ErreurChasseur.com

Logiciels crapuleux, trompeurs, effrayants, inutiles, etc. ...

Modérateur: Modérateurs et Modératrices

ErreurChasseur.com

Messagede D'Artagnan » 14 Oct 2007, 07:30

Bonjour,

Je viens d'avoir une invite pour installer ErreurChasseur.com avec tout le blabla habituel comme quoi mon PC n'est pas du tout protégé.

Je constate que ce logiciel n'est pas dans la crapthèque. Est-ce parcequ'il est nouveau ?
le bien ne fait pas de bruit, et le bruit ne fait pas de bien
D'Artagnan
 
Messages: 17
Inscription: 12 Juil 2007, 17:30

Messagede pierre » 15 Oct 2007, 09:09

Bonsoir,

Nouveau !

Probable Groupe WinFixer - Danger

Dito http://assiste.com.free.fr/p/craptheque ... virus.html

Un truc à VERIO PRODUCTIONS LIMITED, sur le paradis fiscal de l'Ile de Guernesay

Pas de version d'essai - achat obligatoire donc crapthèque

Leur "Privacy" est langue de bois

Plusieurs nouveaux domaines ouverts le 05 avril 2007

Sur quel site est-tu allé pour avoir cette pub ?

Est-elle récurrente sur ta machine (consécutive à l'implantation d'un hijacker), par exemple toutes les 5 minutes ?

@+
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29244
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede D'Artagnan » 16 Oct 2007, 06:03

Bonjour,

Comme j'utilise Maxthon comme navigateur, c'est en ouvrant un groupe "sport" que cette invite m'est apparue.
Dans ce groupe j'ai :

Football 365
Footbal Mercato
L'Equipe.fr
F1 la toile
Footbal.fr

C'est sur un de ces sites.

Non elle n'est pas récurrente. Je ne l'ai plus sur ma machine. Du moins je l'espère.
le bien ne fait pas de bruit, et le bruit ne fait pas de bien
D'Artagnan
 
Messages: 17
Inscription: 12 Juil 2007, 17:30

Messagede pierre » 16 Oct 2007, 07:44

Re,

Je ne trouve pas de téléchargement de ce truc.

@+
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29244
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Di@blo » 16 Oct 2007, 21:29

Salut,

pierre a écrit:Je ne trouve pas de téléchargement de ce truc.


C'est pas ça :?: franchement, en tout cas j'en veux pas :roll: :evil:

@+
Il vaut mieux souffrir d'une absence que d'une présence. Frédéric Dard
Minor Blues...
Avatar de l’utilisateur
Di@blo
 
Messages: 624
Inscription: 14 Juin 2004, 13:37
Localisation: Si je tape sur mon clavier, à ton avis ?

Messagede nardino » 16 Oct 2007, 21:42

Bonsoir,

Analyse du fichier setup.exe

Image

No comment. :evil:
nardino
 
Messages: 377
Inscription: 31 Juil 2006, 14:34

Messagede pierre » 16 Oct 2007, 22:11

Bonsoir,

J'avais trouvé le setup.exe hier mais c'est juste un downloader de 163 K/o que j'avais analysé - c'est édifiant. Mais c'est le produit lui-même que je voulais, sans passer par son installation à distance avec le downloader. J'ai pris ma plus belle plus belle plume et écrit à l'adresse e-mail indiquée dans leur conditions générale et, oh surprise, ils m'ont répondu et donné un lien de téléchargement d'un produit qui pèse 4,59 Mo et dont le fichier s'appelle SystemErrorRepairFreeSetup_fr.exe et qui vient du serveur http://bsa.safetydownload.com/
Lui, après analyse, est considéré propre (ce qui ne veux rien dire).

Alors, accrochez-vous bien pour le downloader de ErreurChasseur - confirmation de mon soupçon initial (winfixer)

Image

@+
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29244
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede piratebab » 18 Oct 2007, 19:15

Bonsoir,
pour illustrer chasseur,
Image

Image

Me parler de base de registre alors que je suis sous linux!
quel manque de discernement!
Avatar de l’utilisateur
piratebab
Modérateur
 
Messages: 5766
Inscription: 30 Aoû 2004, 18:20

Messagede jessminder » 18 Oct 2007, 20:09

mais heu ! :(

C'est chaque fois pareil, moi je peux pas jouer !

La seule option qui m'est proposée c'est de télécharger le setup.exe.

:roll:

Je l'analyse avec Klamav pour voir.
Avatar de l’utilisateur
jessminder
 
Messages: 4735
Inscription: 08 Déc 2005, 18:52
Localisation: F- Palaiseau

Messagede ogu » 18 Oct 2007, 20:26

J'ai testé l'installation de ce machin sous PowerShadow, belle sal****ie effectivement...

Un reboot et hop, c'est à nouveau tout propre!

J' ai profité de l'installation de ce malware pour tester le virtualisateur de navigateur signé ZoneLabs et intitulé ForceField.J'en ferai un tuto prochainement.
Avatar de l’utilisateur
ogu
 
Messages: 204
Inscription: 02 Juil 2006, 18:41
Localisation: Seine Saint Denis

Suivante

Retourner vers Crapthèque

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités

cron