Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Skewley le janvier 21, 2015, 13:54:01
-
Bonjour, bonsoir,
j'ai un petit soucis avec mon naviguateur internet je pense : google chrome
il y a une semaine j'ai reçu mon nouvel ordinateur, j'ai installé google chrome et le jour d'après j'ai lancé google chrome et il y a beaucoup plus de pub que sur mon ancienne ordi sur les pages comme youtube google ...
et à certain moment quand je clic par exemple sur une vidéo pour la regarder (sur youtube) ça m'ouvre un nouvel onglet avec une page de pub et cela tout les 10/20 clics, c'est plutôt agaçant et pourtant je ne pense pas avoir télécharger quelque chose qui en serait la cause à part google chrome ...
Merci de votre compréhension
-
:AAC Bonsoir,
Même origine que ta dernière prise en charge ici ... Donc tu n'as pas suivi les recommandation de Chantal11, et tu n'es toujours pas assez vigilant :
Infection par adwares, logiciels publicitaires installés "volontairement", car les utilisateurs de ce pc ne sont pas assez vigilants, et ne décochent pas les sponsors proposés avec l'installation de certains programmes "gratuits".
à faire pour un premier diagnostic :
Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
Clique ici pour la version 32 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Clique ici pour la version 64 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
Info : comment savoir quelle version j'utilise ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
- Coche l'option Addition.txt en bas de la fenêtre.
- Clique sur le bouton Scan.
- L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).
Poste les deux rapports générés.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
Bonsoir
Merci tout d'abord pour ton aide, mais je tiens quand même à préciser, que lors de l'installation de mes logiciels, j'ai bien fait attention à décoché les cases qu'il fallait, et j'ai donc écouté Chantal11, néanmoins il se peut que j'en ai oublié une ou deux par erreur.
Voici les 2 fichiers
- Addition : http://up.security-x.fr/file.php?h=R79dd916d33e955ee91e888085de6b215
- FRST : http://up.security-x.fr/file.php?h=R86909543f684552222f906b60e1a7129
Merci encore pour ton aide
-
Re,
On reviendra sur la prévention et la vigilance en fin de prise en charge, avec notamment un outil pour t'exercer
à suivre pour le ménage :
1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure
- SpeedCheck (adware)
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CloseProcesses:
EmptyTemp:
CreateRestorePoint:
HKLM-x32\...\Run: [WinCheck] => C:\Users\Juju\AppData\Local\wincheck\wincheck.exe
HKLM-x32\...\Run: [SmartWeb] => C:\Users\Juju\AppData\Local\SmartWeb\SmartWebHelper.exe
HKU\S-1-5-21-2115075337-2787501616-1380633412-1001\...\Run: [Selection Tools] => "C:\Users\Juju\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe" /winstartup
BHO-x32: SpeedCheck -> {D12D625F-D6C2-3872-4B23-6A2FB4C9AE89} -> C:\Program Files (x86)\ver0SpeedCheck\186.dll ()
BHO: SpeedCheck -> {D12D625F-D6C2-3872-4B23-6A2FB4C9AE89} -> C:\Program Files (x86)\ver0SpeedCheck\186_x64.dll ()
FF HKU\S-1-5-21-2115075337-2787501616-1380633412-1001\...\Firefox\Extensions: [{1FE322B2-2A85-C13A-3623-6B2F1A150A00}] - C:\Program Files (x86)\ver0SpeedCheck\186.xpi
FF Extension: SpeedCheck - C:\Program Files (x86)\ver0SpeedCheck\186.xpi [2015-01-12]
2015-01-13 21:47 - 2015-01-13 21:47 - 00000000 ____D () C:\Users\Juju\AppData\Local\TVWizard
2015-01-13 21:45 - 2015-01-13 21:45 - 00000000 ____D () C:\Program Files (x86)\MyPC Backup
2015-01-13 18:56 - 2015-01-13 18:56 - 00000000 ____D () C:\Users\Juju\Documents\ProPCCleaner
2015-01-13 18:56 - 2015-01-13 18:56 - 00000000 ____D () C:\Users\Juju\AppData\Local\Pro_PC_Cleaner
2015-01-12 20:59 - 2015-01-12 20:59 - 00000000 ____D () C:\ProgramData\kWTdyLeGWF
C:\Users\Juju\AppData\Local\wincheck
C:\Users\Juju\AppData\Local\SmartWeb
C:\Users\Juju\AppData\Roaming\WTools
C:\Program Files (x86)\ver0SpeedCheck
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
- Le pc va demander à redémarrer, accepte.
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
-
Bonsoir!
Voici le fichier demandé : http://up.security-x.fr/file.php?h=Rdcf5aeb18df1e76ff414b17e1580da0a
Bonne lecture :p, et merci :D !
-
Re,
Ok, à suivre :
Télécharge JRT ( Junkware Removal Tool ) (http://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/) (de Thisisu) sur ton Bureau.
/!\ Ferme toutes les applications en cours (notamment ton navigateur)/!\
- Double-clique sur JRT.exe pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Une fois la fenêtre noire affichée, appuie sur une touche pour lancer la procédure
- Le bureau peut disparaitre, et des fenêtres s'ouvrir durant la procédure, c'est normal.
- Laisse travailler et ne touche à rien pendant ce temps (cela peut prendre plusieurs minutes)
- A la fin de la procédure, le rapport JRT.txt s'ouvrira.
- Poste-le moi dans ta prochaine réponse.
Il sera aussi enregistré sur ton bureau
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
Re!
Tout s'est bien passé, fichier demandé ici : http://up.security-x.fr/file.php?h=Rad14478e41ee5b4c325992be3c8f93f8
Merci pour ton aide :)
-
Re,
Ok, as-tu encore des soucis de fenêtre intempestive sous Chrome (ou autre) ?
-
Re,
Oui, des fenêtres de pubs continuent à s'ouvrir, et les sites sont toujours plein de pubs
-
Re,
Pour voir :
Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) (de Xplode) sur ton Bureau.
- Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
- Dans la fenêtre principal, choisis l'option Scanner.
- Attend la fin de la recherche puis clique sur l'option Rapport.
- Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
Bonsoir,
Voici le fichier : http://up.security-x.fr/file.php?h=Rf5fd45e0ad3c47a93f2ab44272d7a2e1
-
Re,
Rien de particulier
Peux-tu me donner un lien, par exemple youtube, où tu rencontres ces pages intempestives ?
-
Bonsoir,
Voici des captures d'écran des sites ou ils n'y souvents jamais de pub :
- Voici un site ou je n'ai jamais eu de pub sur mon ancien ordinateur, pourtant ici il y a en a: http://up.security-x.fr/file.php?h=R890cc7ef8f4d69e8f4fbfc48d69711e3
- Votre site, il ne me semble jamais avoir vu ce genre de pubs auparavant : http://up.security-x.fr/file.php?h=R5e043ab58b9ac63213993b8740b22a48
- Voici tout simplement une fenetre pop-up, qui survient comme ça lorsque je clic sur le bouton "répondre" (pour répondre sur le forum) par exemple : http://up.security-x.fr/file.php?h=R079ba897233a95e6913b262b762bebca
-
Re,
Ouais ok, c'est clairement un adware, mais le problème, c'est qu'il n'apparait pas sur les rapports.
Il va donc falloir chercher un peu plus ...
Pour orienter les recherches, les encarts de pubs, c'est seulement sous Chrome ou sous d'autres navigateurs aussi ? (Internet explorer par exemple)
-
Re,
je n'ai que 2 naviguateurs internet : Chrome et Internet exploreur
Mais les pubs n'apparaissent que sur chrome
C'est ça que je comprends pas :/
-
Re,
Au contraire, moi cela m'oriente, notamment vers un plugin/extension de Chrome ;)
à refaire s'il te plait :
Relance FRST :
- Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
- Coche l'option Addition.txt en bas de la fenêtre.
- Clique sur le bouton Scan.
- L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.
Poste les deux rapports générés.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
Re,
Addition : http://up.security-x.fr/file.php?h=Rec6670570a415839d601223fbbdd06e1
Frst : http://up.security-x.fr/file.php?h=Rc09e66d2715805cd0e9adf1bdbaa2505
-
Re,
Est-ce que tu peux regarder dans tes extensions de Chrome (dans Chrome, bouton option en haut à droite, les trois traits parallèles, puis "Paramètres" et "Extensions")
Dis-moi si tu connais l'ensemble des extensions, ou si certaines te sont inconnu, et si oui, le ou lesquelle(s)
-
Re,
Je les connais toutes sauf une, elle se nome : hipmkeejhafdjjcnhmjibpgfheoicokl
En image : http://up.security-x.fr/file.php?h=Rf0ca6f2bdcac439c05cc706bfb14ce69
-
Re,
Ouais, c'est celle que j'ai repéré, mais d'après mes recherches, c'est possiblement l'extension Stylish
ça te parle ?
https://chrome.google.com/webstore/detail/stylish/fjnbnpbmkenffdnngjfgmeleoegfcffe?hl=fr
-
Re,
non ça me dis rien mais quand je la désactive il n'y a plus de pub, donc je pense qu'il n'y a plus rien à dire x)
je ne pensais pas que certaine extension de google chrome servait à faire apparaitre de la pub
As-tu une idée de comment a pus telle s'installer, car normalement google chrome demande toujours l'autorisation avant d'installer une extension, non ?
-
Re,
Non pas obligatoirement, c'est le but des sponsors de s'installer sans se faire voir ...
C'est ok donc une fois désinstallé ?
Pas d'autres soucis ?
-
Re,
je l'ai supprimé et, il n'y a plus de pub, problème résolu merci :)
-
Re,
Ok, pour conclure alors :
Télécharge DelFix (https://toolslib.net/downloads/finish/2/) (de Xplode) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Ne touche pas aux options cochées
- Coche en plus "Purger la restauration système"
- Clique sur le bouton "Exécuter"
- Laisse travailler l'outil.
- Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
Prévention :
Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.
Il faut donc que les utilisateurs de ce PC veillent à ne pas donner leur accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).
Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter/) en utilisant cet outil :
Télécharge Adware Prevention (http://security-x.fr/~guigui0001/Adware_Prevention.exe) (de guigui0001) sur ton bureau.
Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Lance-le en double-cliquant sur Adware_Prevention.exe
- Cet outil va simuler une installation sponsorisée par des adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
- A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
Tutoriel en images (http://forum.security-x.fr/tutoriels-317/s%27entrainer-a-ne-pas-installer-des-logiciels-indesirables-avec-adware-prevention/)
- Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
Note : cet outil pédagogique tant à évoluer en permanence, n'hésite pas à remonter les problèmes rencontrés ou les suggestions pour son amélioration
Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :
- Attention lors de l'installation de logiciel :
Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
A lire ! (http://forum.security-x.fr/securite-generale/stop-la-pub/) et à lire (http://forum.security-x.fr/tutoriels-317/installation-d%27une-application-sponsorisee-les-pieges-a-eviter)
- Firefox (http://www.mozilla-europe.org/fr/firefox/) et/ou Chrome (http://www.google.fr/chrome?hl=fr) offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript (https://addons.mozilla.org/fr/firefox/addon/722) et WOT (https://addons.mozilla.org/fr/firefox/addon/3456) par exemple. (pour Chrome : NoScript (https://chrome.google.com/webstore/detail/odjhifogjcknibkahlpidmdajjpkkcfn) ; WOT (https://chrome.google.com/webstore/detail/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr) )
- Maintenir ses logiciels et son système à jour :
De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
Tu peux utiliser un outil comme SXCU (http://forum.security-x.fr/tutoriels-317/(tutoriel)-sx-checkupdate/) pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.
Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
A lire ! (http://www.tomsguide.fr/forum/id-2134891/prevention-protection-securiser-ordinateur.html)
Ici aussi ! (http://www.tomsguide.fr/forum/id-416930/dossier-prevention-protection.html)
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite) dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.
A bientôt sur Security-X
:AAN
-
Re,
Merci, voila le rapport : http://up.security-x.fr/file.php?h=Rd90da14553f51f87b1a500d03e51362c
Au revoir