Ça y est, je suis virusé...

[Jacques DASSIÉ]

Bonjour à tous.

Ça y est ! Je me suis fait piéger par une saloperie appelée
"Googleadservices.com". Chez moi, son comportement est simple : sur un
site internet, si je clique sur un lien de redirection, j'obtiens ceci
:
http://archaero.com/Tampon/GADS.jpg

Bien évidemment j'ai passé les grands principaux :
- AdwCleaner
- Ccleaner
- Malwarebytes Antimalware
- ZHPDiag

Sans aucuns résultats. La quête d'informations sur Qwant ou Google
donne une impressionnante liste de site qui se proposent d'éradiquer
Googleadservice en téléchargeant un "petit programme" qui ne m'inspire
aucune confiance, cela ressemble tellement à un nouveau piège !

D'autres proposent des solutions abominablement complexes, dans
lesquelles je n'ose me risquer… De plus, comme je ne clique pas tous
les jours sur des liens de site, la saloperie a eu le temps de se
propager sur tous mes clones avant que je ne m'en aperçoive ! Cela
touche Windows 7 et 8. Windows XP et Windows 10, pas utilisés depuis
pas mal de temps sont indemnes.

Aussi ma question est bien simple : connaissez-vous ce parasite et un
moyen pratique et sûr de l'éliminer ?

--
Jacques DASSIÉ
Toujours sçavoir plus
http://archaero.com/

[Elephant Man]

Le 30/07/2017 à 17:59, Jacques DASSIÉ a écrit :

> Aussi ma question est bien simple : connaissez-vous ce parasite et un
> moyen pratique et sûr de l'éliminer ?

Non, mais sur fr.comp.securite, ils sauront peut-être.

[Alf92]

Jacques DASSIÉ :

tu t'es trompé de destination...
ponx.fr => secutite (puisque tu y es inscrit)

[jdd]

Le 30/07/2017 à 17:59, Jacques DASSIÉ a écrit :

> Bonjour à tous.
>
> Ça y est ! Je me suis fait piéger par une saloperie appelée
> "Googleadservices.com". Chez moi, son comportement est simple : sur un
> site internet, si je clique sur un lien de redirection, j'obtiens ceci :
> http://archaero.com/Tampon/GADS.jpg

la date de ton PC est-elle à jour?

jdd


--
http://dodin.org

[Santa Claup]

Jacques DASSIÉ a écrit :

Sans le moindre doute, le site le plus sérieux est ici :
http://www.windowshelp.org/forums/

Pas de pauvres merdes comme sur usenet, des gens parfaitement
compétents et serviables. Attention, ça rigole pas et tous ne sont pas
des gentils mais ils savent réparer.
Sérieux, quoi.

Sinon, tu peux lire ici et suivre les leins mais c'est du "démerde-toi
tout seul" :
http://www.commentcamarche.net/forum/affich-29886275-comment-me-debarraser-de-googleadservices-com

[Jacques DASSIÉ]

Le 30/07/2017, jdd a supposé :

Bien sûr. Et sur tous les HD infectés.

[Elephant Man]

Le 30/07/2017 à 19:08, Jacques DASSIÉ a écrit :

>>> Ça y est ! Je me suis fait piéger par une saloperie appelée
>>> "Googleadservices.com". Chez moi, son comportement est simple : sur un
>>> site
>>> internet, si je clique sur un lien de redirection, j'obtiens ceci :
>>> http://archaero.com/Tampon/GADS.jpg

>> la date de ton PC est-elle à jour?

> Bien sûr. Et sur tous les HD infectés.

Si vous comprenez l'anglais, il y a toute la marche à suivre manuelle là,
il n'y a rien à installer mais c'est un peu long :

https://blog.teesupport.com/guide-to-remove-googleadservices-com-completely-removal-tips/

Et je maintiens que sur fr.comp.securite ou fr.comp.securite.virus vous
auriez des réponses plus pertinentes.

[Stéphane Legras-Decussy]

On 30/07/2017 17:59, Jacques DASSIÉ wrote:
> la saloperie a eu le temps de se propager
> sur tous mes clones avant que je ne m'en aperçoive !

et oui, classique... je t'avais prévenu la dernière fois : faire
*peu souvent* des images disques.

[René]

Il y a des supposées solutions si on recherche "éliminer googleadservice" mais en général je trouve cela incomplet ou inutile. (Par prudence pas de ".com")
Pourquoi ne pas désinstaller Chrome puis le réinstaller?

René

[efji]

Le 30/07/2017 à 17:59, Jacques DASSIÉ a écrit :

Ca a l'air assez dingue ce truc.
Mais la solution ici est relativement simple :
http://www.tomsguide.fr/forum/id-3020320/probleme-http-www-googleadservices-com.html

Tu es chez free ?
Tu as modifié récemment les paramétrages de ta freebox ?

--
F.J.

[Jacques DASSIÉ]

efji a écrit :

Bien sûr que non, je suis chez Orange. Et les solutions Free ne
s'appliquent pas. Les persones concernées ne disent d'ailleurs pas si
le phénomène n'est pas réapparu le lendemain matin...

Pour René :

Désinstaller Chrome a été l'une de mes toutes premières actions.
De toute façon, quand j'ai un problème, je recherche toutes les
possibilités avant de m'adresser à un forum.

Les supposées solutions proposées sur Google, Qwant, Duck Duck Go et
autres sont très douteuses. Et je me refuse à essayer celles où un
illustre inconnu demande qu'on lui envoie tous les rapports des
anti-choses et il va pondre le programme d'éradication magique qui
agira d'un coup de baguette !

Je reste assez méfiant sur les solutions-miracle !

[René]

Avec raison.

Dans le lien ci-dessous en cliquant les petites flèches bleues il y a du code javascript concernant googleadservices.
https://support.google.com/tagassistant/answer/2978937?hl=en

Voilà. C'est ce que je dit sans plus car je n'essaierai même pas de comprendre. Ce n'est pas ma tasse de thé.

Pour moi la solution est de réinstaller à une date passée d'avant le problème.

Bonne chance

René

[olivier B.]

Ils proposent des bloqueurs de pub ?
Parce que ça ressemble à ça...

>
> Les supposées solutions proposées sur Google, Qwant, Duck Duck Go et
> autres sont très douteuses. Et je me refuse à essayer celles où un
> illustre inconnu demande qu'on lui envoie tous les rapports des
> anti-choses et il va pondre le programme d'éradication magique qui
> agira d'un coup de baguette !
>
> Je reste assez méfiant sur les solutions-miracle !
>

tu as raison, en informatique plus qu'ailleurs certains remèdes sont pires
que le mal.

[Stéphane Legras-Decussy]

On 30/07/2017 23:33, René wrote:

> Pourquoi ne pas désinstaller Chrome puis le réinstaller?

ce serait trop simple... il y a des trucs installés dans le registre windows

[Alf92]

Stéphane Legras-Decussy :

> On 30/07/2017 23:33, René wrote:

>> Pourquoi ne pas désinstaller Chrome puis le réinstaller?
>
> ce serait trop simple... il y a des trucs installés dans le registre windows

Revo Uninstaller s'en occupe

[Thierry Houx]

Le 31/07/2017 à 07:27, Jacques DASSIÉ a écrit :

> Bien sûr que non, je suis chez Orange. Et les solutions Free ne
> s'appliquent pas. Les persones concernées ne disent d'ailleurs pas si le
> phénomène n'est pas réapparu le lendemain matin...
>
> Pour René :
>
> Désinstaller Chrome a été l'une de mes toutes premières actions.
> De toute façon, quand j'ai un problème, je recherche toutes les
> possibilités avant de m'adresser à un forum.
>
> Les supposées solutions proposées sur Google, Qwant, Duck Duck Go et
> autres sont très douteuses. Et je me refuse à essayer celles où un
> illustre inconnu demande qu'on lui envoie tous les rapports des
> anti-choses et il va pondre le programme d'éradication magique qui agira
> d'un coup de baguette !
>
> Je reste assez méfiant sur les solutions-miracle !
>

Bonjour Jacques,

Je suis très peu utilisateur de Windows, mais souvent sollicité pour
résoudre des problèmes tels que celui-ci.
Premièrement, dans les réponses faites, une qui ne coûte pas grand chose
et peut faire progresser: voir le contenu du fichier hosts qui se trouve
dans le répertoire suivant:
C:\WINDOWS\system32\drivers\etc
Si une ligne contient googleadservices.com, c'est la cause du problème.

Sinon, il y a un outil, non cité dans ceux que vous avez employé, et qui
m'est fort utile: Glaryutilities. Généralement l'utilisation conjointe
de MBAM et celui-ci me sort des problèmes que j'ai eu à traiter.

Autre chose, mais pour le futur: J'utilise les services de Google
anonymement grâce à StartPage et vous le recommande.

[Jacques DASSIÉ]

Dans son message précédent, Thierry Houx a écrit :

Merci Thierry,

Sur un autre forum je répondais pour hosts :

"Quand à hosts, je suis très familier de son (bon) usage depuis bien
des années.
Dans ce cas précis, hosts empêcherait l'accès à googleadservices...
Or, c'est justement ce qui se passe : l'accès à googleadservices ne se
fait pas !

Mais hélas, hosts n'en porte aucune trace...

Je ne connais pas Glary, que je vais essayer, mais...

[Stéphane Legras-Decussy]

On 31/07/2017 14:35, Jacques DASSIÉ wrote:

> Dans ce cas précis, hosts empêcherait l'accès à googleadservices...
> Or, c'est justement ce qui se passe : l'accès à googleadservices ne se
> fait pas !
>
> Mais hélas, hosts n'en porte aucune trace...

ce qui est très curieux et très embêtant, c'est que plusieurs
sources parlent de problèmes qui concernent en même temps le PC win
et les machines Apple du foyer...

[René]

Pas résolu, comme dans les multiple sites d'aide...
Voici ce que je ferais.

1 - Passer à un autre navigateur, Internet Explorer ou autre.
2 - Dans Chrome effacer l'historique, les cookies, vérifier les mots de passe enregistrer et les effacer, ... tout effacer ce qui peut s'effacer, Java etc
3 - Fermer Chrome, le réouvrir, le refermer.
4 - Supprimer Chrome.
5 - Fermer Windows. Réouvrir l'ordi.
6 - Désinstaller Chrome, directement ou avec Ccleaner.
7 - Vérifier dans c:Program files chercher les fichiers concernant Google Chrome et les éliminer.
8 - Eteindre l'ordi et le réouvrir.
9 - Avec Ccleaner vérifier la disparition de Chrome puis nettoyer la base de registre, à tout le moins les ligne concernant Google Chrome.
10 - Rechercher Googleadservice dans la base de registre. (moi je n'ai rien)

Pourquoi éteindre complètement l'ordi? Par expérience certains fichiers ne disparaissent pas si on ne fait que redémarrer ou si on n'élimine pas dans la base de registre.

Ma solution peut paraître ridicule pour les spécialistes... c'est faute de connaitre leurs solutions.

René

[Jacques DASSIÉ]

René a pensé très fort :

Salut à tous

Ça y est ! Je crois m'être débarrassé de mon importun.
Résumons court :
- L'appel de liens sur les sites visités affiche une impossibilité
d'accès.
- Cela se produit avec 8 navigateurs différents.
- La désinstallation de "Chrome" ne change rien.
- La recherche sur BDR du "googleadservices" incriminé, en trouve, mais
leur suppression ne change rien.

- L'analyse de "hosts" avec Regseeker trouve quelques lignes. Leur
neutralisation par un # résoud le problème.

Ne soyez pas effrayé. Hosts est là pour interdire l'accès à certains
sites. Pour accroitre son efficacité, je lui ajouté les hosts de
plusieurs collègues de forums. Le total fait 37294 lignes !

Mais ça filtre du feu de Zeus et ne ralentit absolument pas le bouzin.

http://archaero.com/Tampon/GoogleHosts.jpg

Merci à tous pour vos avis.

[jdd]

Le 01/08/2017 à 09:59, Jacques DASSIÉ a écrit :

> - L'analyse de "hosts" avec Regseeker trouve quelques lignes. Leur
> neutralisation par un # résoud le problème.

tant mieux

mais ce fichier ressemble plus a un cache de dns qu'à un fichier host
qui, chez moi, contient essentiellement

192.168.0.55 linux-w4v5 linux-w4v5

(et sur mon windows il est vide)

jdd


--
http://dodin.org

[Thierry Houx]

hosts n'est pas un cache de DNS:
Le fichier hosts est là pour permettre d'appeler une machine par son nom
plutôt que par une IP, c'est une résolution de nom locale.

Quand on arrive sur l'Internet, ça se complique et on fait appel à un
service qui est le DNS (Domain Name Server).
Comme normalement, à part pour quelques spécificités, on utilise le
service DNS, le fichier hosts ne contient rien si ce n'est la boucle
locale: 127.0.0.1 localhost
Sur le windows 10, effectivement la boucle locale est codée en dur, et
donc le fichier hosts est normalement vide (avec des lignes commentées,
commençant toutes par #

Donc Jacques, la sujétion que je vous avais faite mettait bien l'accent
sur le problème. Content de voir que votre problème est résolu.

[jdd]

Le 01/08/2017 à 14:25, Thierry Houx a écrit :
> Le 01/08/2017 à 10:40, jdd a écrit :
>> Le 01/08/2017 à 09:59, Jacques DASSIÉ a écrit :
>>
>>> - L'analyse de "hosts" avec Regseeker trouve quelques lignes. Leur
>>> neutralisation par un # résoud le problème.
>>
>> tant mieux
>>
>> mais ce fichier ressemble plus a un cache de dns qu'à un fichier host
>> qui, chez moi, contient essentiellement
>>
>> 192.168.0.55 linux-w4v5 linux-w4v5
>>
>> (et sur mon windows il est vide)
>>
>> jdd
>>
>>
> hosts n'est pas un cache de DNS:

comment s'est-il rempli, alors? 37000 lignes ca ne s'est pas fait à la
main!!

je suis curieux de savoir d'où elles viennent

un "cache DNS", c'est le fichier ou un DNS stocke les adresses qu'il
connaît pendant une durée déterminée, pour ne pas avoir à refaire la
demande inutilement. Tant que la relation IP<->nom ne change pas, ca
fait plutôt gagner du temps

Sur une station de travail, il n'y en a en général pas, sauf
éventuellement en mémoire vive, car, quand elle est éteinte on ne sait
pas quand elle sera rallumée.

jdd


--
http://dodin.org

[Elephant Man]

Le 01/08/2017 à 14:46, jdd a écrit :

>> hosts n'est pas un cache de DNS:

> comment s'est-il rempli, alors? 37000 lignes ca ne s'est pas fait à la
> main!!

Un outil comme Hostsman peut faire ce genre de choses :
http://www.gratilog.net/xoops/modules/mydownloads/singlefile.php?cid=87&lid=582

[jdd]

oui, mais Jacques ne nous a pas parlé de ça, serait-ce l'effet du virus?

jdd

--
http://dodin.org

[Thierry Houx]

Le 01/08/2017 à 14:46, jdd a écrit :

>> hosts n'est pas un cache de DNS:
>
> comment s'est-il rempli, alors? 37000 lignes ca ne s'est pas fait à la
> main!!
>
> je suis curieux de savoir d'où elles viennent

Ben un malware quelconque fait ça très bien.

> un "cache DNS", c'est le fichier ou un DNS stocke les adresses qu'il
> connaît pendant une durée déterminée, pour ne pas avoir à refaire la
> demande inutilement. Tant que la relation IP<->nom ne change pas, ca
> fait plutôt gagner du temps
>

J'ai pas dis le contraire, juste que ce n'est pas le rôle du fichier
hosts (au passage un héritage UNIX). Ce fichier est normalement la
définition d'hôtes dans un réseau local avec adresses statiques; tu peux
aussi l'utiliser pour définir un nom sur ton serveur à une station sur
l'internet qui n'a qu'une adresse IP, sans nom de domaine.

[Padac]

Il y a un soft qui remplit énormément le fichier hosts, c'est "SpyBot Search
& Destroy"

Je l'ai viré à cause de ça...

[jdd]

Le 01/08/2017 à 18:29, Thierry Houx a écrit :
> Le 01/08/2017 à 14:46, jdd a écrit :
>
>>> hosts n'est pas un cache de DNS:
>>
>> comment s'est-il rempli, alors? 37000 lignes ca ne s'est pas fait à la
>> main!!
>>
>> je suis curieux de savoir d'où elles viennent
>
> Ben un malware quelconque fait ça très bien.

:-)

jdd


--
http://dodin.org

[Jacques DASSIÉ]

jdd avait écrit le 01/08/2017 :
> Le 01/08/2017 à 14:25, Thierry Houx a écrit :
>> Le 01/08/2017 à 10:40, jdd a écrit :
>>> Le 01/08/2017 à 09:59, Jacques DASSIÉ a écrit :
>>>
>>>> - L'analyse de "hosts" avec Regseeker trouve quelques lignes. Leur
>>>> neutralisation par un # résoud le problème.
>>>
>>> tant mieux
>>>
>>> mais ce fichier ressemble plus a un cache de dns qu'à un fichier host qui,
>>> chez moi, contient essentiellement
>>>
>>> 192.168.0.55 linux-w4v5 linux-w4v5
>>>
>>> (et sur mon windows il est vide)
>>>
>>> jdd
>>>
>>>
>> hosts n'est pas un cache de DNS:
>
> comment s'est-il rempli, alors? 37000 lignes ca ne s'est pas fait à la main!!
>
> je suis curieux de savoir d'où elles viennent

Si, justement, je l'expliquais d'aiileurs dans mon post précédent :

"Ne soyez pas effrayé. Hosts est là pour interdire l'accès à certains
sites. Pour accroitre son efficacité, je lui ajouté les hosts de

plusieurs collègues de forums, très serviables. Le total fait 37294
lignes !"

Et j'ai fait cela par copier-coller, à la main, de différents contenus
d'hosts publiés par des participants.

Allez, l'incrédule, je te le joins dans le lien suivant :

http://archaero.com/Tampon/hosts

Tu peux le télécharger, l'examiner et le critiquer à loisir.

Chez moi, ça tourne et c'est bien l'essentiel.

[Jacques DASSIÉ]

Padac a écrit :

> Il y a un soft qui remplit énormément le fichier hosts, c'est "SpyBot Search
> & Destroy"
>
> Je l'ai viré à cause de ça...

En quoi cela te gène-t-il, dans la mesure où on ne constate aucun
ralentissement.

Avec un proc à 4 Mo, cet hosts est lu en quelques milisecondes,
totalement imperceptibles.

[jdd]

Le 01/08/2017 à 19:25, Jacques DASSIÉ a écrit :


> Avec un proc à 4 Mo, cet hosts est lu en quelques milisecondes,
> totalement imperceptibles.
>

la question n'est pas là, si les adresses ne changent pas il peut même y
avoir accélération (de la navigation)

mais c'est hard à maintenir. Si une IP change tu ne le sais pas

dans ce cas autant s'installer un dns sur son poste, ou un proxy filtrant

tu ne vas pas interdire grand chose avec ca à qui que ce soit qui ai
envie de surpasser l'interdiction...

jdd

--
http://dodin.org

[Alf92]

jdd :

une société, un site change rarement d'IP.
c'est intéressant notamment pour bloquer les pub.

[Stéphane Legras-Decussy]

On 01/08/2017 18:14, jdd wrote:

> oui, mais Jacques ne nous a pas parlé de ça, serait-ce l'effet du virus?
>

il me semble avoir compris qu'il a remplis lui même ce fichier.

[Stephan Peccini]

Le mardi 1 août 2017 19:22:10 UTC+2, Jacques DASSIÉ a écrit :

> "Ne soyez pas effrayé. Hosts est là pour interdire l'accès à certains
> sites. Pour accroitre son efficacité, je lui ajouté les hosts de
> plusieurs collègues de forums, très serviables. Le total fait 37294
> lignes !"

Le fichier hosts n'est pas là pour interdire l'accès à certains sites mais son usage peut résulter par l'inaccessibilité de certains sites.

> Allez, l'incrédule, je te le joins dans le lien suivant :
>
> http://archaero.com/Tampon/hosts

Tous les serveurs définis pointent sur 127.0.0.1 qui est l'adresse locale de ton PC (tout appel au 127.0.0.1 par définition pointe sur la machine locale).
Donc comme tu n'as pas de service http sur ta machine, quand tu demandes à joindre le site 08sr.combineads.info qui est défini dans ton hosts (et comme hosts est dans ton cas le premier point de recherche d'une adresse IP) à 127.0.0.1, l'appel se fait sur ta machine qui répond alors qu'elle ne délivre pas le service demandé et cela empêche donc d'aller sur le vrai site.
Mais l'objectif premier du fichier hosts n'est pas d'interdire l'accès à certains sites mais au contraire de fournir l'information pour y accéder.

[Stephan Peccini]

Le mardi 1 août 2017 20:19:35 UTC+2, Jean-Daniel Dodin a écrit :

> la question n'est pas là, si les adresses ne changent pas il peut même y
> avoir accélération (de la navigation)
>
> mais c'est hard à maintenir. Si une IP change tu ne le sais pas

Pas dans son cas. Le fichier hosts est utilisé pour détourner le site demandé vers la machine locale (tous les sites pointent sur 127.0.0.1). Donc en usage détourné, cela permet d'interdire l'accès à certains sites.

[efji]

Le 01/08/2017 à 21:04, Alf92 a écrit :

> c'est intéressant notamment pour bloquer les pub.

En effet.
Voici quelques lignes au hasard de mon /etc/hosts qui en compte 98455 :)

127.0.0.1 3uzzo.voluumtrk.com 3w.nuggad.net 3w24oug.gumrukcuoglugrup.com
3wkstore.com.ve 3wregie.ezakus.net 3wykr.voluumtrk.com 3x.ro
3xfestival.com 3xfull.com
127.0.0.1 3xstuff.com 3xtraffic.com 3xupdate.com 3xvh4.voluumtrk.com
3years.lethanon.net 3yp7i.voluumtrk.com 3yyj.cn
3z786bmejtq5z5a.capitalgroup.com.hk 3zkgw.voluumtrk.com
127.0.0.1 4.6.87.194.dynamic.dol.ru 4.adbrite.com 4.ads.dpreview.com
4.afs.googleadservices.com 4.androidislamic.com 4.collecorvino.org
4.dlevo.com 4.e-why.net 4.getredirect.com

98455 lignes de sites pourris qui passent directement à la poubelle et
allègent bien des choses.

Le coupable est AdZHosts si ça vous intéresse :
https://sourceforge.net/projects/adzhosts

--
F.J.

[Jacques DASSIÉ]

Stephan Peccini avait prétendu :

Bien vu. C'est exactement pour cet usage que je l'ai créé.

[Jacques DASSIÉ]

Le 30/07/2017, Stéphane Legras-Decussy a supposé :

> On 30/07/2017 17:59, Jacques DASSIÉ wrote:
>> la saloperie a eu le temps de se propager
>> sur tous mes clones avant que je ne m'en aperçoive !
>

> et oui, classique... je t'avais prévenu la dernière fois : faire
> *peu souvent* des images disques.

et non, il n'y a pas eu propagation ! J'ai même vérifié en ayant
retrouvé un vieux clone de plus d'un an : idem !

Et c'est normal, puisque l'origine de l'anomalie résidait dans le
fichier "hosts" et que celui-ci n'a pas été modifié depuis plusieurs
années.

Par contre, la question qui reste en suspend, c'est "Pourqoi cette
anomalie, présente depuis longtemps, ne s'est-elle manifestée que ces
derniers jours ? ".

Et là, je n'ai pas de réponse.

[olivier B.]

Il est possible qu'un logiciel ait documenté le fichier host, par exemple
en vu d'accélérer les résolutions, hors si cette action n'est pas
maintenue et que l'ip du FQDN change, les requêtes échouent.

Tu n'as pas répondu à ma dernière question sur une éventuelle fonction
anti-pub coté Orange.

[Pierre Maurette]

Jacques DASSIÉ :

Rien n'a changé dans le fichier hosts, ni dans sa réponse. Ce qui a
changé c'est le comportement d'une page qui émet une requête qui tombe
dans le piège.
On a espéré, lors de l'élaboration du filtrage via hosts, un
comportement non bloquant sans perte de temps, comme quand vous avez un
lien cassé vers une image. Rendre le comportement bloquant appartenait
au code de la page.
Ajoutez "::1 www.google.fr" à votre hosts. Entrez dans votre
navigateur:
http://www.google.fr
puis
https://www.google.fr
Vous constaterez que le http répond par une erreur 404, je dirais
normalement. En revanche le lien sécurisé https vous donne
ERR_CONNECTION_REFUSED.

Donc une hypothèse est que ce que vous appelez une anomalie se soit
manifesté au passage de Google en sécurisé.

Une autre hypothèse est un changement (dans Windows lors d'un update ?)
de la réponse à une requête https redirigée vers localhost. Mais si
vous avez rechargé de très anciens snapshots...

Enfin, l'hypothèse paranoïaque: le navigateur peut très bien rendre
bloquant certaines requêtes non homorées. Chrome pourrait "protéger"
googleadservice ? Je n'y crois pas.

--
Pierre Maurette

[Birdy]

Jacques DASSIÉ avait énoncé :

onjour, je suis...de loin, mais suite à ton post j'ai tenté de charger
Regseeker. Bloqué par Avast ou d'autres antivieus pour un malware
Sf:Gamarue-A [Trj]

---
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast.
https://www.avast.com/antivirus

[Jacques DASSIÉ]

Birdy avait énoncé :

Je pense que le comportement de ton antivirus est normal, face à un
programme suceptible de foutre en l'air ta base de données, s'il est
mal employé.

Mais comme je n'ai pas d'antivirus : peinard !
Et puis j'ai et j'utilise Regseeker depuis bien des années.

Rassures-toi, je passe de temps en temps (pas souvent) un coup
d'antivirus, que je désactive aussitôt après.

[Birdy]

Jacques DASSIÉ avait énoncé :

Bon, Merci

[Alf92]

efji :

Pour ceux que ça intéresse, j'ai posté ça sur un autre forum :
---------------------


Il suffit de modifier le fichier hosts avec un fichier Host qui renvoie
tous les liens publicitaires ou indésirables vers une IP foireuse
(127.0.0.0).
Tout est expliqué dans le fichier LISEZMOI.PDF ci-joint.

Le fichier host "antipub" régulièrement mis à jour est adzHost :
https://sourceforge.net/projects/adzhosts/

J'ai crée 2 petits fichiers .BAT qui permettent d'activer
(hosts.on.bat) ou de désactiver (hosts.off.bat) facilement(1) le
blocage
de pub, après avoir copié (une fois pour toute) :
- le fichier hosts vierge dans le dossier (pour XP/Vista/Seven) :
C:\WINDOWS\system32\drivers\etc sous le nom hosts.off
- le fichier hosts modifié dans le dossier (pour XP/Vista/Seven) :
C:\WINDOWS\system32\drivers\etc sous le nom hosts.on

Ci-joint les deux fichiers .BAT

Attention : si les droits administrateur sont demandés, alors exécuter
l'explorateur Windows "en tant qu'administrateur".
Il est également possible que l'antivirus bloque l'accès en écriture
dans le dossier C:\WINDOWS\system32\drivers\etc. Le désactiver
temporairement.

A noter que le blocage de pub par modif du fichier hosts fonctionne
avec tous les OS (Windows, Lunux, OSx, Android...), mais que la
procédure et les fichers .BAT fournis ici le sont pour Win7.

les fichiers joints (MISEZMOI.PDF + les 2 fichiers .BAT) :
http://www.cjoint.com/doc/17_09/GIqmDsOegGF_adzhosts.zip

(1) utile de pouvoir désactiver/réactiver facilement car certains sites
comme TinyURL ou les lien commerciaux de Google sont bloqués.