PUP.Optional.LinkeySearch

Généralités :

LinkeySearch s’installe généralement via le téléchargement de gratuiciels par la méthode d’empaquetage
– Il recueille vos habitudes de navigations et les communique à un serveur.

PUP.Optional.LinkeySearch

Caractéristiques :

– Il appartient à une famille de PUP (Potentially Unwanted Programs).
– Vendeur : PUP.Optional.

Actions principales :

– Il pirate la page de démarrage du navigateur Opera (B0),
– Il remplace la page de recherche du navigateur Opera (B1),
– Il pirate la page de démarrage du navigateur Mozilla Firefox (M0),
– Il remplace la page de recherche du navigateur Mozilla Firefox (M1),
– Il pirate la page de démarrage du navigateur Google Chrome (G0),
– Il remplace la page de recherche du navigateur Google Chrome (G1),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il modifie la page de recherche du navigateur Internet Explorer (R1),
– Il s’installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),
– Il s’installe en tant que valeur de registre AppInit_DLLs (O20),
– Il crée de multiples clés de Registre « Software »,

Aperçu ZHPDiag, NCDiag :

—-\\ Opera, Pages de démarrage et de recherche (B0,B1)
—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
—\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: LinkeyBHO – {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} . (.Linkey – LinkeyBHO.) — C:\Program Files (x86)\Linkey\IEExtension\iedll64.dll
O2 – BHO: LinkeyBHO – {4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47} . (.Linkey – Linkey.) — C:\Program Files (x86)\Linkey\IEExtension\iedll.dll

—\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 – AppInit_DLLs: . (…) – C:\Program Files (x86)\Linkey\IEEXTE~1\iedll64.dll (.not file.)

—\\ HKCU & HKLM Software Keys
HKLM\SOFTWARE\Linkey

—\\ Scan Additionnel (O88 )
[fusion_builder_container hundred_percent= »yes » overflow= »visible »][fusion_builder_row][fusion_builder_column type= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »no » center_content= »no » min_height= »none »][HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}] [HKLM\Software\Classes\CLSID\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}] HKLM\SOFTWARE\Linkey
HKCR\Linkey.Linkey
C:\Program Files (x86)\Linkey
C:\Program Files (x86)\Linkey\IEExtension\iedll.dll
C:\Program Files (x86)\Linkey\IEExtension\iedll64.dll

Liens :

www.systemlookup.com
malwaretips.com
botcrawl.com
www.pcrisk.com

Alias :

ADWARE/Adware.Gen [Avira] PUP.Optional.Linkey.A [Malwarebytes]

Supprimer (Remove) :

– Supprimer l’extension « Linkey » de tous les navigateurs installés,
– Supprimer le plugin « Linkey » de tous les navigateurs installés,
– Supprimer le logiciel « Linkey » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Supprimer avec ZHPcleaner

Rate this post

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut