Security-X

Forum Security-X => Sécurité Générale => Malwares => Discussion démarrée par: chantal11 le juin 01, 2016, 10:36:50

Titre: Search Expanse
Posté par: chantal11 le juin 01, 2016, 10:36:50

Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)

Search Expanse est un Browser Hijacker (pirate de navigateur) de la famille Yontoo

• Modifie les paramètres du navigateur (page d’accueil , page de recherche, ....) afin de forcer la consultation du site ciblé et affiche aussi des publicités
• S'installe en tant qu'extension du navigateur

(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FSearchExpanse%2Fwarning1.png&key=b79e292330df7b68f6350db95a4dc10e5f0641095e27db085f8bf0bf45a8da42)

• S'installe en tant que programme, à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime

(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FSearchExpanse%2Fmain.png&key=47006411ae3a7d75847813fb7fd22f248f2565ea8d22d705e9ca2908ebe30792)

(https://forums.malwarebytes.org/applications/core/interface/imageproxy/imageproxy.php?img=https%3A%2F%2Fstatic-cdn.malwarebytes.org%2Fpub_images%2FSearchExpanse%2Fwarning4.png&key=daf6853c29ab7bfd0f493561935b8058487618cf3bd0acfd86065ae62bf5df7d)

**********

Détection de Search Expanse dans des rapports FRST :

Citer

Search Expanse (HKLM-x32\...\Search Expanse) (Version: 2.0.5973.7423 - Search Expanse)

FF Extension: Search Expanse - C:\Users\NOM8utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\{profile}.default\Extensions\firefox@www.searchexpanse.com.xpi [AAAA-MM-JJ] [not signed]
C:\Program Files (x86)\Search Expanse

**********

Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)

Citer

PUP.Optional.Yontoo
PUP.Optional.BrowseFox

Tutoriel d'utilisation Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)


Source : Removal instructions for Search Expanse de Metallica - Malwarebytes Forums (https://forums.malwarebytes.org/topic/183051-removal-instructions-for-search-expanse/)

---

Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/