4 votes

leo avatar

Suppression des logiciels malveillants de liens de redirection

Demandé el 18 de Mai, 2015
Quand la question a-t-elle été
3461 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un Xiaomi Mi3 et il n'est pas enraciné. Chaque fois que j'ouvre une page web, tant sur les données mobiles que sur le WiFi, et même avec des navigateurs différents Je suis redirigé vers d'autres pages avec des publicités et des pages comme celle-ci :

http://mobiles.digital/IT/Sweepstake/LP/index.php?voluumdata=vid..00000004-4837-403c-8000-000000000000__vpid..ca8d4800-fd5d-11e4-88ba-7eef5f3eb726__caid..5422e033-3dc6-4996-b128-7bf07d491d19__rt..R__lid..19777e53-9ce2-45a2-8073-ce9466d65506__oid1..7756b6f2-77b0-4db4-8d79-0faa4854c67f__oid2..b504e00f-54b7-4fd2-99de-09a0e4919980__var1..425682__rd..www%5C.%5Cyouradexchange%5C.%5Ccom&SiteID=425682

J'ai essayé :

  • Plusieurs antivirus (y compris l'application AVG premium qui était gratuite ce week-end sur la boutique d'applications Amazon)
  • Réinitialisation d'usine : paramètres intérieurs de mon téléphone
  • Réinitialisation complète : suppression du cache et de l'application installée.
  • AdBlocker plus.

Mais rien n'a fonctionné.

Voici les applications installées sur mon téléphone : https://drive.google.com/folderview?id=0B2cFQ2PnOtfNT0NsMnZJY1NiT1U&usp=sharing

Demandé el 18 de Mai, 2015 par leo

Réponses

Trop de publicités?

3voto

Jeff Huijsmans avatar
Jeff Huijsmans Points 213

J'aimerais obtenir plus d'informations pour vous aider. Pourriez-vous montrer la version MIUI de votre téléphone ? Vous pouvez la voir dans Paramètres -> A propos du téléphone -> Version MIUI. Si vous pouvez utiliser adb dans votre PC ? Je pense qu'il sera utile si vous pouvez montrer la sortie de la commande PC "adb shell pm list packages" et la sortie de "adb shell ls -l /system/app /system/priv-app".

À propos, si une réinitialisation d'usine ne résout pas le problème, vous pouvez essayer une mise à jour OTA complète qui reformatera la partition du système. Pour effectuer une mise à jour OTA complète : Cliquez sur l'application Updater, puis sur le bouton de menu en haut à droite, puis sur l'élément "Télécharger la mise à jour". N'oubliez pas de sauvegarder vos fichiers !

enter image description here

enter image description here

Répondu el 19 de Mai, 2015 par Jeff Huijsmans (213 Points )

0voto

ares777 avatar
ares777 Points 531

Essayez Avast libre et Malwarebytes l'un après l'autre (pas 2 installés en même temps).

Essayez de déplacer l'application masquée comme com.securitycore.miui_t sur la carte SD, puis scannez à nouveau votre téléphone.

Raisonnement :

J'ai supprimé un linker pop-up "fou" (quel que soit le navigateur utilisé) qui, au lieu d'agir comme une activité par défaut (une activité de logiciel malveillant), utilisait simplement le texte affiché sur la page Web (en lisant les métabalises html) et ajoutait des liens avec du contenu publicitaire (en manipulant le contenu en ajoutant des contenus div) ou en ouvrant des liens aléatoires même si je visitais des sites "légitimes" et "propres".

Je recommande Avast pour son moteur heuristique (meilleur qu'AVG, à mon avis). Malware bytes marque réellement les menaces et aide à supprimer certains adwares "non détectables" (détails sur le moteur heuristique vs. Les bases de données contenant des signatures de code viral sont hors de portée ici).

Ayant en fait une longue expérience de ce type de menaces, mon conseil est une première étape pour prendre des contre-mesures contre cet objet malveillant (script). Je vois également que l'utilisateur a un objet étrange qui agit comme un écrasement de contenu ou une redirection de page.

Ainsi, après avoir analysé avec ces 2 outils, l'utilisateur peut revenir en disant : aucun n'a fonctionné. Comment devons-nous interpréter ce deuxième problème ? Je pense que la clé dans ce cas est de penser à "où" l'antivirus et les autres produits utilisés n'ont pas cherché. Comme il est évident, il peut y avoir deux endroits principaux : /data/ o /system Dossiers racine. Donc, au cas où nous aurions encore des problèmes après avoir effectué un balayage avec certains outils, la solution qui vient à l'esprit est d'aller dans /data/ o /system et supprimer manuellement l'application que l'on soupçonne (application de navigation, dans notre cas).

Sachant que l'utilisateur a un appareil non rooté, une solution simple est d'utiliser un autre navigateur après avoir supprimé/désinstallé l'application de navigation qui a causé le problème. J'espère que l'utilisateur dispose de la ROM originale de Xiaomi et non d'une ROM "modifiée" (il y a eu des rumeurs de malware emballé dans les pièces contrefaites "Xioami", même si l'appareil semble légitime).

Lectures de référence :

Répondu el 18 de Mai, 2015 par ares777 (531 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X