site malveillant ?

[Caramel]

Bonsoir à tous... :sourire116-287e:

en cliquant sur un lien collé par StarJojo concernant un conseil de ventilo vendu sur Opium.pc http://overclocking-pc.eu/forums/showpost.php?p=69904&postcount=189, je suis arrivé sur cet écran :

​

En cliquant sur "pourquoi ce site a-t-il été bloqué", j'arrive sur cette page :
http://safebrowsing.clients.google....oduct_info.php/cPath/133_157/products_id/2121

Ce site de vente est-il réellement dangereux, ou simplement son nom évoque t-il un produit pas très légal à la vente ? :doh-454d:

Ce n'est pas la première fois que cela m'arrive, même pour des sites apparemment inoffensifs,
mais c'est bien la première fois pour un magasin de vente en ligne.... :icon17-36f7:

Autre question :
Comment faire pour désactiver ou plutôt modérer cette protection un peu trop protectrice qui me bloque environ deux sites par semaine ? :insit-1d80:

 

[starjojotrek]

Salut, :icon_wink-221e:

Oui moi aussi j'ai eu le même problème, aussi bien sur IE, FF et AOL, c'est un script dans le site même qui provoque ça, mais je ne sais pas à quoi il correspond :dontknow-102c:

 

[Selrach]

J'ai exactement la même chose, et avec le même site, trouvé aucune explication encore :dontknow-102c:

 

[Smoub]

Idem pour moi.:icon_wink-221e:

 

[Raph]

Re

J'ai déjà vu cet avertissement mais très rarement, et généralement très justifié (j'ai fait la connaissance de gentilles petites bêtes qui donnent des maladies contagieuses)...

Ca parait bizarre sur un site de vente en effet !

 

[starjojotrek]

Voilà ce que c'est :

supprimé : virus Net-Worm.JS.Aspxor.a Le fichier: C:\Documents and Settings\JOJO\Local Settings\Temporary Internet Files\Content.IE5\NLXB2QX3\js[1].js

 

[Smoub]

Y'a pas longtemps c'était le site Hardspell...

 

[Smoub]

Merde,moi il me met ce virus là:

virus StarJojo-Worm.22cm.OUZO.a Le fichier: C:\Documents and Settings\JOJO\Local Settings\Temporary Picolo Files\Content.IE5\NLXB2QX3\js[1].js ainsi que le system32 sont contaminés. :icon17-36f7:

 

[starjojotrek]

:doh-454d::doh-454d::doh-454d: Mais il est pire que moi :mdr99-37b2::mdr99-37b2::mdr99-37b2:

 

[Raph]

Evidement yen fallait un pour dire une co***rie ! C'est encore SMoub qui s'y colle ^^

Et une tite question : d'ou il viens cet avertissement ? Firefox ?

Au fait, :hello-11a1: les copains jsuis rentré de vacances !

 

[Smoub]

Lut Raph.
Oui,il vient de FF.:icon_wink-221e:................et c'est à cause de Jojo!

 

[starjojotrek]

Moi c'est Kaspersky qui me le détecte à chaque fois :icon_wink-221e:

 

[Smoub]

Et tu y vas quand même!!!??

 

[starjojotrek]

Ben oui vu qu'il est bloqué le virus à chaque fois :lol-1923::lol-1923:

 

[Smoub]

Jusqu'au jour où y en a un qui va passer..........et hop,un Worm-Jojo!

 

[Raph]

C'est vrai que ça me parait risqué aussi :insit-1d80:

Mais bon Jojo c'est le plus fort :dontknow-102c:

 

[starjojotrek]

Jamais avec moi, ils ont trop peur :lol-1923::lol-1923:

 

[Smoub]

Il sait faire que virer les braves gens comme moi.....:icon17-36f7:

 

[Harcelor]

Salut les filles !

Alors, je pense savoir d'où ça viendrais, j'ai remonté vite fais cette affaire et essayé d'en savoir un peu plus.:icon_wink-221e:

Donc en fait ça viendrais d'une blacklist créée par google, et qui serait d'après mes recherche en lien avec cet addon pour FF.

le truck c'est que même si vous ne l'avez pas installé, il semblerait qu'il soit d'office intégré à FF 3.

Le soucis avec cette blacklist, c'est que pour qu'un site y figure, il faut qu'il y ai été ajouté et si n'importe qui peut y mettre n'importe quoi ça ne va pas le faire bien longtemps :nono-4636:

vais essayer de trouver un moyen de le virer de FF ou tout du moins de le réguler car c'est vrai que c'est relou :triste-20129:

++

 

[Caramel]

Si c'est bien Net-Worm.JS.Aspxor.a, il s'agit en effet d'un virus connu : http://www.proantivirus.com/en/updates/

De plus, impossible d'afficher le code source de la page, Firefox n'en veut absolument pas ! :icon-biglaugh-2218:

J'y parviens sous IE, mais impossible de trouver quoi que ce soit dans toutes les lignes affichées...
Peut-être dans un des liens ? :dontknow-102c:

Adda A Data
Abit
AMD
Antec
A.c ryan
Apevia
Arctic Cooling
Buffalo
Cellshock
Club 3D
Cooltek
Corsair
Crucial
DFI
Ek Waterblocks
EVGA
Enzo Tech
Fander
Func
Fortron
Gainward
Galaxy
Geil
Gibabyte
G.skill
Hitachi
HB Labs
Hyundai
Intel
Iwill
JouJye
Kingston
Koss
Lian Li
Laing
Leadtek
Macpower
Meizu
Nanoxiar
NesteQ
Nexus
Noctua
NZXT
OCZ
Papst

 

[Harcelor]

donc il s'agit d'une API qui est en développement depuis pas mal de temps apparemment :dontknow-102c:

j'ai trouvé plus d'info ici

edit : c''est quoi ta liste caramel ??

Bon bon, je trifouille, je fouine :lol-1923:

Donc je commence à trouver des petites choses dans les param avancés de FF, le soucis c'est que moi et les chaines de caractères ça colle pas trop et je sais pas encore comment supprimer ce truck :icon_woot-1a1632::insit-1d80:

 

[Caramel]

edit : c''est quoi ta liste caramel ??

Sous IE, j'ai fait "afficher le code source de la page".
Il m'ouvre la page dans un fichier txt, et il n'y a plus qu'à chercher la ligne douteuse... :hein-2f49:

Mais je n'ai pas trouvé grand chose à part ces liens, constructeurs de matériel pour la plupart du temps. :dontknow-102c:

Mais il vrai qu'au milieu de tous ces boutons gif et ces pages de catalogue... :insit-1d80:

 

[Harcelor]

Mais que cherche tu en fait ?? Si il y'a bien une infection ou d'où vient ce blocage ??