i/searchs.html - moteurs de recherches parasites

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87257
Inscription : 10 sept. 2005 13:57
Contact :

i/searchs.html - moteurs de recherches parasites

Message par Malekal_morte » 22 avr. 2016 20:27

Des moteurs de recherche parasites en .com avec les radicaux suivants sont poussés depuis quelques jours :
i/srch.html
i/search.html
i/searchs.html
i/searchss.html
i/searchsss.html
ici il s'agit de faire installer des extensions parasites qui vont modifier les paramètres de nouvel onglet pour forcer l'utilisation de moteur de recherche en particulier.
Tous ces moteurs de recherche sont identiques et tentent de se faire passer pour Google à travers un titre Search reprenant les couleurs du moteur de recherche mythique.

L'ouverture d'un nouvel onglet charge l'adresse tdclubs.com/startpagewzscnt (qui va probablement changer dans le temps).

Image

Pour charger ces moteurs de recherche parasite i/searchss.html
Par exemple,ici ttczmd.com/i/searchs.html

Image

ou encore ci-dessous : miyake-inc.com/i/searchsss.html

Image

ou enfin : oursem1.com/i/searchss.html

Image

Il existe donc une multitude de domaines, derrière ces parasites /i/searchs.html, dont voici une liste non exhaustive qui va bien sûr évoluer dans le temps :

Code : Tout sélectionner

www.mir2sky1.com
http://www.mir2sky.com
mir2sky1.com
http://www.nixunhuan.com
wnx1.com
http://www.africaautopages.com
http://www.miyake-inc.com
nixunhuan.com
http://www.wnxijin.com
http://www.ttczmd.com
miyake-inc.com
ttczmd.com
myaddon1.com
ouriia.com
wzscnet.com
africaautopages.com
wwits.net
wnxijin.com
mir2sky.com
ssearchto.com
La distribution de ces indésirables /i/searchs.html se font à travers de faux messages de sécurité qui visent à vous faire installer une extension sur votre navigateur WEB afin d'en prendre le contrôle dont voici un exemple :

Image

Image

Ces fausses pages sont poussées par des régies publicitaires sur des sites de Torrent ou streaming illégaux.

Une fois cette extension installée, vous ne pourrez plus accéder aux paramètres pour la supprimer.
En tentant d'aller dans les paramètres, vous serez redirigé vers une publicités.

La seule manière pour supprimer cette extension et stopper les chargements des moteurs de recherches /i/searchs.html est de réinitialiser le navigateur WEB.

Supprimer i/search.html :

Réinitialiser manuellement tes navigateurs :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87257
Inscription : 10 sept. 2005 13:57
Contact :

Re: sear - moteurs de recherches parasites

Message par Malekal_morte » 31 mai 2016 10:42

Nouvelle vague avec ces deux adresse :
enikensky.com
newssci.com
Les radicaux searchs dans les URLs ont disparu.
Les pages du moteur de recherche restent identiques.
Les titres des onglets sont aussi aléatoires : Search engines, Your Search Page, etc
newssci.png
newssci.com
enikensky.png
enikensky.com
simolesr_com.png
simolesr.com
Les raccourcis de lancement des navigateurs WEB sont aussi modifiés pour forcer l'ouverture de ces moteurs de recherche.
Ces derniers pointent vers un dossier %APPDATA%\Roaming\Browsers\

Code : Tout sélectionner

C:\Users\Marjorie\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Marjorie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Eхрlоrеr (Nо Аdd-оns).lnk -> C:\Users\Marjorie\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Marjorie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Shortcut: C:\Users\Marjorie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоoglе Сhrоme.lnk -> C:\Users\Marjorie\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\Users\Marjorie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Marjorie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internеt Ехрlorer Вrоwser.lnk -> C:\Users\Marjorie\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Marjorie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrome (2).lnk -> C:\Users\Marjorie\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\Users\Marjorie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrome.lnk -> C:\Users\Marjorie\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\Users\Marjorie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Exрlorеr (2).lnk -> C:\Users\Marjorie\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Marjorie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Exрlorеr.lnk -> C:\Users\Marjorie\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Marjorie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Marjorie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firеfoх (2).lnk -> C:\Users\Marjorie\AppData\Roaming\Browsers\exe.xoferif.bat ()
Shortcut: C:\Users\Marjorie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firеfoх.lnk -> C:\Users\Marjorie\AppData\Roaming\Browsers\exe.xoferif.bat ()
Shortcut: C:\Users\Public\Desktop\Gоoglе Сhromе.lnk -> C:\Users\Marjorie\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\Users\Public\Desktop\Моzillа Firefox.lnk -> C:\Users\Marjorie\AppData\Roaming\Browsers\exe.xoferif.bat ()
BrowserHijacker_sear.png
Browser Hijacker - sear
Ce qui permet de lancer le navigateur WEB avec une url peronal-spage.com en paramètre pour rediriger vers le moteur de recherche souhaité.
BrowserHijacker_pesonal_spage.png
Browser Hijacker - personal-spages.com
On trouve différentes adresses sur cette IP 149.210.165.183 :

Code : Tout sélectionner

2015-11-22 fasttoonew.com
2015-11-14 glsearch1.com
2015-11-11 glsearch0.com
2015-11-11 stadsear.com
2015-10-22 pesonal-spage.com
2015-09-21 fire-sales.com
2015-09-19 bigloading.com
2015-08-07 font-alexander.com
2015-07-11 pg-sup.com
2015-07-10 ali-zoom.com
2015-07-10 page-ups.com
2015-07-03 trend-block.com
2015-06-28 refresh-twitt.com
2015-06-13 vk-simpleload.com
2015-05-29 like-vk.com
2015-05-29 net-quick.com
2015-05-29 simple-translate.com
2015-05-26 twit-block.com
2015-05-24 vk-music-demo.com
2015-05-13 anextend.com
2015-05-10 megastata.com
2015-04-07 gtranslater.com
2015-04-07 soc-time.com
2015-03-20 you-time-control.com
2015-03-15 image-mag.com
2015-03-14 fast-ruclick.com
2015-03-13 megacitat.com
2015-02-27 sng-line.com
2015-02-24 programm-store.com
2015-02-18 startpopup.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87257
Inscription : 10 sept. 2005 13:57
Contact :

Re: i/searchs.html - moteurs de recherches parasites

Message par Malekal_morte » 09 juin 2016 13:07

Quelques autres adresses liées à ces moteurs de recherche parasites :

Code : Tout sélectionner

http://mysearchfree.com
http://myinfosearch.biz
http://www.mysearchfree.com
http://mysearchfree.com
http://myinfosearch.biz
et une fiche explicative de suppression de hightsearch : hightsearch.com

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87257
Inscription : 10 sept. 2005 13:57
Contact :

Re: i/searchs.html - moteurs de recherches parasites

Message par Malekal_morte » 07 janv. 2017 22:29

Les plaintes concernant ces moteurs de recherche i/searchs.html continuent, à travers notamment des plaintes "Google Custom Search".

Quelques adresses :

Code : Tout sélectionner

http://bigslide.ru/i/start.html
http://startnewtab.info/blank.html
http://obzhora.net/i/start.html
http://blankpage1.ru/i/start.html
http://blankpage5.ru/home.html
http://ttczmd.com/i/searchs.html
http://www.ntpo.com/i/start.html
http://zhinku.info/i/home.html
Google_Custom_Search_virus.png
Virus Google Custom Search
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Adwares et PUPs (programmes indésirables) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité