Sujet Précédent Sujet Suivant

Problème malware / virus page d'accueil par défaut

Fermé
Marina - 26 juin 2018 à 08:53
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 juin 2018 à 09:52
Bonjour,

A la suite du téléchargement d'une soit disante MAJ de Flash player sur ce site : http://www.mylittlefashioncreation.com/ je pense avoir un malware.

Un autre moteur de recherche par défaut est configuré et impossible de le changer.
Une icône "Ce paramètre est appliqué par un administrateur" empêche toute modification de cette fameuse page d'accueil à la fois sous Chrome et Safari à savoir : mot clé : www.weknow.ac - URL de requête : https://www.weknow.ac/search/?asset=ds&wtguid=3469175449734803&wtsrc=5831&wtdt=062218&wtbr=1&wtpl=10.12.6.0&v=6.0&q=%25s


Le code source de cette page indique :


<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');

var gaId = 'UA-42001304-7';
if (window.location.href.indexOf("rack-search") > -1) {
gaId = 'UA-42001304-11';
} else if (window.location.href.indexOf("linky-search") > -1) {
gaId = 'UA-42001304-12';
} else if (window.location.href.indexOf("smartsearch") > -1) {
gaId = 'UA-42001304-15';
}
ga('create', gaId, 'auto');
ga('send', 'pageview');

ga('set', 'userId', '3469175449734803');
ga('set', 'campaignId', '5831');
ga('set', 'campaignMedium', 'hp');
ga('set', 'campaignSource', '062218');
ga('set', 'campaignKeyword', '6.0');
</script>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<link href="/search/css/smartsearchDefault.css" type="text/css" rel="stylesheet"/>
<link href="/search/css/jquery-ui.css" type="text/css" rel="stylesheet"/>
<title>Search</title>
</head>
<body>
<div id="container" class="container">
<div id="search" class="search-box">
<center>
<img src="/search/css/images/search_new.png" style="margin-bottom: 25px;width: 30%;"></img>
<form action="/search/" id="searchForm" method="GET">
<div>
<input name="q" id="autocom" type="text" class="q" autocomplete="off" autofocus="autofocus">
<input name="src" type="hidden" value="blankhp"/>
</div>
<div>
<input id="sq" name="s" type="submit" value="Smart Recherche" class="btn">
<input name="asset" type="hidden" value="hp">
<input name="version" type="hidden" value="6.0">
</div>
</form>
<div style="display: inline-grid;">
<div style="margin-top:100px; display: inline-flex;">
<div>
<a id="Aliexpress_BT" href="http://s.click.aliexpress.com/e/EieI2zR" target="_blank">
<img src="/icons/Aliexpress.png" width="100" height="100" style="margin-right: 25px;margin-left: 25px;" title="Aliexpress">
<span id="Aliexpress_show">Aliexpress</span>
</a>
</div>
<div>
<a id="GB_BT" href="https://www.gearbest.com/?lkid=13993192" target="_blank">
<img src="/icons/GB.png" width="100" height="100" style="margin-right: 25px;margin-left: 25px;" title="GearBest">
<span id="GB_show">GearBest</span>
</a>
</div>
<div>
<a id="Facebook_BT" href="https://www.facebook.com/" target="_blank">
<img src="/icons/Facebook.png" width="100" height="100" style="margin-right: 25px;margin-left: 25px;" title="Facebook">
<span id="Facebook_show">Facebook</span>
</a>
</div>
<div>
<a id="Twitter_BT" href="https://twitter.com/" target="_blank">
<img src="/icons/Twitter.png" width="100" height="100" style="margin-right: 25px;margin-left: 25px;" title="Twitter">
<span id="Twitter_show">Twitter</span>
</a>
</div>
<div>
<a id="Youtube_BT" href="https://www.youtube.com/" target="_blank">
<img src="/icons/Youtube.png" width="100" height="100" style="margin-right: 25px;margin-left: 25px;" title="Youtube">
<span id="Youtube_show">Youtube</span>
</a>
</div>
</div>
</div>
</center>
</div>
<div id="footer-template"></div>
<div style="bottom: 0;position: fixed;margin-bottom: 45px;right: 10px;">
<center>
</center>
</div>
<div id="footer" monkey="foot_infor" class="footList">
<a href="/search/ABOUTUS" target="_blank" style="font-size: 11px;">À propos de nous</a>
<a href="/search/PRIVACY" target="_blank" style="font-size: 11px;">Politique de confidentialité</a>
<a href="/search/FAQ" target="_blank" style="font-size: 11px;">FAQ</a>
<a href="/search/TERMS" target="_blank" style="font-size: 11px;">EULA</a>
<a id="mkLink" class="h-link" href="http://mackeeperapp.mackeeper.com/paramss=phexafc9a8d9b4b5bde892989ead9d9cd2e8cb90d8e8c5d0d4b0cad1ca9cdddac2c7daddd5dfc4e2e1d5e9b59c93cfe0c6c3d5c5dce1c2d9e4eddc&trt=29_313511156" target="_blank" style="margin-right: 110px;">Clean Your Mac</a>
<img src="https://ad.doubleclick.net/ddm/ad/N426403.2582459MYMEDIA/B10763431.146896857;sz=1x1;ord=1529995133;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=?" border=0 width=1 height=1>
</div>
</div>
<script src="/search/js/jquery-1.12.1.min.js"></script>
<script src="/search/js/jquery-ui.min.js"></script>
<script>
$(document).ready(function() {
$('form').submit(function() {
var searchQuery = $(this).find('input[type=text]').val();
if (searchQuery) {
ga('send', 'event', 'Search', searchQuery);
}
});
$('a').on('click', function() {
var textArea = document.createElement('textarea');
textArea.innerHTML = $(this).html();
var aText = textArea.value;
ga('send', 'event', 'Click', aText, $(this).attr('href'));
} );
//autocomplete
$("#autocom").autocomplete({
source: "search/pages/autocomplete.php",
minLength: 0,
messages: {
noResults: '',
results: function() {}
},
select: function(event, ui) {
if(ui.item){
$('#autocom').val(ui.item.value);
}
$('#searchForm').submit();
}
});
$("#mkLink").click(function() {
$.ajax({
dataType:"jsonp",
url:"https://ad.doubleclick.net/ddm/clk/318404746;146896857;a"
});
});

});
</script>
</body>
</html>


Je suis loin de tout de comprendre mais il semble que cela crée des pop up advs, est ce un malware, un virus ? Est ce dangereux ?

J'ai suivi les différentes étapes que l'on m'a donné sur le forum google chrome pour supprimer un malware sous MAC :

Désinstaller Google Chrome
Supprimer le dossier "Google" qui se trouve dans /Bibliothèque/Application Support/Google/Chrome/ .
Nettoyer les fichiers inutiles avec CCleaner.
Supprimer les virus éventuelles avec Malwarebytes Anti-Malware.
Redémarrer votre mac avec le bouton "Redémarrer...".
Installer la dernière version de Google Chrome.


Est ce que quelqu'un aurait d'autres pistes ?


Merci par avance.


A voir également:

1 réponse

Réponse 1 / 1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
26 juin 2018 à 09:52
Salut,

Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
Je veux retrouver mon ancienne page d'accueil
... -
leNul -

9 réponses
mon écran d'accueil google chrome est décalé à droite
89pierrot! -
LEZE -

5 réponses