Rating: 1.0. From 3 votes.
Please wait...

conseils-logiciels-windows-moteurderecherche-sites-300x300 Conseil : Logiciel Publicitaire HomePageDefender (Adware)
HomePageDefender est un logiciel publicitaire (Adware), il s’installe en tant que programme avec des noms aléatoires comme « HPCurator« , « HPSewil » ou encore « HPReyos« . Il s’installe en tant que service pour être lancé à chaque démarrage du système. Puis, il modifie tous les raccourcis (.LNK) des navigateurs installés et redirige leur lancement vers l’exécution de fichiers non signés comme par exemple « HPSewilSrv2.exe » ou « SewilStarter2.exe« . HomePageDefender peut aussi modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore la page d’erreur « 404 ». En cours de navigation il affiche des annonces (coupons) et des bannières publicitaires (popups). Il recueille vos habitudes de navigation et les communique à un serveur (méthode de tracking). HomePageDefender peut afficher périodiquement des alertes sur l’instabilité du système d’exploitation. Certains antivirus, comme Symantec, classent ce logiciel dans la catégorie des Logiciels Potentiellement Indésirables, d’autres le classent en catégorie Cheval de Troie (Trojan).

Superfluous.HomePageDefender

Recensé le 06/10/2016, produit par la société IT Konsalting, HomePageDefender est généralement issu d’un logiciel légitime empaqueté. Techniquement, HomePageDefender n’est pas considéré comme un virus, mais il utilise des méthodes de marketing particulièrement abusives.

Certains programmes ou applications peuvent être qualifiées de superflus de l’anglais « Superfluous ». Il s’agit principalement de programmes légitimes qui ne sont pas forcément nécessaires au bon fonctionnement de votre système. La multiplication de programmes lancés au démarrage du système peut provoquer des lenteurs dans l’exécution des tâches ordinaires du système mais aussi lors de la navigation internet.A noter aussi que certains programmes sont issus de téléchargements avec empaquetage logiciel. Ces programmes annexes sont évidemment superflus, ils peuvent même s’installer à votre insu. Il est recommandé de bien lire le CLUF avant toute installation de logiciel empaqueté. Avant de cliquer, vérifier la pertinence des cases pré-cochées qui vous sont proposées.

Produits :

HomePageDefender,
HPCurator,
HPDef,
HPRewriter,
HPRewriter2,
HPReyos,
HPSewil,
HPStocker,
HPWriter,

Numéro de série :

None

Algorithme MD5 :

1F6FCA74EE57C8F9EA4FD018CE79CF4F

Caractéristiques :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il place de multiples raccourcis d’application, Desktop, QuickLaunch, Taskbar, Programs (O4GS),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il crée de multiples fichiers utilisateurs (O61),

Rapport ZHPDiag,ZHPCleaner

Voir le détail des lignes

SR – Auto [05/10/2016] [ 1557504] HPSewil Service (HPSewil Service) . (…) – C:\Users\Coolman\AppData\Roaming\HPSewil\HPSewilSrv2.exe
[MD5.1F6FCA74EE57C8F9EA4FD018CE79CF4F] – (…) — C:\Users\Coolman\AppData\Roaming\HPSewil\HPSewilSrv2.exe [1557504] [PID.4032]
O4 – GS\TaskBar [Administrateur]: Google Chromr.lnk . (…) C:\Users\Coolman\AppData\Roaming\HPSewil\SewilStarter2.exe 1 0
O4 – GS\TaskBar [Administrateur]: Internet explorer.lnk . (…) C:\Users\Coolman\AppData\Roaming\HPSewil\SewilStarter2.exe 3 0
O4 – GS\TaskBar [Administrateur]: Mozilla Firefox.lnk . (…) C:\Users\Coolman\AppData\Roaming\HPSewil\SewilStarter2.exe 2 0
O4 – GS\TaskBar [Coolman]: Google Chrome.lnk . (…) C:\Users\Coolman\AppData\Roaming\HPSewil\SewilStarter2.exe 1 0
O4 – GS\TaskBar [Coolman]: Internet explorer.lnk . (…) C:\Users\Coolman\AppData\Roaming\HPSewil\SewilStarter2.exe 3 0
O4 – GS\TaskBar [Coolman]: Mozilla Firefox.lnk . (…) C:\Users\Coolman\AppData\Roaming\HPSewil\SewilStarter2.exe 2 0
O4 – GS\CommonDesktop [Public]: Google Chrome.lnk . (…) C:\Users\Coolman\AppData\Roaming\HPSewil\SewilStarter2.exe 1 0
O4 – GS\CommonDesktop [Public]: Mozilla Firefox.lnk . (…) C:\Users\Coolman\AppData\Roaming\HPSewil\SewilStarter2.exe 2 0
O4 – GS\SystemTools [Public]: Internet explorer (No Add-dns).lnk . (…) C:\Users\Coolman\AppData\Roaming\HPSewil\SewilStarter2.exe 3 0
O42 – Logiciel: HPSewil – (…) [HKLM] — HPSewil
O42 – Logiciel: HPRewriter – (…) [HKLM] — HPRewriter
O42 – Logiciel: HPRewriter2 – (…) [HKLM] — HPRewriter2
O42 – Logiciel: HPSoyer – (…) [HKLM] — HPSoyer
O42 – Logiciel: HPStocker – (…) [HKLM] — HPStocker
HKLM\SOFTWARE\HPSewil
HKLM\SOFTWARE\Wow6432Node\HPSewil
HKLM\SOFTWARE\HomePageDefender
HKLM\SOFTWARE\Wow6432Node\HomePageDefender
O43 – CFD: 06/10/2016 – [] D — C:\Users\Coolman\AppData\Roaming\HPSewil
O43 – CFD: 06/10/2016 – [] D — C:\Users\Coolman\AppData\Roaming\HPSoyer
O61 – LFC: 2016/10/05 23:00:40 A . (..) — C:\Users\Coolman\AppData\Roaming\HPSewil\HPSewilSrv2.exe [1557504]
O61 – LFC: 2016/10/05 23:02:18 A . (..) — C:\Users\Coolman\AppData\Roaming\HPSewil\SewilStarter2.exe [1394176]
O61 – LFC: 2016/10/06 05:56:48 A . (.GepoInesuq Turoot.) — C:\Users\Coolman\AppData\Roaming\HPSewil\uninstaller.exe [268130]
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\HPWriter
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\HPRewriter2
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\HPSewil
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\HPSoyer
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\HPStocker
HKLM\SYSTEM\CurrentControlSet\Services\HomePageDefender Service
HKLM\SYSTEM\CurrentControlSet\Services\HPWriter Service
HKLM\SYSTEM\CurrentControlSet\Services\HPReyos Service
C:\Users\Coolman\AppData\Roaming\HPSewil\HPSewilSrv2.exe
C:\Users\Coolman\AppData\Roaming\HPSewil\SewilStarter2.exe
C:\Users\Coolman\AppData\Roaming\HPCurator\HPCuratorSrv.exe
C:\Program Files\HpDef\EFmCmu.exe
C:\Users\Coolman\AppData\HPStocker\HPStockerSrv.exe
C:\Users\Coolman\AppData\HPSoyer\HPSoyerSrv.exe
C:\Users\Coolman\AppData\HPSoyer\HPStockerSrv.exe

[collapse]

Alias

AegisLab Uds.Dangerousobject.Multi!c 20161006
CrowdStrike Falcon (ML) malicious_confidence_71% (D) 20160725
Invincea trojanspy.win32.skeeyah.a!rfn 20160928
Kaspersky UDS:DangerousObject.Multi.Generic 20161006
McAfee-GW-Edition BehavesLike.Win32.Dropper.th 20161006
Symantec PUA.HomepageDefender
Trojan.HomepageDefender

Editeurs associés

Divers sites qui pratiquent l’empaquetage logiciel.
GepoInesuq Turoot,

Comment supprimer HomePageDefender ?

windows10-supprimer-reparer-programme-300x222 Conseil : Logiciel Publicitaire HomePageDefender (Adware)

Support Microsoft

zhpcleaner_en-300x220 Conseil : Logiciel Publicitaire HomePageDefender (Adware)

Supprimer avec ZHPCleaner

zhpdiag-diagnostic-analyse-windows Conseil : Logiciel Publicitaire HomePageDefender (Adware)

Diagnostiquer avec ZHPDiag

A lire

- Définition d'un logiciel superfluous (Superflu) - Définition d'un PUP/LPI
Responsabilité :   Le principe d'absence de responsabilité du site d'origine, au regard des contenus des sites cibles pointés, est rappelé par l'arrêt du 19 septembre 2001 de la Cour d'Appel de Paris. Les propos que je tiens ici reflètent mon opinion et sont des suggestions - le visiteur n'est pas obligé de les suivre."
2016-10-06T11:12:08+00:00 Adware, Conseils, Hijacker, Polluteware, Superflu|Commentaires fermés sur Conseil : Logiciel Publicitaire HomePageDefender (Adware)