Logiciels pirates

[Résolu/Fermé]
Signaler
-
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,

Mon micro affiche des écrans parasites en permanence.
Les programmes suivants ont été chargés à mon insu
Hier soir

Microsoft Silverlight
Accelerer pc
Boscore client
mystartsearch
Window mangerprotect
pEPPERZIP
HQ video pro
Easy speed check
Krab Well

Je ne peux pas désinstaller ces programmes

Merci de vos conseils


11 réponses

Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 108
Salut,

tu peux désinstaller puis :

Suis la procédure suivante donnée dans ce lien :

==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===

Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis TOUS les rapports demandés via le site pjjoint comme cela est demandé.


Bonjour

J'ai appliqué la procédure
Après la mise en quarantaine des fichiers détectés par antimalware je n'ai plus accès à internet exploreur sur la session sur laquelle je travaillais Le message de window est" pas accès au proxy du serveur"
J'ai donc continué sur la deuxième session
Le rapport de Adwcleaner a été posté à l'adresse
http://pjjoint.malekal.com/files.php?read=20141020_wex8e6t10e14
Le rapport édité par OTL a été posté à l'adresse
http://pjjoint.malekal.com/files.php?id=OTL_20141020_x7b10j10d7s15

Bon courage

Et merci encore
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 108
Il faut éviter d'installer tous les programmes qui te promettent d'accélérer le PC.

Vas dans le panneau de configuration.
Programmes et fonctionnalités.
Désinstalle.
Accelerer PC
easyspeedcheck
DriverScanner
Google Toolbar



Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=



Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:



:OTL
SRV - [2014/09/24 07:20:46 | 000,705,416 | ---- | M] (Cherished Technololgy LIMITED) [Auto | Running] -- C:\ProgramData\IePluginServices\PluginService.exe -- (IePluginServices)
SRV - [2014/08/08 13:43:36 | 000,430,888 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Accelerer PC\PCSUService.exe -- (PCSUService)
O4 - HKU\S-1-5-21-4103193677-2699808922-3985370413-1001..\Run: [Browser Infrastructure Helper] C:\Users\maurice\AppData\Local\Smartbar\Application\Shopop.exe ()
O4 - HKU\S-1-5-21-4103193677-2699808922-3985370413-1001..\Run: [PCSpeedUp] C:\Program Files (x86)\Accelerer PC\PCSUNotifier.exe ()
O4 - HKU\S-1-5-21-4103193677-2699808922-3985370413-1002..\Run: [DriverScanner] C:\Program Files (x86)\Uniblue\DriverScanner\launcher.exe delay 20000 File not found
O4 - HKU\S-1-5-21-4103193677-2699808922-3985370413-1002..\Run: [EasySpeedCheck] C:\Program Files (x86)\Easy Speed Check\easyspeedcheck.exe (Probit Software LTD)
O4 - HKU\S-1-5-21-4103193677-2699808922-3985370413-1002..\Run: [iLivid] C:\Users\jessie\AppData\Local\iLivid\iLivid.exe -autorun File not found
[2014/10/19 21:08:24 | 000,000,000 | ---D | C] -- C:\ProgramData\WindowsMangerProtect
[2014/10/19 21:08:23 | 000,000,000 | ---D | C] -- C:\ProgramData\IePluginServices
[2014/10/19 21:08:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SupTab
[2014/10/19 21:08:03 | 000,000,000 | ---D | C] -- C:\Users\jessie\AppData\Local\globalUpdate
[2014/10/19 21:08:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\globalUpdate
[2014/10/19 21:07:48 | 000,000,000 | ---D | C] -- C:\Users\jessie\AppData\Roaming\mystartsearch
[2014/10/19 21:07:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Easy Speed Check
[2014/10/19 21:07:18 | 000,000,000 | ---D | C] -- C:\Users\jessie\AppData\Local\Software
[2014/10/19 21:07:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Software
[2014/10/19 21:06:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Probit Software
[2014/10/19 21:06:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PepperZip
[2014/10/20 09:27:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\predm
[2014/10/19 21:27:59 | 000,000,000 | ---D | C] -- C:\Users\jessie\AppData\Roaming\Probit Software
[2014/10/19 21:22:08 | 000,000,000 | ---D | C] -- C:\Users\jessie\AppData\Roaming\Store
[2014/10/19 21:15:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Krab Web
[2014/10/20 09:39:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Software
[2014/10/20 09:28:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accelerer PC
[2014/10/20 14:28:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Search Extensions
[2014/10/20 14:36:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LPT
[2014/10/20 14:32:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced-System Protector
[2014/10/20 14:32:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Systweak
[2014/10/20 14:31:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RCP
[2014/10/20 14:31:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Boxore
[2014/10/20 14:29:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Groovorio
[2014/07/26 23:00:05 | 000,000,000 | ---D | M] -- C:\Users\jessie\AppData\Roaming\0K1L2Z1T1C1T
[2014/08/26 22:03:21 | 000,000,000 | ---D | M] -- C:\Users\jessie\AppData\Roaming\f439ef2b9e2860cd87a388e55aa0a3bc
[2014/10/20 09:24:59 | 000,000,000 | ---D | M] -- C:\Users\jessie\AppData\Roaming\mystartsearch

* poste le rapport ici


Redémarre l'ordinateur

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bonsoir

J'ai posté le rapport OTL sur malekal car cela ne passait pas sur le forum
C'est un rapport après un deuxième scan car le rapport du premier scan à été perdu
L'adresse est http://pjjoint.malekal.com/files.php?id=OTL_20141020_15b9r10c5g5

je n'ai pas supprimer le programme Driverscanner car il n'est pas dans la liste du panneau de configuration

Il y a encore des publicités

La page d'accueil d'internet explorer est imposée sur istart.webschearch.com même si l'on change dans la configuration internet

Bon courage et merci encore
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 108
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


Bonjour

Le rapport de malware est à l'adresse suivante

http://pjjoint.malekal.com/files.php?id=20141021_u13x15h1ob9c

bon courage
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 108
Le lien n'est pas bon.
Bonjour

Effectivement il y a une erreur

le lien est
http:pjjoint.malekal.com/files.php?id=20141021_u13x15h10b9c7

Toutes mes excuses
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 108
Sur l'icone de lancement d'internet explorer où tu as le prb webssearches
clic droit et propriétés
et regarde dans la cible si y a pas l'adresse de websseearch, si oui tu la vires.
Bonjour

Effectivement l'adresse de websearch était présente sur les deux sessions je les ai supprimées et on lance bien la page d'accueil choisie
Cependant avant cette suppression il y avait quelques pages de pub parasites qui apparaissaient
Mais cela est peut-être du au lancement de websearch ?

Merci
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 108
websearch affiche des pubs oui.
D'après les rapports, tu n'as plus d'adwares.
Bonjour

Alors il me reste à te remercié pour tes interventions efficaces

Peut- être à bientot
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 108
Pas de soucis :)

Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/