Security-X

Forum Security-X => Désinfections => Discussion démarrée par: Pybop le février 12, 2016, 22:00:43

Titre: Problèmes pubs navigateurs webs [Résolu]
Posté par: Pybop le février 12, 2016, 22:00:43
Bonjour,

Tout d'abord merci par avance pour toute l'aide que vous voudrez bien m'apporter.
Je suis dans une impasse concernant des pubs intempestives générées sur mes navigateurs webs, je fais donc appel à votre aide gracieuse pour résoudre ça, car cela dépasse mes capacités !  :)

Alors présentation du problème:
Sur Windows 10 Famille; 64 bits

Lorsque j'utilise mes navigateurs (Firefox, internet explorer, et même Edge), des redirections vers des pubs ou pages indésirables se produisent de façon aléatoire, à la place de l'ouverture de l'onglet ou la page que je voulais.
J'ai effectué des scans Avast et Malwarebyte (celui-ci m'a d'ailleurs détecté et supprimé pas mal de trucs), puis j'ai vu qu'il existait la solution adwcleaner pour ce genre de problème. Alors je l'ai téléchargé et j'ai fait une analyse. Seulement je ne comprends pas tout ce qu'il me dit et si je peux/dois supprimer les éléments qu'il détecte. Mais j'ai l'impression qu'il ne voit pas grand-chose:

# AdwCleaner v5.033 - Rapport créé le 12/02/2016 à 21:52:59
# Mis à jour le 07/02/2016 par Xplode
# Base de données : 2016-02-07.2 [Serveur]
# Système d'exploitation : Windows 10 Home  (x64)
# Nom d'utilisateur : MA & R - DESKTOP-H0R4VHK
# Exécuté depuis : C:\Users\MA & R\Downloads\adwcleaner_5.033.exe
# Option : Scanner
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Dossiers ] *****

Dossier Trouvé : C:\Users\MA & R\AppData\Roaming\Store
Dossier Trouvé : C:\Users\MA & R\AppData\Roaming\WTools

***** [ Fichiers ] *****


***** [ DLL ] *****


***** [ Raccourcis ] *****

Raccourci Infecté : C:\Users\MA & R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( "hxxp://esurf.biz/?ssid=1454840236&a=1041104&src=sh&uuid=8bd136f9-0a71-49db-baa4-ff5e32b5dd7d" )

***** [ Tâches planifiées ] *****


***** [ Registre ] *****

Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Trouvée : HKCU\Software\Microsoft\Tinstalls
Clé Trouvée : HKCU\Software\Store
Clé Trouvée : HKCU\Software\WTools

***** [ Navigateurs ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1178 octets] ##########



Alors, c'est grave docteur ?  ;D

Merci par avance pour votre réponse, je suis à disposition pour tout complément d'information
Titre: Re : Problèmes pubs navigateurs webs
Posté par: chantal11 le février 13, 2016, 07:53:31
Bonjour,


Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées, tu n'as pas décoché les sponsors proposés.

Tu peux relancer AdwCleaner en mode Nettoyage.

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Nettoyer :

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil (http://forum.security-x.fr/tutoriels-317/perte-de-connexion-internet-apres-l%27utilisation-d%27un-outil-12204/)[/url]

--------------------------------------------------------------------------------------------------------------

Ensuite nous allons contrôler le système pour cibler les éventuels restes à nettoyer :

---------------------------------------------------------------------------------------------

FRST :

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports
AdwCleaner-Nettoyer
FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)

@+
Titre: Re : Problèmes pubs navigateurs webs
Posté par: Pybop le février 13, 2016, 12:11:56
Bonjour,

Malheureusement j'ai un petit problème lorsque je lance le nettoyage adwcleaner après le scan, au bout de quelques seconde un écran bleu windows 10 est apparu (CRITICAL_PROCESS_DIED), j'avais bien sûr fermé toutes les applications en cours.
Après le redémarrage, il a installé des mises à jour, cela a-t-il un lien ?

Merci !
Titre: Re : Problèmes pubs navigateurs webs
Posté par: chantal11 le février 13, 2016, 12:17:20
Re,

Relance AdwCleaner uniquement en mode Scanner et poste le nouveau rapport obtenu.

@+
Titre: Re : Problèmes pubs navigateurs webs
Posté par: Pybop le février 13, 2016, 12:41:56
Voici qui est fait.
Lien: http://up.security-x.fr/file.php?h=Ra313066e4f139a41812810c63137b992
Titre: Re : Problèmes pubs navigateurs webs
Posté par: chantal11 le février 13, 2016, 12:51:24
Re,

En effet AdwCleaner n'a rien nettoyé.

Passe à la suite avec l'outil FRST et poste les rapports obtenus.

Par contre, je m'absente et je ne pourrais regarder tes rapports qu'en fin d'après-midi.

A tout à l'heure,

@+
Titre: Re : Problèmes pubs navigateurs webs
Posté par: Pybop le février 13, 2016, 13:04:49
Ok, voici les rapports demandés:
FRST: http://up.security-x.fr/file.php?h=R13b5d114c56d77bbfd48acab8fe8ea48
Addition: http://up.security-x.fr/file.php?h=R4846733c1ebe9d691dd936c939fef666

Merci, et à tout à l'heure
Titre: Re : Problèmes pubs navigateurs webs
Posté par: chantal11 le février 13, 2016, 17:46:06
Re,

Nous allons appliquer un correctif avec FRST.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

start
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\MA & R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wscanner.lnk [2016-02-07]
ShortcutTarget: wscanner.lnk -> C:\Program Files (x86)\Wscanner\wscanner.exe (Pas de fichier)
SearchScopes: HKU\S-1-5-21-3431601094-3668989948-3861478202-1001 -> DefaultScope {C867EBEF-E588-4064-B2F6-0305F1D35C37} URL =
SearchScopes: HKU\S-1-5-21-3431601094-3668989948-3861478202-1001 -> {C867EBEF-E588-4064-B2F6-0305F1D35C37} URL =
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\1.6.1008.0\McCSPServiceHost.exe" [X]
2016-02-07 11:21 - 2016-02-07 11:23 - 00000000 ____D C:\Program Files (x86)\Wscanner
2016-02-07 11:21 - 2016-02-07 11:21 - 00003154 _____ C:\Windows\System32\Tasks\Wscanner Secure
2016-02-07 11:21 - 2016-02-07 11:21 - 00003146 _____ C:\Windows\System32\Tasks\Wscanner Updater
2016-02-07 11:21 - 2016-02-07 11:21 - 00000000 ____D C:\Users\MA & R\AppData\Local\wscanner
2016-02-07 11:18 - 2016-02-07 11:22 - 00000000 ____D C:\Users\MA & R\AppData\Roaming\WTools
2016-02-07 11:18 - 2016-02-07 11:22 - 00000000 ____D C:\Users\MA & R\AppData\Roaming\Store
2016-02-01 21:05 - 2014-05-25 01:36 - 00015360 _____ C:\Windows\system32\SppExtComObjHook.dll
2016-02-01 21:05 - 2014-05-25 01:36 - 00004608 _____ C:\Windows\system32\SppExtComObjPatcher.exe
2016-01-20 17:58 - 2016-01-21 21:41 - 0000000 ____H () C:\Users\MA & R\AppData\Local\BITBE2C.tmp
2016-01-20 17:57 - 2016-01-20 17:57 - 0000000 _____ () C:\Users\MA & R\AppData\Local\{D7DDBABE-E1A4-47F6-8C1E-5D5FD255613E}
C:\Program Files\Common Files\McAfee
Task: {740F5AC9-ACD7-4A44-85B7-16AE6379667A} - System32\Tasks\UninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337 => C:\Windows\TEMP\DeleteFolderTask.exe
Task: {8D0A05FD-4184-425A-83AD-855D58C9E138} - System32\Tasks\Wscanner Updater => C:\Program Files (x86)\Wscanner\WscannerUpdater.exe
Task: {D0D6B816-23F5-4FC0-8EE5-884FF30EBD08} - System32\Tasks\Wscanner Secure => C:\Program Files (x86)\Wscanner\secure\secureupdater.exe [2015-11-27] () 
ShortcutWithArgument: C:\Users\MA & R\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1454840236&a=1041104&src=sh&uuid=8bd136f9-0a71-49db-baa4-ff5e32b5dd7d"
AlternateDataStreams: C:\Users\MA & R\Local Settings:9WJ4SYZvTZzh2saj7jd
AlternateDataStreams: C:\Users\MA & R\AppData\Local:9WJ4SYZvTZzh2saj7jd
AlternateDataStreams: C:\Users\MA & R\AppData\Local\Application Data:9WJ4SYZvTZzh2saj7jd
AlternateDataStreams: C:\Users\MA & R\AppData\Local\Temporary Internet Files:anuoPMZYzMTqxbQTeNv1HI
AlternateDataStreams: C:\Users\MA & R\AppData\Local\Temporary Internet Files:lIAiSOwlsGqFpCoeV8Lb
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
EmptyTemp:
end
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

ZHPCleaner-Scanner :

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
ZHPCleaner-Scanner


@+
Titre: Re : Problèmes pubs navigateurs webs
Posté par: Pybop le février 13, 2016, 18:39:24
Tout fait comme on m'a dit.  :)
Résultats:
Fixlog: http://up.security-x.fr/file.php?h=R2fbe27fb6180056745a5ad16adbc4d02
ZHPcleaner: http://up.security-x.fr/file.php?h=R1c8f0d481d75fd31d8e29d2d3f469966
Titre: Re : Problèmes pubs navigateurs webs
Posté par: chantal11 le février 13, 2016, 20:12:08
Re,

OK, nous continuons.

--------------------------------------------------------------------------------------------------------------

ZHPCleaner-Nettoyer :

--------------------------------------------------------------------------------------------------------------

Ensuite tu relances AdwCleaner en mode scanner.

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
ZHPCleaner-Nettoyer
AdwCleaner-Scanner


@+
Titre: Re : Problèmes pubs navigateurs webs
Posté par: Pybop le février 13, 2016, 22:06:53
Re,
Voici:
ZHPCleaner - nettoyer: http://up.security-x.fr/file.php?h=R774ec31b9cfd6a45982f3a610998299b
Adwcleaner - scanner: http://up.security-x.fr/file.php?h=Re45343a387ae2bc303c4c83c537f2faf
Titre: Re : Problèmes pubs navigateurs webs
Posté par: chantal11 le février 13, 2016, 22:19:57
Re,

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Nettoyer :

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil (http://forum.security-x.fr/tutoriels-317/perte-de-connexion-internet-apres-l%27utilisation-d%27un-outil-12204/)[/url]

--------------------------------------------------------------------------------------------------------------

Est attendu le rapport AdwCleaner-Nettoyer

Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

@+
Titre: Re : Problèmes pubs navigateurs webs
Posté par: Pybop le février 13, 2016, 22:32:04
Arf... Encore un écran bleu CRITICAL_PROCESS_DIED au nettoyage...
Ceci dit, c'est vrai que ça fait un bon bout de temps qu'aucune fenêtre n’est venue perturber ma navigation.
Titre: Re : Problèmes pubs navigateurs webs
Posté par: Pybop le février 13, 2016, 22:40:42
Oui, j'ai beau essayer, rien... C'est possible que ce soit résolu à ce stade ?
Titre: Re : Problèmes pubs navigateurs webs
Posté par: chantal11 le février 13, 2016, 22:58:55
Re,

Ton système n'aime pas AdwCleaner !
Ce n'était qu'une clé résiduelle inactive.


Si tu n'as plus de pubs qui apparaissent, on peut finaliser la désinfection.

---------------------------------------------------------------------------------------------

DelFix :

- Supprimer les outils de désinfection
 - Purger la restauration système

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Installation d'une application sponsorisée, les pièges à éviter ! (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/)

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)

-------------------------------------------------------------------------------------------

Pour mieux comprendre comment tu as infecté ton système avec des adwares que tu as toi-même validés et pour éviter ce type de piège lors de l'installation d'une application gratuite, fais un test avec cet utilitaire qui va simuler une installation "pourrie" :

Tutoriel en images (http://forum.security-x.fr/tutoriels-317/s%27entrainer-a-ne-pas-installer-des-logiciels-indesirables-avec-adware-prevention/)

Bon entraînement :)

Titre: Re : Problèmes pubs navigateurs webs
Posté par: Pybop le février 13, 2016, 23:22:04
Ok, j'ai lancé Delfix : http://up.security-x.fr/file.php?h=R8b956ecb1d2ebfc4ea93dccc8043dea1

C'est super, merci pour ton aide bienveillante  :)

Je vais tester ce simulateur demain matin, l'esprit clair et l'oeil vif !  ;D

Merci aussi pour toutes ces infos, en effet mon problème venait d'un clickage inapproprié... De ma femme  :BBB
Non, mais ça aurait pu m'arriver aussi, et en général ce genre "d'accident" renforce ta méfiance et ton attention.

Bonne soirée, ou bonne nuit !
Titre: Re : Problèmes pubs navigateurs webs
Posté par: chantal11 le février 14, 2016, 08:16:54
Bonjour,

OK pour le rapport Delfix.

Bonne continuation ..... et prudence sur le net  :AAC