PUP.Optional.SearchYa

SearchYa s’installe généralement à votre insu via le téléchargement de logiciels gratuits. Il recueille vos habitudes de navigations et les communique à son serveur speedial.com. Il installe des extensions de navigateur de noms multiples comme SearchYa!, Speedial, Nouvel Onglet ou MetaCrawler. Il est souvent accompagné de la Babylon et de ClaroSearch.

PUP.Optional.SearchYa

Contents

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il pirate la page de démarrage du navigateur Google Chrome (G0),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il modifie la page de recherche du navigateur Internet Explorer (R1),
– Il pirate la page de démarrage du navigateur Mozilla Firefox (M0),
– Il installe un plugin pour le navigateur Mozilla Firefox (M3),
– Il s’installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),
– Il s’installe en tant que Toolbar de Navigateur internet (O3),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée des dossiers supplémentaires (O43),
– Il crée de multiples fichiers utilisateurs (O61),
– Il modifie le fournisseur de recherche Internet (O69),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),

Aperçu ZHPDiag:

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 – GCSP: Preference [fusion_builder_container hundred_percent= »yes » overflow= »visible »][fusion_builder_row][fusion_builder_column type= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »no » center_content= »no » min_height= »none »][User Data\Default][HomePage] https://www.searchya.com
G0 – GCSP: Preference [User Data\Default][HomePage] https://i.search.metacrawler.com
G0 – GCSP: Preference [User Data\Default] https://i.search.metacrawler.com
G2 – GCE: Preference [User Data\Default] [cjpglkicenollcignonpgiafdgfeehoj] Nouvel onglet v.9.3.1 (Désactivé )
G2 – GCE: Preference [User Data\Default] [doobfiogmfmpjnoofjhhgjehmlofngfp] MetaCrawler Nouvel onglet v.9.0.2, (Désactivé )
G2 – GCE: Preference [User Data\Default] [doobfiogmfmpjnoofjhhgjehmlofngfp] Metacrawler Nouvel onglet v.9.4.1 (Activé )
G2 – GCE: Preference [User Data\Default] [doobfiogmfmpjnoofjhhgjehmlofngfp] Metacrawler New Tab Page v.9.4.1 (Activé )
G2 – GCE: Preference [User Data\Default] [bakijjialdiiboeaknfpmflphhmljfkd] Speedial v.9.4.24, (Désactivé )

—\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 – HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.searchya.com
R1 – HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = https://www.searchya.com

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 – MFPP: Plugins – [Coolman] — C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\kk9zg623.default\searchplugins\searchya.xml
M0 – MFSP: prefs.js [Coolman – hk9zg623.default] https://searchya.com

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: metacrawler Helper Object – {D4EF7D75-52C9-4BCE-B6DC-0976EFAB4B0B} . (.Info Space – Pas de description.) — C:\Program Files\metaCrawler\1.8.19.0\bh\metacrawler.dll

—\\ Internet Explorer Toolbars (O3)
O3 – Toolbar: metacrawler Toolbar – [HKLM]{7EACAC38-B7F6-4514-9DC1-3428A7964ABD} . (.Info Space – Pas de description.) — C:\Program Files\metaCrawler\1.8.19.0\metacrawlerTlbr.dll

—\\ Tâches planifiées en automatique (O39)
O39 – APT:Automatic Planified Task – C:\Windows\Tasks\MetaCrawler.job [300] [MD5.0E2EF4C2F4F3B3C03EAD568486AD54B8] [APT] [Searchya] (…) — C:\Users\Coolman\AppData\Roaming\Searchya\UPDATE~1\UPDATE~1.exe [85504] [MD5.1DF192B913BEF30A01876373C5EBBB70] [APT] [At1] (…) — C:\DOCUME~1\Coolman\APPLIC~1\METACR~1\UPDATE~1\UPDATE~1.exe [124416]

—\\ Logiciels installés (O42)
O42 – Logiciel: SearchYa! – (.Click run software.) [HKLM][64Bits] — searchya
O42 – Logiciel: Speedial – (.Speedial.) [HKLM][64Bits] — Speedial

—\\ HKCU & HKLM Software Keys
[HKCU\Software\searchya.com] [HKCU\Software\metacrawler] [HKLM\Software\Metacrawler] [HKCU\Software\speedial]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 05/05/2012 – 07:42:48 – [0] —-D C:\Program Files (x86)\Searchya
O43 – CFD: 05/05/2012 – 07:42:59 – [0] —-D C:\Program Files (x86)\Speedial
O43 – CFD: 13/02/2013 – 19:47:42 – [0,186] —-D C:\Users\Coolman\AppData\Roaming\Searchya

—\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC: 09/06/2013 – 21:16:38 —A- C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\LOG.old [148] O61 – LFC: 10/06/2013 – 07:22:59 —A- C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\CURRENT [16] O61 – LFC: 10/06/2013 – 07:22:59 —A- C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\MANIFEST-000637 [157] O61 – LFC: 10/06/2013 – 07:58:14 —A- C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\cjpglkicenollcignonpgiafdgfeehoj\LOG [148]

—\\ Search Browser Infection (O69)
O69 – SBI: SearchScopes [HKCU] {F773354C-6384-4ECB-8A42-A2468FA97518} – (SearchYa!) – https://searchya.com
O69 – SBI: SearchScopes [HKCU] {30B2D5AA-5E04-3EA9-9323-27CFC2C88B8C} – (SearchYa!) – https://www.searchya.com
O69 – SBI: SearchScopes [HKCU] {2A4CA71D-E5BE-4C2A-A2F9-88108D4D3A61} [DefaultScope] – (SearchYa!) – https://searchya.com

—\\ Scan Additionnel (O88 )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchya] [HKLM\SOFTWARE\CLASSES\CLSID\{33AA308B-B565-4376-AC66-59EE9B6AD13E}] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\searchya] [HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{33AA308B-B565-4376-AC66-59EE9B6AD13E}] [HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3}] [HKCU\Software\searchya.com] [HKCU\Software\metacrawler] [HKLM\Software\Metacrawler] [HKCU\Software\speedial] [HKLM\SOFTWARE\CLASSES\esrv.searchyaESrvc] [HKLM\SOFTWARE\CLASSES\esrv.searchyaESrvc.1] [HKLM\SOFTWARE\CLASSES\ironsource.searchyaappCore] [HKLM\SOFTWARE\CLASSES\ironsource.searchyaappCore.1] [HKLM\SOFTWARE\CLASSES\ironsource.searchyadskBnd] [HKLM\SOFTWARE\CLASSES\ironsource.searchyadskBnd.1] [HKLM\SOFTWARE\CLASSES\SearchQUIEHelper.DNSGuard] [HKLM\SOFTWARE\CLASSES\SearchQUIEHelper.DNSGuard.1] C:\Program Files\Ironsource\searchya
C:\Program Files\Searchya
C:\Program Files (x86)\Searchya
C:\Users\Coolman\AppData\Roaming\Searchya
C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\0\Extensions\[email protected]
C:\Program Files\metaCrawler
C:\Program Files (x86)\Speedial

 

Liens :

www.systemlookup.com

Alias :

PUP.Optional.Speedial.A [Malwarebytes]

Supprimer (Remove) :

– Supprimer l’extension « Nouvel Onglet » de tous les navigateurs installés,
– Supprimer l’extension « Speedial » de tous les navigateurs installés,
– Supprimer l’extension « Metacrawler » de tous les navigateurs installés,
– Supprimer le plugin « SearchYa! » de tous les navigateurs installés,
– Supprimer le logiciel « SearchYa! » via le panneau de configuration Windows,
– Supprimer le logiciel « Speedial » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

Rate this post

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut