Laboratoire antivirus Avira

‹ Retour

ADWARE/Vonteera.156240

Brève description
  • Nom
    ADWARE/Vonteera.156240
  • La date de la découverte
    1 oct. 2015
  • Version VDF
    7.11.210.224 (2015-02-18 08:38)
Description complète

Cette classe de détection signale les logiciels qui affichent des publicités, habituellement dans le navigateur Internet, en modifiant les pages affichées ou en ouvrant d’autres pages contenant des publicités. Ces programmes logiciels publicitaires sont habituellement installés par les utilisateurs eux-mêmes ou accompagnent d’autres logiciels que les utilisateurs installent eux-mêmes (d’habitude en échange de l’utilisation gratuite du logiciel ou comme option d’installation par défaut). Il se peut que les utilisateurs ne sachent pas que ce logiciel a été installé ou ne soient pas conscients de sa façon d’opérer. Cette détection a pour but de signaler le fichier et le comportement comme faisant partie d’un logiciel légitime d’affichage publicitaire. Il est possible de désactiver cette détection, ce qui est recommandé si l’utilisateur sait que le logiciel est installé sur son ordinateur et qu’il ne veut pas que ce type de logiciel soit détecté.

  • VDF
    7.11.210.224 (2015-02-18 08:38)
  • Alias
    Avast: Win32:Adware-gen
    AVG: Generic6.BCSS
    G Data: Adware.Agent.POP
    Bitdefender: Adware.Agent.POP
    ESET: Win32/Adware.Vonteera.L application
  • Fichiers
    Les fichiers suivants sont modifiés:
    • %temporary internet files%\Content.IE5\index.dat
    • %USERPROFILE%\Cookies\index.dat
    • %USERPROFILE%\Local Settings\History\History.IE5\index.dat
    • %APPDATA%\Microsoft\Protect\CREDHIST
    • %APPDATA%\Microsoft\Protect\S-1-5-21-602162358-879983540-682003330-1003\Preferred
    Les fichiers suivants sont créés:
    • %APPDATA%\Microsoft\Protect\S-1-5-21-602162358-879983540-682003330-1003\a62f1907-70ed-4bf7-ad1f-aefe589e5079
  • Registre
    Les entrées de registre suivantes sont ajoutées:
    • HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings ("ProxyEnable": dword:00000000)