Problème "Doubleclick" et fireFox

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Problème "Doubleclick" et fireFox

Messagede Gilou27 » 17 Juin 2005, 13:21

Après avoir ajouté tous les sites "doubleclick" à ma liste HOSTS , il se passe ceci:

Lorsque je lance Fire Fox, le chargement de ma page par défaut (www.wanadoo.fr) est interrompu après le titre et le cadre de page. Fire Fox affiche "en attente de ad.fr.doubleclick.net ". Jusqu'ici c'est normal: c'est précisément un des sites que j'ai mis dans la liste hosts .
Là ou les choses se compliquent c'est qu'aucun des spyware analysers ni des antivirus que j'ai essayé (Norton Security systtem, Norton antivirus 2005, AdAware 6, Spybot Search and Destroy, A2 , et même HighjackThis n'ont rien trouvé d'anormal.
Il y a donc une entité informatique malveillante qui cherche à se connecter à doubleclick lorsque je cherche à me connecter à la page d'accueil de Wanadoo. Cette entité n'est pas identifiée par les anti spy ou antivirus dont je dispose.
Soit c'est un nouveau virus
Soit il s'agit d'une entité totalement furtive (un programme vérolé dès son installation, ou patché par un virus de manière telle qu'il soit totalement transparent aux contremesures)
Soit mes logs de contremesure ont eux-mêmes étés patchés ou infectés
Soit encore cette entité n'est pas sur mon ordinateur (Wanadoo ets complice ou son serveur a été piraté)

Comment continuer la bataille ? comment débusquer et éradiquer la chose qui veut à tout prix se connecter à doublecick ??
Gilou27
 

Messagede Vazkor » 17 Juin 2005, 13:56

Bonjour,

Mon fichier Hosts contenant doubleclick bloque effectivement le chargement de deux éléments de la page:
A droite:
Code: Tout sélectionner
http://rl.wanadoo.fr/r?ref=W3ACC_vis_accueil_1215&url= [coupé]
http%3A//ad.fr.doubleclick.net/jump/woo_sky_1_160x600_hp.vis.une/%3Btile%3D1%3Bsz%3D160x600%3Bord%3D123456789%3F

En bas:
Code: Tout sélectionner
http://rl.wanadoo.fr/r?ref=W3ACC_vis_accueil_1215_grille&url= [coupé]
http%3A//ad.fr.doubleclick.net/jump/woo_lie_1_1x1_hp.tshp/vis%3Bsz%3D1x1%3Bord%3D123456789%3F

Mais la page s'affiche normalement.
Ton problème ne vient sans doute pas du fichier Hosts.

Autorises-tu le JavaScript? Parce que le code source de la page www.wandoo.fr en contient plus d'un, comme tu aurais pu le constater en affichant le code source (Ctrl+U)

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9805
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Problème "Doubleclick" et fireFox

Messagede Gilou27 » 17 Juin 2005, 17:33

Merci Vazkor.

Il est clair que ce n'est pas dans le fichier hosts que se trouve la clé de mon problème: ce que je recherche c'est quelle entité (programme, fichier, service windows, que sais-je) essaie de forcer une connexion à Doubleclick et par quel moyen. Coimment puis-je faire ?

En effet, en dehors de ce petit problème de connexion à Wanadoo, j'arrive à navigiuer, la preuve c'est que je suis arrivé dans ce forum. Ce qui pose problème c'est que quelque chose dans ma bécane essaie de se connecter à doubleclick contre mon gré et que ce quelque chose échappe aux détecteurs de spyware....

Je n'ai ni les connaissances ni l'expérience nécessaire à bidouiller le code de façon approfondie, mais la situation me semble grave car elle semble signifier
ou que wanadoo est complice de Doubleclick
ou que doubleclick a trouvé un truc pour échappare aux détecteurs de spyware...

Dans les deux cas, il y a danger, pas seulement pour ma petite personne mais pour l'ensemble de la communauté. Je serais heureux de découvrir que j'ai fait une connerie quelque part et qu'il y a une troisième hypothèse... Aidez moi , ceux qui savent
Merci d'avance


@+


Édité:
Inutile de citer le message auquel tu réponds, surtout s'il est juste au-dessus.
Gilou27
 

Messagede nickW » 17 Juin 2005, 17:40

Bonjour,

En "allant" sur Wanadoo, tu charges dans ton navigateur une page HTML.
C'est cette page, dans son code, comme l'a écrit Vazkor, qui veut aller chercher quelque chose (image, bannière, ...) sur doubleclick.net.

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede antares45 » 17 Juin 2005, 18:18

Bonjour à tous. Le plus simple pour se débarasser de double-click avec Firefox est d'utiliser
l'extension Adblock + le filtre strato (le filtre qui bloque toutes les pubs et les compteurs
sans nuire à la qualité de la navigation).

Adblock est à télécharger ici :

http://extensions.geckozone.org/Adblock/

Le filtre strato est à télécharger là (en haut à droite de la page, fichier txt . Choisir le premier filtre : bloque les
pubs et les stats) :

http://adblock.free.fr/

Mode d'emploi : télécharger Adblock et le filtre strato puis, fermer Firefox et le relancer
pour activer Adblock.

Comment importer le filtre strato dans Adblock :

Aller dans Outils/Adblock/préférences/options d'Adblock/importer des filtres.
Indiquer le chemin du fichier téléchargé puis valider.

Il est également possible de durcir encore un peu plus le filtrage avec l'extension NoScript :

http://extensions.geckozone.org/NoScript/

Bonne soirée à tous
Jean-Claude

____________________________________

Ne sous-estimez pas les petits adversaires : un lion se voit, pas un virus.
antares45
 
Messages: 59
Inscription: 27 Juil 2004, 14:29


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités

cron