Message à l'attention des webmaster

Résolu
Utilisateur anonyme - 3 mai 2013 à 18:20
 Utilisateur anonyme - 4 mai 2013 à 14:48
bonjour,

on me signale l'installation d'un adware depuis cette page :

https://www.commentcamarche.net/telecharger/web-internet/12951-jdownloader/

en effet, Jdowloader installe un adware bien connu du nom facemoods !


M3 - MFPP: Plugins - [Suricate] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\fcmdSrch.xml    => Infection PUP (Adware.Facemoods)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com
[HKCU\Software\facemoods.com]
O43 - CFD: 10/06/2012 - 19:32:46 - [1,636] ----D C:\Program Files (x86)\facemoods.com
O43 - CFD: 10/06/2012 - 19:32:46 - [1,636] ----D C:\Program Files (x86)\facemoods.com
O69 - SBI: prefs.js [Suricate - v6600uld.default] user_pref("extensions.facemoods.DNSErrUrl", "http://start.facemoods.com/?a=ddrnw&f=5");
O69 - SBI: prefs.js [Suricate - v6600uld.default] user_pref("extensions.facemoods.aflt", "ddrnw");
O69 - SBI: prefs.js [Suricate - v6600uld.default] user_pref("extensions.facemoods.dfltSrch", true);
O69 - SBI: prefs.js [Suricate - v6600uld.default] user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
O69 - SBI: prefs.js [Suricate - v6600uld.default] user_pref("extensions.facemoods.dnsErr", true);
O69 - SBI: prefs.js [Suricate - v6600uld.default] user_pref("extensions.facemoods.firstRun", true);
O69 - SBI: prefs.js [Suricate - v6600uld.default] user_pref("extensions.facemoods.hmpg", true);
O69 - SBI: prefs.js [Suricate - v6600uld.default] user_pref("extensions.facemoods.hmpgUrl", "http://start.facemoods.com/?a=ddrnw");
O69 - SBI: prefs.js [Suricate - v6600uld.default] user_pref("extensions.facemoods.id", "c828b14f000000000000001fc6ec731d");
O69 - SBI: prefs.js [Suricate - v6600uld.default] user_pref("extensions.facemoods.instlDay", "15501");
O69 - SBI: prefs.js [Suricate - v6600uld.default] user_pref("extensions.facemoods.mntz", "");
O69 - SBI: prefs.js [Suricate - v6600uld.default] user_pref("extensions.facemoods.newTab", true);
O69 - SBI: prefs.js [Suricate - v6600uld.default] user_pref("extensions.facemoods.newTabUrl", "http://start.facemoods.com/?a=ddrnw&f=2");
O69 - SBI: prefs.js [Suricate - v6600uld.default] user_pref("extensions.facemoods.prtnrId", "facemoods.com");
O69 - SBI: prefs.js [Suricate - v6600uld.default] user_pref("extensions.facemoods.searchProviderAdded", true);
O69 - SBI: prefs.js [Suricate - v6600uld.default] user_pref("extensions.facemoods.sid", "5346f6a7a29949c2a99afe9859b18435");
O69 - SBI: prefs.js [Suricate - v6600uld.default] user_pref("extensions.facemoods.tlbrSrchUrl", "http://start.facemoods.com/?a=ddrnw&f=3");
O69 - SBI: prefs.js [Suricate - v6600uld.default] user_pref("extensions.facemoods.vrsn", "1.4.17.11");
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} [DefaultScope] - (Facemoods Search) - http://start.facemoods.com    => Infection PUP (Adware.Facemoods)
[HKLM\Software\WOW6432Node\Classes\AppID\esrv.EXE]
[HKLM\Software\WOW6432Node\Classes\escort.escortIEPane]
[HKLM\Software\WOW6432Node\Classes\escort.escortIEPane.1]
[HKLM\Software\WOW6432Node\Classes\escort.escrtBtn.1]
[HKLM\Software\WOW6432Node\Classes\esrv.escrtSrvc.1]
[HKLM\Software\WOW6432Node\Classes\facemoods.dskBnd]
[HKLM\Software\WOW6432Node\Classes\facemoods.dskBnd.1]
[HKLM\Software\WOW6432Node\Classes\facemoods.facemoodsHlpr]
[HKLM\Software\WOW6432Node\Classes\facemoods.facemoodsHlpr.1]
[HKLM\Software\WOW6432Node\Classes\facemoods.xtrnl]
[HKLM\Software\WOW6432Node\Classes\facemoods.xtrnl.1]
[HKLM\Software\WOW6432Node\Classes\facemoodsApp.appCore]
[HKLM\Software\WOW6432Node\Classes\facemoodsApp.appCore.1]
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}]   
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]    
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]  
[HKLM\Software\WOW6432Node\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}]    
[HKLM\Software\WOW6432Node\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}]    
[HKLM\Software\WOW6432Node\Classes\CLSID\{AD20D01C-C939-4DD2-8C55-56935A48987E}]    
[HKLM\Software\WOW6432Node\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}]    
[HKLM\Software\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}]    
[HKLM\Software\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]   
[HKLM\Software\WOW6432Node\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]    
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] 
[HKLM\Software\WOW6432Node\Classes\CLSID\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}]    
[HKLM\Software\WOW6432Node\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}]    
[HKLM\Software\WOW6432Node\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}]    
[HKCU\Software\facemoods.com]
[HKCU\Software\facemoods.com]
M2 - MFEP: prefs.js [Suricate - v6600uld.default\ffxtlbr@Facemoods.com] [] Facemoods v1.4.1 (.Volo-Net.)    
O4 - HKLM\..\Wow6432Node\Run: [facemoods] . (.facemoods.com - Pas de description.) -- C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe
[HKLM\Software\WOW6432Node\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}]   
[HKLM\Software\WOW6432Node\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}]    
[HKLM\Software\WOW6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]    
[HKLM\Software\WOW6432Node\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}]    
[HKLM\Software\WOW6432Node\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}]    
[HKLM\Software\WOW6432Node\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}]    
[HKLM\Software\WOW6432Node\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}]    
[HKLM\Software\WOW6432Node\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}]    
[HKLM\Software\WOW6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]    
[HKLM\Software\WOW6432Node\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}]    
[HKLM\Software\WOW6432Node\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]    
[HKLM\Software\WOW6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]  
[HKLM\Software\WOW6432Node\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}]    
C:\Program Files (x86)\facemoods.com    




depuis quelques jour, on trouve Babylon là dedans !








merci de supprimer cette page.



6 réponses

noctambule28 Messages postés 31900 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
Modifié par noctambule28 le 4/05/2013 à 19:14
Bonjour

Déjà, il faut diviser les logiciels en au moins deux catégories, les PUP d'un coté, les virus/trojan de l'autre.

Dans le premier cas, ce n'est pas illégal.(la loi)
Dans le second, ça l'est : intrusion dans un système automatisé de traitement de donnée à l'insu de l'utilisateur.
https://www.legifrance.gouv.fr/codes/id/LEGISCTA000006149839/2008-11-05/

Pour le second cas, je marche à 100% avec toi et si un tel logiciel est dans la base nous le supprimerons car nous nous rendons complice d'intrusion en diffusant un virus/trojan.

Pour le premier cas, et sans parler de repacktage qui en fait n'est qu'une apparition des PUP dans un logiciel donné, rien n'interdit ces logiciels de le faire.
Nous sommes le seul site à le dénoncer (prévenir) les utilisateurs. Toi, tu le vois comme "donner son âme au diable", je le verrai plutôt comme faire de l'évangélisation.
Quelqu'un vient sur le site et veut un logiciel, on lui dit "attention", c'est pourri...quel est son comportement à ton avis?

-il le prend et fait attention à l'installation
-il ne le prend pas mais en cherche un autre similaire (ailleurs? ou chez nous)
A cette dernière question, à ton avis qu'est-ce qui serait le plus logique?
Pour moi, c'est de le chercher chez nous car il saura que si il y a des PUP dans un soft, nous le préviendrons.
Si on enlève les avertissements (et les logiciels donc) il ira les télécharger ailleurs, prendra les PUP sans même le savoir et viendra ensuite dire sur V/S: "j'ai des pub"...
Ca fait certes tourner le forum! mais pendant ce temps, les autres sites polluent la toile et les internautes avec leurs logiciels.

Si nous conservons ces logiciels, que nous prévenons, que les gens les prennent ou pas, qu'ils installent en faisant attention ou pas, nous contribuons malgré tout à l'assainissement de la toile car un certain nombre va choisir un autre logiciel ou ne pas installer les PUP.

Et au final, s'ils veulent un logiciel, ils viennent chez nous car ils savent que nous signalons ce genre de pratique et ça soulage le forum V/S.

Est-ce que cette logique te parle?

Si c'est le cas, je t'invite à diffuser ce point de vue à tout tes collègues V/S afin de leur dire que signaler CCM comme diffusant des PUP est contre-productif pour l'action qu'ils veulent mener.
Aller vivre dans un château n'a jamais supprimé la misère du monde et se voiler la face n'empêche que de la voir.

Tu vois, je m'attendrai plus à voir des plaintes des éditeurs de logiciel en nous sommant d'arrêter ces alertes car ça leur fait du tort (financier) que un helper qui pourrait comprendre que nous faisons de la prévention.

En fait c'est le contraire, nous devrions à vos yeux être bien vu car nous empêchons la diffusion, par ces avertissements.
Vu que nous sommes potentiellement bien référencé, je pense que ça peut vite faire la différence un fois que le gens auront pris le pli de venir vérifier s'il y a ou pas des "cochonnerie" dans les softs qu'ils veulent car un de leur copain leur a dit que c'était bien (mais pas plein de pub).


____________________________________________
L'humour est la clé de voûte de la conscience.
5
Utilisateur anonyme
4 mai 2013 à 14:48
super,

merci :D
0
noctambule28 Messages postés 31900 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
3 mai 2013 à 19:52
Bonsoir,

Sur la page de téléchargement, il y a la prévention avant de télécharger.

Un rapport entre ton facemoods et celui-ci?
0
Salut Electricien

je pense que t'as pas vu ce sujet
http://www.commentcamarche.net/forum/affich-27518250-logiciels-ccm-toolbar

et donc









Un ascenseur bondé sentira toujours différemment pour un nain
0
Utilisateur anonyme
3 mai 2013 à 21:29
re,

j'ai vu la page de garde sur mon pc, mais ceux qui ont tenté de le télécharger ne l'ont pas eu (ils utilisent d'autres navigateurs que IE).

je trouve que malgré la page de garde, il faut éviter de laisser en téléchargement, des logiciels qui distribuent des pup, adwares ou barres d'outils !

il est regrettable que CCM devienne comme 01n@t !!!

ceci n'est que mon avis, à vous de voir !

je remonte l'info aux personnes concernées .

merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
3 mai 2013 à 21:51
0
Utilisateur anonyme
3 mai 2013 à 22:08
oui, mais non !

si ceci est décidé par l'équipe de modération et WM de CCM, ok, mais la suite à lire :

ce qui va se passer, c'est que bientôt, les logiciels de sécurité vont hurler en croisant les liens de téléchargement depuis CCM ! (c'est ce qui est arrivé aux autres sites de distribution d'Adwares, pup et autres barres d'outils à tours de bras!)

certe, les logiciels ne sont pas repackés, comme certains sites !

mais attention, ceci ne nous (helpers) engagera pas vis à vis des réflexions des internautes par rapport aux logiciels téléchargés depuis CCM !

les choses sont dites !

c'est vous qui voyez !
0
noctambule28 Messages postés 31900 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
3 mai 2013 à 22:21
Les logiciels de sécurité vont hurler : Tu veux bien développer un peu?
0
Utilisateur anonyme
3 mai 2013 à 22:36
Franck, tu sais très bien de quoi je parle, donc arrête de tourner autours du pot s'il te plait.

logiciel de sécurité : Antivirus, Anti-malware, parfeu, Smart Screen etc etc !

On n'est pas les seuls à utiliser ces logiciels gratuits et les tester pour voir si l'un ou l'autre file des barres d'outils, pup ou adware, il y des centaines de personnes qui les font !

toutes ces informations sont collectées, puis remontées aux éditeurs!

l'impact sur CCM serait énorme, d'où mon inquiétude et ce poste.

est ce plus claire maintenant ?
0
noctambule28 Messages postés 31900 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858 > Utilisateur anonyme
3 mai 2013 à 23:48
0
Sous_X > noctambule28 Messages postés 31900 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022
4 mai 2013 à 00:01
Norton , Aah ! c'est toi qui m'as virer , j'ai un doute ? TU m'as encore une fois mis à l'index ?
0
noctambule28 Messages postés 31900 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858 > Sous_X
4 mai 2013 à 00:12
Arrête de faire du hors sujet ou du dénigrement gratuit et cela se passera beaucoup mieux.
Et tu vois, tu n'es même pas blacklisté, tu peux continuer avec ton même proxy et sous le même pseudo.
0