A l'aideee !!!! eDealsPop - n10.adshostnet.com ...... Résolu/Fermé

Question

Bonjour, 

Depuis que mon fils à télécharger "je ne sais quoi" sur l'ordi familial (et qui, d'ailleurs, s'est fait bien grondé!) j'ai de gros gros problème sur mon navigateur. Je suis inondée de fenêtres intempestives... eDealsPop - n10.adshostnet.com... entre autres !
J'ai tout fait (à mon petit niveau) pour essayer de résoudre ce problème :
Nettoyage du disque
Vérifications des erreurs
Défragmentation (je sais... c'est pas ça qui va m'aider mais... !)
Scan complet anti virus Kaspersky
Ccleaner
Malwarebytes
Adwcleaner

J'ai même télécharger ZHPDiag pour avoir un diagnostic (suivant les bons conseils lus sur votre forum) mais il est vrai que c'est du charabia pour moi.

J'ai besoin d'aide et de vos connaissances car là.. je suis prête à jeter l'ordi d'impatiente tellement que je suis submergée de fenêtres  intempestives.

Merci à vous !!

Malekal_morte- · Answer

Salut,



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    


* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

H04L08 · Answer

Merci pour votre aide !

https://pjjoint.malekal.com/files.php?id=20141106_t9s12h15b15b5

Malekal_morte- · Answer

Panneau de configuration puis programmes et fonctionnalités.
Désinstalle si présent :
eDeals
SmartBar

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu  ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
 SRV - [2014/11/02 08:28:26 | 000,032,800 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\LPT\srpts.exe -- (LPTSystemUpdater) 
 O4 - HKU\S-1-5-21-2383035249-2042018534-2852749368-1001..\Run: [Browser Infrastructure Helper] C:\Users\Carine\AppData\Local\Smartbar\Application\Smartbar.exe (Smartbar) 
 [2014/11/06 17:18:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LPT
[2014/11/06 17:18:14 | 000,000,000 | ---D | C] -- C:\Users\Carine\AppData\Local\Smartbar
[2014/11/06 17:18:14 | 000,000,000 | ---D | C] -- C:\Users\Carine\AppData\Local\LPT 


* poste le rapport ici 


Redémarre l'ordinateur 
 

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!       

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.       

Eventuellement, installe la console de récupération comme cela est conseillé       

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)     

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix       

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.       

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.    

Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.

H04L08 · Answer

Relance OLT : OK

Ci-dessous le rapport :

========== OTL ==========
Error: No service named LPTSystemUpdater was found to stop!
Service\Driver key LPTSystemUpdater not found.
File C:\Program Files (x86)\LPT\srpts.exe not found.
Registry value HKEY_USERS\S-1-5-21-2383035249-2042018534-2852749368-1001\Software\Microsoft\Windows\CurrentVersion\Run\Browser Infrastructure Helper not found.
File C:\Users\Carine\AppData\Local\Smartbar\Application\Smartbar.exe not found.
Folder C:\Program Files (x86)\LPT\ not found.
Folder C:\Users\Carine\AppData\Local\Smartbar\ not found.
Folder C:\Users\Carine\AppData\Local\LPT\ not found.
 
OTL by OldTimer - Version 3.2.69.0 log created on 11062014_210420

H04L08 · Answer

1 - Je n'ai pas désinstaller eDeals car il n'était pas dans la liste des programmes
2- Après la relance d' OTL, j'ai redémarré l'ordi
3- J'ai téléchargé ComboFix

Mais après double-clic =  bloque avec message d'erreur

"Windows 2000 is no longer supported"... mais je comprends pas, je n'ai pourtant pas cette version là !

Merci à vous !

Malekal_morte- · Answer

Dommage,

Déjà note la procédure pour supprimer les proxys sur Internet Explorer :https://forum.malekal.com/viewtopic.php?t=47404&start=

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.

https://forum.malekal.com/viewtopic.php?t=49478&start=

Ensuite, lance Unlocker et navigue dans tes dossiers pour supprimer :
C:\Program Files (x86)\eDealPop
C:\Users\Carine\AppData\Local\CheckCode
C:\Users\Carine\AppData\Local\CGIInterpreterSamba
C:\WINDOWS\SysWow64\PerlRepositoryWizard

Tu fais un clic droit à chaque fois et effacer.

Redémarre l'ordinateur quand tu as fait cela pour les 4 dossiers.

Au redémarrage, si le proxy est active, désactive le.

Refais un scan OTL et donne le rapport.

H04L08 · Answer

Bonjour !

depuis hier soir...galère, galère, galère !

En ce qui concerne le proxy, je décoche et valide mais quand j'y retourne pour voir... c'est toujours coché ! Je sais pas si c'est ok tout de même...

Pour Unlocker, super dur à télécharger hier (pages intempestives qui ne cessent de s'ouvrir, l'ordi rame et aussi  "script trop long" !? )

Bref, ce matin, après m'avoir battu plusieurs heures avec la machine, je pense y être arrivé. Voilà nouveau scan OTL :

https://pjjoint.malekal.com/files.php?id=20141107_7p613x9w10

Merci !

H04L08 · Answer

Ok

J'en avez oublié un sur les 4. J'ai effacé avec unlocker. Je suis retournée dans les fichiers... à vue d'oeil, ils n'y sont plus.

J'ai redémarré. Désactivé le proxi. Re-scanné avec OTL. Rapport ci-desous

https://pjjoint.malekal.com/files.php?id=20141107_w12g6v15c15d13

J'espère que ça va être bon.

Merci !

Malekal_morte- · Answer

effectivement ça a l'air mieux.

Le proxy ne s'est tjrs pas réactivé ?

Malekal_morte- · Answer

alors c'est good :)

Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

H04L08 · Answer

Vous êtes mon héros !!!

Merci pour votre aide précieuse !

Je me permets de garder votre nom dans ma boite de secours :)

Bonne fin de journée !

Ramon2015 · Answer

Bonjour, 

Je ne sais pas si vous êtes toujours disponible , mais j'aurais besoin d'aide svp.

J'ai suivi la première étape que vous avez conseiller. J'ai scanner avec OTL en ajoutant le script personnalisé.

Voici le lien du rapport.

Merci

https://pjjoint.malekal.com/files.php?id=20141215_q11r5u13n15q7