Vous avez une question ?
Interrogez la communauté
internet & fixe
Définition de PUP/LPI
On désigne par "Potentially Unwanted Program", c'est-à-dire "PUP", des logiciels potentiellement indésirables (donc des "LPI"), c'est-à-dire des programmes jugés "non désirés" mais qui peuvent être installés par l’utilisateur lui-même
Pourquoi mon antivirus ne les bloque pas ?
[...] C'est le cas des programmes qui surveillent vos activités sur internet et vous envoient des fenêtres publicitaires. Ces programmes sont parfois installés ensemble avec une barre d'outils qui vous semble utile, ou un petit programme de vérification de la santé de votre système, ou un logiciel pour regarder des programmes de télévision sur internet, etc. Si vous lisez le contrat de licence d'utilisation (CLUF), vous allez voir que cette installation y est indiquée... mais les utilisateurs lisent rarement ces contrats en entier. Dans ce cas, votre antivirus ne peut pas bloquer le logiciel, car il a normalement été installé avec votre consentement et votre antivirus ne pas interférer avec les activités commerciales de l'éditeur de logiciel lorsqu'elles ont été autorisées par vous. [...]
Je vais simuler l'infection par des PUP/LPI pour vous montrer ce qu'il faut faire et ne pas faire :
Tout d'abord je télécharge le logiciel CCleaner sur un autre site que le site de l'éditeur.
Je lance le fichier
Je me dis qu'il n'y a pas de problème car je connais le logiciel, donc j'accepte d'exécuter le programme.
Continuons :
On me propose une barre d'outils, je ne veux pas, donc je ne coche pas et de ce fait je clique sur suivant :
On me demande de nouveau avec un autre logiciel, je refuse également, et je fais suivant.
Wahou, on me propose encore un autre logiciel, je refuse de nouveau... J'installais à la base CCleaner, mais est-ce que l'installation va arriver un jour ? Merci le logiciel sponsorisé (voir la deuxième image)
CCleaner s'installe enfin !
Nous sommes donc normalement tranquilles"..." Normalement car dans la réalité c'est tout autre.
----------------------------------------------------------------------------------------------------------------------------------------------------------------
Je lance IE , et la je m'aperçois du changement de la page d'accueil / barre d'outils / moteur de recherche.
---------------------------------------------------------------------------------------------------------------------------------------------------------------
Je décide d'exécuter AdwCleaner qui est un outil qui me permet de repérer les divers logiciels publicitaires/PUP/etc installés sur mon PC, et voici ce que je trouve dans le rapport.
# AdwCleaner v3.021 - Rapport créé le 13/03/2014 à 10:51:10
# Mis à jour le 10/03/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : xxxx
# Exécuté depuis : C:\Users\..\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\Mysearchdial
Dossier Supprimé : C:\Users\...\AppData\Roaming\Mysearchdial
Fichier Supprimé : C:\Users\..\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v33.0.1750.149
[ Fichier : C:\Users\..\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [5587 octets] - [13/03/2014 10:50:13]
AdwCleaner[S0].txt - [4192 octets] - [13/03/2014 10:51:10]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4252 octets] ##########
----------------------------------------------------------------------------------------------------------------------------------------------------------------
En complément passons malwarebytes ,ensuite et voyons sont rapport
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 19/03/2014
Heure de l'examen: 13:58:47
Fichier journal: malwarebytes.txt
Administrateur: Oui
Version: 2.00.0.1000
Base de données Malveillants: v2014.03.19.05
Base de données Rootkits: v2014.03.18.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Activé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: xxx
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 266798
Temps écoulé: 9 min, 3 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 28
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{FBC322D5-407E-4854-8C0B-555B951FD8E3}, , [859c54b1e59638feec92057d15ed956b],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{0400EBCA-042C-4000-AA89-9713FBEDB671}, , [859c54b1e59638feec92057d15ed956b],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{0BD19251-4B4B-4B94-AB16-617106245BB7}, , [859c54b1e59638feec92057d15ed956b],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}, , [859c54b1e59638feec92057d15ed956b],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}, , [859c54b1e59638feec92057d15ed956b],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{44B29DDD-CF7A-454A-A275-A322A398D93F}, , [859c54b1e59638feec92057d15ed956b],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}, , [859c54b1e59638feec92057d15ed956b],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}, , [859c54b1e59638feec92057d15ed956b],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{B2DB115C-8278-4947-9A07-57B53D1C4215}, , [859c54b1e59638feec92057d15ed956b],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{B97FC455-DB33-431D-84DB-6F1514110BD5}, , [859c54b1e59638feec92057d15ed956b],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}, , [859c54b1e59638feec92057d15ed956b],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{E72E9312-0367-4216-BFC7-21485FA8390B}, , [859c54b1e59638feec92057d15ed956b],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}, , [859c54b1e59638feec92057d15ed956b],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}, , [859c54b1e59638feec92057d15ed956b],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{0400EBCA-042C-4000-AA89-9713FBEDB671}, , [859c54b1e59638feec92057d15ed956b],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{0BD19251-4B4B-4B94-AB16-617106245BB7}, , [859c54b1e59638feec92057d15ed956b],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}, , [859c54b1e59638feec92057d15ed956b],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}, , [859c54b1e59638feec92057d15ed956b],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{44B29DDD-CF7A-454A-A275-A322A398D93F}, , [859c54b1e59638feec92057d15ed956b],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}, , [859c54b1e59638feec92057d15ed956b],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}, , [859c54b1e59638feec92057d15ed956b],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{B2DB115C-8278-4947-9A07-57B53D1C4215}, , [859c54b1e59638feec92057d15ed956b],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{B97FC455-DB33-431D-84DB-6F1514110BD5}, , [859c54b1e59638feec92057d15ed956b],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}, , [859c54b1e59638feec92057d15ed956b],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{E72E9312-0367-4216-BFC7-21485FA8390B}, , [859c54b1e59638feec92057d15ed956b],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}, , [859c54b1e59638feec92057d15ed956b],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}, , [859c54b1e59638feec92057d15ed956b],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{FBC322D5-407E-4854-8C0B-555B951FD8E3}, , [859c54b1e59638feec92057d15ed956b],
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 4
PUP.Optional.MySearchDial.A, C:\Users\xxxx\AppData\Local\Temp\is16705382\mysearchdial.dll, , [8a97f4114c2f6fc74511801704fd13ed],
PUP.Optional.MySearchDial.A, C:\Users\xxxx\AppData\Local\Temp\is16816517\mysearchdial.dll, , [1a071bea8af11323e175e3b453aec43c],
PUP.Optional.MySearchDial.A, C:\Users\xxxx\AppData\Local\Temp\is16974125\mysearchdial.dll, , [39e84eb75b20e74f58fe2a6da9586d93],
PUP.Optional.InstallCore.A, C:\Users\xxxx\Downloads\ccsetup411.exe, , [a180a1647308c4728a2cda0947bc8878],
Secteurs physiques: 0
(No malicious items detected)
(end)
voyont maintenant IE si sa a changer a sont démarrage :
Ouf tout est devenu normal !!
Mais en arrivé la, juste pour un logiciel dur !!!
---------------------------------------------------------------------------------------------------------------------------------------------------------------
Tiens bizarre, je n'avais pas coché la case pour avoir mysearchdial, alors pourquoi se trouve-il dans les rapports ?
Conseils pour télécharger des programmes sans PUP/LPI
- Evitez les résultats commerciaux des moteurs de recherche.
- Evitez de télécharger les programmes proposés sur les publicités.
- Refusez tous les programmes proposés sur les sites de streaming.
- Télécharger toujours sur le site de l'éditeur ou des sites de confiance comme Commentcamarche ou Clubic
- Renseignez -vous sur le logiciel avant de le télécharger (voir les avis, ect)
Solutions approuvées
ben ne renvois pas vers des liens ou tu es pas sur !!!!!
sa fais 20 ans que je fais la sécurité!!
tu me rappel (faite ce que je dis mais pas ce que je fais!!) , du coup revois tes copie (avec tes liens)est on en reparle !!!
------------------------------------------------------------------------------------------------------------------------------------------------------surtout avec ceci :
Hors du site officiel, point de salut
---------------------------------------------------------------------------------------------------------------------------------------------------------------
et pas de bol malekal travaille aussi avec ccm -->
http://www.commentcamarche.net/forum/affich-30229462-webssearches
et je suis aussi sur le forum de malekal !!!
donc avant de donné tes liens revois tes copies !!
ps: je fais un imp de se que tu dis sur le forum malekal et ccm qui renvois ici 
ps2: ben relie tes articles qui renvois a droite ou gauche !!!
