GetFreeGifs est un
Browser Hijacker NewTab (pirate de navigateur nouvel onglet) qui modifie les paramètres du navigateur (page d’accueil , page de recherche, nouvel onglet ....) afin de forcer la consultation du site ciblé et affiche aussi des publicités.
GetFreeGifs appartient à la famille
Mindspark/Ask maintenant connu comme des Applications IAC.
- S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur
- Affiche ces alertes pendant l'installation
- S'installe en tant qu'extension/add-on du navigateur
- Affiche cette nouvelle page de démarrage dans les navigateurs infectés
**********Détection de
GetFreeGifs dans des rapports
FRST :
GetFreeGifs Internet Explorer Homepage and New Tab (HKCU\...\GetFreeGifsTooltab Uninstall Internet Explorer) (Version: - Mindspark Interactive Network, Inc.) <==== ATTENTION
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp.myway.com/getfreegifs/S22699/index.html?n={n1}&p2={p21}&ptb={ptb1}&coid={coid1}
FF Extension: No Name - C:\Users\{Nom_Utilisateur}\AppData\Roaming\Mozilla\Firefox\Profiles\{profile}.default\Extensions\_oyMembers_@free.getfreegifs.com.xpi [2017-09-20]
CHR Extension: (GetFreeGifs) - C:\Users\{Nom_Utilisateur}\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcdnokmjmlnenmcehbaofkjmebadocep [2017-09-20]
C:\Users\{Nom_Utilisateur}\AppData\Local\GetFreeGifsTooltab
**********Détecté et traité par
Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium,
Malwarebytes bloque le domaine hp.myway.com et l'IP 2.19.63.115
PUP.Optional.MindSpark
PUP.Optional.MindSpark.Generic
Exemple de rapportTutoriel d'utilisation Malwarebytes en imagesSource : Removal instructions for GetFreeGifs de Metallica - Malwarebytes Forums
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un
nouveau sujet dans ce forum :
http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure
http://forum.security-x.fr/desinfections/procedure-preliminaire/