/2016 – [] D — C:\Program Files\Corner Sunshine {1A4CDA8C252D1BED2AA2FEA4C1B78CD1}
O43 – CFD: 26/08/2016 – [] D — C:\Users\Coolman\AppData\Roaming\Corner Sunshine
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1A4CDA8C252D1BED2AA2FEA4C1B78CD1}
HKLM\SYSTEM\CurrentControlSet\Services\CornerSunshineSvc
C:\Program Files\Corner Sunshine\CornerSunshineSvc.exe
C:\Users\Coolman\AppData\Roaming\Corner Sunshine
C:\Program Files\Corner Sunshine

Recensé le 06/09/2016
TROUVÉ fichier: C:\Program Files (x86)\Corner Sunshine\CornerSunshine64.exe [TODO: – CornerSunshine]
TROUVÉ fichier: C:\Program Files (x86)\Corner Sunshine\CornerSunshineDll64.dll
TROUVÉ fichier: C:\Program Files (x86)\Corner Sunshine\CornerSunshineInst.exe [Nayun Online Network Technology (Shenzhen) Co., Ltd. – ]
TROUVÉ fichier: C:\Program Files (x86)\Corner Sunshine\main
TROUVÉ fichier: C:\Program Files (x86)\Corner Sunshine\SunShineSvc.dll
TROUVÉ fichier: C:\Users\mpoir\AppData\Roaming\Corner Sunshine\b_3036323_EN.json
TROUVÉ fichier: C:\Users\mpoir\AppData\Roaming\Corner Sunshine\b_autoip_EN.json
TROUVÉ dossier: C:\Users\mpoir\AppData\Roaming\Corner Sunshine\picture
TROUVÉ dossier: C:\Users\mpoir\AppData\Roaming\Corner Sunshine
TROUVÉ clé: HKEY_USERS\S-1-5-21-[…]-1001\SOFTWARE\Corner Sunshine []
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Corner Sunshine []
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Corner Sunshine [Nayun Online Network Technology (Shenzhen) Co.Ltd.]

[collapse]

Alias

DrWeb Adware.Mutabaha.1815 20160826
Invincea virus.win32.grenam.b 20160826
CrowdStrike Falcon (ML) malicious_confidence_92% (D) 20160826
Invincea trojan.win32.ceatrg.b 20160826
AVG Luhe.Fiha.A 20160621
DrWeb Adware.Mutabaha.1291 20160621
VBA32 Signed-Adware.Mutabaha 20160621

Editeurs associés

Nayun Online Network Technology (Shenzhen) Co., Ltd.
Divers sites qui pratiquent l’empaquetage logiciel.

Comment supprimer ?

windows10-supprimer-reparer-programme

Support Microsoft

zhpcleaner

Supprimer avec ZHPCleaner

ZHPDiag

Diagnostiquer avec ZHPDiag

Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre.
Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre."
2016-09-06T10:41:27+00:00 Par |
HTML Snippets Powered By : XYZScripts.com