U25games, casse-pieds (je reste poli)
Bonjour.
Depuis quelques temps un onglet pointant vers des jeux pour "adultes" (demande de confirmation ! ), libellée U25games avec bande son en anglais, s'ouvre intempestivement dans mon Firefox 50 sous XP. Une désinstallation puis réinstallation avec un exe soi-disant "clean" téléchargé chez Mozilla n'apporte rien. Il n'y a aucune extension installée, même en safe mode, et l'ajout-suppression de programmes ne montre rien non plus. Il n'y a pas de combinaison "u25" dans la base de registre, AVG ne trouve rien et ADWCleaner trouve un Adware dans le répertoire Firefox, le nettoyage consistant à effacer tout Firefox ! Bref, pour guérir la maladie on élimine le malade : il est clair qu'en l'absence de navigateur et de navigation, il n'y a plus de Adwares !
J'ai aussi testé le MBR avec aswMBR.exe, après mise à jour de la base de données : rien, "Disk 0 Windows XP default MBR code".
Quelqu'un a-t-il une solution ? Je dois ajouter que le problème est apparu après installation d'une ancienne version (12) de Thunderbird (c'est peut-être une coïncidence). Mais la suppression des 2 logiciels et réinstallation de Firefox ... me donne toujours un Adware avec ADWCleaner, donc suppression de Firefox !
Merci d'avance ...
Au passage, je me demande si cette SALOPERIE n'est pas simplement déclenchée lors du passage sur certains sites qui auraient été "hackés" ?
Bien sûr, j'avais déjà fait ces tests !
Bonjour.
Et les logiciels n'ont rien trouvé de significatif ... Je soupçonne que la saloperie vient du site suivant :
http://www.shapeways.com
Si vous avez le courage, connectez-vous, sélectionnez "Sign in" et cliquez dans la fenêtre de saisie du login. Chez moi l'onglet "u25games" apparaît alors tout de suite (la première fois seulement) !
Au passage, le site avait été "hacké" il y a quelques temps, au point que les exploitants avaient demandé à tout le monde de changer leurs mots de passe.
Qu'en pensez-vous ?
1 pièce(s) jointe(s)
Et maintenant une autre adresse !
http://b.tractatenqwxdtx.online/3003.../6g5h4l5/7067#
qui m'invite à mettre à jour Java, ce à quoi je n'ai pas donné suite, l'adresse ayant un look de "Phishing". Au passage entre temps j'ai vu apparaître un "sondage" pour E. Leclerc !
Tous les scans que j'ai faits (comme suggéré sur Google ... ), y compris du MBR, ne donnent RIEN ; je me pose une question :
Comme Shapeways affirme que son site n'est pas en cause, et que le problème reste après réinstallation d'une partition (avec XP) "propre" (du moins selon AVG, et sauvée avant apparition du problème), je me demande si le problème ne viendrait pas du MBR, qui est à l'abri des réinstallations par Ghost, du moins dans le cas de la partition principale (voir plus loin ... )
.
J'ai entendu que certains rootkits remplaçaient pendant l'exécution de l'OS le MBR par une version "propre" sauvegardée auparavant, ce qui expliquerait l'absence de détection par les scannners de MBR (quitte à remettre la "saloperie" à la fermeture de l'OS), je pensais résoudre le problème en coupant le courant pendant l'exécution de l'OS, puis en rebootant : que nenni ... D'ailleurs dans ce cas on devrait trouver un processus actif qui réécrirait le MBR pourri à la fin. Seule solution pour tester le MBR : pouvoir le faire à partir d'un support bootable qui ne lancerait pas l'OS. J'ai bien trouvé une telle version d'AVG mais le "fix mbr" risque de faire du dégât, car mon disque est partitionné, et point de trace de scan.
Alors, quelqu'un a-t-il une solution en ce sens (un scanner de MBR sur un support bootable) ? Je me méfie des "solutions" proposées par certains sites, brebis galeuses qui sous couvert d'antivirus proposent en fait des troyens !
Je ne connecterai d'ailleurs plus au Net ma machine principale de travail (qui va repasser sous W2000) et maintiens mon intime conviction :
Désolé, je ne comprends pas ton OK 0/68 !
Merci pour ta réponse, mais que me proposes-tu comme solution ?
Réponse : j'ai cherché ...
Les deux premiers logiciels n'ont rien trouvé de significatif sur ma machine internet, juste des modifs que MOI j'avais faites au niveau du centre de sécurité, et des clés relatives à d'anciennes installations : Tencent (Foxmail) et Avast, et pour le second un "Windows XP|VT.Unknown MBR Code", ce qui d'après ce que j'ai lu, ne veut pas dire grand chose ! Bref, dois-je appeler SOS fantômes (Il paraît que cela revient à la mode, avec des actrices maintenant :lol: ) ? Ou m'adresser à un service spécialisé ? Certains magasins proposent un "dévirussage" pour moins de 50 € et eux auront les bons outils.
Cela m'intéresse surtout pour ma machine de travail (et surtout au niveau satisfaction intellectuelle, car sans internet le rootkit ne sert à rien) ; au passage je me suis souvenu que j'avais fait une installation avec le Web (j'ai appris qu'un Ghost de partition propre ne résette pas le MBR), donc si cela se passe au niveau du MBR la "saloperie" sera restée.
Quant à ma machine internet, c'est un vieux clou d'environ 8 à 10 ans que j'ai acheté d'occasion pour moins de 150 € et dont j'ignore quand il rendra l'âme. Ma devise est : une machine pourrie pour un internet pourri. Et comme je ne fais aucune opération d'argent (je n'ai même pas de carte de crédit), que peut-on me pirater ? Mes designs sur Shapeways, dont je mettais certains gratuitement à disposition des autres maquettistes ? Mon courrier en webmail, qui est quand même déjà lu par la NSA :ptdr: ? Modifier mes heures déclarées au CESU pour ma femme de ménage, ce qui se remarquerait de suite ? Mes recherches dans l'annuaire téléphonique ou les menus des restaurants ? Ou mes commandes de vêtements ou objets divers en ligne, que je paie par chèque postal ou virement SEPA ?
Bref, il vaut presque mieux en rigoler ... Et quand j'en aurai marre des publicités, je ferai don du PC à Sainte Poubelle, qui habite au lieu-dit "La déchetterie" :mouarf: , si d'ici là il marche encore !
PS : si vous passez dans le 67 et que vous voyez un break avec en autocollant le motif précédent, vous saurez que c'est moi ; une ancienne collègue qualifiait internet comme " la plus grande poubelle ", et ce n'est pas parce que tout le système cherche à nous l'imposer que nous sommes obligés de l'aimer. A bon entendeur ... :evilred:
Merci pour vos réponses, mais :
la première solution ne donne rien dans mon cas. Quant à la seconde, comme dit, XP ...
Je vais écraser le MBR avec le CD d'AVG, repartitionner mon disque avec Gparted Live et réinstaller mon OS avec un vieux Ghost que j'espère sain. Et le reste, je suis en train de faire des sauvegardes sur DVD pour les recopier ensuite.
Merci pour ton tuyau, mais ...
1) Sur le site de Nicolas Coolman, tu télécharges "file-not-found.txt" :mouarf:
2) Quand j'ai enfin réussi à le télécharger, il m'a trouvé plusieurs éléments, pour obtenir les détails il va sur le site de Nicolas Coolman, où je ne trouve rien d'intéressant. D'ailleurs j'ai entendu qu'il était impossible de nettoyer le MBR à partir de l'OS lui-même ; et si je mets tout à plat (écraser MBR) et réinstalle, je ne suis pas sûr que mes données que j'aurai sauvegardées ne seront pas également vérolées, et en les relisant je réintroduirai le malware ! :(
Non, de toute manière je considère mon vieux clou comme amorti, le support de XP s'arrête aussi au niveau des antivirus et je vais donc m'acheter un portable d'occasion pas cher sous W10 32 bits (je pense qu'il me posera moins de problèmes que la version 64, il me permettra de faire des essais de logiciels en prévision de ma future machine de bureau ... le plus tard possible ! ), et je l'équiperai de la version COMMERCIALE d'Avira . Quant à ma machine de travail, celui qui me l'a assemblé me le déverminera pour moins de 60€ : le principe est de brancher le SSD en secondaire sur une machine saine avec un antivirus ... à condition d'en avoir une sous la main, ce qui pour un pro ne pose aucun problème, mais beaucoup plus pour un particulier ! :calim2:
Merci Bill ! :scarymov:
Et Foxtrot-Uniform-Charlie-Kilo Internet ! :ptdr: