Security-X

Forum Security-X => Sécurité Générale => Malwares => Discussion démarrée par: chantal11 le septembre 29, 2017, 15:53:31

Titre: DigiSmirkz
Posté par: chantal11 le septembre 29, 2017, 15:53:31
Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)

DigiSmirkz est un Browser Hijacker NewTab (https://blog.malwarebytes.com/glossary/NewTab/) (pirate de navigateur nouvel onglet) qui modifie les paramètres du navigateur (page d’accueil , page de recherche, nouvel onglet ....) afin de forcer la consultation du site ciblé et affiche aussi des publicités.
DigiSmirkz appartient à la famille Mindspark/Ask (https://blog.malwarebytes.org/malvertising-2/2014/11/mindspark-toolbars/) maintenant connu comme des Applications IAC.

(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/DigiSmirkz/warning4.png&key=bee3a845b6cce1a0ffd7502640b88ea3f8310063e08253d7a0f6b2a508fb6283)

(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/DigiSmirkz/warning5.png&key=095dce8890c2b2ed03f25ab377dddbb386a219ece75a497d2c691729412bc954)

(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/DigiSmirkz/warning6.png&key=f717d00aa7b21801499c9d859470a14fcb7fdc6b6f0550532ae8055710a980ca)

(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/DigiSmirkz/warning8.png&key=1bd79eeb3d33e5b736cb89f19470b308a6a2914a9be32d82641afd6b3c57c9c2)

(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/DigiSmirkz/warning1.png&key=2f4c17f9f60fd5cdcc10b3664fb54e7ddd719845fc32d5d14de407101e703c40)

(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/DigiSmirkz/warning2.png&key=c85bdff8e5af96afce8baa9313c12287749c6f3bd2b4e866f2e9afb8f77adfce)


(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/DigiSmirkz/startpage.png&key=998d10af2248461cdbd56e332382498b95f4beb1d1f2d9316aa178e0408424a8)








**********

Détection de DigiSmirkz dans des rapports FRST :

Citer
DigiSmirkz Internet Explorer Homepage and New Tab (HKCU\...\DigiSmirkzTooltab Uninstall Internet Explorer) (Version:  - Mindspark Interactive Network, Inc.) <==== ATTENTION

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp.myway.com/digismirkz/ttab02/index.html?n={n1}&p2={p21}&ptb={ptb1}&coid={coid1}
FF Homepage: hxxp://hp.myway.com/digismirkz/ttab02/index.html?coId={coid2}&subId&ln=en&n={n1}&ptb={ptb2}&st&p2={p22}&si
FF Extension: DigiSmirkz - C:\Users\{Nom_Utilisateur}\AppData\Roaming\Mozilla\Firefox\Profiles\{profile}.default\Extensions\_i7Members_@free.digismirkz.com [2017-09-28]
CHR Extension: (DigiSmirkz) - C:\Users\{Nom_Utilisateur}\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhibenoomgnppdhbjaephephkddnokof [2017-09-28]
C:\Users\{Nom_Utilisateur}\AppData\Local\DigiSmirkzTooltab



**********

Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium, Malwarebytes bloque le domaine hp.myway.com et l'IP 23.53.168.179


Citer
PUP.Optional.MindSpark
PUP.Optional.MindSpark.Generic

Exemple de rapport (https://up.security-x.fr/file.php?h=Rf190206205eccd451aacad0de943018a)



Tutoriel d'utilisation Malwarebytes en images (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/)


Source : Removal instructions for DigiSmirkz de Metallica - Malwarebytes Forums (https://forums.malwarebytes.com/topic/211590-removal-instructions-for-digismirkz/)



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/