Effectuez ici vos feedbacks pour AdsFix. Une infection non détecté ?
Un bug lors de l'utilisation ? Des suggestions d'évolution ?
Posez votre question à l'auteur.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par -Souris
#228162
Salut g3n-h@ckm@n,

J'ai bien reçu ton mail ^^ Bravo, Cédric est fin limier c'était bien moi! :p:
Je croyais que le forum était cette fois définitivement passé aux oubliettes de l'histoire lol!
J'espère que tu vas bien et que Adsfix va continuer longtemps de m'avertir des coups bas de Windows 10 :super:

Bonne soirée à toi et a bientôt :)

-Souris
Avatar du membre
par g3n-h@ckm@n
#228163
coucou haha ca fait plaisir :)

oui il y a eu des fermetures dues à la réfaction de certaines parties qui causaient problème avec le référencement, ca faisait des blocages et pour modifier certaines parties qui sont le coeur du site, la fermeture est, je dirais, obligatoire. c'est un peu comme si tu modifies manuellement le fichier de mozilla, pendant que le navigateur est ouvert, dès que tu le fermes, toutes tes modifications effectuées ne sont pas tenues en compte ^^ :shame:
voilà pour les explications simples
(j'étais d'ailleurs persuadé qu'à ton pseudo y'a avait un trait de chaque coté et pas uniquement à gauche :horror:
Je vais bien et en espère autant pour toi.
En ce moment je suis plus centralisé sur le codage de Clean_Dns auquel je vais apporter une grosse modif au niveau du nettoyage, c'est n'est pas incessamment mais bientôt tout de même :)

à plus tard :)
Avatar du membre
par -Souris
#228164
Coucou ^^

Merci pout ton bon accueil ^^

Je suis surprise car c'est la première fois que je vois un site internet disparaître complètement à chaque maintenance! Du coup la dernière fois j'ai pensé, au vu de la nouvelle page d'accueil, que El Desaparecido souhaitait professionaliser entièrement Sos Virus en supprimant complètement le support bénévolat.

Pour mon pseudo, en fait au départ je voulais Souris tout court mais c'était déjà pris, donc j'ai du rajouter un trait lol :p:

Je ne connais pas Cleab_Dns, je ne l'ai jamais utilisé, à quoi sert-il?

@+ :)
-Souris
Avatar du membre
par g3n-h@ckm@n
#228165
re

il sert en cas de redirections intempestives par exemple tu cliques sur un liien mais ca tombe pas où tu souhaites ^^

https://genhackmantools.wordpress.com/clean_dns/

voici en résumé
Avatar du membre
par -Souris
#228166
Coucou, :content:

Comment fonctionne ce type d'infection?
Parce que j'ai cherché ce qu'étaient les fichiers dnsapi.dll et j'ai trouvé que c'était des fichiers systèmes de Windows, seulement en lisant ton explication, il me semble que cela concerne plus le navigateur internet que le système d'exploitation, avec un bon gros virus de la famille des adwares qui te redirige vers des sites publicitaires ou des faux sites pour récupérer des coordonnées bancaires par exemple.

Bonne journée ;)
-Souris
Avatar du membre
par g3n-h@ckm@n
#228167
coucou :)

Le fichier dnsapi.dll redirige ta navigation via le fichier hosts (c;\windows\system32\drivers\etc\hosts (fichier système sans extension, caché et lisible via le bloc-notes))
certaines infections (plus particulièrement les adwares) patchent ce fichier dnsapi pour modifier la direction de ta navigation et le dériver du fichier "hosts" [censé contenir uniquement des interdictions pour certains sites ou acceptation pour des sites légitimes (si tu as unchecky tu verras dans ce fichier que unchecky a déjà mis en interdiction plusieurs sites pourris)] pour la renvoyer dans un fichier .dat qui généralement se trouve dans c:\users\-Souris\Appdata(caché)\Local, et dans ce fichier .dat est écrit des instructions pour pourrir la navigation. :shame:
ce fichier dnsapi.dll contient aussi entre autres des instructions pour la télémétrie de Windows de manière à ce que si elle est bloquée via le fichier hosts, cela est inactif ou si peu, et qu'ils puissent recevoir leurs informations quand même. :(

à plus tard :)
Avatar du membre
par -Souris
#228168
Coucou,

Truc de fou: Depuis que j'ai installé Unchecky sur mon Windows 10 je pensais qu'il fonctionnait plus car il ne décochait plus aucune case lors de mes mises à jour alors que c'était tout le temps sous Windows 7, et là je me rends compte qu'il a mis un paquet de site en interdit!!! Je suis bluffeé! :super:
https://www.cjoint.com/c/KBBuAhnHflK

Par contre j'ai 2 fichiers .dat, dois-je passer Clean_Dns?
https://www.cjoint.com/c/KBBuDbTUJbK

@+ ^^
-Souris
Avatar du membre
par g3n-h@ckm@n
#228169
ces fichiers .dat ne sont pas dans le dossier que j 'ai indiqué mais dans ta session et ce sont les informations concernant ta session, si tu supprimes ce fichiers ntuser, tu perds ta session et tu risques de te retrouver dans une session temporaire sans plus avoir accès à tes fichiers , raison pour laquelle ils sont cachés ^^

et à propose de uncheky il y'a cela à savoir aussi :

voici le genre de piège qu'unchecky ne peut pas contrer , d'où l'obligation d'être vraiment vigilant en installant un programme

voici un exmple avec l'installateur de µtorrent téléchargé sur le site officiel : http://www.utorrent.com/intl/f​​r/

Image

bien évidemment il faut cliquer sur refuser et non terminer ( ca peut être aussi comme dit précédemment "Décline" ) , utorrent s'installera quand même, mais sans le truc pourri distribué avec :moqueur:
Avatar du membre
par -Souris
#228170
Ah! Je crois que ça va mieux comme ça:
https://www.cjoint.com/c/KBBuY413S3K
Du coup pas de fichier .dat, il me semble que je n'ai pas cette infection! :content:

Ca reste difficile les mises à jour, car si on ne fréquente pas les forums, on ne sait pas qu'il faut les faire et si on les faient encore faut-il savoir quoi installer ou non: 64 ou 32 bits, sur quel site, Adwares ou navigateur pourri ou antivirus en doublons, etc.... Les hackers ont encore de beaux jours devant eux!

Question bête: Pourquoi n'as-tu pas codé Adsfix pour désinfecté et réparer les fichiers Dns? Adsfix est spécialisé dans les Adwares, cette tâche aurait eu toute sa place dans ton outil.

Bonne soirée ^^
-Souris
Avatar du membre
par g3n-h@ckm@n
#228171
réponse à ta question : il est codé pour les désinfecter lol (c/f morceau de rapport) :

---------- | DNSapi.dll

C:\WINDOWS\System32\dnsapi.dll : \drivers\etc\hosts
C:\WINDOWS\SysWOW64\dnsapi.dll : \drivers\etc\hosts


ici il indique qu'ils sont légitimes (ce que je t'expliquais par rapport au fichier "hosts"

touche windows + Pause t'indique ton systeme (windows, processeur, architecture (32 ou 64 bits), RAM, etc..... ) ^^

il y a toujours aussi, moyen de contrôler les installeurs sur virustotal

d'ailleurs je vais te montrer quelque chose :

J'ai voulu pour m'amuser télécharger l 'installeur de Format Factory chez softonic, Firefox m'a lancé une alarme copmme quoi il était dansgeureux de télécharger ce fichier.
De nature curieuse, j'ai forcé le téléchargement, et j 'ai ouvert l 'installeur avec 7Zip.

Image

à priori pas de fichier au nom bizarre mais des fichiers d' offres autres que format factory voulu au départ.

rien que le nom des deux dll "offerService" ca m 'a tapé à l 'oreille j'ai donc décidé d' ausculter en lecture hexadécimale et c'est là que j 'ai vu que 'en fait au lieu de les contenir, le programme les téléchargeait via requete http pendant l 'installation

Image

voilà pourquoi entre autres, il ne faut jamais télécharger sur les sites de grande distribution tel que softonic, softpedia, etc , etc.....

sur-ce, je te souhaite une agréable soirée, il est temps pour moi de passer à l 'horizontale ^^
  • 1
  • 2
  • 3
  • 4
  • 5
  • 9
navigateur qui plante

Bonjour, Pour commencer, nous allons éta[…]

PC bloqué sur une image

salut à vous peut-être tester avec u[…]

[RESOLU] Virus sur pc

Merci à vous pour l'aide :)

Mimisuitou N' installez pas de cracks sur votre […]