Disfonctionnement du Pc après Mauvais click sur Fenetre Mozilla - Virus/Spywares - Windows & Software
Marsh Posté le 13-02-2014 à 09:16:59
bonjour,
Essayer de démarrer en mode sans échec avec prise en charge du réseau (tapoter dés le Bip de démarrage sur la touche F8 du clavier).
Télécharger Adwcleaner et Malwarebytes.
Faites un scan + nettoyage et rebooter à chaque fois.
Ou alors, télécharger les programmes sur un autre PC et utiliser les en mode sans echec simple.
Marsh Posté le 13-02-2014 à 11:56:29
D'accord !! je vais essayer cette solution !!
Mais il n'est pas dis que les fichiers.exe marcheront en Mode sans echec ,je peux toujours essayer!!
Je telecharger chacun des logiciels adwcleaner et malwarebytes et je les lance , l'un a la suite de l'autre?? ( quand le scan du precedent est fini?)
Marsh Posté le 13-02-2014 à 12:00:15
programme aprés programme. chacun un scan+ nettoyage + reboot.
Ces programmes vont décalaminer un peu.
Marsh Posté le 13-02-2014 à 12:18:22
Ok merci!! je vais m'executer !! adwcleaner , je connaissais pas! a moins que cela soit ad aware ??
Marsh Posté le 13-02-2014 à 12:51:59
non, adwcleaner
http://general-changelog-team.fr/f [...] adwcleaner
Marsh Posté le 13-02-2014 à 13:21:41
J'Avais Avira Antivir !!! mais Je l'avais désactivé !! pendant 2 jours !! donc quand le pc a "gelé" , j'ai reactivé tout de suite dans la seconde mais c'etait evidemment trop tard : Impossible de demarrer la protection en temps reel, impossible de demarrer le Pare feu, imppossible de lancer des programmes .exe, avec les erreurs " fichier introuvable" , "acces interdit" ou " vous n'avez pas les ressources suffisantes" !! donc il semblerai que le virus ai touché aux Privilèges !!
La je vous ecris de mon téléphone , je ne suis pas encore rentré pour faire les actions
Marsh Posté le 17-02-2014 à 01:26:30
Bonjour , je reviens à vous car rien n'a marché :
je redemarre en Mode sans Echec avec prise en charge reseau, je ne peux toujours pas lancer Malware bytes , j'ai des erreurs dans l'installations ( il y a des fichiers qui sont dit "impossible a acceder, acces interdit) , puis quand l'install fini , et que je lance Malwarebytes , quand je click sur un scan , il me dit ( se programme va se fermer, erreur oleaut32.dll)
Pareil pour Avira dont la protection temps reel ne veut pas se lancer, néanmoins les scan sont possibles et il trouve quelque cheval de troie ! ( et quand je redemarre , il n' y a pas de changement a l'etat du Pc)
Adwcleaner a quand a lui , pu se lancer et voila :
# AdwCleaner v3.018 - Rapport créé le 17/02/2014 à 01:14:35
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : Administrateur - APOVO-PC
# Exécuté depuis : C:\Users\Administrateur\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\0zy39mg2.Dj Ralph Bb\Extensions\ffxtlbr@delta.com
Dossier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\kg23i5qz.APOVORJD 1 AOUT 2013\Extensions\ffxtlbr@delta.com
Dossier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\wpo1kcww.default\Extensions\ffxtlbr@delta.com
Dossier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\X NEW PROFILES\Extensions\ffxtlbr@delta.com
Dossier Présent C:\Program Files (x86)\1ClickDownload
Dossier Présent C:\Program Files (x86)\Babylon
Dossier Présent C:\Program Files (x86)\Delta
Dossier Présent C:\Program Files (x86)\myfree codec
Dossier Présent C:\Program Files\Babylon
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\BitGuard
Dossier Présent C:\ProgramData\boost_interprocess
Dossier Présent C:\ProgramData\DSearchLink
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Présent C:\ProgramData\Tarma Installer
Dossier Présent C:\Users\APOVO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Présent C:\Users\APOVO\AppData\Roaming\pdfforge
Fichier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\0zy39mg2.Dj Ralph Bb\user.js
Fichier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\kg23i5qz.APOVORJD 1 AOUT 2013\user.js
Fichier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\wpo1kcww.default\bProtector_extensions.rdf
Fichier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\wpo1kcww.default\bprotector_extensions.sqlite
Fichier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\wpo1kcww.default\bprotector_prefs.js
Fichier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\wpo1kcww.default\foxydeal.sqlite
Fichier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\wpo1kcww.default\user.js
Fichier Présent : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\X NEW PROFILES\user.js
Fichier Présent : C:\Windows\System32\Tasks\BitGuard
Fichier Présent : C:\Windows\System32\Tasks\EPUpdater
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\powerpack
Clé Présente : [x64] HKCU\Software\powerpack
Clé Présente : HKLM\SOFTWARE\5d538f8cb43ebd44
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pdf-xchange-viewer_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_pdf-xchange-viewer_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_supercopier_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_supercopier_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_ultrasurf_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_ultrasurf_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\Software\PIP
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : [x64] HKLM\SOFTWARE\Tarma Installer
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com]
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16476
-\\ Mozilla Firefox v26.0 (en-US)
[ Fichier : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\0zy39mg2.Dj Ralph Bb\prefs.js ]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.js", "\n\n /************************************************************************************\[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) { appAPI.int[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) { appAPI.int[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) { appAPI.int[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_13.name", "CrossriderAppUtils" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_14.name", "CrossriderUtils" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_17.code", "if(typeof window!==\"undefined\" ){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_177.code", "(function(){if(!(appAPI.isMatchPages&&appAPI.isMatchPages(\"*crossrider[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_177.name", "crossriderDashboard" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_182.code", "(function(){if(typeof $jquery_171===\"undefined\" ){return;}var c={DUMMY[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_194.code", "if(typeof appAPI.internal.monetization===\"undefined\" ){appAPI.internal[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_78.name", "CrossriderInfo" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_9.code", "appAPI.hooks.addHook(\"searchEngine\",(function(a){return function(){var [...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_91.code", "(function(i){if(!appAPI.isBackground&&appAPI.dom&&appAPI.dom.isIframe())[...]
Ligne Trouvée : user_pref("extensions.crossrider.bic", "1403a7d70a0761a7d2bed4878b208d3b" );
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst" );
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}" );
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false" );
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr" );
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "6eae02a5000000000000221a043e0ca5" );
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15957" );
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst" );
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta" );
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta" );
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false" );
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none" );
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base" );
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "" );
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.6" );
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.618:45:28" );
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.6" );
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "" );
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=080913_nch&tsp=5000" );
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss" );
[ Fichier : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\kg23i5qz.APOVORJD 1 AOUT 2013\prefs.js ]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.js", "\n\n /************************************************************************************\[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) { appAPI.int[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) { appAPI.int[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) { appAPI.int[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_13.name", "CrossriderAppUtils" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_14.name", "CrossriderUtils" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_17.code", "if(typeof window!==\"undefined\" ){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_177.code", "(function(){if(!(appAPI.isMatchPages&&appAPI.isMatchPages(\"*crossrider[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_177.name", "crossriderDashboard" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_182.code", "(function(){if(typeof $jquery_171===\"undefined\" ){return;}var c={DUMMY[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_194.code", "if(typeof appAPI.internal.monetization===\"undefined\" ){appAPI.internal[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_78.name", "CrossriderInfo" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_9.code", "appAPI.hooks.addHook(\"searchEngine\",(function(a){return function(){var [...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_91.code", "(function(i){if(!appAPI.isBackground&&appAPI.dom&&appAPI.dom.isIframe())[...]
Ligne Trouvée : user_pref("extensions.crossrider.bic", "14378e0a263a9b8392f22b56dfd0cf5b" );
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst" );
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}" );
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false" );
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr" );
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "6eae02a5000000000000221a043e0ca5" );
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15957" );
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst" );
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta" );
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta" );
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false" );
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none" );
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base" );
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "" );
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.6" );
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.618:45:28" );
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.6" );
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "" );
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=080913_nch&tsp=5000" );
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss" );
[ Fichier : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\ordp6fxl.Wilfriedd Janvier 2014\prefs.js ]
[ Fichier : C:\Users\APOVO\AppData\Roaming\Mozilla\Firefox\Profiles\wpo1kcww.default\prefs.js ]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.js", "\n\n /************************************************************************************\[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_102.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) {\n appAP[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_104.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) {\n appAP[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_119.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) {\n appAP[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_120.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) {\n appAP[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_123.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) {\n appAP[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_13.name", "CrossriderAppUtils" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_138.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) {\n appAP[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_14.name", "CrossriderUtils" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_155.code", "if (typeof appAPI.internal.monetization === \"undefined\" ) {\n appAP[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_17.code", "if(typeof window!==\"undefined\" ){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_78.name", "CrossriderInfo" );
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_87.code", "var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform==\[...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_91.code", "(function(h){var p=(function(){var R=0;var Z=\"\";function Q(ac){return [...]
Ligne Trouvée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.37180.plugins.plugin_92.code", "if(typeof appAPI.internal.monetization===\"undefined\" ){appAPI.internal.[...]
Ligne Trouvée : user_pref("extensions.crossrider.bic", "13ffd89a801237b8045629cbee8a4842" );
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst" );
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}" );
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false" );
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr" );
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "6eae02a5000000000000221a043e0ca5" );
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15957" );
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst" );
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta" );
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta" );
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false" );
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none" );
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base" );
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "" );
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.24.6" );
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.24.618:45:26" );
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.24.6" );
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "" );
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=080913_nch&tsp=5000" );
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss" );
[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\sswp8dcq.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [25927 octets] - [17/02/2014 01:14:35]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [25988 octets] ##########
Marsh Posté le 17-02-2014 à 07:46:50
[quotemsg=3115188,1,875900]Bonsoir tout le Monde !!!
Alors cela s'est passé il y a quelques Minutes , j'avais depuis une semaine des Fenetres aléatoires qui s'ouvraient en meme temps que firefox, Cc cleaner et Avira antivir n'y faisaient rien !
(...)
/quotemsg]
Ca ne t'inquiétait pas?
Plus loin tu disais que tu avais désactivé Antivir (on se demande pourquoi), ton PC est pourri de toolbar, tu télécharges n'importe ou (softonic) etc et encore le log adwCleaner est très restrictif, bref tu as le profil parfait pour te faire infecter
Tu vas ici
http://forum.malekal.com/virus-aid [...] ijack.html
Tu t'inscris (pour etre pris en charge par une personne) tu exposes ton problème, et tu suis à la lettre ce qu'on te demande de faire
Marsh Posté le 17-02-2014 à 11:14:23
ReplyMarsh Posté le 17-02-2014 à 20:41:10
wilfriedd a écrit : Merci beaucoup , je vous tiens au courant de la suite!! |
Une fois désinfecté, tu as interet de faire un nettoyage du PC (c'est une vraie poubelle), d'arreter de télécharger n'importe où (softonic, 01.net) ca évitera l'installation de toolbar, sans compter que tu cliques sur les install de programmes sans lire (et hop une toolbar de plus)
Ensuite tu pensais faire quoi avec ca ?
C:\Users\APOVO\Downloads\RazorI9II Private Xploit Generator v5.zip
Tu as été infecté, et.. tu seras à nouveau infecté d'ici quelques temps vu ce que tu télécharges sans savoir ce qui est caché à l'intérieur.
A savoir, il existe certaines infections avec un DirtyDecrypt et tu pourras certe virer l'infection, mais TOUS les fichiers auquel tu tiens seront cryptés (musique, vidéos, photos textes, etc) et là au mieux, soit tu as l'original qui permettra avec un outil de decrypter tes fichiers, ou variante, AUCUN prog ne pourra dérypter, car chaque fichier à sa propre clé
Et le cryptage est TRES rapide (quelques secondes)
Marsh Posté le 17-02-2014 à 20:43:37
Je ne Comprends pas???
01.net et Softsonic sont des sites à Eviter??? je ne comprend plus rien, 01.net a meme des Pubs qui passent à la TV !!
J'essaye de veiller à lire les conditions de ces sites avant , car ils installent des TOOLBARS !! Peux tu m'expliquer amigaOnly ??
Ensuite oui, j 'ai été Maladroit de prendre le Razor , que j'ai trouvé sur Youtube, permettant de débloquer Un Code que j'avais pas , mais en general , les logs que je prend sont des pti softs audio ( conversions de fichiers de tout type, et je les trouve sur soptpedia, softsonic et 01.net oui
Marsh Posté le 18-02-2014 à 08:05:08
wilfriedd a écrit : Je ne Comprends pas??? 01.net et Softsonic sont des sites à Eviter??? je ne comprend plus rien, 01.net a meme des Pubs qui passent à la TV !! J'essaye de veiller à lire les conditions de ces sites avant , car ils installent des TOOLBARS !! Peux tu m'expliquer amigaOnly ??
|
Un petit peu de lecture
http://www.malekal.com/2012/04/02/ [...] pups-lpis/
http://www.malekal.com/2013/02/14/ [...] range-pas/
et en plus général
http://forum.malekal.com/les-toolb [...] t6173.html
Tu peux télécharger sur Softpedia, Clubic, http://filehippo.com/ <-- ici profite en pour récupérer Update Checker (http://filehippo.com/updatechecker ) ces sites sont clean (du moins pas de repack suspect)
Et concernant les "petits" softs de conversion qui pullulent (souvent copiés les uns sur les autres avec un relook de l'interface faisant croire à un nouveau programme)
Essaie :
http://fr.giveawayoftheday.com/
http://dailysoftwaregiveaway.com/
Par contre il faut y aller TOUS les jours, car l'offre change toute les 24h et il y a souvent le genre de prog que tu recherches .
Quelques fois il y a quelques programmes "majeurs", comme récemment zoom player Pro, etc
Le plus souvent des programmes pas vraiment connus mais qui peuvent dépanner.
Astuce : Décocher la mise à jour automatique ou suggéré, après installation, sinon le code d'activation saute
Marsh Posté le 18-02-2014 à 10:11:22
wilfriedd a écrit : Je ne Comprends pas??? |
Tu crois que c'est bien parce que ça passe à la télé ?
Pas sûre que ce soit un gage de qualité moi ...
Marsh Posté le 18-02-2014 à 10:24:06
même sur Clubic j'ai eu un problème, je me suis pris un gros virus bien méchant en téléchargeant un programme sur clubic! Ceci c'est vraiment la seule fois, le site est safe.
je rajoute aussi http://www.toucharger.com/ et http://www.majorgeeks.com/
Marsh Posté le 18-02-2014 à 19:08:20
Sur Clubic ?
Tu as le nom du prog ? Parce que ca se serait su et la communauté en aurait parlé
Meme les programmes "douteux" font état d'un commentaire de leur part, et ils conseillent de ne pas le télécharger (ils proposent mais mettent un gros avertissement) Néanmoins ce ne sont pas des virus
A savoir, Clubic comme d'autres sites proposent le lien éditeur (qu'il faut TOUJOURS par reflexe cliquer)
Je n'ai pas parler des gros sites US comme majorgeeks etc, parce qu'il y a un peu de tout mais pas contre il y a des softs méconnus dans nos contrées
Sinon (liste partielle mais pour l'ex)
http://www.gratilog.net/
http://www.libellules.ch/
http://www.toutfr.com/
http://www.technifree.fr/
http://www.bmweb.fr/bmtools/logici [...] atuits.php
http://www.framakey.org/
Dans un autre domaine :
http://www.dmoz.org/World/Fran%C3% [...] andonware/
Marsh Posté le 18-02-2014 à 19:15:13
vero_b77 a écrit : |
Pour lecture :
http://tigzyrk.blogspot.fr/2012/06 [...] e-dos.html
Et pour un article sur un autre site je m'était amusé à tester ce que faisait le site 01.net, rien qu'en navigation pendant seulement.. 1 minute après être arrivé sur le site
Je suis au centre chez 01Net.com
Les traits de couleur rosée sont les cookies envoyés, les triangles sont les sites traqueurs
Marsh Posté le 18-02-2014 à 19:34:30
Citation : Sur Clubic ? |
de mémoire c'est vdownloader, j'en avais parlé sur le post des virus, souviens toi!!!
mais c'est bien la seule fois ou j'ai eu un problème sur clubic! Ceci dit c'était vraiment un gros méchant virus.
Il faut être vigilant partout!
Marsh Posté le 18-02-2014 à 20:02:05
Heu possible.. désolé je vois tellement de truc passer que parfois j'oublie
Sinon pour ton histoire de virus, qui en fait n'en n'était pas un
Si on va sur :
http://www.clubic.com/telecharger- [...] oader.html
On lit :
Avertissement de clubic
N.B : Veillez bien lors de l'installation à décocher les cases sur les pages vous proposant d'installer divers programmes tiers, sous peine de vous retrouver noyés d'applications gênantes.
Pour d'autres programmes, qui sont encore plus chargés en PUP lors de l'installation ou carrément malveillants, ils le disent clairement
Déja à la base ce programme est une grosse M....e qui ne peut vraiment fonctionner qu'en achetant la version complète
La version gratuite est pourrie de PUP (ce ne sont pas des virus meme si cela provoque des désagréments)
Dans ses dernières versions il y avait une toolbar AVG SafeGuard, une autre qui changeait la page de démarrage avec un "mysearch.avg.com" (c'est Yahoo derrière) et un accès à TuneUp Utilities
Se rappeler que la sté derrière Vdownloader est Vitzo Limited qui est AUSSI une sté de marketing
En fait comme nombre de programmes gratuits, à l'installation il faut bien lire ce qui est installé EN PLUS
(meme des programmes payants le font ou carrément lors de l'install de produits gratuits de chez Adobe comme Java)
Ensuite, les AV réagissent différement aux PUP et une modification de la base de registre pour changer par ex la page d'accueil, suffit pour faire faire penser à l'AV qu'il devant lui un malware
Donc l'AV va couiner (à juste titre car les PUPs sont assez intrusifs) et dire qu'il a trouvé quelque chose
A lire ou relire
http://www.malekal.com/2011/07/27/ [...] d-program/
http://forum.malekal.com/desinfect [...] 44500.html
et
http://forum.malekal.com/les-progr [...] 18245.html
En sachant qu'il est tout a fait possible de se proteger de ces merdes, sans faire appel à l'anti virus, en renseignant le fichiers HOSTS (programme Hostsman avec les listes qui vont bien)
En plus cela protege en navigation si on va chercher le programme à la main
Par ex chez moi je ne peux pas accéder au site de vdownloader car connu comme fournisseur de PUP à travers ses logiciels
Marsh Posté le 18-02-2014 à 20:11:09
en fait je suis hyper vigilant et je décoche toujours toutes les cases a l'installation pour éviter d'installer des merdes.
Mais a l'installation de vdownloader, je n'ai rien pu faire.....
et a l'époque c'était un virus il me semble, entre autre.....
faudra que je me mette un jour a hostman, je l'ai installé mais je ne l'utilise pas, ce qui est un peu con!
Marsh Posté le 18-02-2014 à 20:23:43
Il y a un avertissement à l'install :
" VDownloader collects personal information when you register for a VDownloader product or otherwise voluntarily provide such information. We may combine personal information collected from you with information from other VDownloader products or third parties to provide a better user experience, including customizing content for you.
VDownloader uses cookies and other technologies to enhance your online experience and to learn about how you use VDownloader products in order to improve the quality of our products."
Ensuite ce prog utilise un fichier skype.dat, qui est AUSSI utilisé par des malwares pour voler des informations (dont les ransonwares). En fait tout dépend de l'usage qui en est fait
Par précaution un AV va signaler qu'il y a un virus
Idem pour l'executable VDownloader.exe, qui de temps en temps fait du remote serveur pour chercher de la pub tout en essayant de contourner les barrières des programmes de sécu existant
Tout cela fait que cela rend ces activités suspectes pour l'AV
Et ca tu ne peux pas le désactiver à l'install...
Donc que l'AV détecte un virus, c'est tout à fait normal, et il a raison (meme si..). Ce genre d'activité commerciale est typique de certaines stés qui veulent se faire du fric à tout prix sur le dos des gens
Ils ne mettent pas de virus, mais ils flirtent avec un programme qui se comporte comme tel
Ne pas oublier qu'à la base derrière l'éditeur il y a une sté de marketing (entre autres)
Vitzo Limited
We specialize in web development using mainly PHP & Drupal, @Facebook applications, webhosting, SEM (SEO + SEA / PPC advertising) and affiliate marketing.
Marsh Posté le 18-02-2014 à 20:28:32
Les listes supplémentaires que j'utilise (y a peut etre celle de yoyo qui a été ajouté par l'auteur, parce qu'on lui en avait suggéré quelques unes qu'il ajoute lors des mises à jour du prog)
http://www.hostsfile.org/Downloads/hosts.txt
http://www.malekal.com/HOSTS_filtre/HOSTS.txt
http://www.malwaredomainlist.com/hostslist/hosts.txt
http://sysctl.org/cameleon/hosts.win
http://pgl.yoyo.org/as/serverlist. [...] =plaintext
Marsh Posté le 18-02-2014 à 23:55:40
je comprends pas tout a hostman, j'arrive pas a le configurer, pourtant ca a l'air simple....
Marsh Posté le 19-02-2014 à 00:08:57
Dans la liste des menus tu choisis :
Menu Hosts --> Manage update sources --> Add sources
Ca ouvre une fenetre
Tu mets un nom
Tu mets un des liens que j'ai indiqué
Puis "ok"
Marsh Posté le 19-02-2014 à 00:19:22
C'est ce que j'ai fais, alors j'ai fais le test de voir si je pouvais toujours aller sur softonic et je peux, c'est normal ? Il ne devrait pas être bloqué ???
Marsh Posté le 19-02-2014 à 08:06:08
Oui c'est normal
Softonic en tant que tel n'est pas un site dangereux
Tu pourras meme télécharger dessus
Tu pourras également installer le programme que tu télécharges, les toolbars également, mais les redirections, les adresses IP des régies de pub etc dont se servent les toolbars ne fonctionneront pas
Au regard de la loi tu ne peux pas interdire l'accès à un site comme softonic ou 01.net, il faut plutot aller à la source, où s'approvisionnent les programmes additionnels. Les régies de pub par ex
Du reste jette un oeil dans ton fichier hosts ca te donnera une idée
Marsh Posté le 19-02-2014 à 09:38:51
ah ok merci pour les explications!
Je croyais que Hostaman bloquait l'accès a certains sites foireux comme softonic.....
y a quelques temps j'avais essayé vite fait hostmann et j'avais trouvé une option de blocage par adresse ip, j'avais bloqué facebook par exemple pour tester.
bien foutu comme programme!
edit :
par contre hostmann bloque bien le site vdownloader, mais même quand hostmann est fermé, c'est normal?
ceci dit, tant mieux
Marsh Posté le 19-02-2014 à 19:17:36
Ben tu peux le bloquer toi meme, en cherchant son IP, mais comme je le disais d'un point de vue légal rien n'interdit ce site de merde
Sinon il faudrait interdire TOUS les auteurs de softs qui pour se faire un peu de fric (ce que je comprend car les gens ne veulent rien acheter hormis les pièces de leur ordi) mettent des barre d'outils que l'on découvre lors de l'installation
Du reste la pub n'est pas interdite...
Les seuls sites bloqués sont les sites vraiment dangereux, fournisseur de malwares, ou les régies de pub (qui peuvent etre infectées ou considérées comme malveillantes)
Hostmann, du moins ta liste Hosts reste active que le programme soit lancé ou pas
Hostmann est juste un prog pour gérer ta liste, une interface en fait, et qui permet aussi de désactiver également tout ce qui est bloqué (ca peut servir)
Marsh Posté le 19-02-2014 à 19:20:30
ok merci!
ca ne semble vraiment bien foutu hostmann, ca m'étonne que ce ne soit pas connu
Marsh Posté le 19-02-2014 à 23:07:47
Le fichier hosts fait pourtant partie des briques de l'ensemble de sécurité (avec l'AV, etc)
Néanmoins il n'était pas conçu à la base pour faire cela (ni avoir une très grosse taille) Ca me fait penser que j'ai un article à faire dessus qui traine sur mon disque depuis des mois :-)
Ah tiens sinon, ne pas négliger :
Petit article que j'avais fais qui peut éviter pas mal de désagréments (mais sans aller jusqu'à "secret agent" qui peut empecher de se connecter sur certains sites ou les rendre visuellement.. bizarres :-) (normal en fait)
http://forum.malekal.com/secret-ag [...] 45245.html
Et pour les utilisateurs de chrome (je ne conseille pas ce navigateur)
http://forum.malekal.com/blockulic [...] 46656.html
Et un prog que j'avais découvert en alpha puis beta qui est à suivre DE TRES PRES
http://forum.malekal.com/outil-pou [...] 40492.html
Petit test
http://forum.malekal.com/malwareby [...] 43783.html
Ca sera un très bon complément d'un anti virus
Marsh Posté le 12-02-2014 à 22:18:52
Bonsoir tout le Monde !!!
Alors cela s'est passé il y a quelques Minutes , j'avais depuis une semaine des Fenetres aléatoires qui s'ouvraient en meme temps que firefox, Cc cleaner et Avira antivir n'y faisaient rien !
Tout alleur , une fenetre s'est ouverte en meme tant que je naviguais, et sans faire exprès , j'ai cliker sur un bouton rouge (dont je sais que c'est un spam) " nettoyer votre pc" et la , le Pc a ramé , et malheureusement (car lorsque c'est comme cela , tu as peur qu'il ne redemarre plus), j'ai été obligé de rebooter ...
Ce qui s'est passé à l'ecran de bureau : 1°) Services de Planificateur de Taches (désactivé ), Restauration systeme egalement : En allant dans les services concernés, les options d'activation automatique et de démarrage étaient donc désactivés!!
J'ai suivi un 1er conseil en recherchant sur Google , me disant d'aller dans HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Services\Schedule\Start et la clé etait sur 4, je l'es mise sur 2 , cela a reactivé les services , mais ca ne dure pas longtemps !!
2°) Je ne peux plus installer Malware bytes antimalware , ni Lancer avira " le processus ccuac.exe est introuvable..." et des correctifs windows installer ne s'ouvrent pas
Que puis je faire?? merci !!
Message édité par wilfriedd le 13-02-2014 à 01:36:02