i/searchs.html - moteurs de recherches parasites

[Malekal_morte]

Des moteurs de recherche parasites en .com avec les radicaux suivants sont poussés depuis quelques jours :

i/srch.html
i/search.html
i/searchs.html
i/searchss.html
i/searchsss.html

ici il s'agit de faire installer des extensions parasites qui vont modifier les paramètres de nouvel onglet pour forcer l'utilisation de moteur de recherche en particulier.
Tous ces moteurs de recherche sont identiques et tentent de se faire passer pour Google à travers un titre Search reprenant les couleurs du moteur de recherche mythique.

L'ouverture d'un nouvel onglet charge l'adresse tdclubs.com/startpagewzscnt (qui va probablement changer dans le temps).



Pour charger ces moteurs de recherche parasite i/searchss.html
Par exemple,ici ttczmd.com/i/searchs.html



ou encore ci-dessous : miyake-inc.com/i/searchsss.html



ou enfin : oursem1.com/i/searchss.html



Il existe donc une multitude de domaines, derrière ces parasites /i/searchs.html, dont voici une liste non exhaustive qui va bien sûr évoluer dans le temps :

Code : Tout sélectionner

www.mir2sky1.com
http://www.mir2sky.com
mir2sky1.com
http://www.nixunhuan.com
wnx1.com
http://www.africaautopages.com
http://www.miyake-inc.com
nixunhuan.com
http://www.wnxijin.com
http://www.ttczmd.com
miyake-inc.com
ttczmd.com
myaddon1.com
ouriia.com
wzscnet.com
africaautopages.com
wwits.net
wnxijin.com
mir2sky.com
ssearchto.com

La distribution de ces indésirables /i/searchs.html se font à travers de faux messages de sécurité qui visent à vous faire installer une extension sur votre navigateur WEB afin d'en prendre le contrôle dont voici un exemple :





Ces fausses pages sont poussées par des régies publicitaires sur des sites de Torrent ou streaming illégaux.

Une fois cette extension installée, vous ne pourrez plus accéder aux paramètres pour la supprimer.
En tentant d'aller dans les paramètres, vous serez redirigé vers une publicités.

La seule manière pour supprimer cette extension et stopper les chargements des moteurs de recherches /i/searchs.html est de réinitialiser le navigateur WEB.

Supprimer i/search.html :

Réinitialiser manuellement tes navigateurs :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer

[Malekal_morte]

Nouvelle vague avec ces deux adresse :

enikensky.com
newssci.com

Les radicaux searchs dans les URLs ont disparu.
Les pages du moteur de recherche restent identiques.
Les titres des onglets sont aussi aléatoires : Search engines, Your Search Page, etc

newssci.png

enikensky.png

simolesr_com.png

Les raccourcis de lancement des navigateurs WEB sont aussi modifiés pour forcer l'ouverture de ces moteurs de recherche.
Ces derniers pointent vers un dossier %APPDATA%\Roaming\Browsers\

Code : Tout sélectionner

C:\Users\Marjorie\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Marjorie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Eхрlоrеr (Nо Аdd-оns).lnk -> C:\Users\Marjorie\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Marjorie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Shortcut: C:\Users\Marjorie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоoglе Сhrоme.lnk -> C:\Users\Marjorie\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\Users\Marjorie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Marjorie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Internеt Ехрlorer Вrоwser.lnk -> C:\Users\Marjorie\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Marjorie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrome (2).lnk -> C:\Users\Marjorie\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\Users\Marjorie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоogle Сhrome.lnk -> C:\Users\Marjorie\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\Users\Marjorie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Exрlorеr (2).lnk -> C:\Users\Marjorie\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Marjorie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Exрlorеr.lnk -> C:\Users\Marjorie\AppData\Roaming\Browsers\exe.erolpxei.bat ()
Shortcut: C:\Users\Marjorie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Marjorie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firеfoх (2).lnk -> C:\Users\Marjorie\AppData\Roaming\Browsers\exe.xoferif.bat ()
Shortcut: C:\Users\Marjorie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Мozillа Firеfoх.lnk -> C:\Users\Marjorie\AppData\Roaming\Browsers\exe.xoferif.bat ()
Shortcut: C:\Users\Public\Desktop\Gоoglе Сhromе.lnk -> C:\Users\Marjorie\AppData\Roaming\Browsers\exe.emorhc.bat ()
Shortcut: C:\Users\Public\Desktop\Моzillа Firefox.lnk -> C:\Users\Marjorie\AppData\Roaming\Browsers\exe.xoferif.bat ()

BrowserHijacker_sear.png

Ce qui permet de lancer le navigateur WEB avec une url peronal-spage.com en paramètre pour rediriger vers le moteur de recherche souhaité.

BrowserHijacker_pesonal_spage.png

On trouve différentes adresses sur cette IP 149.210.165.183 :

Code : Tout sélectionner

2015-11-22 fasttoonew.com
2015-11-14 glsearch1.com
2015-11-11 glsearch0.com
2015-11-11 stadsear.com
2015-10-22 pesonal-spage.com
2015-09-21 fire-sales.com
2015-09-19 bigloading.com
2015-08-07 font-alexander.com
2015-07-11 pg-sup.com
2015-07-10 ali-zoom.com
2015-07-10 page-ups.com
2015-07-03 trend-block.com
2015-06-28 refresh-twitt.com
2015-06-13 vk-simpleload.com
2015-05-29 like-vk.com
2015-05-29 net-quick.com
2015-05-29 simple-translate.com
2015-05-26 twit-block.com
2015-05-24 vk-music-demo.com
2015-05-13 anextend.com
2015-05-10 megastata.com
2015-04-07 gtranslater.com
2015-04-07 soc-time.com
2015-03-20 you-time-control.com
2015-03-15 image-mag.com
2015-03-14 fast-ruclick.com
2015-03-13 megacitat.com
2015-02-27 sng-line.com
2015-02-24 programm-store.com
2015-02-18 startpopup.com

[Malekal_morte]

Quelques autres adresses liées à ces moteurs de recherche parasites :

Code : Tout sélectionner

http://mysearchfree.com
http://myinfosearch.biz
http://www.mysearchfree.com
http://mysearchfree.com
http://myinfosearch.biz

et une fiche explicative de suppression de hightsearch : hightsearch.com

[Malekal_morte]

Les plaintes concernant ces moteurs de recherche i/searchs.html continuent, à travers notamment des plaintes "Google Custom Search".

Quelques adresses :

Code : Tout sélectionner

http://bigslide.ru/i/start.html
http://startnewtab.info/blank.html
http://obzhora.net/i/start.html
http://blankpage1.ru/i/start.html
http://blankpage5.ru/home.html
http://ttczmd.com/i/searchs.html
http://www.ntpo.com/i/start.html
http://zhinku.info/i/home.html

Google_Custom_Search_virus.png