SearchModule est un logiciel qui s’installe généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage. Il s’agit d’une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur ou des logiciels potentiellement indésirables. L’ajout de ces nouveaux programmes peut diminuer les performances du système mais aussi ralentir ou rediriger la navigation internet.
Recensé le 13/01/2016

security blog software

0_Features

– Il appartient à une famille de PUP/LPI (Potentially Unwanted Programs).
– Un PUP (Potentially Unwanted Programs) ou LPI est un logiciel potentiellement indésirable.
– Un polluteware est un logiciel qui pollue les unités de stockage et/ou la Base de Registres.
– Vendeur : PUP.Optional

0_Main_Actions

– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il installe un plugin du navigateur Mozilla Firefox (P2),
– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il s’installe dans le dossier Windows prefetcher (O45),
– Il s’installe en tant que driver système (O58),
– Il crée de multiples fichiers utilisateurs (O61),
– Il modifie l’exécution d’une « ShellOpenCommand » (O67)
– Il modifie le démarrage des navigateurs Mozilla Firefox et d’Internet Explorer (O68),
– Il crée une connexion entrante active dans les exceptions d’application du parefeu Windows (O87),
– Il crée de multiples fichiers et dossiers (O88 ),

0_Zhpdiag

G2 – GCE: Preference

[User Data\Default] [jlcgehabolcakkjhgmgpkagpolbjlhfa] Search Module Plus v2
P2 – EXT FILE: (…) — C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\c2nqafv2.default\searchplugins\smod.xml
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlcgehabolcakkjhgmgpkagpolbjlhfa[MD5.C1D88B9527B573FD6692778BCFA82F94] [APT] [IBUpd] (.Goobzo.) — C:\Users\Coolman\AppData\Local\Internet\Application\updater.exe [795136] O39 – APT: IBUpd – (.Goobzo.) — C:\Windows\System32\Tasks\IBUpd [3430] [MD5.45C198412CBFC88313F24FEB307B532E] – (.Copyright (C) 2015 – .) — C:\Users\Coolman\AppData\Local\SearchModule\dblaunch.exe [387584] [PID.2864] [MD5.F5397E0342F62BF551980A5FB0500E91] – (.Copyright © 2015 – DeskBar.) — C:\Users\Coolman\AppData\Local\SearchModule\2.8.7.98\DeskBar.exe [744960] [PID.3564] [MD5.45C198412CBFC88313F24FEB307B532E] – (.Copyright (C) 2015 – .) — C:\Users\Coolman\AppData\Local\SearchModule\dblaunch.exe [387584] [PID.1496] O4 – HKCU\..\Run: [SearchModule] . (.Copyright (C) 2015 – .) — C:\Users\Coolman\AppData\Local\SearchModule\dblaunch.exe
O4 – HKUS\S-1-5-21-3025286718-591596714-75819047-1000\..\Run: [SearchModule] . (.Copyright (C) 2015 – .) — C:\Users\Coolman\AppData\Local\SearchModule\dblaunch.exe
O42 – Logiciel: SearchModule – (.Goobzo LTD.) [HKLM][64Bits] — {D2E9FE6A-7003-42A0-96F6-5569DFC2A3A8}_is1
O42 – Logiciel: Search Module 2.3.14.1694 – (…) [HKLM] — Search Module_is1
HKLM\SOFTWARE\Wow6432Node\SearchModule
O43 – CFD: 12/01/2016 – [] D — C:\Users\Coolman\AppData\Local\SearchModule
O58 – SDL:2016/01/12 20:44:36 A . (.Corporation – Activity Filter.) — C:\Windows\System32\drivers\sdfhgdf.sys [22184] O61 – LFC: 2016/01/11 21:00:12 A . (.Goobzo.) — C:\Users\Coolman\AppData\Local\Internet\Application\44.4.9.7\Installer\setup.exe [3709952] O68 – StartMenuInternet: [HKLM\..\Shell\open\Command] (.Goobzo – Internet.) — C:\Users\Coolman\AppData\Local\Internet\Application\Internet.exe
O68 – StartMenuInternet: [HKLM\..\InstallInfo\ShowIconsCommand] (.Goobzo – Internet.) — C:\Users\Coolman\AppData\Local\Internet\Application\Internet.exe
O68 – StartMenuInternet: [HKLM\..\InstallInfo\ReinstallCommand] (.Goobzo – Internet.) — C:\Users\Coolman\AppData\Local\Internet\Application\Internet.exe
O68 – StartMenuInternet: [HKLM\..\InstallInfo\HideIconsCommand] (.Goobzo – Internet.) — C:\Users\Coolman\AppData\Local\Internet\Application\Internet.exe
O87 – FAEL: « {7B0A98E8-3BC1-4618-86CE-08CCA29EB52D} » [In-None-P17-TRUE] .(.Goobzo – Internet.) — C:\Users\Coolman\AppData\Local\Internet\Application\Internet.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Module_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D2E9FE6A-7003-42A0-96F6-5569DFC2A3A8}_is1

0_Alias

PUP.Optional.SearchModule.A [Malwarebytes] PUP.Optional.Goobzo

Remove_Software

– Supprimer le logiciel via le panneau de configuration Windows,
– Supprimer l’extension de tous les navigateurs installés,
0_ZHPcleaner
Supprimer avec ZHPcleaner
ZHPCleaner_EN2
0_Zhpdiag
Diagnostiquer avec ZHPDiag
ZHPDiag_2-300x220