Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1788 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Disfonctionnement du Pc après Mauvais click sur Fenetre Mozilla

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Disfonctionnement du Pc après Mauvais click sur Fenetre Mozilla

n°3115188
wilfriedd
Posté le 12-02-2014 à 22:18:52  profilanswer
 

Bonsoir tout le Monde !!!
 
Alors cela s'est passé il y a quelques Minutes , j'avais depuis une semaine des Fenetres aléatoires qui s'ouvraient en meme temps que firefox, Cc cleaner et Avira antivir n'y faisaient rien !
 
Tout alleur , une fenetre s'est ouverte en meme tant que je naviguais, et sans faire exprès , j'ai cliker sur un bouton rouge (dont je sais que c'est un spam) " nettoyer votre pc" et la , le Pc a ramé , et malheureusement (car lorsque c'est comme cela , tu as peur qu'il ne redemarre plus),  j'ai été obligé de rebooter ...
 
Ce qui s'est passé à l'ecran de bureau : 1°) Services de Planificateur de Taches (désactivé ), Restauration systeme egalement :  En allant  dans les services concernés, les options d'activation automatique et de démarrage étaient donc désactivés!!
 
J'ai suivi un 1er conseil en recherchant sur Google , me disant d'aller dans  HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Services\Schedule\Start et la clé etait sur 4, je l'es mise sur 2 , cela a reactivé les services  , mais ca ne dure pas longtemps !!
 
2°) Je ne peux plus installer Malware bytes antimalware , ni Lancer avira " le processus ccuac.exe est introuvable..." et des correctifs windows installer  ne s'ouvrent pas
 
 
Que puis je faire??    merci !!


Message édité par wilfriedd le 13-02-2014 à 01:36:02
mood
Publicité
Posté le 12-02-2014 à 22:18:52  profilanswer
 

n°3115197
monk521
Posté le 13-02-2014 à 09:16:59  profilanswer
 

bonjour,
 
Essayer de démarrer en mode sans échec avec prise en charge du réseau (tapoter dés le Bip de démarrage sur la touche F8 du clavier).
Télécharger Adwcleaner et Malwarebytes.
Faites un scan + nettoyage et rebooter à chaque fois.
 
Ou alors, télécharger les programmes sur un autre PC et utiliser les en mode sans echec simple.

n°3115210
wilfriedd
Posté le 13-02-2014 à 11:56:29  profilanswer
 

D'accord !! je vais essayer cette solution !!
 
Mais il n'est pas dis que les fichiers.exe marcheront en  Mode sans echec ,je peux toujours essayer!!
 
Je telecharger chacun des logiciels adwcleaner et malwarebytes et je les lance , l'un a la suite de l'autre?? ( quand le scan du precedent est fini?)

n°3115211
monk521
Posté le 13-02-2014 à 12:00:15  profilanswer
 

programme aprés programme. chacun un scan+ nettoyage + reboot.
Ces programmes vont décalaminer un peu.

n°3115215
wilfriedd
Posté le 13-02-2014 à 12:18:22  profilanswer
 

Ok merci!! je vais m'executer !! adwcleaner , je connaissais pas! a moins que cela soit ad aware ??

n°3115216
Profil sup​primé
Posté le 13-02-2014 à 12:19:02  answer
 

tu as quoi comme antivirus ?

n°3115220
monk521
Posté le 13-02-2014 à 12:51:59  profilanswer
 
n°3115223
wilfriedd
Posté le 13-02-2014 à 13:21:41  profilanswer
 

J'Avais Avira Antivir !!! mais Je l'avais désactivé !! pendant 2 jours !! donc quand le pc a "gelé" , j'ai reactivé tout de suite dans la seconde mais c'etait evidemment trop tard : Impossible de demarrer la protection en temps reel, impossible de demarrer le Pare feu, imppossible de lancer des  programmes .exe,  avec les erreurs " fichier introuvable" , "acces interdit" ou " vous n'avez pas les ressources suffisantes" !! donc il semblerai que le virus ai touché  aux Privilèges !!
 
La je vous ecris de mon téléphone , je ne suis pas encore rentré pour faire les actions

n°3115581
wilfriedd
Posté le 17-02-2014 à 01:26:30  profilanswer
 

Bonjour , je reviens à vous car rien n'a marché :
 
je redemarre en Mode sans Echec avec prise en charge reseau, je ne peux toujours pas lancer Malware bytes , j'ai des erreurs dans l'installations ( il y a des fichiers qui sont dit "impossible a acceder, acces interdit) , puis quand l'install fini , et que je lance Malwarebytes , quand je click sur un scan , il me dit ( se programme va se fermer, erreur oleaut32.dll)  
 
Pareil pour Avira dont la protection temps reel ne veut pas se lancer, néanmoins les scan sont possibles et il trouve quelque cheval de troie !  ( et quand je redemarre , il n' y a pas de changement a l'etat du Pc)
 
Adwcleaner a quand a lui , pu se lancer et voila :
 
# AdwCleaner v3.018 - Rapport créé le 17/02/2014 à 01:14:35
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate  (64 bits)
# Nom d'utilisateur : Administrateur - APOVO-PC
# Exécuté depuis : C:\Users\Administrateur\Downloads\adwcleaner.exe
# Option : Scanner
 
***** [ Services ] *****
 
 
***** [ Fichiers / Dossiers ] *****
 
Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\0zy39mg2.Dj Ralph Bb\Extensions\ffxtlbr@delta.com
Dossier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\kg23i5qz.APOVORJD 1 AOUT 2013\Extensions\ffxtlbr@delta.com
Dossier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\wpo1kcww.default\Extensions\ffxtlbr@delta.com
Dossier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\X NEW PROFILES\Extensions\ffxtlbr@delta.com
Dossier Présent C:\Program Files (x86)\1ClickDownload
Dossier Présent C:\Program Files (x86)\Babylon
Dossier Présent C:\Program Files (x86)\Delta
Dossier Présent C:\Program Files (x86)\myfree codec
Dossier Présent C:\Program Files\Babylon
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\BitGuard
Dossier Présent C:\ProgramData\boost_interprocess
Dossier Présent C:\ProgramData\DSearchLink
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Présent C:\ProgramData\Tarma Installer
Dossier Présent C:\Users\APOVO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Présent C:\Users\APOVO\AppData\Roaming\pdfforge
Fichier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\0zy39mg2.Dj Ralph Bb\user.js
Fichier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\kg23i5qz.APOVORJD 1 AOUT 2013\user.js
Fichier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\wpo1kcww.default\bProtector_extensions.rdf
Fichier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\wpo1kcww.default\bprotector_extensions.sqlite
Fichier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\wpo1kcww.default\bprotector_prefs.js
Fichier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\wpo1kcww.default\foxydeal.sqlite
Fichier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\wpo1kcww.default\user.js
Fichier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\X NEW PROFILES\user.js
Fichier Présent : C:\Windows\System32\Tasks\BitGuard
Fichier Présent : C:\Windows\System32\Tasks\EPUpdater
 
***** [ Raccourcis ] *****
 
 
***** [ Registre ] *****
 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\powerpack
Clé Présente : [x64] HKCU\Software\powerpack
Clé Présente : HKLM\SOFTWARE\5d538f8cb43ebd44
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pdf-xchange-viewer_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pdf-xchange-viewer_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_supercopier_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_supercopier_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_ultrasurf_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_ultrasurf_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\Software\PIP
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : [x64] HKLM\SOFTWARE\Tarma Installer
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com]
 
***** [ Navigateurs ] *****
 
-\\ Internet Explorer v9.0.8112.16476
 
 
-\\ Mozilla Firefox v26.0 (en-US)
 
[ Fichier : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\0zy39mg2.Dj Ralph Bb\prefs.js ]
 
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.js", "\n\n  /************************************************************************************\[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) { appAPI.int[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) { appAPI.int[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) { appAPI.int[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_13.name", "CrossriderAppUtils" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_14.name", "CrossriderUtils" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_17.code", "if(typeof window!==\"undefined\" ){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_177.code", "(function(){if(!(appAPI.isMatchPages&&appAPI.isMatchPages(\"*crossrider[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_177.name", "crossriderDashboard" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_182.code", "(function(){if(typeof $jquery_171===\"undefined\" ){return;}var c={DUMMY[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_194.code", "if(typeof appAPI.internal.monetization===\"undefined\" ){appAPI.internal[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_78.name", "CrossriderInfo" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_9.code", "appAPI.hooks.addHook(\"searchEngine\",(function(a){return function(){var [...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_91.code", "(function(i){if(!appAPI.isBackground&&appAPI.dom&&appAPI.dom.isIframe())[...]
Ligne Trouvée : user_pref("extensions.crossrider.bic", "1403a7d70a0761a7d2bed4878b208d3b" );
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst" );
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}" );
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false" );
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr" );
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "6eae02a5000000000000221a043e0ca5" );
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15957" );
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst" );
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta" );
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta" );
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false" );
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none" );
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base" );
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "" );
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.6" );
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.618:45:28" );
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.6" );
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "" );
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=080913_nch&tsp=5000" );
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss" );
 
[ Fichier : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\kg23i5qz.APOVORJD 1 AOUT 2013\prefs.js ]
 
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.js", "\n\n  /************************************************************************************\[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) { appAPI.int[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) { appAPI.int[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) { appAPI.int[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_13.name", "CrossriderAppUtils" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_14.name", "CrossriderUtils" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_17.code", "if(typeof window!==\"undefined\" ){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_177.code", "(function(){if(!(appAPI.isMatchPages&&appAPI.isMatchPages(\"*crossrider[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_177.name", "crossriderDashboard" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_182.code", "(function(){if(typeof $jquery_171===\"undefined\" ){return;}var c={DUMMY[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_194.code", "if(typeof appAPI.internal.monetization===\"undefined\" ){appAPI.internal[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_78.name", "CrossriderInfo" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_9.code", "appAPI.hooks.addHook(\"searchEngine\",(function(a){return function(){var [...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_91.code", "(function(i){if(!appAPI.isBackground&&appAPI.dom&&appAPI.dom.isIframe())[...]
Ligne Trouvée : user_pref("extensions.crossrider.bic", "14378e0a263a9b8392f22b56dfd0cf5b" );
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst" );
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}" );
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false" );
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr" );
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "6eae02a5000000000000221a043e0ca5" );
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15957" );
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst" );
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta" );
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta" );
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false" );
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none" );
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base" );
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "" );
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.6" );
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.618:45:28" );
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.6" );
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "" );
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=080913_nch&tsp=5000" );
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss" );
 
[ Fichier : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\ordp6fxl.Wilfriedd Janvier 2014\prefs.js ]
 
 
[ Fichier : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\wpo1kcww.default\prefs.js ]
 
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.js", "\n\n  /************************************************************************************\[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) {\n    appAP[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_104.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) {\n    appAP[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) {\n    appAP[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) {\n    appAP[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) {\n    appAP[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_13.name", "CrossriderAppUtils" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) {\n    appAP[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_14.name", "CrossriderUtils" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_155.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) {\n    appAP[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_17.code", "if(typeof window!==\"undefined\" ){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_78.name", "CrossriderInfo" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform==\[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"\";function Q(ac){return [...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"undefined\" ){appAPI.internal.[...]
Ligne Trouvée : user_pref("extensions.crossrider.bic", "13ffd89a801237b8045629cbee8a4842" );
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst" );
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}" );
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false" );
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr" );
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "6eae02a5000000000000221a043e0ca5" );
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15957" );
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst" );
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta" );
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta" );
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false" );
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none" );
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base" );
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "" );
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.6" );
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.618:45:26" );
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.6" );
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "" );
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=080913_nch&tsp=5000" );
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss" );
 
[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\sswp8dcq.default\prefs.js ]
 
 
*************************
 
AdwCleaner[R0].txt - [25927 octets] - [17/02/2014 01:14:35]
 
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [25988 octets] ##########
 
 

n°3115586
Profil sup​primé
Posté le 17-02-2014 à 07:46:50  answer
 

[quotemsg=3115188,1,875900]Bonsoir tout le Monde !!!
 
Alors cela s'est passé il y a quelques Minutes , j'avais depuis une semaine des Fenetres aléatoires qui s'ouvraient en meme temps que firefox, Cc cleaner et Avira antivir n'y faisaient rien !
 
(...)
/quotemsg]
 
Ca ne t'inquiétait pas?
 
Plus loin tu disais que tu avais désactivé Antivir (on se demande pourquoi), ton PC est pourri de toolbar, tu télécharges n'importe ou (softonic) etc et encore le log adwCleaner est très restrictif, bref tu as le profil parfait pour te faire infecter
 
Tu vas ici
 
http://forum.malekal.com/virus-aid [...] ijack.html
 
Tu t'inscris (pour etre pris en charge par une personne)  tu exposes ton problème, et tu suis à la lettre ce qu'on te demande de faire

mood
Publicité
Posté le 17-02-2014 à 07:46:50  profilanswer
 

n°3115591
wilfriedd
Posté le 17-02-2014 à 11:14:23  profilanswer
 

Merci beaucoup , je vous tiens au courant  de la suite!!

n°3115640
Profil sup​primé
Posté le 17-02-2014 à 20:41:10  answer
 

wilfriedd a écrit :

Merci beaucoup , je vous tiens au courant  de la suite!!


 
Une fois désinfecté, tu as interet de faire un nettoyage du PC (c'est une vraie poubelle), d'arreter de télécharger n'importe où (softonic, 01.net) ca évitera l'installation de toolbar, sans compter que tu cliques sur les install de programmes sans lire (et hop une toolbar de plus)
 
Ensuite tu pensais faire quoi avec ca ?
 
C:\Users\APOVO\Downloads\RazorI9II Private Xploit Generator v5.zip
 
Tu as été infecté, et.. tu seras à nouveau infecté d'ici quelques temps vu ce que tu télécharges sans savoir ce qui est caché à l'intérieur.
 
A savoir, il existe certaines infections avec un DirtyDecrypt et tu pourras certe virer l'infection, mais TOUS les fichiers auquel tu tiens seront cryptés (musique, vidéos, photos  textes, etc) et là au mieux, soit tu as l'original qui permettra avec un outil de decrypter tes fichiers,  ou variante, AUCUN prog ne pourra dérypter, car chaque fichier à sa propre clé  
Et le cryptage est TRES rapide (quelques secondes)

n°3115641
wilfriedd
Posté le 17-02-2014 à 20:43:37  profilanswer
 

Je ne Comprends pas???
 
01.net et Softsonic sont des sites à Eviter???   je ne comprend plus rien, 01.net a meme des Pubs qui passent à la TV !!
 
J'essaye de veiller à lire les conditions de ces sites avant , car ils installent des TOOLBARS !!  Peux tu m'expliquer amigaOnly ??
 
 
Ensuite oui, j 'ai été Maladroit de prendre le Razor , que j'ai trouvé sur Youtube, permettant de débloquer Un Code que j'avais  pas , mais en general , les logs que je prend sont des pti softs  audio ( conversions de fichiers de tout type, et je les trouve sur soptpedia, softsonic et 01.net oui

Message cité 2 fois
Message édité par wilfriedd le 17-02-2014 à 21:29:51
n°3115658
Profil sup​primé
Posté le 18-02-2014 à 08:05:08  answer
 

wilfriedd a écrit :

Je ne Comprends pas???

 

01.net et Softsonic sont des sites à Eviter???   je ne comprend plus rien, 01.net a meme des Pubs qui passent à la TV !!

 

J'essaye de veiller à lire les conditions de ces sites avant , car ils installent des TOOLBARS !!  Peux tu m'expliquer amigaOnly ??

 


Ensuite oui, j 'ai été Maladroit de prendre le Razor , que j'ai trouvé sur Youtube, permettant de débloquer Un Code que j'avais  pas , mais en general , les logs que je prend sont des pti softs  audio ( conversions de fichiers de tout type, et je les trouve sur soptpedia, softsonic et 01.net oui

 

Un petit peu de lecture

 

http://www.malekal.com/2012/04/02/ [...] pups-lpis/

 

http://www.malekal.com/2013/02/14/ [...] range-pas/

 

et en plus général

 

http://forum.malekal.com/les-toolb [...] t6173.html

 


Tu peux télécharger sur Softpedia, Clubic, http://filehippo.com/    <-- ici profite en pour récupérer Update Checker   (http://filehippo.com/updatechecker  )   ces sites sont clean (du moins pas de repack suspect)

 


Et concernant les "petits" softs de conversion qui pullulent (souvent copiés les uns sur les autres avec un relook de l'interface faisant croire à un nouveau programme)

 

Essaie :

 

http://fr.giveawayoftheday.com/

 

http://dailysoftwaregiveaway.com/

 


Par contre il faut y aller TOUS les jours, car l'offre change toute les 24h et il y a souvent le genre de prog que tu recherches .
Quelques fois il y a quelques programmes "majeurs", comme récemment zoom player Pro, etc

 

Le plus souvent des programmes pas vraiment connus mais qui peuvent dépanner.

 

Astuce : Décocher la mise à jour automatique ou suggéré, après installation, sinon le code d'activation saute

Message cité 1 fois
Message édité par Profil supprimé le 18-02-2014 à 08:09:39
n°3115668
vero_b77
Posté le 18-02-2014 à 10:11:22  profilanswer
 

wilfriedd a écrit :

Je ne Comprends pas???
 
01.net et Softsonic sont des sites à Eviter???   je ne comprend plus rien, 01.net a meme des Pubs qui passent à la TV !!


Tu crois que c'est bien parce que ça passe à la télé ?  :pfff:  
Pas sûre que ce soit un gage de qualité moi ...

n°3115671
Profil sup​primé
Posté le 18-02-2014 à 10:24:06  answer
 


 
même sur Clubic j'ai eu un problème, je me suis pris un gros virus bien méchant en téléchargeant un programme sur clubic! Ceci c'est vraiment la seule fois, le site est safe.
je rajoute aussi http://www.toucharger.com/ et http://www.majorgeeks.com/
 

n°3115763
Profil sup​primé
Posté le 18-02-2014 à 19:08:20  answer
 


 
Sur Clubic ?
 
Tu as le nom du prog ? Parce que ca se serait su et la communauté en aurait parlé
 
Meme les programmes "douteux" font état d'un commentaire de leur part, et ils conseillent de ne pas le télécharger (ils proposent mais mettent un gros avertissement) Néanmoins ce ne sont pas des virus
 
A savoir,  Clubic comme d'autres sites proposent le lien éditeur (qu'il faut TOUJOURS par reflexe cliquer)
 
Je n'ai pas parler des gros sites US comme majorgeeks etc, parce qu'il y a un peu de tout mais pas contre il y a des softs méconnus dans nos contrées
 
Sinon (liste partielle mais pour l'ex)
 
http://www.gratilog.net/
 
http://www.libellules.ch/
 
http://www.toutfr.com/
 
http://www.technifree.fr/
 
http://www.bmweb.fr/bmtools/logici [...] atuits.php
 
http://www.framakey.org/
 
Dans un autre domaine :  
 
http://www.dmoz.org/World/Fran%C3% [...] andonware/
 

n°3115767
Profil sup​primé
Posté le 18-02-2014 à 19:15:13  answer
 

vero_b77 a écrit :


Tu crois que c'est bien parce que ça passe à la télé ?  :pfff:  
Pas sûre que ce soit un gage de qualité moi ...


 
 
Pour lecture :  
 
http://tigzyrk.blogspot.fr/2012/06 [...] e-dos.html
 
Et pour un article sur un autre site je m'était amusé à tester ce que faisait le site 01.net, rien qu'en navigation pendant seulement.. 1 minute après être arrivé sur le site
 
http://nsa33.casimages.com/img/2013/10/28/131028113654115667.jpg
 
Je suis au centre chez 01Net.com  
Les traits de couleur rosée sont les cookies envoyés, les triangles sont les sites traqueurs
 


Message édité par Profil supprimé le 18-02-2014 à 20:08:37
n°3115769
Profil sup​primé
Posté le 18-02-2014 à 19:34:30  answer
 

Citation :

Sur Clubic ?
 
Tu as le nom du prog ? Parce que ca se serait su et la communauté en aurait parlé


 
de mémoire c'est vdownloader, j'en avais parlé sur le post des virus, souviens toi!!!
mais c'est bien la seule fois ou j'ai eu un problème sur clubic! Ceci dit c'était vraiment un gros méchant virus.
Il faut être vigilant partout!

n°3115773
Profil sup​primé
Posté le 18-02-2014 à 20:02:05  answer
 

 

Heu possible.. désolé je vois tellement de truc passer que parfois j'oublie

 

Sinon pour ton histoire de virus, qui en fait n'en n'était pas un

 

Si on va sur :

 

http://www.clubic.com/telecharger- [...] oader.html

 

On lit :

 

Avertissement de clubic

 

N.B : Veillez bien lors de l'installation à décocher les cases sur les pages vous proposant d'installer divers programmes tiers, sous peine de vous retrouver noyés d'applications gênantes.

 


Pour d'autres programmes, qui sont encore plus chargés en PUP lors de l'installation ou carrément malveillants, ils le disent clairement

  

Déja à la base ce programme est une grosse M....e qui ne peut vraiment fonctionner qu'en achetant la version complète

 

La version gratuite est pourrie de PUP  (ce ne sont pas des virus meme si cela provoque des désagréments)

 

Dans ses dernières versions il y avait une toolbar AVG SafeGuard, une autre qui changeait la page de démarrage avec un "mysearch.avg.com" (c'est Yahoo derrière) et un accès à TuneUp Utilities

 

Se rappeler que la sté derrière  Vdownloader est Vitzo Limited qui est AUSSI une sté de marketing

 


En fait comme nombre de programmes gratuits, à l'installation il faut bien lire ce qui est installé EN PLUS
(meme des programmes payants le font ou carrément lors de l'install de produits gratuits de chez Adobe comme Java)

 

Ensuite, les AV réagissent différement aux PUP et une modification de la base de registre pour changer par ex la page d'accueil,  suffit pour faire faire penser à l'AV qu'il devant lui un malware
Donc l'AV va couiner (à juste titre car les PUPs sont assez intrusifs) et dire qu'il a trouvé quelque chose

 


A lire ou relire

 

http://www.malekal.com/2011/07/27/ [...] d-program/

 

http://forum.malekal.com/desinfect [...] 44500.html

 

et

 

http://forum.malekal.com/les-progr [...] 18245.html

 

En sachant qu'il est tout a fait possible de se proteger de ces merdes, sans faire appel à l'anti virus, en renseignant le fichiers HOSTS  (programme Hostsman avec les listes qui vont bien)

 

En plus cela protege en navigation si on va chercher le programme à la main
Par ex chez moi je ne peux pas accéder au site de vdownloader car connu comme fournisseur de PUP à travers ses logiciels

   


Message édité par Profil supprimé le 18-02-2014 à 20:10:30
n°3115774
Profil sup​primé
Posté le 18-02-2014 à 20:11:09  answer
 

en fait je suis hyper vigilant et je décoche toujours toutes les cases a l'installation pour éviter d'installer des merdes.
Mais a l'installation de vdownloader, je n'ai rien pu faire.....  :sweat:  
et a l'époque c'était un virus il me semble, entre autre.....  
 
faudra que je me mette un jour a hostman, je l'ai installé mais je ne l'utilise pas, ce qui est un peu con!  :D

Message cité 2 fois
Message édité par Profil supprimé le 18-02-2014 à 20:11:38
n°3115775
Profil sup​primé
Posté le 18-02-2014 à 20:23:43  answer
 

 

Il y a un avertissement à l'install :

 

"    VDownloader collects personal information when you register for a VDownloader product or otherwise voluntarily provide such information. We may combine personal information collected from you with information from other VDownloader products or third parties to provide a better user experience, including customizing content for you.
VDownloader uses cookies and other technologies to enhance your online experience and to learn about how you use VDownloader products in order to improve the quality of our products."

 

Ensuite ce prog utilise un fichier skype.dat, qui est AUSSI utilisé par des malwares pour voler des informations (dont les ransonwares). En fait tout dépend de l'usage qui en est fait
Par précaution un AV va signaler qu'il y a un virus
Idem pour l'executable VDownloader.exe, qui de temps en temps fait du remote serveur pour chercher de la pub tout en essayant de contourner les barrières des programmes de sécu existant
Tout cela fait que cela rend ces activités suspectes pour l'AV

 

Et ca tu ne peux pas le désactiver à l'install...

 

Donc que l'AV détecte un virus, c'est tout à fait normal, et il a raison  (meme si..). Ce genre d'activité commerciale est typique de certaines stés qui veulent se faire du fric à tout prix sur le dos des gens
Ils ne mettent pas de virus, mais ils flirtent avec un programme qui se comporte comme tel

 

Ne pas oublier qu'à la base derrière l'éditeur il y a une sté de marketing (entre autres)

 

Vitzo Limited
We specialize in web development using mainly PHP & Drupal, @Facebook applications, webhosting, SEM (SEO + SEA / PPC advertising) and affiliate marketing.

 

Message cité 1 fois
Message édité par Profil supprimé le 18-02-2014 à 20:30:07
n°3115780
Profil sup​primé
Posté le 18-02-2014 à 20:28:32  answer
 


 
Les listes supplémentaires que j'utilise (y a peut etre celle de yoyo qui a été ajouté par l'auteur, parce qu'on lui en avait suggéré quelques unes qu'il ajoute lors des mises à jour du prog)
 
 
http://www.hostsfile.org/Downloads/hosts.txt
 
http://www.malekal.com/HOSTS_filtre/HOSTS.txt
 
http://www.malwaredomainlist.com/hostslist/hosts.txt
 
http://sysctl.org/cameleon/hosts.win
 
http://pgl.yoyo.org/as/serverlist. [...] =plaintext
 
 
 

n°3115784
Profil sup​primé
Posté le 18-02-2014 à 20:44:02  answer
 


 
 
merci, je vais regarder ca de près!
 
 :jap:  

n°3115785
Profil sup​primé
Posté le 18-02-2014 à 20:45:05  answer
 


 
merci pour les explications.
la au moins c'est clair!  
 
 :jap:

n°3115797
Profil sup​primé
Posté le 18-02-2014 à 23:55:40  answer
 


 
 
je comprends pas tout a hostman, j'arrive pas a le configurer, pourtant ca a l'air simple....  :sweat:  

n°3115800
Profil sup​primé
Posté le 19-02-2014 à 00:08:57  answer
 


 
Dans la liste des menus tu choisis :  
 
Menu Hosts --> Manage update sources -->   Add sources
 
Ca ouvre une fenetre
Tu mets un nom
Tu mets un des liens que j'ai indiqué
 
Puis "ok"

n°3115801
Profil sup​primé
Posté le 19-02-2014 à 00:19:22  answer
 

C'est ce que j'ai fais, alors j'ai fais le test de voir si je pouvais toujours aller sur softonic et je peux, c'est normal ? Il ne devrait pas être bloqué ???

n°3115812
Profil sup​primé
Posté le 19-02-2014 à 08:06:08  answer
 


 
Oui c'est normal
 
Softonic en tant que tel n'est pas un site dangereux
Tu pourras meme télécharger dessus
Tu pourras également installer le programme que tu télécharges, les toolbars également, mais les redirections, les adresses IP des régies de pub etc dont se servent les toolbars ne fonctionneront pas
 
Au regard de la loi tu ne peux pas interdire l'accès à un site comme softonic ou 01.net, il faut plutot aller à la source, où s'approvisionnent les programmes additionnels. Les régies de pub par ex
Du reste jette un oeil dans ton fichier hosts ca te donnera une idée

n°3115819
Profil sup​primé
Posté le 19-02-2014 à 09:38:51  answer
 

ah ok merci pour les explications!
 
 :jap:  
 
Je croyais que Hostaman bloquait l'accès a certains sites foireux comme softonic.....
y a quelques temps j'avais essayé vite fait hostmann et j'avais trouvé une option de blocage par adresse ip, j'avais bloqué facebook par exemple pour tester.  
bien foutu comme programme!
 
 :jap:
 
edit :
 
par contre hostmann bloque bien le site vdownloader, mais même quand hostmann est fermé, c'est normal?
ceci dit, tant mieux :D

Message cité 1 fois
Message édité par Profil supprimé le 19-02-2014 à 09:40:54
n°3115910
Profil sup​primé
Posté le 19-02-2014 à 19:17:36  answer
 

 

Ben tu peux le bloquer toi meme, en cherchant son IP,  mais comme je le disais d'un point de vue légal rien n'interdit ce site de merde
Sinon il faudrait interdire TOUS les auteurs de softs qui pour se faire un peu de fric (ce que je comprend car les gens ne veulent rien acheter hormis les pièces de leur ordi) mettent des barre d'outils que l'on découvre lors de l'installation
Du reste la pub n'est pas interdite...

 

Les seuls sites bloqués sont les sites vraiment dangereux, fournisseur de malwares, ou les régies de pub (qui peuvent etre infectées ou considérées comme malveillantes)

 

Hostmann, du moins ta liste Hosts reste active que le programme soit lancé ou pas
Hostmann est juste un prog pour gérer ta liste, une interface en fait,  et qui permet aussi de désactiver également tout ce qui est bloqué (ca peut servir)

Message cité 1 fois
Message édité par Profil supprimé le 19-02-2014 à 19:19:40
n°3115911
Profil sup​primé
Posté le 19-02-2014 à 19:20:30  answer
 


 
ok merci!
 
ca ne semble vraiment bien foutu hostmann, ca m'étonne que ce ne soit pas connu  

n°3115941
Profil sup​primé
Posté le 19-02-2014 à 23:07:47  answer
 


 
 
Le fichier hosts fait pourtant partie des briques de l'ensemble de sécurité (avec l'AV, etc)
 
Néanmoins il n'était pas conçu à la base pour faire cela (ni avoir une très grosse taille)  Ca me fait penser que j'ai un article à faire dessus qui traine sur mon disque depuis des mois :-)
 
Ah tiens sinon, ne pas négliger :  
 
Petit article que j'avais fais qui peut éviter pas mal de désagréments (mais sans aller jusqu'à "secret agent" qui peut empecher de se connecter sur certains sites ou les rendre visuellement.. bizarres :-) (normal en fait)
 
http://forum.malekal.com/secret-ag [...] 45245.html
 
Et pour les utilisateurs de chrome (je ne conseille pas ce navigateur)
 
http://forum.malekal.com/blockulic [...] 46656.html
 
 
Et un prog que j'avais découvert en alpha puis beta qui est à suivre DE TRES PRES
 
http://forum.malekal.com/outil-pou [...] 40492.html
 
Petit test
 
http://forum.malekal.com/malwareby [...] 43783.html
 
 
Ca sera un très bon complément d'un anti virus

n°3116082
Profil sup​primé
Posté le 20-02-2014 à 19:17:18  answer
 

merci
 
 
 :jap:

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Disfonctionnement du Pc après Mauvais click sur Fenetre Mozilla

 

Sujets relatifs
Comment installer W7 sur plusieurs PC à moindre coût ?Logiciel temperature PC
PC qui rame et plante erreur NTFS 137Controler un PC sous Windows XP depuis Windows 8 ou 7
[Résolu] Faux taux d'espace disque dur utilisé...Problème "BOOTMGR absent" sur nouveau PC.
Fenêtre IE 8 qui s'ouvre toute seule.PC fraichement monté, un peu d'aide quant à l'allocation des DD ?
Fenetre de publicité en bas à droiteMon PC supportera t-il Windows 7 ?
Plus de sujets relatifs à : Disfonctionnement du Pc après Mauvais click sur Fenetre Mozilla


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR