Security-X

Forum Security-X => Sécurité Générale => Malwares => Discussion démarrée par: chantal11 le juin 01, 2016, 14:06:59

Titre: Search Adventure
Posté par: chantal11 le juin 01, 2016, 14:06:59
Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)

Search Adventure est un Browser Hijacker (pirate de navigateur) qui modifie les paramètres du navigateur (page d’accueil , page de recherche, ....) afin de forcer la consultation du site ciblé et affiche aussi des publicités


(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FSearchAdventure%2Fwarning4.png&key=ae78639884426e83cbabe93ac94a5ee99e05ea795bf2a59b178b37fb1c27e06c)

(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FSearchAdventure%2Fmain.png&key=df449a15a7bba992e3dea910abfb0cbc1e828c5cfaa93594b9cb11d4ea1c826b)

(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FSearchAdventure%2Fwarning1.png&key=4f23c9ba0cca7d424e3a7794396c7aec71b54ec5427a725b0819d5f76eb8770e)

(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FSearchAdventure%2Fwarning2.png&key=27300eb6d17f64a2d26001416a375f4e3b833b714baafbc769e1fc42cda1c5fe)

(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FSearchAdventure%2Fwarning3.png&key=05bf8c24a08db262a4d7c5e8f53efa95afc289f4afa96e2b5e63d9dd8ccb636e)



**********

Détection de Search Adventure dans des rapports FRST :

Citer
Search Adventure (HKLM-x32\...\Search Adventure) (Version: 2.0.5981.36287 - Search Adventure)

FF Extension: Search Adventure - C:\Users\Nom_Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\{profile}.default\Extensions\firefox@www.searchadventure.net.xpi [AAAA-MM-JJ] [not signed]
CHR DefaultSearchURL: Default -> hxxp://search.searchadventure.net/search?q={searchTerms}
CHR DefaultSearchKeyword: Default -> SearchAdventure
CHR Extension: (SearchAdventure) - C:\Users\Nom_Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\oloaolgmbpcpgcihhklhodkdlopifppi [AAAA-MM-JJ]
CHR HKLM-x32\...\Chrome\Extension: [oloaolgmbpcpgcihhklhodkdlopifppi] - hxxps://clients2.google.com/service/update2/crx
C:\Program Files (x86)\Search Adventure

**********

Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)

Citer
PUP.Optional.Yontoo

Tutoriel d'utilisation Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)


Source : Removal instructions for Search Adventure de Metallica - Malwarebytes Forums (https://forums.malwarebytes.org/topic/183273-removal-instructions-for-search-adventure/)



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/