> Tous les forums > Forum Analyse de rapports et désinfection
 [Fill] virer processus adservices.google.comSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
lemoineat
  Posté le 05/01/2018 @ 00:51 
Aller en bas de la page 
Petit astucien
Bonjour à tous et bonne année.

Depuis quelques temps j'ai installé un soft instructif qui s'appelle process hacker. Dans l'onglet network apparaissent tous les logiciels et processus connectés à internet. Un très intrusif, car il est toujours connecté s'appelle adservices.google.com, il établit dès le démarrage du PC au moins une dizaine de processus qui sont à l'écoute... J'ai acheté mon ordi d'occasion il y a deux ans, et je ne peux plus contacter le vendeur pour qu'il me donne les codes de google pour désactiver ce service. Je n''utilise aucun services de google et mon souhait est de supprimer tous ces processsus. Y aurait il parmi vous un petit malin qui aurait trouvé l'astuce pour virer ces espions permanents??? Merci pour votre aide

Publicité
Publicité
txuku
 Posté le 05/01/2018 à 09:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

C est le deuxieme post que tu lances !!!

As tu regarde dans Demarrer/Outils d administration/Configuration du systeme ce qui se lance au demarrage ( tu peux decocher les indesirables !!! ) ?

Fill
 Posté le 05/01/2018 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Il y a ce dossier pc astuces qui est intéressant : https://www.pcastuces.com/pratique/internet/google_vie_privee/page5.htm

Il est également possible de bloquer les requêtes avec un fichier hosts, ou on peut utiliser l'extension "noscript" de firefox, mais qui est un peu pointue à utiliser.

Fill

lemoineat
 Posté le 05/01/2018 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
txuku a écrit :

Bonjour

C est le deuxieme post que tu lances !!!

As tu regarde dans Demarrer/Outils d administration/Configuration du systeme ce qui se lance au demarrage ( tu peux decocher les indesirables !!! ) ?

Bonsoir, merci pour ta réponse, mais j'avais essayé avec le logiciel autoruns, qui donne quasiment tous les processus qui sont démarrés dans l'ordi mais il est nulle part.

Est il caché dans une dll qui ne porte pas le nom de google??? En tous cas avec "Demarrer/Outils d administration/Configuration du system" y a rien du tout...

C'est pas le deuxieme post que je lance, mais le même que j'ai remis dans cette rubrique. Dans un premier temps j'ai laissé faire le modérateur pour le choix du forum de ma question, il me l'avait mis dans réseaux mais je n'ai eu que deux réponses, en tous cas pas qui m'aient orienté dans le bon sens. Je retente dans le forum sécurité, car ça ressemble plus à un spyware, et l'endroit est peut être plus approprié.

txuku
 Posté le 05/01/2018 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Regardes dans mon lien et publies les rapports demandes par les helpers !

lemoineat
 Posté le 05/01/2018 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Fill a écrit :

Bonjour,

Il y a ce dossier pc astuces qui est intéressant : https://www.pcastuces.com/pratique/internet/google_vie_privee/page5.htm

Il est également possible de bloquer les requêtes avec un fichier hosts, ou on peut utiliser l'extension "noscript" de firefox, mais qui est un peu pointue à utiliser.

Fill

Bonsoir, merci pour ton idée... je viens de lire l'article de pcastuces qui concerne google, mais j'avais déjà trouvé des articles similaires, qui me demandaient aussi de m'identifier avec le compte google, et le problème c'est que je n'ai pas de compte chez google. C'est l'ancien proprio de l'ordi qui l'avait et je ne peux plus le contacter.

Et quand on contacte google pour un problème, en tous cas de ce type, il ne répond pas, j'ai jamais eu de réponse.

En plus j'ai fait une grosse conner... y plus d'un an en supprimant des fichiers pour alléger la machine, il s'agissait des fichiers qui ml'auraient permis de restaurer le système... évidemment c'était plus léger après, mais quand j'ai constaté la présence de ces processus et que j'ai voulu restaurer... y avait plus les fichiers.

Donc je me retrouve avec l'obligation de trouver une solution de bricolage si je veux voir disparaitre ces intrus.

lemoineat
 Posté le 08/01/2018 à 23:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
txuku a écrit :

Regardes dans mon lien et publies les rapports demandes par les helpers !

Bonsoir

Je suis désolé car je me suis mal exprimé en parlant de processus et du coup tu me suggères de considérer adservices.google.com com un virus, mais ce n'est pas le cas.

Et donc on ne pourrra pas le voir en tant que processus

adservices.google.com n'est pas un processus, mais une destination lancée par des process connus.

Le logiciel que j'utilise et qui s'apparente à "process explorer", avec des fonctions supplémentaires est "process hacker"...

Il permet aussi d'afficher toutes les connections qui s'établissent et persistent, ainsi que les process qui les lancent.

Les destinations adservices.google.com sont lancées : 6 par svchost.exe, 1 par wininit.exe, 1 par lsass.exe, 1 par services.exe et 1 par mon antivirus kaspersky.

Le problème c'est qu'il est forcément inscrit quelque part que ces exécutables doivent prendre en compte adservices.google.com

Je ne sais pas où cela peut il être inscrit, quelle est le ou les fichiers lus, la ou les lignes du registre lu par ces processus afin d'etablir cette connection.

Les connections sont stopées parce que j'ai rajouté qques lignes dans host, mais elles m'agacent car elles occupent 10 lignes sur 27 au demarrage de l'écran, que ça sent le spy...

Je n'ai aucun processus qui me semble bizarre dans la liste, j'ai les noms des compagnies et tout est ok, intel, microsoft, acronis, peerblook, itsamples.com, asus, kaspersky, et wj32 pour process hacker.

Donc mon problème c'est l'emplacement lu par ces process pour se connecter à google... Existe-t-il une technique pour remonter au moment de la lecture et savoir où il pioche ces infos pour se connecter, ou bien existe-t-il des endroits connus où ces logiciels vont faire leur marché pendant ou au démarrage de leur exécution.

Merci pour les infos

txuku
 Posté le 09/01/2018 à 09:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

Je ne sais pas quelle difference tu fais entre un virus et un spyware ???

Certains parlent globalement de malware........................

ZHPCleaner MalwareBytes et autres ???



Modifié par txuku le 09/01/2018 09:42
El Magnifico
 Posté le 09/01/2018 à 09:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

lemoineat

Vous devez avoir des redirections qui se cachent , pouvez-vous suivre ceci dans un premier temps, pour y voir un peu plus clair dans votre machine ( 4 rapports en attente) =>

https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

Publicité
txuku
 Posté le 09/01/2018 à 09:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

El Magnifico !

Je te laisse la main !

El Magnifico
 Posté le 09/01/2018 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Alain

Meilleurs vœux pour 2018

Gerard

Ekalb
 Posté le 09/01/2018 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Je ne sais pas quelle difference tu fais entre un virus et un spyware ???

Certains parlent globalement de malware........................

Les virus sont des malwares mais tous les malwares ne sont pas des virus.

Les spywares sont des malwares mais tous les malwares ne sont pas des spywares.

Etc...

En général, un virus est destructeur tandis qu'un spyware, comme tous les espions, a tout intérêt à rester le plus discret possible pour envoyer des informations à son "chef". Un PC qui fonctionne bien n'est donc pas nécessairement sans spyware.

lemoineat
 Posté le 09/01/2018 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico a écrit :

lemoineat

Vous devez avoir des redirections qui se cachent , pouvez-vous suivre ceci dans un premier temps, pour y voir un peu plus clair dans votre machine ( 4 rapports en attente) =>

https://forum.pcastuces.com/procedure_a_suivre_pour_une_demande_de_desinfection-f26s60.htm

Bonsoir

Voici comme convenu les 4 rapports...

https://www.cjoint.com/c/HAjuShIk3c7 zhpdiag

https://www.cjoint.com/c/HAjuFjS6XP7 addition

https://www.cjoint.com/c/HAjuHaVJCu7 fisrt

https://www.cjoint.com/c/HAju3Utbks7 shortcut

J'espere qu'ils vous seront utile pour trouver l'astuce afin de empecher la connection à adservices.google.com

Merci d'avance pour votre aide.

Fill
 Posté le 09/01/2018 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Ton rapport FRST est incomplet.

Fill

Fill
 Posté le 09/01/2018 à 22:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Je ne serais pas surpris que ton problème provienne du fait que tu utilises les adresses DNs de google :

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 =>.Local IP Adress
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB9E501D-9D46-4A22-9768-81BAE78D1D39}: NameServer = 64.6.64.6,64.6.65.6,8.8.8.8,8.8.4.4 =>.France Google Cloud
O17 - HKLM\System\CCS\Services\Tcpip\..\{360CC609-781E-4AA9-BF95-0415DFE88CE4}: DhcpNameServer = 192.168.1.1 =>.Local IP Adress
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB9E501D-9D46-4A22-9768-81BAE78D1D39}: DhcpNameServer = 192.168.1.1 =>.Local IP Adress
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5E2CCE5-56C7-4FAF-AF0E-4FC90712971A}: DhcpNameServer = 8.8.8.8 8.8.4.4 =>.France Google Cloud

On ne peut pas utiliser les services DNS de google et demandé à ne pas être pisté pas ses services de tracking

Fill

El Magnifico
 Posté le 09/01/2018 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Fill

Prends et garde la main , je vais

Gerard



Modifié par El Magnifico le 09/01/2018 22:55
lemoineat
 Posté le 10/01/2018 à 14:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Fill a écrit :

Re,

Je ne serais pas surpris que ton problème provienne du fait que tu utilises les adresses DNs de google :

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 =>.Local IP Adress
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB9E501D-9D46-4A22-9768-81BAE78D1D39}: NameServer = 64.6.64.6,64.6.65.6,8.8.8.8,8.8.4.4 =>.France Google Cloud
O17 - HKLM\System\CCS\Services\Tcpip\..\{360CC609-781E-4AA9-BF95-0415DFE88CE4}: DhcpNameServer = 192.168.1.1 =>.Local IP Adress
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB9E501D-9D46-4A22-9768-81BAE78D1D39}: DhcpNameServer = 192.168.1.1 =>.Local IP Adress
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5E2CCE5-56C7-4FAF-AF0E-4FC90712971A}: DhcpNameServer = 8.8.8.8 8.8.4.4 =>.France Google Cloud

On ne peut pas utiliser les services DNS de google et demandé à ne pas être pisté pas ses services de tracking

Fill bonjour

J'ai modifié les dns --> donc plus de google et j'ai supprimé les 2 interface Tcpip qui avaient les adresses Dhcp de google....

Mais rien n'a changé, les process ouvrent toujours des connections vers adservices.google.com

Je joins le fichier Frst édité juste après ces modif, d'autant qu'il était en effet incomplet dans mon dernier post

https://www.cjoint.com/c/HAknLqMGijr

Publicité
El Magnifico
 Posté le 10/01/2018 à 15:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

lemoineat

Vu que Fill ne revient pas, je vous prépare un correctif

Cet DNS vous dit quelque chose ? 80.67.169.12

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

Est ce volontaire ?

Pas assez d'espace sur la partition systéme

System drive C: has 15 GB (%) free of 60 GB : ATTENTION =>Warning Disk Space

.

Désinstallez Java , version de l'antiquité ( faille de sécurité)

Edit: Fill est revenu (en dessous) je m'éclipse



Modifié par El Magnifico le 10/01/2018 17:35
pcastuces
 Posté le 10/01/2018 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Fill
 Posté le 10/01/2018 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Juste en passant, si tu veux bloquer adservices.google.com, je pense qu'il fautinscrire ceci dans ton fichier hosts :

127.0.0.1 adservices.google.com

127.0.0.1 www.adservices.google.com

Fill

lemoineat
 Posté le 10/01/2018 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Fill a écrit :

Re,

Juste en passant, si tu veux bloquer adservices.google.com, je pense qu'il fautinscrire ceci dans ton fichier hosts :

127.0.0.1 adservices.google.com

127.0.0.1 www.adservices.google.com

Fill

j'ai fait cette manip mais çan ne change rien du tout... il est toujours là

lemoineat
 Posté le 10/01/2018 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico a écrit :

lemoineat

Vu que Fill ne revient pas, je vous prépare un correctif

Cet DNS vous dit quelque chose ? 80.67.169.12

==================== Points de restauration =========================

ATTENTION: La Restauration système est désactivée

Est ce volontaire ?

Pas assez d'espace sur la partition systéme

System drive C: has 15 GB (%) free of 60 GB : ATTENTION =>Warning Disk Space

.

Désinstallez Java , version de l'antiquité ( faille de sécurité)

Edit: Fill est revenu (en dessous) je m'éclipse

oui cette adresse me dit quelque chose, tout à l'heure Fil m'a dit que les adresses de google dans les dns pouvaient être à l'origine de cette redirection... donc par acquis de conscience j'ai fait le changement des dns en mettant celui de french data network avec 80.67.169.12 et 80.67.169.40, mais ça n'a rien changé du tout, les bestioles dont toujours là.

pour french data https://www.fdn.fr/?s=dns

Je mets une copie de l'écran de process hacker

https://www.cjoint.com/c/HAku75sHZI1

Fill
 Posté le 10/01/2018 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/ Ca te dit quelque chose cette adresse IP : https://www.whois.com/whois/80.67.169.12

2/

  • Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici).
  • Double-clique sur gmer.exe sur le bureau (Pour Vista, windows 7/8 : Clic droit >Exécuter en tant qu'amdinistrateur). Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
  • Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont bien cochées,
  • Clique sur scan.
  • A la fin du scan, clique sur le bouton copy.
  • Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
  • Edite ce rapport dans ta prochaine réponse.

Fill

lemoineat
 Posté le 10/01/2018 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Fill a écrit :

Re,

1/ Ca te dit quelque chose cette adresse IP : https://www.whois.com/whois/80.67.169.12

2/

  • Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici).
  • Double-clique sur gmer.exe sur le bureau (Pour Vista, windows 7/8 : Clic droit >Exécuter en tant qu'amdinistrateur). Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
  • Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont bien cochées,
  • Clique sur scan.
  • A la fin du scan, clique sur le bouton copy.
  • Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
  • Edite ce rapport dans ta prochaine réponse.

Fill

1/ oui cette adresse me dit quelque chose, tout à l'heure tu m'as dit que les adresses de google dans les dns pouvaient être à l'origine de cette redirection... donc j'ai fait le changement des dns en mettant celui de french data network avec 80.67.169.12 et 80.67.169.40, mais ça n'a rien changé du tout, les bestioles dont toujours là.

pour french data https://www.fdn.fr/?s=dns

2/ pour le 2 je te répondrais demain...bonne soirée

Fill
 Posté le 11/01/2018 à 07:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

OK pour les DNS. Je ne connaissais pas.

Je serai de retour en milieu ou en fin de soirée.

En plus du rapport gmer, pourrais-tu éditer un rapport ou faire une copie d'écran de l'outil qui montre des connexions à adservices.google.com?

Fill

lemoineat
 Posté le 11/01/2018 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Fill a écrit :

Bonjour,

OK pour les DNS. Je ne connaissais pas.

Je serai de retour en milieu ou en fin de soirée.

En plus du rapport gmer, pourrais-tu éditer un rapport ou faire une copie d'écran de l'outil qui montre des connexions à adservices.google.com?

Fill

Salut

Voici copie de la fenetre de process hacker en cours d'exécution (et pour telechargement de process hacker http://processhacker.sourceforge.net/ )

https://www.cjoint.com/c/HAku75sHZI1

Voici le rapport gmer qui détecte un "rootkit" , apparement un faux positif.

https://www.cjoint.com/c/HAlmFtzZJSE

et le rapport de kaspersky sur le je vraisemblablement faux positif que gmer détecte , il semblerait qu'il y ait eu des faux positifs sur ce même process avec avast aussi, j'ai fait un tour sur internet

https://www.cjoint.com/c/HAlmdouo68E

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico] Windows 7 Pro problèmes d'installation Google Chrome
[El Magnifico] page google s'ouvre en yahoo
pourquoi je ne peux plus avoir Google en page pour allé sur internet mais S
[El Magnifico] [Google Chrome] DNS_PROBE_FINISHED_BAD_CONFIG
[El Magnifico] Google Search Today
 > Tous les forums > Forum Analyse de rapports et désinfection