Invasion adwares Pirrit eDealsPop et proxy pirate
Résolu/Fermé
Machin-Truc
-
Modifié par Malekal_morte- le 21/10/2014 à 17:07
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 oct. 2014 à 11:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 oct. 2014 à 11:48
A voir également:
- Invasion adwares Pirrit eDealsPop et proxy pirate
- Comment récupérer un compte facebook piraté - Guide
- Compte instagram piraté - Accueil - Guide piratage
- Compte linkedin piraté et supprimé - Accueil - Piratage
- Site pirate film - Accueil - Outils
- Vérifier si mot de passe piraté - Guide
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
Modifié par Malekal_morte- le 21/10/2014 à 17:06
Modifié par Malekal_morte- le 21/10/2014 à 17:06
Salut,
Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/10/21 13:43:49 | 000,000,000 | ---D | C] -- C:\Users\Emmanuel\AppData\Local\CheckCode
[2014/10/20 19:19:21 | 000,000,000 | ---D | C] -- C:\Users\Emmanuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
[2014/10/20 12:59:23 | 000,000,000 | ---D | C] -- C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion
* poste le rapport ici
Redémarre l'ordinateur
Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=
Refais un scan OTL et donne le rapport.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/10/21 13:43:49 | 000,000,000 | ---D | C] -- C:\Users\Emmanuel\AppData\Local\CheckCode
[2014/10/20 19:19:21 | 000,000,000 | ---D | C] -- C:\Users\Emmanuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
[2014/10/20 12:59:23 | 000,000,000 | ---D | C] -- C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion
* poste le rapport ici
Redémarre l'ordinateur
Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=
Refais un scan OTL et donne le rapport.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Merci pour ton aide :) Voici le rapport du Fix. Je lance une nouvelle analyse.
Par contre, je ne parviens pas à retirer le proxy. Dès que je le supprime et que je ferme la boite de dialogue, il se remet directement. A suivre pour la seconde analyse OTL
========== OTL ==========
Folder C:\Users\Emmanuel\AppData\Local\CheckCode\ not found.
C:\Users\Emmanuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis folder moved successfully.
C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion\service folder moved successfully.
C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion\desktop\CursorOpenProcess.exe-(PID-952)-10499725 folder moved successfully.
C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion\desktop\CursorOpenProcess.exe-(PID-780)-1080774 folder moved successfully.
C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion\desktop\CursorOpenProcess.exe-(PID-6816)-10503812 folder moved successfully.
C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion\desktop folder moved successfully.
Folder move failed. C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion scheduled to be moved on reboot.
OTL by OldTimer - Version 3.2.69.0 log created on 10212014_174620
Files\Folders moved on Reboot...
C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion\desktop folder moved successfully.
Folder move failed. C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Par contre, je ne parviens pas à retirer le proxy. Dès que je le supprime et que je ferme la boite de dialogue, il se remet directement. A suivre pour la seconde analyse OTL
========== OTL ==========
Folder C:\Users\Emmanuel\AppData\Local\CheckCode\ not found.
C:\Users\Emmanuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis folder moved successfully.
C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion\service folder moved successfully.
C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion\desktop\CursorOpenProcess.exe-(PID-952)-10499725 folder moved successfully.
C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion\desktop\CursorOpenProcess.exe-(PID-780)-1080774 folder moved successfully.
C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion\desktop\CursorOpenProcess.exe-(PID-6816)-10503812 folder moved successfully.
C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion\desktop folder moved successfully.
Folder move failed. C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion scheduled to be moved on reboot.
OTL by OldTimer - Version 3.2.69.0 log created on 10212014_174620
Files\Folders moved on Reboot...
C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion\desktop folder moved successfully.
Folder move failed. C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
21 oct. 2014 à 19:34
21 oct. 2014 à 19:34
OTL à la rue :)
Déjà note la procédure pour supprimer les proxys sur Internet Explorer :https://forum.malekal.com/viewtopic.php?t=47404&start=
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.
https://forum.malekal.com/viewtopic.php?t=49478&start=
Ensuite, lance Unlocker et navigue dans tes dossiers pour supprimer :
C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion
C:\Windows\SysWow64\DebuggerRecycleScreenshot
C:\Windows\SysWow64\BackupOSRaw
Tu lances Unlocker et navigue dans les dossiers pour sélectionner les trois à supprimer.
Faut le faire en 3 fois, ne redémarre pas l'ordinateur entre les demandes de suppressions.
Une fois que c'est fait.
Redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la supression se fasse.
Au redémarrage, si le proxy est active, désactive le.
Refais un scan OTL et donne le rapport.
Déjà note la procédure pour supprimer les proxys sur Internet Explorer :https://forum.malekal.com/viewtopic.php?t=47404&start=
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.
https://forum.malekal.com/viewtopic.php?t=49478&start=
Ensuite, lance Unlocker et navigue dans tes dossiers pour supprimer :
C:\Users\Emmanuel\AppData\Local\AppDatabaseMotion
C:\Windows\SysWow64\DebuggerRecycleScreenshot
C:\Windows\SysWow64\BackupOSRaw
Tu lances Unlocker et navigue dans les dossiers pour sélectionner les trois à supprimer.
Faut le faire en 3 fois, ne redémarre pas l'ordinateur entre les demandes de suppressions.
Une fois que c'est fait.
Redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la supression se fasse.
Au redémarrage, si le proxy est active, désactive le.
Refais un scan OTL et donne le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Voici mon dernier rapport. Je n'ai plus d'affichage de pub et il n'y a plus de résultats parasites sur mes recherches google. Donc ça a l'air en bonne voie. Merci encore pour ton aide précieuse. Je n'aurai pas pu y parvenir.
http://pjjoint.malekal.com/files.php?id=20141022_d1015n15o10h11
Voici mon dernier rapport. Je n'ai plus d'affichage de pub et il n'y a plus de résultats parasites sur mes recherches google. Donc ça a l'air en bonne voie. Merci encore pour ton aide précieuse. Je n'aurai pas pu y parvenir.
http://pjjoint.malekal.com/files.php?id=20141022_d1015n15o10h11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
22 oct. 2014 à 12:50
22 oct. 2014 à 12:50
confirmé par le rapport :)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Merci pour tes conseils. Je fais en effet un scan par mois avec Malwarebytes, Emsisoft, ainsi que la protection résidente Windows Essentials qui tourne tous les jours. ADWcleaner également quand j'ai une suspicion (en général sur des erreurs de clics de liens facebook).
Ca faisait vraiment longtemps que je ne m'étais pas fait b*****. Je fais pourtant attention aux brundles inclus avec les freewares. Faut croire que sur ce coup, décocher les cases était insuffisant. Il fallait juste éviter le logiciel. Un péché d'orgueil vu que je ne me fais pas piéger facilement et que je sais utiliser la plupart des outils de correction courants. J'avais pu éradiquer la plupart des modules en faisant plusieurs fois les désinfection en mode sans échec mais c'est insuffisant.
Je ne connais pas Blockulicious mais je vais me référer à ton expertise.
Encore merci, vraiment :)
Ca faisait vraiment longtemps que je ne m'étais pas fait b*****. Je fais pourtant attention aux brundles inclus avec les freewares. Faut croire que sur ce coup, décocher les cases était insuffisant. Il fallait juste éviter le logiciel. Un péché d'orgueil vu que je ne me fais pas piéger facilement et que je sais utiliser la plupart des outils de correction courants. J'avais pu éradiquer la plupart des modules en faisant plusieurs fois les désinfection en mode sans échec mais c'est insuffisant.
Je ne connais pas Blockulicious mais je vais me référer à ton expertise.
Encore merci, vraiment :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
23 oct. 2014 à 11:48
23 oct. 2014 à 11:48
C'est très rare mais certains, tu mets decline, ça s'installe quand même ...........................