IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Firefox Discussion :

U25games, casse-pieds (je reste poli)


Sujet :

Firefox

  1. #1
    Invité
    Invité(e)
    Par défaut U25games, casse-pieds (je reste poli)
    Bonjour.

    Depuis quelques temps un onglet pointant vers des jeux pour "adultes" (demande de confirmation ! ), libellée U25games avec bande son en anglais, s'ouvre intempestivement dans mon Firefox 50 sous XP. Une désinstallation puis réinstallation avec un exe soi-disant "clean" téléchargé chez Mozilla n'apporte rien. Il n'y a aucune extension installée, même en safe mode, et l'ajout-suppression de programmes ne montre rien non plus. Il n'y a pas de combinaison "u25" dans la base de registre, AVG ne trouve rien et ADWCleaner trouve un Adware dans le répertoire Firefox, le nettoyage consistant à effacer tout Firefox ! Bref, pour guérir la maladie on élimine le malade : il est clair qu'en l'absence de navigateur et de navigation, il n'y a plus de Adwares !
    J'ai aussi testé le MBR avec aswMBR.exe, après mise à jour de la base de données : rien, "Disk 0 Windows XP default MBR code".

    Quelqu'un a-t-il une solution ? Je dois ajouter que le problème est apparu après installation d'une ancienne version (12) de Thunderbird (c'est peut-être une coïncidence). Mais la suppression des 2 logiciels et réinstallation de Firefox ... me donne toujours un Adware avec ADWCleaner, donc suppression de Firefox !

    Merci d'avance ...

    Au passage, je me demande si cette SALOPERIE n'est pas simplement déclenchée lors du passage sur certains sites qui auraient été "hackés" ?
    Dernière modification par Invité ; 27/11/2016 à 23h37.

  2. #2
    Expert éminent sénior
    Avatar de Jipété
    Profil pro
    Inscrit en
    Juillet 2006
    Messages
    10 700
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : Juillet 2006
    Messages : 10 700
    Points : 15 043
    Points
    15 043
    Par défaut
    Rhôôô, double-click sur u25games pour le sélectionner, puis "clic droit / rechercher avec google" et la 1re réponse devrait être la bonne.
    Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peutêtre qu'il peut être sûr, etc.
    Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
    Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
    On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
    Mes 2 cts,
    --
    jp

  3. #3
    Invité
    Invité(e)
    Par défaut Bien sûr, j'avais déjà fait ces tests !
    Bonjour.

    Et les logiciels n'ont rien trouvé de significatif ... Je soupçonne que la saloperie vient du site suivant :
    http://www.shapeways.com
    Si vous avez le courage, connectez-vous, sélectionnez "Sign in" et cliquez dans la fenêtre de saisie du login. Chez moi l'onglet "u25games" apparaît alors tout de suite (la première fois seulement) !

    Au passage, le site avait été "hacké" il y a quelques temps, au point que les exploitants avaient demandé à tout le monde de changer leurs mots de passe.

    Qu'en pensez-vous ?

  4. #4
    Expert éminent sénior
    Avatar de Jipété
    Profil pro
    Inscrit en
    Juillet 2006
    Messages
    10 700
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : Juillet 2006
    Messages : 10 700
    Points : 15 043
    Points
    15 043
    Par défaut
    Citation Envoyé par alberich Voir le message
    Qu'en pensez-vous ?
    Que personne ne va prendre le risque d'y aller voir, enfin, en tout cas pas moi, je ne travaille pas pour une entreprise dans le bizness de la sécurité...
    Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peutêtre qu'il peut être sûr, etc.
    Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
    Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
    On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
    Mes 2 cts,
    --
    jp

  5. #5
    Invité
    Invité(e)
    Par défaut Et maintenant une autre adresse !
    http://b.tractatenqwxdtx.online/3003.../6g5h4l5/7067#
    qui m'invite à mettre à jour Java, ce à quoi je n'ai pas donné suite, l'adresse ayant un look de "Phishing". Au passage entre temps j'ai vu apparaître un "sondage" pour E. Leclerc !

    Tous les scans que j'ai faits (comme suggéré sur Google ... ), y compris du MBR, ne donnent RIEN ; je me pose une question :
    Comme Shapeways affirme que son site n'est pas en cause, et que le problème reste après réinstallation d'une partition (avec XP) "propre" (du moins selon AVG, et sauvée avant apparition du problème), je me demande si le problème ne viendrait pas du MBR, qui est à l'abri des réinstallations par Ghost, du moins dans le cas de la partition principale (voir plus loin ... )
    .
    J'ai entendu que certains rootkits remplaçaient pendant l'exécution de l'OS le MBR par une version "propre" sauvegardée auparavant, ce qui expliquerait l'absence de détection par les scannners de MBR (quitte à remettre la "saloperie" à la fermeture de l'OS), je pensais résoudre le problème en coupant le courant pendant l'exécution de l'OS, puis en rebootant : que nenni ... D'ailleurs dans ce cas on devrait trouver un processus actif qui réécrirait le MBR pourri à la fin. Seule solution pour tester le MBR : pouvoir le faire à partir d'un support bootable qui ne lancerait pas l'OS. J'ai bien trouvé une telle version d'AVG mais le "fix mbr" risque de faire du dégât, car mon disque est partitionné, et point de trace de scan.

    Alors, quelqu'un a-t-il une solution en ce sens (un scanner de MBR sur un support bootable) ? Je me méfie des "solutions" proposées par certains sites, brebis galeuses qui sous couvert d'antivirus proposent en fait des troyens !

    Je ne connecterai d'ailleurs plus au Net ma machine principale de travail (qui va repasser sous W2000) et maintiens mon intime conviction :
    Images attachées Images attachées  
    Dernière modification par Invité ; 01/12/2016 à 18h30.

  6. #6
    Membre éprouvé Avatar de txuku
    Homme Profil pro
    Inscrit en
    Octobre 2008
    Messages
    980
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 75
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations forums :
    Inscription : Octobre 2008
    Messages : 980
    Points : 1 276
    Points
    1 276
    Par défaut
    Bonjour

    J ai effectue une analyse de tes deux liens avec VirusTotal resultat OK 0/68

  7. #7
    Invité
    Invité(e)
    Par défaut Désolé, je ne comprends pas ton OK 0/68 !
    Merci pour ta réponse, mais que me proposes-tu comme solution ?

  8. #8
    Membre éprouvé Avatar de txuku
    Homme Profil pro
    Inscrit en
    Octobre 2008
    Messages
    980
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 75
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations forums :
    Inscription : Octobre 2008
    Messages : 980
    Points : 1 276
    Points
    1 276
    Par défaut
    Effectuer une desinfection sur un forum specialise ?

  9. #9
    Invité
    Invité(e)
    Par défaut Réponse : j'ai cherché ...
    Les deux premiers logiciels n'ont rien trouvé de significatif sur ma machine internet, juste des modifs que MOI j'avais faites au niveau du centre de sécurité, et des clés relatives à d'anciennes installations : Tencent (Foxmail) et Avast, et pour le second un "Windows XP|VT.Unknown MBR Code", ce qui d'après ce que j'ai lu, ne veut pas dire grand chose ! Bref, dois-je appeler SOS fantômes (Il paraît que cela revient à la mode, avec des actrices maintenant ) ? Ou m'adresser à un service spécialisé ? Certains magasins proposent un "dévirussage" pour moins de 50 € et eux auront les bons outils.

    Cela m'intéresse surtout pour ma machine de travail (et surtout au niveau satisfaction intellectuelle, car sans internet le rootkit ne sert à rien) ; au passage je me suis souvenu que j'avais fait une installation avec le Web (j'ai appris qu'un Ghost de partition propre ne résette pas le MBR), donc si cela se passe au niveau du MBR la "saloperie" sera restée.

    Quant à ma machine internet, c'est un vieux clou d'environ 8 à 10 ans que j'ai acheté d'occasion pour moins de 150 € et dont j'ignore quand il rendra l'âme. Ma devise est : une machine pourrie pour un internet pourri. Et comme je ne fais aucune opération d'argent (je n'ai même pas de carte de crédit), que peut-on me pirater ? Mes designs sur Shapeways, dont je mettais certains gratuitement à disposition des autres maquettistes ? Mon courrier en webmail, qui est quand même déjà lu par la NSA ? Modifier mes heures déclarées au CESU pour ma femme de ménage, ce qui se remarquerait de suite ? Mes recherches dans l'annuaire téléphonique ou les menus des restaurants ? Ou mes commandes de vêtements ou objets divers en ligne, que je paie par chèque postal ou virement SEPA ?

    Bref, il vaut presque mieux en rigoler ... Et quand j'en aurai marre des publicités, je ferai don du PC à Sainte Poubelle, qui habite au lieu-dit "La déchetterie" , si d'ici là il marche encore !

    PS : si vous passez dans le 67 et que vous voyez un break avec en autocollant le motif précédent, vous saurez que c'est moi ; une ancienne collègue qualifiait internet comme " la plus grande poubelle ", et ce n'est pas parce que tout le système cherche à nous l'imposer que nous sommes obligés de l'aimer. A bon entendeur ...
    Dernière modification par Invité ; 02/12/2016 à 00h04.

  10. #10
    Membre du Club
    Homme Profil pro
    Informatique I.F.A
    Inscrit en
    Avril 2011
    Messages
    33
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Dom-Tom

    Informations professionnelles :
    Activité : Informatique I.F.A
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Avril 2011
    Messages : 33
    Points : 54
    Points
    54

  11. #11
    Membre éprouvé Avatar de txuku
    Homme Profil pro
    Inscrit en
    Octobre 2008
    Messages
    980
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 75
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations forums :
    Inscription : Octobre 2008
    Messages : 980
    Points : 1 276
    Points
    1 276
    Par défaut
    Bonjour

    C est du bricolage...........

    Tu as un forum securite ici

    Et celui ci qui n est pas mal ainsi que le forum Nicolas Coolmann ( en maintenance pour l instant )

    Ces deux dernier n apprecient ni les cracks ni le P2P ( comme ici d ailleurs ! ) et refusent d intervenir sur les versions XP.

  12. #12
    Invité
    Invité(e)
    Par défaut Merci pour vos réponses, mais :
    la première solution ne donne rien dans mon cas. Quant à la seconde, comme dit, XP ...
    Je vais écraser le MBR avec le CD d'AVG, repartitionner mon disque avec Gparted Live et réinstaller mon OS avec un vieux Ghost que j'espère sain. Et le reste, je suis en train de faire des sauvegardes sur DVD pour les recopier ensuite.

  13. #13
    Membre éprouvé Avatar de txuku
    Homme Profil pro
    Inscrit en
    Octobre 2008
    Messages
    980
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 75
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations forums :
    Inscription : Octobre 2008
    Messages : 980
    Points : 1 276
    Points
    1 276
    Par défaut
    Fais un ZHPDiag pour voir ?

  14. #14
    Invité
    Invité(e)
    Par défaut Merci pour ton tuyau, mais ...
    1) Sur le site de Nicolas Coolman, tu télécharges "file-not-found.txt"
    2) Quand j'ai enfin réussi à le télécharger, il m'a trouvé plusieurs éléments, pour obtenir les détails il va sur le site de Nicolas Coolman, où je ne trouve rien d'intéressant. D'ailleurs j'ai entendu qu'il était impossible de nettoyer le MBR à partir de l'OS lui-même ; et si je mets tout à plat (écraser MBR) et réinstalle, je ne suis pas sûr que mes données que j'aurai sauvegardées ne seront pas également vérolées, et en les relisant je réintroduirai le malware !

    Non, de toute manière je considère mon vieux clou comme amorti, le support de XP s'arrête aussi au niveau des antivirus et je vais donc m'acheter un portable d'occasion pas cher sous W10 32 bits (je pense qu'il me posera moins de problèmes que la version 64, il me permettra de faire des essais de logiciels en prévision de ma future machine de bureau ... le plus tard possible ! ), et je l'équiperai de la version COMMERCIALE d'Avira . Quant à ma machine de travail, celui qui me l'a assemblé me le déverminera pour moins de 60€ : le principe est de brancher le SSD en secondaire sur une machine saine avec un antivirus ... à condition d'en avoir une sous la main, ce qui pour un pro ne pose aucun problème, mais beaucoup plus pour un particulier !
    Merci Bill !

    Et Foxtrot-Uniform-Charlie-Kilo Internet !
    Dernière modification par Invité ; 02/12/2016 à 20h49.

  15. #15
    Modérateur
    Avatar de wax78
    Homme Profil pro
    Chef programmeur
    Inscrit en
    Août 2006
    Messages
    4 072
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : Belgique

    Informations professionnelles :
    Activité : Chef programmeur
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Août 2006
    Messages : 4 072
    Points : 7 974
    Points
    7 974
    Par défaut
    Citation Envoyé par alberich Voir le message
    Non, de toute manière je considère mon vieux clou comme amorti, le support de XP s'arrête aussi au niveau des antivirus et je vais donc m'acheter un portable d'occasion pas cher sous W10 32 bits (je pense qu'il me posera moins de problèmes que la version 64
    Il n'y a a priori aucune raison de prendre du 32 bit vieillissant. (qui de plus va te limiter a 3 giga et une chique). A peu près tout tourne sur un cpu 64 bits. (qui est compatible forcement 32...)
    (Les "ça ne marche pas", même écrits sans faute(s), vous porteront discrédit ad vitam æternam et malheur pendant 7 ans)

    N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  16. #16
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 191
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 191
    Points : 28 070
    Points
    28 070
    Par défaut
    Citation Envoyé par wax78 Voir le message
    (qui est compatible forcement 32...)
    Forcément, non!
    Tous les processeurs pour machines de type PC de bureau (incluant portables, pc bureautiques, petit et moyen serveur) de la lignée des x86 sont compatibles 32 bits parce qu'un mécanisme y a été volontairement introduit pour assuré la rétro-compatibilité.
    Mais d'autres familles de processeurs 64 bits (notamment pour gros serveurs) n'ont aucune compatibilité 32 bits. La compatibilité n'est pas de fait, elle est voulu par le fabricant.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  17. #17
    Modérateur
    Avatar de wax78
    Homme Profil pro
    Chef programmeur
    Inscrit en
    Août 2006
    Messages
    4 072
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : Belgique

    Informations professionnelles :
    Activité : Chef programmeur
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Août 2006
    Messages : 4 072
    Points : 7 974
    Points
    7 974
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    (notamment pour gros serveurs)
    T'as pas tort, mais comme tu le dis la, je dirai que ce n'est pas notre "client" à mon avis
    (Les "ça ne marche pas", même écrits sans faute(s), vous porteront discrédit ad vitam æternam et malheur pendant 7 ans)

    N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. VirtualBox cassé : reste plus que le vdi.
    Par troumad dans le forum VirtualBox
    Réponses: 6
    Dernier message: 13/12/2015, 18h56
  2. Une sorte de cache très casse pieds sur IE.
    Par Yepazix dans le forum Windows
    Réponses: 2
    Dernier message: 10/02/2013, 15h40
  3. Pas de casse dans les XML
    Par :GREG: dans le forum Composants VCL
    Réponses: 4
    Dernier message: 17/07/2002, 14h51
  4. TBitBtn reste enfoncé
    Par TRINCAL Sylvain dans le forum C++Builder
    Réponses: 8
    Dernier message: 25/06/2002, 17h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo