Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)
Your Television Now est un Browser Hijacker (pirate de navigateur) qui modifie les paramètres du navigateur (page d’accueil , page de recherche, ....) afin de forcer la consultation du site ciblé et affiche aussi des publicités.
- S'installe en tant que programme, à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/YourTelevisionNow/warning4.png&key=e04ea20bffa667b1559e5d9649a32ddc7e03ff322f55f382f327739421fb0328)
- Affiche ces alertes pendant l'installation
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/YourTelevisionNow/warning5.png&key=182f002d7cb077804b780250f5f6841b2074ac9e6bd383f7df0ce4cf93fed014)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/YourTelevisionNow/warning6.png&key=5ab60cc434d60a17f0eb2883dc71ddd424bd491a9dad49d4c752b22ea453e73f)
- S'installe en tant qu'extension/add-on du navigateur
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/YourTelevisionNow/warning1.png&key=0ee633adec2a15537afa57bb8c4848e10f10d74991dfb0d8c540f999deaf74ac)
- Modifie les paramètres du navigateur
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/YourTelevisionNow/warning2.png&key=c7610102cc80931f2466a227c7a0fa6a5e4ac42dc3edbad77178935baf6618fe)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/YourTelevisionNow/warning7.png&key=c11ff555ea7b8d70417ffe6e39c6925fe40d75f4a43be189506db8e930dff756)
- Affiche cette page de démarrage dans le navigateur
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/YourTelevisionNow/startpage.png&key=8548df81dd228aefbc4d99b0aff6614b95824dd26617798649be6751cb79e880)
**********
Détection de Your Television Now dans des rapports FRST :
YourTelevisionNow (HKCU\...\{28e56cfb-e30e-4f66-85d8-339885b726b8}) (Version: 2.0.0.1 - Spigot, Inc.) <==== ATTENTION
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.yourtelevisionnow.com/?source=tt&uid={uid1}&uc=20170123&ap=&i_id=tv__1.30
SearchScopes: HKCU -> DefaultScope {8A490DD9-D192-4A44-B961-D42E26BCCDF9} URL = hxxp://search.yourtelevisionnow.com/s?source=tt&uid={uid1}&uc=20170123&ap=&i_id=tv__1.30&query={searchTerms}
SearchScopes: HKCU -> {8A490DD9-D192-4A44-B961-D42E26BCCDF9} URL = hxxp://search.yourtelevisionnow.com/s?source=tt&uid={uid1}&uc=20170123&ap=&i_id=tv__1.30&query={searchTerms}
FF NewTab: hxxp://search.yourtelevisionnow.com?uid=35ee8831-69c2-4e4c-a3ff-eac66c3e6c09&uc=20170123&ap=&source=tt&page=newtab&implementation_id=tv_0.2.0
FF Homepage: hxxp://search.yourtelevisionnow.com?uid=35ee8831-69c2-4e4c-a3ff-eac66c3e6c09&uc=20170123&ap=&source=tt&page=homepage&implementation_id=tv_0.2.0
FF Extension: TV - C:\Users\{Nom_Utilisateur}\AppData\Roaming\Mozilla\Firefox\Profiles\{profile}.default\Extensions\@TV.xpi [2017-01-23]
C:\Users\{Nom_Utilisateur}\AppData\Roaming\YourTelevisionNow
**********
Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium, Malwarebytes bloque le domaine yourtelevisionnow.com et l'IP 54.197.249.33
PUP.Optional.YourTelevisionNow
PUP.Optional.Spigot
PUP.Optional.Spigot.Generic
Tutoriel d'utilisation Malwarebytes en images (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/)
Source : Removal instructions for Your Television Now de Metallica - Malwarebytes Forums (https://forums.malwarebytes.com/topic/194396-removal-instructions-for-your-television-now/)
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/