Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)
WorldOfNotes est un Browser Hijacker NewTab (https://blog.malwarebytes.com/glossary/NewTab/) (pirate de navigateur nouvel onglet) qui modifie les paramètres du navigateur (page d’accueil , page de recherche, nouvel onglet ....) afin de forcer la consultation du site ciblé et affiche aussi des publicités.
WorldOfNotes appartient à la famille Mindspark/Ask (https://blog.malwarebytes.org/malvertising-2/2014/11/mindspark-toolbars/) maintenant connu comme des Applications IAC.
- S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WorldOfNotes/warning4.png&key=fdd085e3b783fa256f10c3404f70996f4ac43ad7c8c22eed7f894e577bd83049)
- Affiche ces alertes pendant l'installation
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WorldOfNotes/warning5.png&key=b3dfc176c6f09dcf3489d35b9bdc24f32d7aeab23e5a517eccee5b580461cf64)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WorldOfNotes/warning6.png&key=fabe1b68dcefbf3e5979bbdf0c6753de3f189a6ac28ab62dfdfcb9be75a55279)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WorldOfNotes/warning7.png&key=2cdbdc0261aaff40f5624c928f53f997fc4a2a6480acdf0074adf64078c36b72)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WorldOfNotes/warning8.png&key=0303e105d98124088a8e232760827455de9099ac1912595f11de495e471e50a1)
- S'installe en tant qu'extension/add-on du navigateur
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WorldOfNotes/warning1.png&key=1ea73397040ef3cfd9e9edcc14772a98e5b589d9c7921c0b2e07b4d060a88895)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WorldOfNotes/warning2.png&key=d7ef7444734c88caf9027a6b5dfd40056ebdfeff22ff997ee0fac72988ed181e)
- Affiche cette nouvelle page de démarrage dans les navigateurs infectés
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/WorldOfNotes/startpage.png&key=8db41d36770584fbe69bac7404c1fd522f343787fcf29da0e2a8ce81f0877e43)
**********
Détection de WorldOfNotes dans des rapports FRST :
World of Notes Internet Explorer Homepage and New Tab (HKCU\...\World of NotesTooltab Uninstall Internet Explorer) (Version: - Mindspark Interactive Network, Inc.) <==== ATTENTION
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp.myway.com/worldofnotes/ttab02/index.html?n={n1}&p2={p21}&ptb={ptb1}&coid={coid1}
FF Extension: No Name - C:\Users\{Nom_Utilisateur}\AppData\Roaming\Mozilla\Firefox\Profiles\x82gpani.default-1491393116824\Extensions\_lbMembers_@free.worldofnotes.com.xpi [2017-08-29]
CHR Extension: (worldofnotes) - C:\Users\{Nom_Utilisateur}\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhknmlpenoheheeoponmdefinacpmagc [2017-08-29]
C:\Users\{Nom_Utilisateur}\AppData\Local\World of NotesTooltab
**********
Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium, Malwarebytes bloque le domaine worldofnotesdl.myway.com et l'IP 74.113.233.180
PUP.Optional.MindSpark
PUP.Optional.MindSpark.Generic
Exemple de rapport (https://up.security-x.fr/file.php?h=Rdf56c25a0b608bc136840b77b3833938)
Tutoriel d'utilisation Malwarebytes en images (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/)
Source : Removal instructions for WorldOfNotes de Metallica - Malwarebytes Forums (https://forums.malwarebytes.com/topic/209225-removal-instructions-for-worldofnotes/)
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/