Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)
GetFreeGifs est un Browser Hijacker NewTab (https://blog.malwarebytes.com/glossary/NewTab/) (pirate de navigateur nouvel onglet) qui modifie les paramètres du navigateur (page d’accueil , page de recherche, nouvel onglet ....) afin de forcer la consultation du site ciblé et affiche aussi des publicités.
GetFreeGifs appartient à la famille Mindspark/Ask (https://blog.malwarebytes.org/malvertising-2/2014/11/mindspark-toolbars/) maintenant connu comme des Applications IAC.
- S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/GetFreeGifs2/warning4.png&key=2d38f1c76c35d5feec2f7118270dd27a2a4306dcab6468d4e31ddcd20694fb0f)
- Affiche ces alertes pendant l'installation
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/GetFreeGifs2/warning5.png&key=c5117453140d7b0f316831b96e35e18b301017fd46f04dc39a8f7452c5bdfebd)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/GetFreeGifs2/warning6.png&key=ea0c4e6355cc763fcf175d5d23809495d2861f00169e07a25fc96b9b53505c3c)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/GetFreeGifs2/warning7.png&key=8b7fa8a1a420da5b0c2d451d4a9a27391d912b0b32dfeebe7b1cdc7d1e2e9bd7)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/GetFreeGifs2/warning8.png&key=dc60071e5c91c577a62b29e5a8ae69797109584999feccaf92ce575b1aca4f30)
- S'installe en tant qu'extension/add-on du navigateur
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/GetFreeGifs2/warning1.png&key=6e69fa04cee477cfcafd4e0a25d78edd6f26be0f8fb42b6fb8f87137fbebd1b9)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/GetFreeGifs2/warning2.png&key=83139c3881848a16afc2f92c3a49ed340436431d4b6a79f0579fd7950d05a0a1)
- Affiche cette nouvelle page de démarrage dans les navigateurs infectés
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/GetFreeGifs2/startpage.png&key=d44f60b59d408b7ee43f64f74804c2ed2766529d232b27442ef805e90b856f28)
**********
Détection de GetFreeGifs dans des rapports FRST :
GetFreeGifs Internet Explorer Homepage and New Tab (HKCU\...\GetFreeGifsTooltab Uninstall Internet Explorer) (Version: - Mindspark Interactive Network, Inc.) <==== ATTENTION
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp.myway.com/getfreegifs/S22699/index.html?n={n1}&p2={p21}&ptb={ptb1}&coid={coid1}
FF Extension: No Name - C:\Users\{Nom_Utilisateur}\AppData\Roaming\Mozilla\Firefox\Profiles\{profile}.default\Extensions\_oyMembers_@free.getfreegifs.com.xpi [2017-09-20]
CHR Extension: (GetFreeGifs) - C:\Users\{Nom_Utilisateur}\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcdnokmjmlnenmcehbaofkjmebadocep [2017-09-20]
C:\Users\{Nom_Utilisateur}\AppData\Local\GetFreeGifsTooltab
**********
Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium, Malwarebytes bloque le domaine hp.myway.com et l'IP 2.19.63.115
PUP.Optional.MindSpark
PUP.Optional.MindSpark.Generic
Exemple de rapport (https://up.security-x.fr/file.php?h=R80f9a40467b363449e7b766ef80bd535)
Tutoriel d'utilisation Malwarebytes en images (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/)
Source : Removal instructions for GetFreeGifs de Metallica - Malwarebytes Forums (https://forums.malwarebytes.com/topic/211086-removal-instructions-for-getfreegifs/)
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/