Security-X
Forum Security-X => Désinfections => Discussion démarrée par: balisto le juillet 04, 2015, 18:47:18
-
Bonjour à tous!
Tout d'abord je suis sur Windows Vista SP2 et j'utilise Chrome. J'ai besoin d'aide car je ne pige pas quelque chose avec adw-Cleaner.
J'utilise régulièrement adw-cleaner pour vérifier que mon pc n'est pas infecté, avec en complément malwarebytes et mon antivirus et d'autres programmes pour entretenir mon PC. Je suis depuis peu un utilisateur plutôt averti je pense, grâce à un site très bien fait (assiste.com sur lequel j'ai trouvé votre site) et j'essaie de préserver ma machine autant que je peux.
J'ai récemment fait deux scan avec adw-cleaner à quelques jours voire quelques heure d'intervalle et je me suis rendu compte que certains fichiers à cocher dans l'onglet Chrome revenaient tout le temps bien que je les supprime : http://startsear.ch[etc..] , http://start.mysearchdial.com[etc..] , http://feed.helpbar.com[etc..] et deux éléments [...]securepreference et dans l'onglet fichier un élément C:\users\moi\AppData\local\google\chrome\user data\default\local extension settings\iagcajnndpnfncplednpbnkahadegklfa
Je me dis que c'est bizarre car je n'ai pas spécialement utilisé internet plus que ça entre les deux scans. Je décide donc de vérifier cet après-midi en faisant un petit test. Je fais un scan adw cleaner, je nettoie, je redémarre le pc. Je relance tout de suite adw cleaner, et je vois qu'il n'y a rien sauf dans l'onglet fichier l'élément C:\users\moi\AppData\local\google\chrome\user data\default\local extension settings\iagcajnndpnfncplednpbnkahadegklfa qui lui revient même quand je n'ai encore rien fait sur le pc. Puis je vais sur les sites sur lesquels je vais le plus souvent, à savoir Youtube et Facebook. Je ne fais qu' aller sur facebook.com et youtube.com sans cliquer sur autre chose bien sur. J'ai les rapports si besoin.
Je refait un scan avec adw cleaner et là je revoie les mêmes éléments. Je ne comprend donc pas qu'en allant juste sur youtube ou facebook je récupère des malwares. Ou est-ce mon pc qui est infecté?
Je n'ai rien posté sur d'autre forums! Merci à quiconque pourra m'apporter une réponse! :)
-
Bonsoir balisto,
Bienvenue sur Security-X
Il est probable que si ces détournements de navigateur reviennent, c'est soit à cause de la synchronistaion d'un compte Google pour Chrome, soit parce qu'une partie active des adawre reste et remet en place les détournements.
pour voir :
Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
Clique ici pour la version 32 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Clique ici pour la version 64 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
Info : comment savoir quelle version j'utilise ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
- Clique sur le bouton Scan.
- L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).
Poste les deux rapports générés.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
Bonjour Hyunkel,
Merci de ta réponse. Voici les deux rapports :
http://up.security-x.fr/file.php?h=Rf5ccae70fa30a770b8f77bca20d5f93b
http://up.security-x.fr/file.php?h=R115e24c4ba936dcca7d53e7c1697724c
-
Re,
Actuellement, tu as toujours les détections avec adwcleaner ?
Parce que sur les rapports, y'a rien d'infectieux à première vue ...
-
Oui, je viens de refaire un scan adw cleaner et j'ai toujours les éléments cités plus haut :-\
-
Re,
Fournis moi le rapport s'il te plait :
Il est situé ici C:\AdwCleaner[Sx].txt ou "x" et le numéro le plus élevé. Poste-le dans ta prochaine réponse.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
Re, voici le rapport : http://up.security-x.fr/file.php?h=Rf64b8f1272ff5473d2a7439d8c870740
-
Re,
C'est bizarre, rien de ces détections n'est visible sur l'autre rapport ...
Tu utilises un compte google pour Chrome ?
-
Re, oui j'ai un compte Google Chrome.
Je viens de me rendre compte que je n'ai pas enregistré FRST sur le bureau comme tu me l'avais demandé, je ne sais pas si c'est important mais du coup j'ai refait un scan et je te poste les deux rapports si besoin :
http://up.security-x.fr/file.php?h=R0f7617e3ae9a6b1a9f6cb5c0a0511374
http://up.security-x.fr/file.php?h=R30a4c5ae9b506d13a3ff37295cb80606
-
Re,
C'est pas très important qu'il ne soit pas sur le bureau pour le moment ;)
Vu les modification que montre adwcleaner, il va falloir réinitialiser les paramètres de Chrome et purger ta synchronisation, donc à suivre :
Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :
Supprimer des données synchronisées de votre compte Google
Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard (http://www.google.com/dashboard).
1. Cliquez sur le menu Google Chrome (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fstorage.googleapis.com%2Fsupport-kms-prod%2FSNP_2696434_en_v1&hash=fc66700ec2e3428b4396e4069d8aab95e9980a23) dans la barre d'outils du navigateur.
2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
3. Dans la section "Connexion", cliquez sur Google Dashboard.
4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.
La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées. Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris, les applications et les extensions présentes sur l'ordinateur que vous utilisez n'apparaîtront pas si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.
Support Google Chrome (https://support.google.com/chrome/answer/185277?hl=fr)
Une fois cela fait, ne te connecte plus à Internet !
Fais alors ceci pour réinitialiser les paramètres :
https://support.google.com/chrome/answer/3296214?hl=fr
Lance ensuite à nouveau Adwcleaner en mode nettoyage
Redémarre le PC normalement et dis-moi si les soucis persistent ou pas.
:AAN
-
Merci! ça marche! J'ai nettoyé puis j'ai fait le test et les éléments reviennent plus! Je te remercie pour le temps que tu m'as accordé.
Bonne soirée! :)
ps: je suis quand même curieux de savoir pourquoi le fait d'être synchronisé avec chrome gardait les éléments ^^
-
Re,
C'est une bonne nouvelle ;)
L'explication est simple : le compte synchronisé Google contient et sauvegarde la plupart des paramètres et les remet en place à chaque connexion s'ils ont été "modifié" de manière non valide (via l'interface de Chrome)
Cela vaut pour une page de démarrage, les moteurs de recherche, etc ...
Pour conclure :
Télécharge DelFix (https://toolslib.net/downloads/finish/2/) (de Xplode) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Ne touche pas aux options cochées
- Clique sur le bouton "Exécuter"
- Laisse travailler l'outil.
- Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
~~~~~~~~~~~~~~~~
Prévention :
Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.
Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).
Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/) en utilisant cet outil :
Télécharge Adware Prevention (http://security-x.fr/~guigui0001/Adware_Prevention.exe) (de guigui0001) sur ton bureau.
Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Lance-le en double-cliquant sur Adware_Prevention.exe
- Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
- A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
Tutoriel en images (http://forum.security-x.fr/tutoriels-317/s%27entrainer-a-ne-pas-installer-des-logiciels-indesirables-avec-adware-prevention/)
- Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration
Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :
- Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
A lire ! (http://forum.security-x.fr/securite-generale/stop-la-pub/) et à lire (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter)
- Firefox (http://www.mozilla-europe.org/fr/firefox/) et/ou Chrome (http://www.google.fr/chrome?hl=fr) offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript (https://addons.mozilla.org/fr/firefox/addon/722) et WOT (https://addons.mozilla.org/fr/firefox/addon/3456) par exemple. (pour Chrome : Ghostery (https://chrome.google.com/webstore/detail/ghostery/mlomiejdfkolichcflejclcbmpeaniij?hl=fr) ou Scriptsafe (https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf) ; WOT (https://chrome.google.com/webstore/detail/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr) )
- Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux utiliser un outil comme SXCU (http://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/) pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire ! (http://www.tomsguide.fr/forum/id-2134891/prevention-protection-securiser-ordinateur.html)
Ici aussi ! (http://www.tomsguide.fr/forum/id-416930/dossier-prevention-protection.html)
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite) dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.
A bientôt sur Security-X
:AAN
-
Merci beaucoup, c'est nickel, tu gères ;)
# DelFix v1.010 - Rapport créé le 06/07/2015 à 16:05:48
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : Baptiste - PC-DE-BAPTISTE
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\RegBackup
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.3.0.0.44_30.06.2015_20.06.41_log.txt
Supprimé : C:\Users\Baptiste\Desktop\Addition.txt
Supprimé : C:\Users\Baptiste\Desktop\FRST.exe
Supprimé : C:\Users\Baptiste\Desktop\FRST.txt
Supprimé : C:\Users\Baptiste\Desktop\RKreport_SCN_06282015_124443.log
Supprimé : C:\Users\Baptiste\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Baptiste\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Baptiste\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Baptiste\Downloads\Addition.txt
Supprimé : C:\Users\Baptiste\Downloads\adwcleaner_4.207.exe
Supprimé : C:\Users\Baptiste\Downloads\FRST.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########