PUP.Optional.WebsSearches

PUP.Optional.WebsSearches

Contents

Généralités :

WebsSearches s’installe généralement à votre insu via le téléchargement de gratuiciels. Il redirige la recherche internet vers istart.webssearches.com. Il assure la promotion de ses produits (publicités) et bouste le classement des sites sponsorisés. Recensé le 20/02/2014.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il pirate la page de démarrage du navigateur Mozilla Firefox (M0),
– Il pirate la page de démarrage du navigateur Opera (B0),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il modifie la page de recherche du navigateur Internet Explorer (R1),
– Il place un raccourci de redirection sous Microsoft Internet Explorer (O4 GS),
– Il place un raccourci de redirection sous Mozilla Firefox (O4 GS),
– Il place un raccourci de redirection sous Google Chrome (O4 GS),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il crée de multiples fichiers utilisateurs (O61),
– Il pirate le démarrage des navigateurs Mozilla Firefox et d’Internet Explorer (O68),

 

Aperçu ZHPDiag, NCDiag :

—-\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 – HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://istart.webssearches.com
R1 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://istart.webssearches.com
R1 – HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://istart.webssearches.com
R1 – HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://istart.webssearches.com
R1 – HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://istart.webssearches.com

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M0 – MFSP: prefs.js [fusion_builder_container hundred_percent= »yes » overflow= »visible »][fusion_builder_row][fusion_builder_column type= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »no » center_content= »no » min_height= »none »][Coolman – n5vs13la.default] https://istart.webssearches.com

—\\ Opera, Plugins,Démarrage,Recherche (P1,B0,B1)
B0 – SPO: operaprefs.ini [Coolman] Home URL=https://istart.webssearches.com

—\\ Autres liens utilisateurs (O4)
O4 – GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:\Program Files\Google\Chrome\Application\chrome.exe https://istart.webssearches.com
O4 – GS\QuickLaunch [tack]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:\Program Files\Google\Chrome\Application\chrome.exe https://istart.webssearches.com
O4 – GS\QuickLaunch [tack]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:\Program Files\Internet Explorer\iexplore.exe https://istart.webssearches.com
O4 – GS\TaskBar [tack]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:\Program Files\Google\Chrome\Application\chrome.exe https://istart.webssearches.com
O4 – GS\TaskBar [tack]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:\Program Files\Internet Explorer\iexplore.exe https://istart.webssearches.com

—\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [{FC2F4940-C928-4203-8940-0DA20A1CDA01}] (…) — C:\Users\tack\AppData\Roaming\webssearches\UninstallManager.exe (.not file.)

—\\ Logiciels installés (O42)
O42 – Logiciel: webssearches uninstaller – (.webssearches.) [HKLM] — webssearches uninstaller

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 22/03/2014 – 08:52:50 – [1,683] —-D C:\Users\Coolman\AppData\Roaming\webssearches

—\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 – LFC: 21/03/2014 – 11:32:44 —A- . (…) — C:\Users\Coolman\AppData\Roaming\webssearches\92.json [280] O61 – LFC: 21/03/2014 – 11:32:44 —A- . (…) — C:\Users\Coolman\AppData\Roaming\webssearches\uninstallDlg.xml [3424]

—\\ Start Menu Internet (SMI) (O68)
O68 – StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (…) — C:\Program Files\Google\Chrome\Application\chrome.exe » https://istart.webssearches.com
O68 – StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (…) — C:\Program Files\Internet Explorer\iexplore.exe https://istart.webssearches.com

—\\ HKCU & HKLM Software Keys
[HKLM\Software\webssearchesSoftware]

—\\ Scan Additionnel (O88 )
[HKLM\Software\webssearchesSoftware] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstaller] C:\Users\Coolman\AppData\Roaming\webssearches

 

Liens :

www.anvisoft.com

Alias :

PUP.Optional.WebsSearches.A [Malwarebytes] istart.webssearches.com

 

Supprimer (Remove) :

– Supprimer l’extension « webssearches » de tous les navigateurs installés,
– Supprimer le plugin « webssearches » de tous les navigateurs installés,
– Supprimer le logiciel « webssearches » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner

Rate this post
Retour en haut