VisualDiscovery: pops up publicitaires

[régis]

Bonjour,

A chaque fois que je suis sur un site marchand (Asos, Amazon, etc.), des pops ups apparaissent dès que je passe ma souris sur un produit par exemple. Comment pourrais-je anéantir ce truc ? J'ai fait un Scan-Nettoyage avec AdwCleaner, ainsi qu'un coup d'ATF-Cleaner, mais le problème n'est pas réglé.

Voici le rapport AdwCleaner: http://pjjoint.malekal.com/files.php?id ... 9m12610x14


Merci

[angelique]

➫ Réinitialise ton navigateur :

Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html

Puis:

1. Télécharge sur ton Bureau pas ailleurs FRST.EXE:
   
   
   
   La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
   Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
   (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
   
   !! Placez le programme sur le bureau et pas ailleurs!!
2. Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
   Le scan se lance, les éléments scannés apparaissent en haut.
3. Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
   
   
   Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

[régis]

Re,

Voici les trois rapports:

FRST http://pjjoint.malekal.com/files.php?id ... l7z13v7g14

Addition http://pjjoint.malekal.com/files.php?id ... 9y10i15n11

Shortcut http://pjjoint.malekal.com/files.php?id ... 7s14z15t14

[angelique]

Les rapports parraissent plus que corrects.


➫ Supprime FRST.EXE, ses Rapports et c:\FRST


➫ Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


➫ Il est important de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer flash ( voir 3 - Le format SWF (Flash) et les risques liés à son utilisation - http://www.cert.ssi.gouv.fr/site/CERTFR ... index.html - ), JavaScript, et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections ( - http://forum.malekal.com/les-exploits-s ... t3563.html - )!!


Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html



List FR + EasyList << à mettre à jour regulièrement ainsi que les autres





NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/ : http://www.commentcamarche.net/faq/1567 ... -obeissant

Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/


➮ Bloque la redirection , exemple > fake-player-t49065.html




= via about:config de firefox




La conséquence de protection :

[Malekal_morte]

hummm...
C:\Program Files (x86)\Lenovo\VisualDiscovery\VisualDiscovery.exe

[régis]

hummm...
C:\Program Files (x86)\Lenovo\VisualDiscovery\VisualDiscovery.exe

Bonjour,

Donc si je comprends bien ce malware est toujours présent sur mon ordinateur ? Comment je peux l'effacer ?

Merci

[Malekal_morte]

As-tu encore des publicités VisualDiscovery ?
Tu peux envoyer C:\Program Files (x86)\Lenovo\VisualDiscovery\VisualDiscovery.exe sur http://upload.malekal.com pour voir.

[régis]

As-tu encore des publicités VisualDiscovery ?
Tu peux envoyer C:\Program Files (x86)\Lenovo\VisualDiscovery\VisualDiscovery.exe sur http://upload.malekal.com pour voir.

Re,

Visiblement oui. En fait, lorsque j'ai installé NoScript, je ne voyais plus les pops ups VisualDiscovery en navigant sur des sites marchands a priori sains (Asos, Amazon), mais dès que j'autorise best-deals-products.com, elles réapparaissent aussitôt.

J'ai upload le fichier demandé.

[angelique]

Lenovo c'est sa marque de PC de marchand de nouille LENOVO INCORPORATED. Mak non ?

R2 VisualDiscovery; C:\Program Files (x86)\Lenovo\VisualDiscovery\VisualDiscovery.exe [1354296 2014-06-21] (Superfish, Inc.)
2014-12-17 17:20 - 2014-08-26 15:48 - 00009520 _____ () C:\WINDOWS\SysWOW64\VisualDiscovery.ini
2014-12-17 17:20 - 2014-08-26 15:48 - 00004632 _____ () C:\WINDOWS\SysWOW64\VisualDiscoveryOff.ini
2014-12-17 17:20 - 2014-08-26 15:48 - 00004632 _____ () C:\WINDOWS\system32\VisualDiscoveryOff.ini


ç'est pré-incorporé dedans Oo ?

[régis]

Re,

Après quelques recherches sur le web, certains affirment qu'il s'agit d'un programme pré-installé. Je l'ai désinstallé en cliquant sur un fichier uninstall dans le dossier Visual Discovery, et les pops ups ont tout simplement disparues ! C'est dingue que Lenovo ait foutu ce machin qui a tout d'un malware sur leurs ordinateurs.

Merci pour votre aide, j'espère que ça aidera d'autres (malheureux?) possesseurs d'ordinateur Lenovo.

Joyeuses fêtes !

[Malekal_morte]

J'ai eu un sujet pour ces pubs VisualDiscovery, c'était un programme superfish.
D'autre part superfish.com est une adresse utilisée par des adwares.

Etonnant que ça affiche des pubs oui.

[Malekal_morte]

Il semblerait que ce soit volontaire : http://forum.malekal.com/lenovo-adware- ... 50827.html