Page 1 sur 1

Lenovo / Dell & Adware VisualDiscovery / VisualSearch

Publié : 19 févr. 2015 09:51
par Malekal_morte
Cela commence à faire du bruit, Lenovo aurait pré-installé un adware sur ses PC, du nom de "Adware VisualDiscovery" ou "Adware VisualSearch".

Quelques sujets qui font mention :
https://forums.lenovo.com/t5/Lenovo-P-Y ... 174#M79882
http://www.theverge.com/2015/2/19/80675 ... #289781986
http://marcrogers.org/2015/02/19/lenovo ... s-all-ssl/

En Décembre, j'avais twitté : https://twitter.com/malekal_morte/statu ... 4576763904 et ttps://twitter.com/malekal_morte/status/547382503229882368
lenovo_ads_twitter.png
Lenovo et adware VisualDiscovery / VisualSearch

En effet quelques sujets relatifs à ce problème de publicités intempestifs SuperFish / Visual Discovery à l'époque :
visualdiscovery-pops-publicitaires-t50167.html
http://www.commentcamarche.net/forum/af ... -discovery
http://www.commentcamarche.net/forum/af ... ldiscovery

Le fichier responsable de ces publicités était dans un dossier Lenovo et signé.

Une page de désinfection avait même été faite sur supprimer-virus : http://www.supprimer-virus.com/visual-discovery/

Bref, on ne sait plus à qui se fier =)

Re: Lenovo et adware VisualDiscovery / VisualSearch

Publié : 19 févr. 2015 13:17
par Malekal_morte
Plus inquiétant, l'adware peut poser des problèmes de sécurité notamment avec les connexions HTTPs : http://arstechnica.com/security/2015/02 ... nnections/

Le site suivant permet de tester si un Hijack est possible : https://filippo.io/Badfish/
Superfish_hijack.png
SuperFish Hijack

Re: Lenovo et adware VisualDiscovery / VisualSearch

Publié : 21 févr. 2015 13:32
par Malekal_morte
Lenovo a publié un bulettin de sécurité (lol) : http://support.lenovo.com/us/en/product ... /superfish

Microsoft détecte le certificat en Win32/CompromisedCert

Image

Re: Lenovo et adware VisualDiscovery / VisualSearch

Publié : 23 févr. 2015 04:08
par EricV
merci, J'aimerais ajouter que Lenevo propose un logiciel a exécuter pour le déinstaller

http://www.generation-nt.com/superfish- ... 12224.html

et on peu le déinstaller manuellement

http://www.numerama.com/magazine/32288- ... enovo.html

Re: Lenovo et adware VisualDiscovery / VisualSearch

Publié : 13 nov. 2015 17:38
par Malekal_morte
Il semblerait que l'adware Abengine / Acengine au vu des détections proviennent du même éditeur que VisualDiscovery / Superfish : Abengine / Acengine.

SuperFish / eDellRoot

Publié : 24 nov. 2015 08:53
par Malekal_morte
Apparemment SuperFish est aussi pré-installé sur certains ordinateurs Dell avec un certificat eDellRoot (plus d'informations sur les certificats Windows sur la page : Comprendre le HTTPs et à quoi sert le HTTPs).

Pour tester son système : https://edell.tlsfun.de

Supprimer eDellRoot avec EDellRootCertFix

Un outil direct fourni par Dell pour supprimer eDellRoot : EDellRootCertFix


Supprimer eDellRoot Manuellement

Pour supprimer la variante SuperFish sur Dell :
  • Touche Windows + R
  • Tapez services.msc et OK.
  • Dans la liste, cherchez des services : Dell Foundation Services
  • Faites clic droit sur ces services et Arreter.
  • Toujours sur ces services, faites un double-clic et positionnez le service en Désactiver.
Supprimer le certificat eDellRoot :
  • Touche Windows + R
  • Tapez certmgr.msc et OK.
  • Déroulez "Autorités de certification de racines de confiances" et Certificats
  • Cherchez certmgr.msc et supprimer
source : https://isc.sans.edu/diary/Superfish+2. ... t+CA/20411

Re: Lenovo et adware VisualDiscovery / VisualSearch

Publié : 24 nov. 2015 10:40
par dualpax
bonjour, pour ma part j'ai un ThinkPad W540, quant ont vois le nombres de services qui tourne en taches de fonds ont se demande ou cela va.
Comme j'aime bien se qui et kleen , j'ai racheter une licence windows et un ssd et réinstallées le juste nécessaires qui va bien.

Re: Lenovo et adware VisualDiscovery / VisualSearch

Publié : 24 nov. 2015 10:54
par Malekal_morte
Des éditeurs payent les constructeurs pour y mettre leurs logiciels afin de pousser les utilisateurs à les pousser.
Les Adwares, c'est pareil.
Y a un business.

Le message précédent a été édité afin de donner un outil Dell qui permet de supprimer le certificat automatiquement.

Re: Lenovo et adware VisualDiscovery / VisualSearch

Publié : 27 nov. 2015 06:06
par EricV