Pub intempestive...

JBJB

Membre enregistré
1 Octobre 2019
3
0
34
Salut à vous,
je suis nouveau sur ce forum et nouveau avec mon Imac que je possède depuis quelques mois. J'étais sous Windows avant.
Depuis quelques jours, je rencontre un problème en surfant sur le web avec Safari : des pubs intempestives s'ouvrent sur mon navigateur.
Quelque soit le site où je suis, je suis automatiquement redirigé vers un site "fake" qui m'indique que mon Mac est infecté, qu'il faut que je télécharge ce logiciel etc... l'adresse change. C'est évidemment une arnaque.
Je pense être infecté.
J'ai téléchargé du coup Malwarebytes, qui a détecté une infection, l'a corrigé, mais ça continue...
je me tourne donc vers vous.

Un grand merci pour votre aide.
 
@subsole Oui, je l'ai téléchargé, je viens de faire une nouvelle analyse : "Toutes les menaces ont été supprimées"
mais j'ai encore eu le souci ce matin...

merci à toi.
 
Rien du tout, cf PJ.
 

Fichiers joints

  • Capture d’écran 2019-10-01 à 11.26.01.png
    Capture d’écran 2019-10-01 à 11.26.01.png
    214,7 KB · Affichages: 109
télécharge et installe "ublock origine" tu n'auras plus de pub non désirées mais attention cela bloque le fonctionnement normal de certains site (gouvernementaux avec lecteurs de cartes d'identité chez moi et mon FireFox).
 
Alors installe un bloqueur de pub. Ublock origin par exemple. Qui ne passe plus avec Safari 13.

Du coup, sous quel OS es-tu ? Quel navigateur ? Quelle version de ton navigateur ?
 
  • J’aime
Réactions: subsole
J'ai été également touché par ces redirections intempestives.

D'après Malwarebytes, il a trouvé : Adware.Spigot dans le chemin /Users/xxxUtilisateurxxxxx/Library/Application Support/Spigot

Dans l'attente en urgence, comme dans les années 90, désactivé javascript dans Safari mais pas pratique.
Ensuite, ajout dans le fichier fichier hosts : 127.0.0.1 http://xxxxxxx.xxxxxxxxxxxxx.fun (dans mon cas le domaine frauduleux).

L'adresse de redirection complète (sauf IP et quelques XXX au cas ou) :
http://xxxxxxx.xxxxxxxxxxxxx.fun.fu...ndex.html?.../...&qwert=4157XXXXXXXX&asdf=777 (777 chmod ???)

En supprimant Spigot avec Malwarebytes et en remettant tout comme avant pour l'instant cela a l'air d'aller.

--------------------------------
Note du modérateur de service (ici Aliboron) :

Pas la peine de mettre des liens vers de sites frauduleux, on se doute bien qu'ils sont néfastes ;)
 
Dernière édition par un modérateur: