Adresse url porteuse d'un malware ou d'un virus

[Fusee]

Bonjour,
J'utilise un Mac, donc les virus c'est exceptionnel. Pourtant voici ce qui m'est arrivé.
Ayant besoin de transférer un fichier trop gros pour passer par messagerie (20 Mo) j'ai utilisé l'hébergeur CatUpload. À la fin de l'upload le site me donne deux adresses url
Une à transmettre à mes correspondants pour qu'ils téléchargent mon fichier et une adresse pour détruire le fichier. Ces deux adresses me sont confirmées par mail dans ma messagerie.
Je veux vérifier que l'adresse de récupération marche bien et dans un nouvel onglet je colle cette adresse. Là, la page Firefox s'assombrit et un message sonore me dit que mon Mac est gravement infecté que mes éléments carte de crédit allaient être piratés que je devais immédiatement appeler un numéro de téléphone et ne pas tenter de quitter FireFox. Un affichage écrit (que je n'ai pas lu attentivement) confirme l'infection. Naturellement je ne téléphone pas et je force à quitter Firefox. Mais à chaque lancement de FireFox, rebelotte de l'alerte. Plus aucune commande souris ou clavier ne fonctionne dans la fenêtre FireFox. Après un dernier "forcer à quitter de FireFox" je profite du court instant pendant lequel Firefox reste disponible pour lancer une réparation du navigateur. Ça marche. Firefox fonctionne de nouveau.
En revanche l'adresse permettant de télécharger mon fichier reste virussée. En effet si je tente d'accéder à cette adresse, au lieu de tomber sur la page de téléchargement du site CatUpload j'ai successivement une fenêtre vidéo assombrie qui attend que je lance la vidéo ou bien une fenêtre "clic to download plugin". Je suppose alors qu'il reste quelque chose dans mon Firefox aussi je le désinstalle complètement (application, données Firefox dans urtilisateurs/nom_user/bibliothèque/application support/dossier Firefox (supprimé).
Je réinstalle un Firefox tout neuf par téléchargement sur le site Mozilla (avec le navigateur Safari des Macs). Je ne réinstalle pas les données du fichier Bookmark.json que j'avais créé avant de désinstaller Firefox. Eh bien rien à faire : l'adresse URL de téléchargement de fichier débouche à nouveau sur une fenêtre proposant "clic to download plugin". Si je ferme cette fenêtre avec la croix de fermeture, là je tombe bien sur la fenêtre normale de téléchargement de CatUpload.
ATTENTION il y a 2 croix de fermeture de la fenêtre-Virus. Celle qui est à l'intérieur de le fenêtre est un leurre et joue le même rôle que la touche OK qui téléchargera un soi disant plug in. La croix extérieure, elle, est réellement une commande de fermeture et si on la clique on arrive bien sur la fenêtre de téléchargement de CatUpload.
J'ai ensuite essayé cette adresse avec les navigateurs Safari, Chrome, Opera et là aussi cette adresse débouche sur un comportement anormal proposant de télécharger un Plug-in. Cela dédouane Firefox : le Virus est fourni par l'accès à cette adresse. J'ai contacté CarUpload à ce sujet. Pas de réponse pour l'instant.
Je vous donne cette adresse pour ceux qui voudraient voir (il suffit de ne surtout pas valider le téléchargement du plug-in qui vous est proposé mais de simplement fermer cette fenêtre

Voici l'adresse :

https://www.catupload.com/download/560d ... ae820.html

Pour ceux qui voudraient tenter le coup, le fichier que j'ai mis chez CatUpload se nomme Eolien.kmz. C'est un export de données Google Earth qui rajoute des éléments en 3D de ma région (bâtiments, éoliennes, repères...). Il est libre de droits d'usage.
Donc bien faire attention de ne pas valider la fenêtre virussée qui apparait en premier et la fermer par la croix à l'extrême haut droite pour tomber sur la vraie fenâtre de téléchargement CatUpload

Merci pour toutes les explications qui pourraient m'éclairer.
Fusee

[brol]

Bonjour,

Perso, j'utilise http://dl.free.fr/ pour transférer des fichiers trop gros.

[Fusee]

Merci Brol
Je n'avais jusqu'ici jamais utilisé d'hébergeur de fichier et j'ai pris le premier qui me semblait facile. Je vais essayer celui que tu m'indiques.
Mais ce qui m'intéresse dans ce fil ce sont des indices ou des explications sur mon problème Virus.

Encore merci

Fusée

[brol]

Probablement que le site est pourri et puis c'est tout.

[Bob49]

Salut

J'ai signalé le site à Google et à phishing-initiative.fr pour qu'il soit bloqué et nettoyé par son propriétaire...

Oui, il y a un in-session phishing qui s'installe dans le cache du navigateur et qui ouvre pas mal de pop-up pour que la personne téléphone avec sa carte bancaire sous menace de soi-disant bloquer le système...

En fait, ce n'est pas en téléchargeant ton fichier (fichier non corrompu), juste afficher le site catupload.com sans aucun blocage de scripts suffit...
Pour être tranquille, suite à une fermeture forcé de Firefox et une non restauration de la session au lancement suivant, il suffit de vider l'historique de navigation et surtout le cache où se trouve les scripts de cette saloperie.

Édit de 20 H30... le site semble avoir déjà été nettoyé...