searchassist.net est un
Browser Hijacker (pirate de navigateur) qui modifie les paramètres du navigateur (page d’accueil , page de recherche, ....) afin de forcer la consultation du site ciblé et affiche aussi des publicités.
- S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur
- Affiche ces alertes pendant l'installation
- S'installe en tant qu'extension/add-on du navigateur
- Affiche cette page de démarrage dans le navigateur
- Paramètre un nouveau moteur de recherche par défaut
- Crée ces tâches planifiées
**********Détection de
searchassist.net dans des rapports
FRST :
SearchAssist (HKLM\...\SearchAssist_is1) (Version: 0.9.8.0 - SecureDownload Ltd)
Task: {09F229CB-039B-4B7B-966C-CEC1BA62FDB5} - System32\Tasks\SACheck => C:\Program Files\SearchAssist\sa.exe [2014-10-26] ()
Task: {D03432BC-9DFA-4893-9BEF-6B368D8AAAE4} - System32\Tasks\SAUpdate => C:\Program Files\SearchAssist\sa.exe [2014-10-26] ()
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.SearchAssist.net/?p=h&m=1185&c=d&s=sp
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.SearchAssist.net/?p=h&m=1185&c=d&s=sp
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.SearchAssist.net/?p=h&m=1185&c=d&s=sp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchassist.net/?p=h&m=1185&c=d&s=sp
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.SearchAssist.net/?p=h&m=1185&c=d&s=sp
SearchScopes: HKLM -> DefaultScope {BA1BE292-1D15-488B-934D-008742212380} URL = hxxp://www.SearchAssist.net/search?q={searchTerms}&p=s&m=1185&c=d&s=sp
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.searchassist.net/search?q={searchTerms}&p=sm=1185&c=d&s=sp
SearchScopes: HKLM -> {BA1BE292-1D15-488B-934D-008742212380} URL = hxxp://www.SearchAssist.net/search?q={searchTerms}&p=s&m=1185&c=d&s=sp
SearchScopes: HKCU -> DefaultScope {BA1BE292-1D15-488B-934D-008742212380} URL = hxxp://www.SearchAssist.net/search?q={searchTerms}&p=s&m=1185&c=d&s=sp
SearchScopes: HKCU -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.searchassist.net/search?q={searchTerms}&p=sm=1185&c=d&s=sp
SearchScopes: HKCU -> {BA1BE292-1D15-488B-934D-008742212380} URL = hxxp://www.SearchAssist.net/search?q={searchTerms}&p=s&m=1185&c=d&s=sp
BHO: SearchAssist -> {8DDAC7C3-2592-4D84-A7A7-AA7865E53875} -> C:\Program Files\SearchAssist\ie\adxloader64.dll [2013-08-06] ()
BHO-x32: SearchAssist -> {8DDAC7C3-2592-4D84-A7A7-AA7865E53875} -> C:\Program Files\SearchAssist\ie\adxloader.dll [2013-08-06] ()
FF NewTab: hxxp://www.SearchAssist.net/?p=t&m=1185&c=d&s=sp
FF DefaultSearchEngine: Search
FF DefaultSearchUrl: hxxp://www.SearchAssist.net/search?p=s&q={searchTerms}&m=1185&c=d&s=sp
FF SearchEngineOrder.1: Search
FF SelectedSearchEngine: Search
FF Homepage: hxxp://www.SearchAssist.net/?p=h&m=1185&c=d&s=sp
FF Keyword.URL: hxxp://www.searchassist.net/search?p=s&q=
FF SearchPlugin: C:\Users\{Nom_Utilisateur}\AppData\Roaming\Mozilla\Firefox\Profiles\{profile}.default\searchplugins\searchassist.xml [2014-02-21]
CHR DefaultSearchURL: Default -> hxxp://www.searchassist.net/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> SearchAssist
CHR Extension: (SearchAssist) - C:\Users\{Nom_Utilisateur}\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlndcojbknbodbijmihgihhgmlkplnbo [2017-03-03]
CHR HKLM-x32\...\Chrome\Extension: [jlndcojbknbodbijmihgihhgmlkplnbo] - C:\Program Files\SearchAssist\chrome\searchassist.crx [2017-03-03]
C:\Windows\System32\Tasks\SAUpdate
C:\Windows\System32\Tasks\SACheck
C:\Program Files\SearchAssist
**********Détecté et traité par
Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium,
Malwarebytes bloque le domaine searchassist.net et l'IP 107.20.185.141
PUP.Optional.SearchAssist
PUP.Optional.MindSpark
PUP.Optional.OpenCandy
Tutoriel d'utilisation Malwarebytes en imagesSource : Removal instructions for searchassist.net de Metallica - Malwarebytes Forums
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un
nouveau sujet dans ce forum :
http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure
http://forum.security-x.fr/desinfections/procedure-preliminaire/