PUP.Optional.LinkeySearch

Généralités :

LinkeySearch s’installe généralement via le téléchargement de gratuiciels par la méthode d’empaquetage
– Il recueille vos habitudes de navigations et les communique à un serveur.

Caractéristiques :

– Il appartient à une famille de PUP (Potentially Unwanted Programs).
– Vendeur : PUP.Optional.

Actions principales :

– Il pirate la page de démarrage du navigateur Opera (B0),
– Il remplace la page de recherche du navigateur Opera (B1),
– Il pirate la page de démarrage du navigateur Mozilla Firefox (M0),
– Il remplace la page de recherche du navigateur Mozilla Firefox (M1),
– Il pirate la page de démarrage du navigateur Google Chrome (G0),
– Il remplace la page de recherche du navigateur Google Chrome (G1),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il modifie la page de recherche du navigateur Internet Explorer (R1),
– Il s’installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),
– Il s’installe en tant que valeur de registre AppInit_DLLs (O20),
– Il crée de multiples clés de Registre « Software »,

Aperçu ZHPDiag, NCDiag :

—-\\ Opera, Pages de démarrage et de recherche (B0,B1)
—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
—\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: LinkeyBHO – {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} . (.Linkey – LinkeyBHO.) — C:\Program Files (x86)\Linkey\IEExtension\iedll64.dll
O2 – BHO: LinkeyBHO – {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} . (.Linkey – Linkey.) — C:\Program Files (x86)\Linkey\IEExtension\iedll.dll

—\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 – AppInit_DLLs: . (…) – C:\Program Files (x86)\Linkey\IEEXTE~1\iedll64.dll (.not file.)

—\\ HKCU & HKLM Software Keys
HKLM\SOFTWARE\Linkey

—\\ Scan Additionnel (O88 )

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}] [HKLM\Software\Classes\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}] HKLM\SOFTWARE\Linkey
HKCR\Linkey.Linkey
C:\Program Files (x86)\Linkey
C:\Program Files (x86)\Linkey\IEExtension\iedll.dll
C:\Program Files (x86)\Linkey\IEExtension\iedll64.dll

Liens :

www.systemlookup.com
malwaretips.com
botcrawl.com
www.pcrisk.com

Alias :

ADWARE/Adware.Gen [Avira] PUP.Optional.Linkey.A [Malwarebytes]

Supprimer (Remove) :

– Supprimer l’extension « Linkey » de tous les navigateurs installés,
– Supprimer le plugin « Linkey » de tous les navigateurs installés,
– Supprimer le logiciel « Linkey » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Supprimer avec ZHPcleaner

2016-11-25T00:19:13+00:00Catégories : PUP|Mots-clés : |0 commentaire

Laisser un commentaire

HTML Snippets Powered By : XYZScripts.com