Votre question

Problème de navigation pub

Tags :
  • Logiciels
  • Navigation
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
11 Juillet 2015 14:48:29

Bonjour,

Suite à un soucis de négligence lors de navigation sur internet, installation de logiciels et mises à jour de programme, ma compagne a infectée notre ordinateur.

Je me suis lancé dans la désinfection de l'ordinateur mais je vais avoir besoin d'un peu d'aide.
Voila les rapports des outils que j'ai dors et déjà utilisés :

FRST 1 : http://up.security-x.fr/file.php?h=R9107f6a04a3d97552c7...
Addition 1 : http://up.security-x.fr/file.php?h=Rd0d64096ebec1fb9be6...

AdwCleaner : http://up.security-x.fr/file.php?h=R1ef42258f5782b0ddbd...

JRT : http://up.security-x.fr/file.php?h=Re422579480bdf51091f...

J'ai pas put exécuter une analyse rapide car elle est devenue payante. C'est donc une analyse complète.
MalwareBytes : http://up.security-x.fr/file.php?h=Rb1e63ea88df657ca62c...
MalwareBytes : http://up.security-x.fr/file.php?h=R6edf9057f051102c7eb...

SC Cleaner : http://up.security-x.fr/file.php?h=Rb9c22d433b4f7b163ec...

J'ai après refait une analyse FRST
FRST 2 : http://up.security-x.fr/file.php?h=R9349a38d10a7e4bedee...
Addition 2 : http://up.security-x.fr/file.php?h=Raaa303120682558cfec...

J'ai l'impression que la navigation est déjà meilleure. Mais je ne sais pas analyser ces rapports d'analyse pour écrire un patch de correction.
J’espère que quelqu'un pourra m'aider.

Merci d'avance.

Autres pages sur : probleme navigation pub

a c 1009 8 Sécurité
a b 6 Logiciels
12 Juillet 2015 10:10:11

Bonjour,

Je regarde tes 2 derniers rapports FRST et t'indique la suite.

@+
m
0
l
a c 1009 8 Sécurité
a b 6 Logiciels
12 Juillet 2015 10:38:06

Re,

Quelques éléments encore à nettoyer.

Il faut être plus vigilant sur ce qui est validé lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec. Il faut décocher les cases des sponsors.
Stop la pub !
Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

Tu appliques les procédures dans l'ordre où elles sont présentées.

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Adwares/Programmes indésirables :
Video-for-PC-1.2

ainsi que McAfee Security Scan Plus (inutile, sponsor proposé lors de mise à jour Adobe)

Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CreateRestorePoint:
    CloseProcesses:
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
    FF DefaultSearchEngine: webssearches
    FF SelectedSearchEngine: webssearches
    FF Plugin: @iqiyi.com/npclient -> C:\IQIYI Video\LStyle\npclient.dll No File
    FF Plugin: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll No File
    FF Plugin HKU\S-1-5-21-3005687280-1992881044-1547904713-1001: @iqiyi.com/npWebPlayer -> C:\IQIYI Video\LStyle\npWebPlayer.dll No File
    FF SearchPlugin: C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\9eb5hb07.default\searchplugins\webssearches.xml [2015-07-11]
    FF Extension: Default SearchProtected - C:\Users\Philippe\AppData\Roaming\Mozilla\Firefox\Profiles\9eb5hb07.default\Extensions\defsearchp@gmail.com.xpi [2015-07-11]
    S1 wsfd_vw_1_10_0_20; system32\drivers\wsfd_vw_1_10_0_20.sys [X]
    2015-07-09 23:45 - 2015-07-11 12:55 - 00000000 ____D C:\qycache
    2015-07-09 23:45 - 2015-07-10 23:23 - 00000000 ____D C:\Users\Philippe\AppData\Local\Unity
    2015-07-09 23:45 - 2015-07-09 23:45 - 00000000 ____D C:\ppsfile
    2015-07-09 19:54 - 2015-07-10 22:58 - 00003444 _____ C:\WINDOWS\System32\Tasks\Onsewuteaxeo
    2015-07-09 19:41 - 2015-07-09 19:41 - 00000000 ____D C:\Users\Public\QiYi
    2015-07-09 19:40 - 2015-07-09 19:40 - 00003162 _____ C:\WINDOWS\System32\Tasks\{D040769A-E6F4-4B17-AB54-FC0C826160B5}
    2015-07-09 19:40 - 2015-07-09 19:40 - 00000000 ____D C:\Program Files (x86)\baidu
    2015-07-09 19:37 - 2015-07-09 19:37 - 00000000 _____ C:\WINDOWS\prleth.sys
    2015-07-09 19:37 - 2015-07-09 19:37 - 00000000 _____ C:\WINDOWS\hgfs.sys
    2015-07-09 19:36 - 2015-07-11 14:24 - 00000352 _____ C:\WINDOWS\Tasks\PCXBSEKNMU1.job
    2015-07-09 19:36 - 2015-07-09 19:36 - 00002866 _____ C:\WINDOWS\System32\Tasks\PCXBSEKNMU1
    2015-07-09 19:34 - 2015-07-09 19:34 - 00565248 _____ () C:\Users\Philippe\Downloads\DivX.Web.Player.Installer__8420_il782381.exe
    C:\ProgramData\NavRight
    C:\ProgramData\Onsewuteaxeo
    C:\Users\Philippe\AppData\Roaming\oursurfing
    Task: {4E566DA6-3C6F-4ADC-8DDF-49BE021EB8AB} - System32\Tasks\PCXBSEKNMU1 => C:\ProgramData\NavRight\NavRight.exe
    Task: {9B7B6858-7628-4239-8A72-FCE064E62717} - System32\Tasks\Onsewuteaxeo => C:\ProgramData\Onsewuteaxeo\1.0.4.1\croorewe.exe
    Task: {EDB94483-2E74-4089-9E96-0D7CD5649FA4} - System32\Tasks\{D040769A-E6F4-4B17-AB54-FC0C826160B5} => pcalua.exe -a C:\Users\Philippe\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=fsf
    Task: C:\WINDOWS\Tasks\PCXBSEKNMU1.job => C:\ProgramData\NavRight\NavRight.exe
    EmptyTemp:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  • Accepte le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

    --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport Fixlog

    @+
    m
    0
    l
    Contenus similaires
    12 Juillet 2015 16:43:22

    Salut chantal11 et merci pour votre aide.

    J'ai donc désinstallé Vidéo for PC 1.2 et McAfee security scan plus.
    Je viens d'appliquer également le patch de correction que vous m'avez préparé.

    Voici le fichier fixlog qui en ressort : http://up.security-x.fr/file.php?h=Ra5fbf0b6204233715d7...

    J'essaie d'être vigilent au mieux lorsque nous installons des programmes gratuits. Mais il est vrai qu'il y a des cases à cocher partout et qu'il arrive que certaines passent à la trappe aprioris. Je vais essayer d'être encore plus attentif à l'avenir. Ils sont pénibles avec toutes leurs pubs...

    J'attends vos instructions pour la suite. Merci encore.
    m
    0
    l
    a c 1009 8 Sécurité
    a b 6 Logiciels
    12 Juillet 2015 17:33:58

    Re,

    OK pour le rapport.

    Cette fois-ci, c'est en exécutant ce fichier DivX.Web.Player.Installer__8420_il782381.exe que les adwares se sont installés.
    Voir sur quel site a été téléchargé ce fichier, si c'est une plate-forme de téléchargement comme 01.net ou Softonic ou autre, c'est à proscrire.
    Toujours privilégier le site de l'éditeur.

    Comment se comporte le système maintenant ?

    @+
    m
    0
    l
    12 Juillet 2015 17:42:29

    Re,

    Le système se comporte beaucoup mieux... J'avais une petite fenêtre noire qui s'ouvrait au démarrage qu'il fallait fermer tout le temps, ce n'est plus le cas, et j'ai beaucoup moins voir plus de pub en navigation internet. J'ai même l'impression que la navigation est plus rapide.
    Mon ordinateur reste un peu lent au démarrage mais il l'est depuis un moment déjà.

    Merci beaucoup.
    m
    0
    l
    a c 1009 8 Sécurité
    a b 6 Logiciels
    12 Juillet 2015 20:52:06

    Re,

    Citation :
    Mon ordinateur reste un peu lent au démarrage mais il l'est depuis un moment déjà.

    Nous pouvons alléger le démarrage en désactivant des applications qui n'ont nul besoin de démarrer en même temps que ta session.
    Puisque tu as CCleaner, nous allons le faire avec cet outil.
    Tu pourras ainsi gérer toi-même ces entrées par la suite.

    • Ouvre CCleaner et dans Outils -> clique sur Démarrage
    • Dans l'onglet Windows -> en bas à droite, clique sur Enregistrer dans un fichier
    • Enregistre le fichier startup.txt sur ton Bureau
    • Poste ce rapport startup.txt dans ta prochaine réponse.


  • @+
    m
    0
    l
    12 Juillet 2015 21:11:19

    Voila le rapport start up de ccleaner. Je vous remercie vraiment encore une fois pour votre aide...

    http://up.security-x.fr/file.php?h=R712fa53ab0054299d44...

    J'ai aussi mis à jour Java, adobe reader et adobe flash.

    Existe-t-il des programmes gratuits et efficaces qui protège des malwares en permanence ou plutot en prévention, qui bloquent leur entrée ? Y a t il un pare feu sur windows ? Windows defender est il un pare feu ? ou dois je en installer un comme comodo ?
    m
    0
    l
    a c 1009 8 Sécurité
    a b 6 Logiciels
    13 Juillet 2015 13:34:23

    Bonjour,

    • Ouvre CCleaner et dans Outils -> clique sur Démarrage
    • Clique sur chacune des lignes suivantes pour la mettre en surbrillance, puis sur Désactiver
      Oui HKLM:Run AccelerometerSysTrayApplet Hewlett-Packard Company C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
      Oui HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
      Oui HKLM:Run HotKeysCmds "C:\WINDOWS\system32\hkcmd.exe"
      Oui HKLM:Run HPMessageService Hewlett-Packard Development Company, L.P. C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
      Oui HKLM:Run IgfxTray Intel Corporation - pGFX "C:\WINDOWS\system32\igfxtray.exe"
      Oui HKLM:Run Persistence "C:\WINDOWS\system32\igfxpers.exe"
      Oui HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
      Oui HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      Oui HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
      Oui HKLM:Run SynTPEnh Synaptics Incorporated %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
      Oui HKLM:Run YouCam Service CyberLink Corp. "C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe" /s
      Oui HKLM:RunOnce NCPluginUpdater Hewlett-Packard "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update

    • Referme CCleaner et redémarre le système.


  • Il n'y a que l'antivirus comme application qui démarre en même temps que Windows.

    Au besoin, pour réactiver une application, tu cliques sur la ligne correspondante, puis sur Activer

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS