FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par TC1413
#164919
Bonjour,

Quand je lance AdwCleaner sur mon PC (Win 7 Pro SP1 officiel à jour) et que je clique sur « scanner », il commence à travailler puis très vite j’ai une erreur Windows me disant que « AdwCleaner a cessé de fonctionner ». Impossible donc de l’utiliser.
Je précise que je me suis intéressé à AdwCleaner depuis que mes navigateurs (Firefox et Chrome) ont changé de comportement. En effet, depuis plusieurs jours, il arrive qu'une ou des pages s'ouvrent sans raison apparente, dans un nouvel onglet ou une nouvelle fenêtre, et dirigent vers des sites vantant l'utilisation de logiciels de désinfection pour PC. J'ai depuis durci les réglages de mon antivirus ESET Nod32 de façon à ce qu'il empêche l'ouverture de ces pages. Le problème est donc en partie réglé mais je continue de voir les notifications de Nod32 me disant que "l'ouverture de la page www.superfish.com a été empêchée", prouvant ainsi que l'infection est toujours active ... Il m'indique même quelle est l'adresse IP (toujours la même) qui hébergea la page en question mais je ne l'ai pas notée.

Pouvez vous m’aider svp ?

Merci beaucoup,

Cordialement,
Avatar du membre
par TC1413
#164994
Bonjour,

J'ai scrupuleursement suivi le tuto et lancé AdsFix: comme c'était un peu long j'ai laissé l'ordinateur tourner toute la nuit.
Au réveil ce matin je vois qu'il a redémarré et je trouve le journal de AdsFix, voici le lien: http://www.cjoint.com/c/EFrhwopG8Gi
Quand je l'ai ouvert, j'ai vu qu'AdsFix m'avait viré plusieurs dossiers/fichiers et entrées de registre auxquels je tenais: ce sont mes applications ! J'ai donc dû les restaurer une à une ... Le programme pourrait au moins proposer une liste dans laquelle on pourrait choisir quelles sont les entrées/dossiers à supprimer (comme le fait HijackThis par exemple) au lieu de tout virer sans demander aucune autorisation ... passons. Il m'a aussi supprimé une tâche que je devrai donc reprogrammer, pas trop grave non plus mais bon ... plutôt abrupt comme comportement.
Dans la liste des entrées de registre supprimées il y a bien celle là: HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600} : SuperfishIEAddon.dll;SuperfishIEAddon.dll et elle a bien été supprimée mais je vois toujours les pop up d'alerte de Nod32 quand je surfe avec Firefox me disant qu'il a bloqué l'ouverture de la page "ssl://www.superfish.com, adresse IP: 66 70 34 125" ...

De plus j'ai repéré 2 lignes dans le log qui me posent question:

Réparé : [HKU\S-1-5-21-3822140958-2172952222-1059805166-1000\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter]~[Enabled] : -> 2
Réparé : [HKU\S-1-5-21-3822140958-2172952222-1059805166-1000\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter]~[EnabledV8] : -> 1

Que veulent elles dire exactement ? il me semble pourtant bien que j'avais déjà activé la protection anti phishing sur IE ...

En résumé, pour le moment j'ai un peu l'impression d'avoir fait tout ça pour rien à part mettre un peu le boxon dans mon système ... :|
Avatar du membre
par 2011N2
#165065
Bonjour,

Ah, désolé pour ces faux positifs, je vais signaler ça au développeur... Tu as donc pu tout restaurer, c'est OK ?

Pour les 2 lignes, probablement que la configuration du filtre phishing sur IE n'était pas correcte.

À présent fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... -tutoriel/
Là rassure-toi ce n'est qu'un logiciel de diagnostic : aucune modification ne sera effectuée sur ton PC et cela ne dure que quelques minutes.

Gabriel.
Avatar du membre
par 2011N2
#165071
Re,

Très bien bravo, mais tu es sûr de ne pas vouloir passer ZHPDiag tout de même ? Il doit rester quelques traces même si l'infection n'est plus visible, autant en profiter pour les enlever. :)

Sinon, bonne continuation à toi. ;)

Gabriel.
Avatar du membre
par TC1413
#165254
Bonjour,

J'ai fouillé dans les journaux de Nod32. Voici la ligne faisant état du site web bloqué (j'ai enlevé "http://www" pour ne pas rendre le lien cliquable):
19/06/2015 09:32:06 superfish.com/ws/sf_main.jsp?dlsource=qflssrq&ctid=5 Bloqué par la liste noire interne C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Spybot je préfère le garder: je l'utilise uniquement pour sa fonction de vaccination que je trouve très utile: il s'occupe de mon fichier hosts et me créé une liste de sites interdits d'ouvrir des fenêtres pop up pour mes navigateurs.
J'ai fait ce que tu m'as dit avec ZHPFix, voici le rapport:
http://www.cjoint.com/data/EFwgGnd3eei_ZHPFix-R1-.txt

Merci
Avatar du membre
par g3n-h@ckm@n
#165311
bonjour

tout d' abord désolé pour le faux positif sur le prog cinéma

==

ensuite si on te conseille de désinstaller spybot , il y a une bonne raison , si tu veux garder des progs pourris qui servent à rien et te bouffent la moitié des ressources pour 3 cookies , alors inutile de demander de l'aide si ce n'est pour ne pas suivre les instructions et bon conseils de ton helper.

à lire pour plus de persuasion : http://www.malekal.com/2011/10/07/super ... lwarebyte/

et à savoir : le meilleur informaticien qui soit est un ignare dans le domaine de la desinfection s'il na fait pas partie de ce domaine

bonne journée
Avatar du membre
par TC1413
#165315
Bonjour et merci pour votre intervention.

"faux positif sur le prog cinema": de quoi parlez vous ? Désolé je ne comprends pas.
Concernant Spybot, ma position est claire et vous la comprendrez si vous prenez le temps de me relire: je l'utilise uniquement pour sa fonction de vaccination des navigateurs et jamais comme outil de désinfection. Il ne consomme pas de ressources particulières du moment que vous n'activez pas la fonction résident en mémoire. Pour tout dire, je n'aime pas trop ce soft, trop usine à gaz à mon goût, c'est pourquoi je l'ai paramétré pour un usage minimal correspondant à mes besoins et je n'en attends rien de plus. Par ailleurs, mon helper, qui a fait un travail remarquable et que je remercie encore une fois, m'a simplement dit que je "pouvais" le désinstaller: il ne m'a pas signifié que c'était un impératif donc je ne vois pas en quoi je n'ai pas suivi ses instructions.
Et puisque vous intervenez dans cette discussion et que, si je ne me trompe pas, vous semblez être la personne à l'origine de la création du soft intitulé AdsFix que j'ai utilisé plus haut, je me permets de vous suggérer de relire le début de ce post, plus précisément le passage où je parle du comportement d'AdsFix qui supprime des entrées de registre et des tâches sans en demander l'autorisation préalable à l'utilisateur: cela vous permettra peut être d'en améliorer l'expérience utilisateur.

Bien à vous,
Avatar du membre
par g3n-h@ckm@n
#165318
Il ne consomme pas de ressources particulières du moment que vous n'activez pas la fonction résident en mémoire

sauf qu'il a deux services qui tournent constamment même sans utiliser le tea-timer

==

si adsfix supprime , c'est qu'il y a lieu de supprimer.

si ce n'est pas le programme cinema qui te porte préjudice quant-à sa suppression , je serait curieux de savoir quel programme il t'a supprimé et qui n'aurait pas du l'être , pour justement , l'améliorer et whitelister ce dernier.

Bien à toi
Avatar du membre
par TC1413
#165320
sauf qu'il a deux services qui tournent constamment même sans utiliser le tea-timer
Pas chez moi apparemment

si adsfix supprime , c'est qu'il y a lieu de supprimer.
Je suis désolé: AdsFix a supprimé une tâche que j'avais créé pour lancer un programme à chaque démarrage de Windows: aucun lieu de faire ça, sauf à en demander avant l'autorisation à l'utilisateur.
Tu peux prendre connaissance du journal d'AdsFix ici: http://www.cjoint.com/c/EFrhwopG8Gi
Et voici la tâche en question: ¤¤¤¤¤¤¤¤¤¤ | Tasks

Supprimé avec succès : Lancement Samurize Client

Et il m'a aussi viré 3 applications qui sont: SpeedTree Cinema, Backburner et BlackMagic Fusion ...
Avatar du membre
par g3n-h@ckm@n
#165341
ok merci

la task n'est pas officielle , c'est pour cela qu'elle a été détectée comme infection

pour les 3 autres choses tu peux relancer le programme => options => restaurer Fichiers/dossiers , puis selectionner celui que tu veux et cliquer sur restaurer , un par un
Bug PC

Bonjour, Essaye de voir si une application du Mic[…]

Actuellement, tout le monde est accro à Tik[…]

Channel effortless cool with the Lana Del Rey Fer[…]

Bonjour, J’ai un laptop Asus récent[…]