installation "Erreur chasseur" sur Firefox?

[christine972]

Bonjour,

Ma collègue depuis quelques jours reçoit souvent un message au démarrage lui demandant d'installer un certain "erreur chasseur".

Connaissant un peu le Renard, je me doute bien qu'il ne s'agit pas là d'un de ses modules. Il doit donc s'agir d'un spyware ou un truc dans le style.

Est-ce que quelqu'un pourrait me confirmer qu'il s'agit de quelque chose de nocif et qu'il ne faut pas l'installer?
Une bonne âme pourrait-elle aussi m'indiquer, en cas de réponse positive à la première question, comment on se débarrasse de ce message????


Merci d'avance

PS : je précise que je suis bien sur MAC OS 10.4.10 et non pas une Windowsienne égarée...

 

[PA5CAL]

Bonjour

Un petite recherche sur Internet t'apprendra que ce problème n'est pas spécifique à Mac OS X, et qu'il apparaît également sous Windows XP.

Il est très probablement en rapport avec ce produit, originaire de Grande-Bretagne, qui est présenté comme un utilitaire pour faire le ménage sur les PC...

Je suppose que Firefox a hérité d'un adware (probablement à cause d'un clic malencontreux lors d'un surf sur Internet), qu'il faudrait tenter d'éliminer.

 

[JocCor]

Que faut-il faire pour se débarasser de ces messages impromtus dont il est difficile de se dégager du Chassseur Erreur...

Merci.

 

[PA5CAL]

Je suis moi aussi tombé plusieurs fois sur Erreur Chasseur ces derniers temps, en surfant sur le site web du journal Le Monde.

Après un premier message mensonger, puisqu'il indique que (1) le système n'est pas optimisé et que (2) l'optimisation prévient la perte de données, l'annulation est inopérante et renvoit sur une page qui pourrait s'appliquer à un PC sous Windows, mais en aucun cas à un Mac sous Mac OS X.

 

[PA5CAL]

En attendant de trouver mieux, on peut blacklister le site erreurchasseur.com , soit en utilisant un logiciel comme Little Snitch (payant), soit en rajoutant une ligne:

127.0.0.1    erreurchasseur.com

dans le fichier /private/etc/hosts (voir ici pour la manip').

 

[baldi]

Bonjour,

J'ai moi aussi été victime hier de erreurchasseur et traffalo.com en lisant le monde.fr, et aujourd'hui c'est en ouvrant un fil rss d'internet actu, avec un message d'alerte soi disant d'adobe flash player sécurité.
Cela fait des années que je surfais en toute tranquillité, je croyais qu'être sur Mac nous protégeait relativement de ce genre de saletés.
Pour little snitch, comment sait-on si les communications entrantes sont hostiles ou pas ?

Safari 3 est-il mieux sécurisé ?

 

[PA5CAL]

L'apparition de ces fenêtres publicité ne posent pas vraiment de problème de sécurité, puisqu'elles n'exécutent pas de programme et ne s'en prennent pas au système du visiteur, mais qu'elles se contentent d'afficher des messages publicitaires non sollicités.

Il n'empêche qu'il doit y avoir une faille quelque part, parce que chez moi les fenêtres surgissantes étant bloquées, je n'aurais rien dû voir apparaître.

Mais à la base, le problème vient plutôt du système de pub installé sur les sites visités, qui renvoie à des serveurs spécialisés dans les annonces publicitaires et de mesure d'audience (il y en a au moins une demi-douzaine de différents sur LeMonde.fr), et qui présentent un peu n'importe quoi comme contenu.

En fait, c'est toute cette pub et cette mesure d'audience qu'il faudrait arriver à bloquer. A priori, rien ne distingue un contenu publicitaire d'un contenu informatif (surtout que ces derniers tendent de plus en plus à se répartir sur plusieurs sites pour une même page visitée).

Alors il y a deux méthodes:
- bloquer tous les sites par défaut, et autoriser ceux qui sont utiles
- autoriser tous les sites par défaut, et bloquer ceux qu'on juge inopportuns.

Avec la première, on risque de galérer avant de voir apparaître ce qui nous intéresse, voire même de rater certains contenus. Avec la seconde, on risque d'être encore quelquefois embêté par les pubs, mais la situation doit pouvoir s'améliorer progressivement au fur et à mesure qu'on blackliste les serveurs indésirables.

 

[igrec]

J'ai aussi droit à l'affichage régulier de cette publicité lorsque je visite lemonde.fr. Cette pub me semble propagé par la régie suédoise Traffalo.com. Je suis Leopard avec Safari 3.

Comme Pascal, c'est moins la nature de la pub qui me préoccupe que sa diffusion sur des sites Web très grand public et à forte audience. Sur d'autres forums, erreurchasseur.com semble avoir été repéré sur des sites comme ceux de l'équipe ou encore du figaro.

 

[PA5CAL]

Aujourdh'hui, toujours sur lemonde.fr , j'ai eu le même genre de message incongru, mais cette fois renvoyant sur le site belge moncontenuassistant.com. Il propose un logiciel, toujours pour PC sous Windows, destiné soit-disant à effacer les "traces compromettantes" de l'ordinateur. :rolleyes:

Mais bien que le site soit situé en Belgique, je pense que les protagonistes sont plutôt situés dans un pays anglo-saxon, tout comme pour erreurchasseur. Effet, le contrat de licence est exclusivement en anglais, et la description du produit, écrite dans un français plutôt approximatif, donne quelques indices allant dans ce sens:

C'est comment les fichiers compromettants ont été stockés sur votre ordinateur!
- Il analyse et supprime les enregistrements d'internet, fichiers temporaires et données inutiles de votre PC.
- Il protège votre ordinateur contre l’espionnage et fichiers inconvenables.
- Il garde vos lecteurs propres et libres des fichiers inutiles en améliorant la performance de votre système.
- Il supprime les messages instantanés, les logs vieux du système et les conversations privées

Les sociétés enquêtent leurs employés sur le téléchargement des fichiers défendus ou la navigation sur les websites restreints de contenu inconvenant. FBI intervient dans ces affaires. Soyez attentifs, ne risquez pas.

 

[PA5CAL]

Aujourd'hui je viens d'avoir un message du même type, alors que je consultais les sites de La Poste (laposte.net) et de Gerbeaud (gerbeaud.com), des sites sérieux a priori.

Je ne sais pas lequel des deux sites est à l'origine du message, mais ce doit encore être dû à une annonce publicitaire intégrée à la page, car l'historique de navigation fait apparaître un passage par une page http://newbieadguide.com/statsg.php?campaign=m0neyt00&u=... que je n'ai pas sollicitée.

Je me suis encore retrouvé sur une page de pub d'un site basé en Grande Bretagne, sansendommagement.com, qui "propose" d'installer le même type de produit (pour PC sous Windows) que ci-dessus.

...

Le logiciel contient des références à la société Grand Soft Incorporation et aux sites http://www.usertrust.com (User Trust Inc.) et https://secure.comodo.net (COMODO), ce qui m'a permis de faire une petite recherche sur Internet.

Il s'agit bel et bien d'une arnaque basée sur la diffusion d'un malware tournant sous Windows, et montée par des sociétés offshore qui n'en sont pas à leur coup d'essai...

 

[lafayet]

[ utiliser un logiciel comme Little Snitch (payant), soit en rajoutant une ligne:

127.0.0.1    erreurchasseur.com

dans le fichier /private/etc/hosts (voir ici pour la manip').[/QUOTE]

J'ai chopé cet "erreurchasseur" et je possède Little Snitch. Je ne suis pas experte et je n'ai jamais eu rien à lui demander de particulier à Little Snitch aussi je ne sais pas parametrer une interdiction spécifique.
Ta recette pour aller fouiner dans les lignes de code m'impressionne.
Pour tout dire, je n'arrive pas bien à évaluer le degré de gravité de ce téléchargement malencontreux.
Merci de m'éclairer.

 

[apenspel]

Dans Little Snitch 2, après avoir cliqué sur New, faire ainsi :
Voir la pièce jointe 15696

 

[revolte]

Bonjour, j'ai eu le message erreur chasseur qui s'est affiché deux fois. A chaque fois, j'ai été obligé de forcer à quitter Safari pour ne plus que les fenêtres apparaissent.
Je viens de me rendre compte que je ne peux plus accéder à ma boite mail yahoo. J'essaie sur l'autre ordi et là pas de problème. Y a t'il un rapport (je pense que oui)? Quelqu'un saurait-il m'aider? Merci.