Invasion adwares Pirrit eDealsPop et proxy pirate [Résolu/Fermé]

Signaler
-
Messages postés
178424
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
-
Bonjour,


Lors de l'installation d'un freeware pour télécharger une vidéo de scène sur laquelle j'apparais (scène slam), je me suis retrouvé avec une invasion de logiciels non voulus (même en décochant les cases et en ne validant pas les cluff).

Bref, plusieurs heures passées à adwcleaner mon pc, malwabytiser, ccleaneriser et autre junkwarisation...

Sauf que... Malgré la suppression des programmes et autre toolbar'n, extensions 'n co, j'ai toujours une certaine lenteur sur internet (Chrome) et... Une pub eDealsPop de Pirrit qui persiste.

J'ai lu le sujet et ai viré le proxy qui s'est immiscé dans mes paramètres, je n'ai aucune extension active à part ADP. (Modification : Je ne parviens pas à éliminer le proxy sans qu'il ne se réinstalle aussitôt)

Du coup j'ai fais une analyse OTL sur 60J dont je vous mets le lien ici. http://pjjoint.malekal.com/files.php?id=20141021_b10h14e5j15v5

Merci beaucoup pour votre aide. Ca faisait quelques années que je n'avais pas eu une telle saloperie à gérer.

Et si vous connaissez une appli non vérolée pour télécharger une vidéo FLV, je suis preneur car j'aimerai conserver ces souvenirs.

Merci!!



7 réponses

Messages postés
178424
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
21 045
Salut,



Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=



Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:



:OTL
[2014/10/21 13:43:49 | 000,000,000 | ---D | C] -- C:\Users\Emmanuel\AppData\Local\CheckCode
[2014/10/20 19:19:21 | 000,000,000 | ---D | C] -- C:\Users\Emmanuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
[2014/10/20 12:59:23 | 000,000,000 | ---D | C] -- C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion



* poste le rapport ici


Redémarre l'ordinateur


Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=


Refais un scan OTL et donne le rapport.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Merci pour ton aide :) Voici le rapport du Fix. Je lance une nouvelle analyse.
Par contre, je ne parviens pas à retirer le proxy. Dès que je le supprime et que je ferme la boite de dialogue, il se remet directement. A suivre pour la seconde analyse OTL

========== OTL ==========
Folder C:\Users\Emmanuel\AppData\Local\CheckCode\ not found.
C:\Users\Emmanuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis folder moved successfully.
C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion\service folder moved successfully.
C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion\desktop\CursorOpenProcess.exe-(PID-952)-10499725 folder moved successfully.
C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion\desktop\CursorOpenProcess.exe-(PID-780)-1080774 folder moved successfully.
C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion\desktop\CursorOpenProcess.exe-(PID-6816)-10503812 folder moved successfully.
C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion\desktop folder moved successfully.
Folder move failed. C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion scheduled to be moved on reboot.

OTL by OldTimer - Version 3.2.69.0 log created on 10212014_174620

Files\Folders moved on Reboot...
C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion\desktop folder moved successfully.
Folder move failed. C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Second rapport OTL

http://pjjoint.malekal.com/files.php?id=20141021_t9z7v9j7m5
Messages postés
178424
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
21 045
OTL à la rue :)

Déjà note la procédure pour supprimer les proxys sur Internet Explorer :https://forum.malekal.com/viewtopic.php?t=47404&start=

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/faq/825-afficher-les-extensions-et-les-fichiers-caches-sous-windows

Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.

https://forum.malekal.com/viewtopic.php?t=49478&start=

Ensuite, lance Unlocker et navigue dans tes dossiers pour supprimer :

C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion
C:\Windows\SysWow64\DebuggerRecycleScreenshot
C:\Windows\SysWow64\BackupOSRaw


Tu lances Unlocker et navigue dans les dossiers pour sélectionner les trois à supprimer.
Faut le faire en 3 fois, ne redémarre pas l'ordinateur entre les demandes de suppressions.

Une fois que c'est fait.

Redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la supression se fasse.

Au redémarrage, si le proxy est active, désactive le.

Refais un scan OTL et donne le rapport.


Bonjour,

Voici mon dernier rapport. Je n'ai plus d'affichage de pub et il n'y a plus de résultats parasites sur mes recherches google. Donc ça a l'air en bonne voie. Merci encore pour ton aide précieuse. Je n'aurai pas pu y parvenir.

http://pjjoint.malekal.com/files.php?id=20141022_d1015n15o10h11
Messages postés
178424
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
21 045
confirmé par le rapport :)

Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/



Merci pour tes conseils. Je fais en effet un scan par mois avec Malwarebytes, Emsisoft, ainsi que la protection résidente Windows Essentials qui tourne tous les jours. ADWcleaner également quand j'ai une suspicion (en général sur des erreurs de clics de liens facebook).

Ca faisait vraiment longtemps que je ne m'étais pas fait b*****. Je fais pourtant attention aux brundles inclus avec les freewares. Faut croire que sur ce coup, décocher les cases était insuffisant. Il fallait juste éviter le logiciel. Un péché d'orgueil vu que je ne me fais pas piéger facilement et que je sais utiliser la plupart des outils de correction courants. J'avais pu éradiquer la plupart des modules en faisant plusieurs fois les désinfection en mode sans échec mais c'est insuffisant.

Je ne connais pas Blockulicious mais je vais me référer à ton expertise.

Encore merci, vraiment :)
Messages postés
178424
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
13 mai 2020
21 045
C'est très rare mais certains, tu mets decline, ça s'installe quand même ...........................