Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)
Hoopla Search est un Browser Hijacker (pirate de navigateur) de la famille Yontoo
- Modifie les paramètres du navigateur (page d’accueil , page de recherche, ....) afin de forcer la consultation du site ciblé et affiche aussi des publicités
- S'installe en tant qu'extension du navigateur
(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FHooplaSearch%2Fwarning3.png&key=7522d57c827377270ca8d6f6c78519214de9958917310d91a27d96eed3b21aef)
(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FHooplaSearch%2Fwarning1.png&key=00ebbc53b8fb62caa8a9a9a3270c7c9aaeeba7e54340fffdd47a851659f9144c)
- S'installe en tant que programme, à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime
(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FHooplaSearch%2Fmain.png&key=41d84531b1176c16944036d601bdeacbfbc17bc493801a13c699d4d269f4eac3)
(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FHooplaSearch%2Fwarning4.png&key=bda17c378408631630ae66fb45fb9bd8e61444b5a6402f33bce136917ba048b0)
**********
Détection de Hoopla Search dans des rapports FRST :
Hoopla Search (HKLM-x32\...\Hoopla Search) (Version: 2.0.5972.39826 - Hoopla Search)
CHR HomePage: Default -> nt.hooplasearch.com/
CHR DefaultSearchURL: Default -> hxxp://search.hooplasearch.com/search?q={searchTerms}
CHR DefaultSearchKeyword: Default -> Hoopla Search
CHR Extension: (Hoopla Search) - C:\Users\Nom_Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\hlleadaanbacnkkcmgkljajhkblndghp [AAAA-MM-JJ]
CHR HKLM-x32\...\Chrome\Extension: [hlleadaanbacnkkcmgkljajhkblndghp] - hxxps://clients2.google.com/service/update2/crx
C:\Program Files (x86)\Hoopla Search
**********
Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
PUP.Optional.Yontoo
Tutoriel d'utilisation Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)
Source : Removal instructions for Hoopla Search de Metallica - Malwarebytes Forums (https://forums.malwarebytes.org/topic/182830-removal-instructions-for-hoopla-search/)
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/