Supprimer PUB et barres de recherches non désirées(LPIS)

[Robert Mitchum]

Bonsoir,
pour commencer il n'y a qu'une alternative : télécharger un logiciel depuis le site de l'éditeur

En effet, c’est plus sûr ...

À noter : depuis peu, la version Premium de l'utilitaire Malwarebytes (https://fr.malwarebytes.com/) , non indispensable à l'efficacité du logiciel, est activée automatiquement et est disponible 14 jours. Pour revenir à la version gratuite, allez dans "Paramètres" > onglet "Mon compte" et cliquez en bas sur "Désactiver l'essai Premium".

Bonne journée.
.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0

[gen-hackman]

bonjour il se peut aussi que le fichier de résolution DNS renvoyant sur le host soit hijacké ( dnsapi.dll ) et pas tous les outils de désinfection cités plus haut ne réussissent assurément, forcément, ou obligatoirement à la dépatcher, surtout que le fichier ne perd pas sa signature, et donc est toujours signé microsoft malgré la modification.

comme sur cette capture , avec une étude hexadécimale du fichier dnsapi.dll, on voit que le chemin de résolution DNS est légitime : le fichier hosts mais si la dll est patchée ca renvoie sur un fichier .dat



Votre Navigateur : Mozilla/5.0 (Windows NT 10.0; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0

[Gloops]

Bonjour,
Oh mais c'est un truc à savoir, ça.
Je crains qu'une doc un peu plus complète soit nécessaire pourtant.
Ou il suffit d'aller voir systématiquement à l'adresse 37B8 dans dnsapi.dll ?
Rien que pour faire ça je connais des gens qui auraient besoin d'assistance, mais je soupçonne que selon les versions ça peut être plus modulable que ça.


Votre Navigateur : Mozilla/5.0 (Windows NT 5.1; rv:50.0) Gecko/20100101 Firefox/50.0

[gen-hackman]

et bien pour windows 10 64 bits c'est cette adresse après je peux éventuellement voir pour les autres en cas d'interessement
Votre Navigateur : Mozilla/5.0 (Windows NT 10.0; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0

[Gloops]

D'ailleurs, 7, 8, Vista et XP, c'est Windows
Euh ... Pardon, le café commence à faire effet : je n'avais pas vu le 10.
ça reste figé pour chaque version de Windows alors ?
Ou il y a des mises à jour parfois ?
Bon plus sur XP, c'est un point de simplifié


Votre Navigateur : Mozilla/5.0 (Windows NT 5.1; rv:50.0) Gecko/20100101 Firefox/50.0

[gen-hackman]

j'ai édité , je voulais dire windows 10 mais j'ai raté les chiffres ^^

j'ai toutes celles-ci sous la main :

dnsapi_V_sys32_64.dll
dnsapi_V_wow64_64.dll (valable pour vista 32 bits )
dnsapi_W10_sys32_64.dll
dnsapi_W10_wow64_64.dll (valable pour 10 32 bits )
dnsapi_W7_sys32_64.dll
dnsapi_W7_wow64_64.dll (valable pour 7 32 bits )
dnsapi_W8_sys32_64.dll
dnsapi_W8_wow64_64.dll (valable pour 8 32 bits )
dnsapi_xp_32.dll

et pour XP , il est possible d'avoir des mises à jour jusqu'en 2019

Votre Navigateur : Mozilla/5.0 (Windows NT 10.0; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0

[Gloops]

Ah, bon.
Pour ma part j'ai Windows XP SP3 en 32 bits, j'ai trouvé dnsapi.dll dans C:\Windows\System32, avec ça dedans :


Fichier créé le 20 juin 2008, modifié le 3 mars 2011, dernier accès le 6 novembre 2015 (euh ... il y a plus d'un an ? Normal, ça ?)
Ah pour le savoir il y a deux pistes à explorer : 360 et Online Armor.
A valider par d'autres, car j'ai des alertes heuristiques et adw/zhp ne trouvent rien (sauf le défragmenteur d'Auslogics, mais comme c'est une version ancienne je pense qu'elle ne mérite pas encore les critiques adressées à Auslogics).

Pour ce qui est des mises à jour, oui on peut trafiquer quelques indicateurs pour bénéficier du régime de faveur de certaines installations. Je ne m'embête pas avec ça car mon antivirus s'en occupe, avec le défaut toutefois qu'il attend que j'ouvre une version administrateur pour m'informer, quelquefois ça peut être au bout de six mois

J'ai dû laisser mon courage dans un tiroir, quand je l'aurai retrouvé je pourrai regarder dans Vista basique


Votre Navigateur : Mozilla/5.0 (Windows NT 5.1; rv:50.0) Gecko/20100101 Firefox/50.0

[gen-hackman]

je pense qu'elle ne mérite pas encore les critiques adressées à Auslogics).

en fait pour xp et vista il le faut le défragmenteur car ce n'est qu'à partir de 7 que ca devient inutile voire risqué pour la longévité du disque

pour les mises à jour d' XP jusqu'en 2019 j'ai ca si tu veux : http://gen-hackman.ddns.net:8123/Temp/UpdateXP2019.exe

et toujours les mêmes antivirus pourris qui détectent n'importe quoi lol https://www.virustotal.com/fr/file/1000 ... 483954837/

ca modifie la clé de registre correspondante , mais c'est toujours plus simple de cliquer sur un fichier plutot que de farfouiller dans le registre pour un noob qui risque de faire une bêtise lol

pour la dll j'ai la même chose


Votre Navigateur : Mozilla/5.0 (Windows NT 10.0; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0

[Gloops]

je pense qu'elle ne mérite pas encore les critiques adressées à Auslogics).

en fait pour xp et vista il le faut le défragmenteur car ce n'est qu'à partir de 7 que ca devient inutile voire risqué pour la longévité du disque

Ah, j'ignorais -ça tombe bien : je ne suis pas concerné. La défragmentation est intégrée au système alors ?
Pour XP et Vista, le défragmenteur Auslogics est bon me semble-t-il, mais les versions récentes se sont mises à faire de la pub pour leur outils d'optimisation, c'est ça que Nicolas Coolman et ses potes n'aiment pas.

pour les mises à jour d' XP jusqu'en 2019 j'ai ca si tu veux : http://gen-hackman.ddns.net:8123/Temp/UpdateXP2019.exe

ca modifie la clé de registre correspondante , mais c'est toujours plus simple de cliquer sur un fichier plutot que de farfouiller dans le registre pour un noob qui risque de faire une bêtise lol

En effet
Autrement, j'aurais aussi la solution de lancer l'antivirus avec Superexec. ça serait ballot, vu que je l'ai choisi par rapport à un autre car il est capable de faire une analyse antivirus en session limitée.

pour la dll j'ai la même chose

C'est toujours ça
Mais d'après la date je soupçonne que ce n'est pas celui-là qui est utilisé, et là il faudrait que je creuse. On commence à sortir du sujet du fil d'ailleurs.


Votre Navigateur : Mozilla/5.0 (Windows NT 10.0; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0

Votre Navigateur : Mozilla/5.0 (Windows NT 5.1; rv:50.0) Gecko/20100101 Firefox/50.0

[Gloops]

En fait ce n'est pas si identique que ça : j'ai le h de hosts dans drivers\etc\hosts en 7F61, et si je ne m'abuse tu l'as en 7F71. 16 octets de décalage c'est bien suffisant pour insérer un truc pas net, non ?
Tu as quelle taille de fichier ? Moi 149 504 octets, c'est la version 5.1.2600.6089
Il est vrai que ça serait un comble d'avoir un truc pas net inséré dans un fichier pas utilisé. Enfin de toute façon, les alertes heuristiques ça me rend méfiant. Et nerveux quand les outils de nettoyage ne trouvent rien.
Votre Navigateur : Mozilla/5.0 (Windows NT 5.1; rv:50.0) Gecko/20100101 Firefox/50.0

[Gloops]

et toujours les mêmes antivirus pourris qui détectent n'importe quoi lol https://www.virustotal.com/fr/file/1000 ... 483954837/

C'est un peu normal que pour une clef de registre qui gère le serveur de mise à jour les antivirus soient chatouilleux : c'est par là qu'on pourrait faire entrer tout ce qu'on voudrait sans que pratiquement rien ne soit critiqué derrière. Ou il faut une analyse plus fine, ce qui permet à d'autres antivirus d'accepter le fichier.

D'ailleurs c'est un domaine sur lequel il serait un peu logique de proposer un script plutôt qu'un exécutable, car c'est plus facile à relire avant d'exécuter.
Votre Navigateur : Mozilla/5.0 (Windows NT 5.1; rv:50.0) Gecko/20100101 Firefox/50.0

[gen-hackman]

tu affiches les hexas en 16 bits , et moi en 32 ^^

j'ai la meme version que toi de dnsapi.dll, tu peux m'envoyer la tienne ? http://gen-hackman.ddns.net:8123/Upload/ que je compare les deux ? y'a peut-être une différence dans le header bien que j'y crois pas trop mais bon

sinon le code est très simple :

Code : Tout sélectionner

RegWrite("HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady", "Installed", "REG_DWORD", "1")
If RegRead("HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady", "Installed") Then
	MsgBox(64, '', 'Update XP 2019 OK ! ')
Else
	MsgBox(64, '', 'Impossible to update XP 2019 ! ')
EndIf

mais effectivement on s'écarte du sujet

Votre Navigateur : Mozilla/5.0 (Windows NT 10.0; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0

[Gloops]

Je te l'ai mis là car du coup le mode d'emploi de ton interface dépasserait très largement le cadre du fil.
Votre Navigateur : Mozilla/5.0 (Windows NT 5.1; rv:50.0) Gecko/20100101 Firefox/50.0

[gen-hackman]

vu , discussion continuée en MP
Votre Navigateur : Mozilla/5.0 (Windows NT 10.0; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0

[Dominique76]

Bonjour,
J'avais ce problème de pub à l'ouverture. J'ai installé ADWcleaner ( qui à priori est maintenant groupé avec Malwerbytes) et sui le processus. Mon problème est résolu et facilement.
Merci à tous.