Security-X

Forum Security-X => Désinfections => Discussion démarrée par: dagoue le octobre 29, 2016, 17:41:16

Titre: Pubs intempestives, besoin d'aide desinfection
Posté par: dagoue le octobre 29, 2016, 17:41:16
Bonjour
Je suis sous windows 8, 64 bits.
Je suis sous google chrome. Il y A QUELQUES JOURS  mon fils a installé une extension par erreur sur mon ordinateur  et depuis nous avons des pubs intempestives sur le navigateur.
 je suis passé sur les forums et j'ai essayé de diagnotisquer avec le logiciel  FRST.exe selon mon système 64 bits.
J'ai eu les liens suivants:
FRST.exe : https://up.security-x.fr/file.php?h=R5111060b2a24abce7b44913f896762e3
Audition: https://up.security-x.fr/file.php?h=R817137e3d0746b774f31038835792197 
 Pourriez vous m'aider svp?
Merci d'avance pour ce que vous ferrez.

Titre: Re : Pubs intempestives, besoin d'aide desinfection
Posté par: tomtom95 le octobre 29, 2016, 18:36:12
Bonjour,

Bienvenue sur le forum. :)
Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,
Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels

Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Java 8 Update 25 (version obsolète avec faille de sécurité)
Java 7 Update 67 (Idem)
SafeFinder Smartbar ou Linkury SmartBar (programme indésirable (PUP))
Cinemax
Host App Service
Media Streaming Agent
Object Browser
Smart Driver Updater
SweetLabs_Start_Menu Pokki
WSE_Vosteran

Deux Antivirus il ne faut qu'un seul sur le PC désinstalle celui que tu ne veux plus.
Norton 360 Online
Bitdefender 60-Second Virus Scanner

Passe a la suite des procédures si tu ne trouve pas l'un des programmes.
Ne passez qu'une seule fois les outils

Citer
start
CreateRestorePoint:
CloseProcesses:
RemoveProxy:
EmptyTemp:
HKU\S-1-5-21-4256841975-2126417351-81735468-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
AppInit_DLLs-x32: C:/PROGRA~3/{9DBD7~1/171~1.0/moso.dll => Pas de fichier
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Vosteran.com/
SearchScopes: HKU\S-1-5-21-4256841975-2126417351-81735468-1001 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/
SearchScopes: HKU\S-1-5-21-4256841975-2126417351-81735468-1001 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL =
Toolbar: HKU\S-1-5-21-4256841975-2126417351-81735468-1001 -> Pas de nom - {4F524A2D-5350-4500-76A7-7A786E7484D7} - Pas de fichier
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\cv4gb2r5.default -> Web Search
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\cv4gb2r5.default -> Web Search
FF Extension: (HQProVideo 1.6V06.11) - C:\Users\marie\AppData\Roaming\Mozilla\Firefox\Profiles\cv4gb2r5.default\Extensions\2766e15f58d04887a1e82c7d6e3b@ac00a7ac7e9047c683f498.com
FF Extension: (Cinemax_version2.0) - C:\Users\marie\AppData\Roaming\Mozilla\Firefox\Profiles\cv4gb2r5.default\Extensions\9d2db1ce83264e61a7ee63d4f@f932995ed00643899218cf824d695.com
FF Extension: (savernet) - C:\Users\marie\AppData\Roaming\Mozilla\Firefox\Profiles\cv4gb2r5.default\Extensions\GsXIIcKT@m.com
FF Extension: (jid1OY8Xu5BsKZQa6Ajetpack) - C:\Users\marie\AppData\Roaming\Mozilla\Firefox\Profiles\cv4gb2r5.default\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack
FF Extension: (35106bca6c7848c7ac2856df30b51d2a) - C:\Users\marie\AppData\Roaming\Mozilla\Firefox\Profiles\cv4gb2r5.default\Extensions\{35106bca-6c78-48c7-ac28-56df30b51d2a}
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_22.5.2.15\coFFAddon
CHR StartupUrls: Default -> "hxxp://homepage-web.com/?s=hp&m=start"
CHR Extension: (mkjcjbkackpifmmpmhjfojjindefnffk) - C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkjcjbkackpifmmpmhjfojjindefnffk
CHR Extension: (Chrome Media Router) - C:\Users\marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4256841975-2126417351-81735468-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4256841975-2126417351-81735468-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - hxxps://clients2.google.com/service/update2/crx
S3 McAPExe; "C:\Program Files\McAfee\MSC\McAPExe.exe" [X]
S4 McMPFSvc; "C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]
2016-10-29 09:28 - 2014-08-24 23:12 - 00000292 _____ C:\windows\Tasks\SpeedUpMyPC Startup.job
Task: {0D589087-E610-4746-BD42-E7599B54E082} - System32\Tasks\Microsoft\Windows\Maintenance\SMupdate2 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update2
Task: {1007A80F-1678-4613-96FA-07C965561D7B} - System32\Tasks\SpeedUpMyPC Startup => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe
Task: {1C8FACA2-787A-45DF-A708-42102B014962} - System32\Tasks\Microsoft\Windows\Multimedia\SMupdate3 => Rundll32.exe C:\PROGRA~1\COMMON~1\System\SysMenu.dll ,Command701 update3
Task: {2C2628D0-192E-46A8-BF6D-2253CE5829BD} - \YTDownloader -> Pas de fichier
Task: {2F1CEB99-74C1-4E29-94D4-9C7103AB538C} - \ce30dd40-0eaa-4696-9710-a9eedaf5857d-2 -> Pas de fichier
Task: {36D6598E-43D5-4187-847E-48DE5768B0DE} - System32\Tasks\{AE9A16EA-551A-4D17-A3DD-1CA3AA1CA9FE} => pcalua.exe -a "C:\Program Files (x86)\Wajam\uninstall.exe
Task: {638FAEC1-D778-4A72-A045-3D22E75438D9} - \SPBIW_UpdateTask_Time_333739333933363335302d4137345a376c453278345a41 -> Pas de fichier
Task: {7223617A-73DD-4AA6-B65D-DB7CD0A74175} - System32\Tasks\UNELEVATE_28068 => C:\Program Files (x86)\ShopperPro\JSDriver\Unknown\jsdrv.exe
Task: {72F10FD2-DDAC-4F2C-BB14-2C4262374288} - System32\Tasks\ODLCB => C:\ProgramData\caaf546f71f34462bf2134bc410a9e81\caaf546f71f34462bf2134bc410a9e81.exe
Task: {7E9E5025-E1A9-4703-BC0A-ADCC3E486412} - System32\Tasks\SweetLabs App Platform => C:\Users\marie\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe
Task: {7F1FC7E9-B565-496C-895B-7B83F31E245E} - \20df0c7f-aa01-41d0-8f53-1bfb00210e24-2 -> Pas de fichier
Task: {9F7CCDF4-D3CA-4D78-A89B-F43CD0E5D150} - \ad634f5d-590f-4442-9026-a51d5ae6dd84-6 -> Pas de fichier
Task: {B2CBC4B7-19D9-4DE9-9B1D-B39A3F03151A} - \d255c167-b2e2-4ff0-82ef-a79c66cd5224-2 -> Pas de fichier
Task: {C4E7F8EE-291E-4FA3-81C2-D908E200ACB8} - \YTDownloaderUpd -> Pas de fichier
Task: {FCD8ADBD-402A-4331-811C-C40795814DED} - \Run_Browser -> Pas de fichier
Task: C:\windows\Tasks\SpeedUpMyPC Startup.job => C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe
ShortcutWithArgument: C:\Users\marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/
ShortcutWithArgument: C:\Users\marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartsurf.com/
ShortcutWithArgument: C:\Users\marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.istartsurf.com/
AlternateDataStreams: C:\Users\marie\Downloads\ReimageRepair (1).exe:BDU
AlternateDataStreams: C:\Users\marie\Downloads\ReimageRepair(1).exe:BDU
AlternateDataStreams: C:\Users\marie\Downloads\ReimageRepair(2).exe:BDU
AlternateDataStreams: C:\Users\marie\Downloads\ReimageRepair(3).exe:BDU
AlternateDataStreams: C:\Users\marie\Downloads\ReimageRepair.exe:BDU
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MediaStreamingService => ""="service"
HKLM\...\StartupApproved\Run32: => "Boxore Client"
HKLM\...\StartupApproved\Run32: => "gmsd_fr_415"
HKLM\...\StartupApproved\Run32: => "SPDriver"
HKU\S-1-5-21-4256841975-2126417351-81735468-1001\...\StartupApproved\Run: => "SPDriver"
end
NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F879117Capture.png&hash=d006b5b664ad1177a5b381efa3fb55b0e4c3c1f6) (http://www.hostingpics.net/viewer.php?id=879117Capture.png)
Exécutez FRST,
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fpics%2F574475Capture1.png&hash=eb50f9f85e5938d0a50fb526bd330cf82f90037b) (http://www.hostingpics.net/viewer.php?id=574475Capture1.png)
Tutoriel ZHPCleaner (https://forum.security-x.fr/tutoriels-317/tutoriel-zhpcleaner/msg132323/#msg132323)

A plus
Titre: Re : Pubs intempestives, besoin d'aide desinfection
Posté par: dagoue le octobre 29, 2016, 23:15:04
Bonsoir, merci bien pour votre aide.

Alors j'ai fait tout ce que vous m'avez demandé et voici les liens obtenus.
Lien du rapport FRST: https://up.security-x.fr/file.php?h=R9fb3c14542ed02030c2628c32851014c
Lien du rapport ADWcleaner : https://up.security-x.fr/file.php?h=R5c02b8c11fba6901795fda6fcb1f61ed

Le seul souci a été avec le dernier logiciel zhpcleaner. J'ai suivi toute les recommandations. le scan et le nettoyage ont été fait, le redémarrage aussi. J'ai copié le contenu du bloc note que j'ai soumit au site d'herbegement de fichiers et c'est ce message d'erreur qui est apparu:

Volume de la demande trop grand!

La méthode POST n'autorise pas le transfert de ces données ou bien le volume des données excède la limite de capacité.

Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le gestionnaire du site.

Error 413

Bon je me suis arrêté la. Dois je reprendre le dernier nettoyage?
Merci vraiment pour votre aide.
Titre: Re : Pubs intempestives, besoin d'aide desinfection
Posté par: tomtom95 le octobre 30, 2016, 00:29:43
Bonjour,

Rien de grave pour le message  ;)
c'est simplement que le rapport est trop volumineux pour le site Hébergement.
Ensuite dis moi Comment se comporte le système par rapport aux symptômes signalés au début ?
Titre: Re : Pubs intempestives, besoin d'aide desinfection
Posté par: dagoue le octobre 31, 2016, 21:56:25
Bonsoir,

Voila j'ai fait tout ce que vous m'avez demandé.
Le lien pour le rapport ZHP CLEANER est : http://www.cjoint.com/c/FJFuKnpceoq.

J'ai aussi réinitialisé tous les navigateurs présents ainsi que les DNS (google).
 
Mon ordinateur et moi nous vous remercions vraiment.. Même les ralentissements que j'observais parfois ont disparu.Plus aucune publicité n’apparaît...Le souci est réglé.
Merci merci merci beaucoup...

Titre: Re : Pubs intempestives, besoin d'aide desinfection
Posté par: tomtom95 le octobre 31, 2016, 22:24:16
Bonsoir,

Parfait  :)
Nous allons pouvoir terminer la procédure plus quelques conseils
Quelques conseils et préventions:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute  installation.
Prend quelques instants pour lire,
Lisez d'abord cliquez après !!! (http://www.vista-xp.fr/forum/topic5482.html)
Stop les publicités intempestives, programmes parasites et adwares (http://www.stoppublicites.fr/)

Attention Repack de logiciel (Repacking) (http://assiste.com/Repack_de_logiciel_Repacking.html)
OU Les sites de téléchargements qui repackent (http://www.malekal.com/les-sites-de-telechargements-qui-repackent/)

Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Lire  Les PUPs/LPIs (http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/)
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée. ;)


Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Sauvegarder régulièrement les données personnelles sur un support externe.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.(Si present sur l'ordinateur)
Avec l'outil SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51
De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec  Malwarebytes Anti-Malware (http://downloads.malwarebytes.org/file/mbam).

Au niveau de Firefox et Chrome vous pouvez  sécuriser votre navigation
Firefox (http://forum.security-x.fr/tutoriels-317/firefox-securise/)
 Chrome (http://www.malekal.com/securiser-google-chrome/)

Lire Sécuriser son ordinateur et connaître les menaces (http://www.malekal.com/securiser-son-ordinateur-et-connaitre-les-menaces-2/)

Comment tester sa vigilance pour ne pas se faire infecter par des programmes néfastes pendant l'installation d'un logiciel
Tester l'outil Adware Prevention Pour éviter les problèmes d'infection
Tutoriel en images (http://forum.security-x.fr/tutoriels-317/s%27entrainer-a-ne-pas-installer-des-logiciels-indesirables-avec-adware-prevention/)