Sujet Précédent Sujet Suivant

Découverte de vieux PUP sur mon PC

Résolu/Fermé
Visiteur5494s - Modifié le 6 nov. 2022 à 15:24
MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024 - 6 nov. 2022 à 18:22

Bonjour,

Je poste un message sur ce forum avec l'espoir que quelqu'un pourra peut-être éclairer ma lanterne, car je n'y connais strictement rien en informatique et encore moins en sécurité.

Aujourd'hui, par curiosité et par prudence, j'ai effectué une analyse de mon PC avec le Adwcleaner de Malwarebytes.

J'ai eu la très grande surprise de découvrir l'existence de quelques PUP sur mon PC. J'ai pourtant un antivirus et un autre dispositif de malawarebytes, et aucun des deux n'a jamais détecté ces PUP.

Je n'ai aucun souci relatif aux PUP (ni pub, ni popup, ni ralentissement, ni changements intempestifs de barre d'outils ou de moteur de recherches ou de tout ce que vous voulez) et je n'ai franchement pas une activité qui justifie leur présence. Et je n'ai pas fait de téléchargement imprudent non plus.

Après réflexion, je pense que ces PUP sont arrivés via des extensions Chrome que j'ai eues (pas forcement volontairement) il y a très longtemps, sur un autre pc. Et j'ai probablement trainé ces saletés en transférant mes documents de PC en PC à chaque fois que j'en achetais un neuf.

Vous en connaissez sûrement certains qui ont l'air assez célèbres : FrameFox ShoP, Plus-HD-3.5, Re-markit...

Ces extensions n'existent plus aujourd'hui sur mon chrome. Je n'en ai qu'un très vague souvenir mais je pense avoir tout viré il y a longtemps et nettoyé mon PC. Pas assez bien, de toute évidence. J'avais aussi utilisé Ccleaner à une époque, qui visiblement n'a rien vu.

Mes questions sont donc :

- est ce que ces PUP sont encore actifs ? Ou sont-ils "dormants" ? 

- j'ai beau chercher sur internet, je n'arrive pas à connaitre leur degré de dangerosité. Ont-ils pu espionner tout ce que je faisais pendant des années ? Ont-ils pu récupérer des données (identfiants, mots de passe...) que je rentrais sur des pages ? Que font-ils exactement ?

Et la plus grosse question :

- puisque ces PUP sont arrivés par Chrome, et que j'ai mon compte Google sur mes smartphones, ont-ils pu également infecter mes téléphones par propagation? ou bien est-ce que ça ne marche pas comme ça ?

Je suis assez inquiète et je remercie sincèrement toute personne qui voudra bien m'aider.

Je suis preneuse pour une bonne appli pour détecter de genre de saleté sur android.

Au besoin, je peux fournir les rapports de AdwCleaner.

Bonne journée.


Windows / Chrome 107.0.0.0

A voir également:

9 réponses

Réponse 1 / 9
MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024 1 215
6 nov. 2022 à 16:50

Bonjour , postes les rapports Adwcleaner et Malwarebytes sur https://up.security-x.fr/ et tu indiques les liens obtenus
0
Réponse 2 / 9
Visiteur5494s
6 nov. 2022 à 16:55

@MisteryBean,

Voici le lien : https://up.security-x.fr/file.php?h=R721c5afaf2fa0e4f722234856a274cc2

Merci !
0
Réponse 3 / 9
MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024 1 215
Modifié le 6 nov. 2022 à 17:03

RE_

Aucun , rien de spectaculaire . Si ces adwares volaient des informations , tu l'aurais déjà remarqué en te faisant pirater tes comptes mails / bancaires / etc ..

En général , ils sont là uniquement pour rediriger vers des pubs afin de gagner de l'argent

-------------

Postes le rapport Malwarebytes si tu l'a et que tu as fais un scan avec

=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport et poste le lien dans ta prochaine réponse.

*********************

On peux faire un diagnostic du PC :

Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

0
Réponse 4 / 9
Visiteur5494s
6 nov. 2022 à 17:14

J'ai fait une analyse Malwarebytes mais je précise que je n'ai qu'une version gratuite, j'espère que ça ira.

Voici le lien : https://up.security-x.fr/file.php?h=R5598a6c33decc2194135a12c087a8da0 .

Merci encore.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024 1 215
6 nov. 2022 à 17:18

RE_

Oui , gratuite ou payante , les analyses spontanées sont identiques .

Du coup , il ne trouve rien .

Pour info sur les détections Adwcleaner => PuP remarkit / Framefox / CrossRider
0
Réponse 6 / 9
Visiteur5494s
6 nov. 2022 à 17:23

C'est bien ce que je pensais !

Pensez-vous qu'un diagnostic PC soit nécessaire ?

Le fait que je n'ai pas eu l'ombre d'une pub peut-il laisser entendre que ces adware étaient inactifs ? Ou juste des traces ?

Et à tout hasard, auriez-vous la réponse à la dernière question de mon premier post ? Je fais plus de choses sur mon téléphone, donc c'est surtout pour lui que je m'inquiète.

J'ai cru comprendre qu'il n'y avait pas de possibilité de mettre des extensions sur Chrome Android jusqu'à récemment mais bon... Sait-on jamais.

Après ça, je ne vous embête plus.
0
Réponse 7 / 9
MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024 1 215
6 nov. 2022 à 17:53

RE_

Pour le diagnostic , c'est comme tu veux , mais au vu des rapports Malwarebytes et Adwcleaner , il y a de grandes chances que le PC soit sain .

Pour ta question , ce qui se trouve dans le rapport Adwcleaner sont des traces inactives et incomplètes , car en général , avec ce type de détection , il y a le chemin complet de la détection , là , il n'y a rien .

Donc , pas de soucis à te faire concernant ton téléphone .
0
Réponse 8 / 9
Visiteur5494s
6 nov. 2022 à 18:13

Merci infiniment et bonne continuation à vous !
0
Réponse 9 / 9
MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024 1 215
6 nov. 2022 à 18:22

RE_

OK, @plus sur CCM
0