Security-X

Forum Security-X => Désinfections => Discussion démarrée par: balisto le juillet 04, 2015, 18:47:18

Titre: Malwares sur Youtube et Facebook? [Résolu]
Posté par: balisto le juillet 04, 2015, 18:47:18
Bonjour à tous!

Tout d'abord je suis sur Windows Vista SP2 et j'utilise Chrome. J'ai besoin d'aide car je ne pige pas quelque chose avec adw-Cleaner.

J'utilise régulièrement adw-cleaner pour vérifier que mon pc n'est pas infecté, avec en complément malwarebytes et mon antivirus et d'autres programmes pour entretenir mon PC. Je suis depuis peu un utilisateur plutôt averti je pense, grâce à un site très bien fait (assiste.com sur lequel j'ai trouvé votre site) et j'essaie de préserver ma machine autant que je peux.

J'ai récemment fait deux scan avec adw-cleaner à quelques jours voire quelques heure d'intervalle et je me suis rendu compte que certains fichiers à cocher dans l'onglet Chrome revenaient tout le temps bien que je les supprime : http://startsear.ch[etc..] , http://start.mysearchdial.com[etc..] , http://feed.helpbar.com[etc..] et deux éléments [...]securepreference et dans l'onglet fichier un élément C:\users\moi\AppData\local\google\chrome\user data\default\local extension settings\iagcajnndpnfncplednpbnkahadegklfa

Je me dis que c'est bizarre car je n'ai pas spécialement utilisé internet plus que ça entre les deux scans. Je décide donc de vérifier cet après-midi en faisant un petit test. Je fais un scan adw cleaner, je nettoie, je redémarre le pc. Je relance tout de suite adw cleaner, et je vois qu'il n'y a rien sauf dans l'onglet fichier l'élément C:\users\moi\AppData\local\google\chrome\user data\default\local extension settings\iagcajnndpnfncplednpbnkahadegklfa qui lui revient même quand je n'ai encore rien fait sur le pc. Puis je vais sur les sites sur lesquels je vais le plus souvent, à savoir Youtube et Facebook. Je ne fais qu' aller sur facebook.com et youtube.com sans cliquer sur autre chose bien sur. J'ai les rapports si besoin.

Je refait un scan avec adw cleaner et là je revoie les mêmes éléments. Je ne comprend donc pas qu'en allant juste sur youtube ou facebook je récupère des malwares. Ou est-ce mon pc qui est infecté?

Je n'ai rien posté sur d'autre forums! Merci à quiconque pourra m'apporter une réponse!  :)
 
Titre: Re : Malwares sur Youtube et Facebook?
Posté par: hyunkel30 le juillet 04, 2015, 19:43:13
Bonsoir balisto,

Bienvenue sur Security-X

Il est probable que si ces détournements de navigateur reviennent, c'est soit à cause de la synchronistaion d'un compte Google pour Chrome, soit parce qu'une partie active des adawre reste et remet en place les détournements.

pour voir :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou  64bits.

Clique ici pour la version 32 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Clique ici pour la version 64 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)


Info : comment savoir quelle version j'utilise ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Poste les deux rapports générés.

Titre: Re : Malwares sur Youtube et Facebook?
Posté par: balisto le juillet 05, 2015, 10:21:02
Bonjour Hyunkel,

Merci de ta réponse. Voici les deux rapports :

http://up.security-x.fr/file.php?h=Rf5ccae70fa30a770b8f77bca20d5f93b

http://up.security-x.fr/file.php?h=R115e24c4ba936dcca7d53e7c1697724c
Titre: Re : Malwares sur Youtube et Facebook?
Posté par: hyunkel30 le juillet 05, 2015, 12:35:47
Re,

Actuellement, tu as toujours les détections avec adwcleaner ?
Parce que sur les rapports, y'a rien d'infectieux à première vue ...
Titre: Re : Malwares sur Youtube et Facebook?
Posté par: balisto le juillet 05, 2015, 12:56:29
Oui, je viens de refaire un scan adw cleaner et j'ai toujours les éléments cités plus haut  :-\
Titre: Re : Malwares sur Youtube et Facebook?
Posté par: hyunkel30 le juillet 05, 2015, 14:59:03
Re,

Fournis moi le rapport s'il te plait :

Il est situé ici C:\AdwCleaner[Sx].txt ou "x" et le numéro le plus élevé. Poste-le dans ta prochaine réponse.

Titre: Re : Malwares sur Youtube et Facebook?
Posté par: balisto le juillet 05, 2015, 17:41:04
Re, voici le rapport : http://up.security-x.fr/file.php?h=Rf64b8f1272ff5473d2a7439d8c870740
Titre: Re : Malwares sur Youtube et Facebook?
Posté par: hyunkel30 le juillet 05, 2015, 18:28:33
Re,

C'est bizarre, rien de ces détections n'est visible sur l'autre rapport ...

Tu utilises un compte google pour Chrome ?

Titre: Re : Malwares sur Youtube et Facebook?
Posté par: balisto le juillet 05, 2015, 18:41:03
Re, oui j'ai un compte Google Chrome.

Je viens de me rendre compte que je n'ai pas enregistré FRST sur le bureau comme tu me l'avais demandé, je ne sais pas si c'est important mais du coup j'ai refait un scan et je te poste les deux rapports si besoin :

http://up.security-x.fr/file.php?h=R0f7617e3ae9a6b1a9f6cb5c0a0511374

http://up.security-x.fr/file.php?h=R30a4c5ae9b506d13a3ff37295cb80606

Titre: Re : Malwares sur Youtube et Facebook?
Posté par: hyunkel30 le juillet 05, 2015, 19:25:15
Re,

C'est pas très important qu'il ne soit pas sur le bureau pour le moment ;)

Vu les modification que montre adwcleaner, il va falloir réinitialiser les paramètres de Chrome et purger ta synchronisation, donc à suivre :


Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :

Citer
Supprimer des données synchronisées de votre compte Google

Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard (http://www.google.com/dashboard).

    1. Cliquez sur le menu Google Chrome (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fstorage.googleapis.com%2Fsupport-kms-prod%2FSNP_2696434_en_v1&hash=fc66700ec2e3428b4396e4069d8aab95e9980a23) dans la barre d'outils du navigateur.
    2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
    3. Dans la section "Connexion", cliquez sur Google Dashboard.
    4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées. Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris, les applications et les extensions présentes sur l'ordinateur que vous utilisez n'apparaîtront pas si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.
Support Google Chrome (https://support.google.com/chrome/answer/185277?hl=fr)



Une fois cela fait, ne te connecte plus à Internet !

Fais alors ceci pour réinitialiser les paramètres :

https://support.google.com/chrome/answer/3296214?hl=fr



Lance ensuite à nouveau Adwcleaner en mode nettoyage




Redémarre le PC normalement et dis-moi si les soucis persistent ou pas.

 :AAN
Titre: Re : Malwares sur Youtube et Facebook?
Posté par: balisto le juillet 05, 2015, 22:14:39
Merci! ça marche! J'ai nettoyé puis j'ai fait le test et les éléments reviennent plus! Je te remercie pour le temps que tu m'as accordé.

Bonne soirée!  :)

ps: je suis quand même curieux de savoir pourquoi le fait d'être synchronisé avec chrome gardait les éléments ^^
Titre: Re : Malwares sur Youtube et Facebook?
Posté par: hyunkel30 le juillet 06, 2015, 07:57:17
Re,

C'est une bonne nouvelle ;)

L'explication est simple : le compte synchronisé Google contient et sauvegarde la plupart des paramètres et les remet en place à chaque connexion s'ils ont été "modifié" de manière non valide (via l'interface de Chrome)
Cela vaut pour une page de démarrage, les moteurs de recherche, etc ...

Pour conclure :

Télécharge DelFix (https://toolslib.net/downloads/finish/2/) (de Xplode) sur ton bureau.

Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration



Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :




Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire ! (http://www.tomsguide.fr/forum/id-2134891/prevention-protection-securiser-ordinateur.html)
Ici aussi ! (http://www.tomsguide.fr/forum/id-416930/dossier-prevention-protection.html)

Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite)  dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.

A bientôt sur Security-X
 :AAN
Titre: Re : Malwares sur Youtube et Facebook?
Posté par: balisto le juillet 06, 2015, 18:13:09
Merci beaucoup, c'est nickel, tu gères ;)

# DelFix v1.010 - Rapport créé le 06/07/2015 à 16:05:48
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : Baptiste - PC-DE-BAPTISTE
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\RegBackup
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.3.0.0.44_30.06.2015_20.06.41_log.txt
Supprimé : C:\Users\Baptiste\Desktop\Addition.txt
Supprimé : C:\Users\Baptiste\Desktop\FRST.exe
Supprimé : C:\Users\Baptiste\Desktop\FRST.txt
Supprimé : C:\Users\Baptiste\Desktop\RKreport_SCN_06282015_124443.log
Supprimé : C:\Users\Baptiste\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Baptiste\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Baptiste\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Baptiste\Downloads\Addition.txt
Supprimé : C:\Users\Baptiste\Downloads\adwcleaner_4.207.exe
Supprimé : C:\Users\Baptiste\Downloads\FRST.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########