Imprimer la page - Browser Hijacker Hoopla Search

Forum Security-X => Sécurité Générale => Malwares => Discussion démarrée par: chantal11 le mai 30, 2016, 17:10:12

Titre: Browser Hijacker Hoopla Search
Posté par: chantal11 le mai 30, 2016, 17:10:12

Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)

Hoopla Search est un Browser Hijacker (pirate de navigateur) de la famille Yontoo

Modifie les paramètres du navigateur (page d’accueil , page de recherche, ....) afin de forcer la consultation du site ciblé et affiche aussi des publicités
S'installe en tant qu'extension du navigateur

(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FHooplaSearch%2Fwarning3.png&key=7522d57c827377270ca8d6f6c78519214de9958917310d91a27d96eed3b21aef)

(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FHooplaSearch%2Fwarning1.png&key=00ebbc53b8fb62caa8a9a9a3270c7c9aaeeba7e54340fffdd47a851659f9144c)

S'installe en tant que programme, à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime

(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FHooplaSearch%2Fmain.png&key=41d84531b1176c16944036d601bdeacbfbc17bc493801a13c699d4d269f4eac3)

(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FHooplaSearch%2Fwarning4.png&key=bda17c378408631630ae66fb45fb9bd8e61444b5a6402f33bce136917ba048b0)

**********

Détection de Hoopla Search dans des rapports FRST :

Citer

Hoopla Search (HKLM-x32\...\Hoopla Search) (Version: 2.0.5972.39826 - Hoopla Search)

CHR HomePage: Default -> nt.hooplasearch.com/
CHR DefaultSearchURL: Default -> hxxp://search.hooplasearch.com/search?q={searchTerms}
CHR DefaultSearchKeyword: Default -> Hoopla Search
CHR Extension: (Hoopla Search) - C:\Users\Nom_Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\hlleadaanbacnkkcmgkljajhkblndghp [AAAA-MM-JJ]
CHR HKLM-x32\...\Chrome\Extension: [hlleadaanbacnkkcmgkljajhkblndghp] - hxxps://clients2.google.com/service/update2/crx
C:\Program Files (x86)\Hoopla Search

**********

Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)

Citer

PUP.Optional.Yontoo

Tutoriel d'utilisation Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)

Source : Removal instructions for Hoopla Search de Metallica - Malwarebytes Forums (https://forums.malwarebytes.org/topic/182830-removal-instructions-for-hoopla-search/)

Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/