A l'aideee !!!! eDealsPop - n10.adshostnet.com ......

Résolu
H04L08 Messages postés 8 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis que mon fils à télécharger "je ne sais quoi" sur l'ordi familial (et qui, d'ailleurs, s'est fait bien grondé!) j'ai de gros gros problème sur mon navigateur. Je suis inondée de fenêtres intempestives... eDealsPop - n10.adshostnet.com... entre autres !
J'ai tout fait (à mon petit niveau) pour essayer de résoudre ce problème :
Nettoyage du disque
Vérifications des erreurs
Défragmentation (je sais... c'est pas ça qui va m'aider mais... !)
Scan complet anti virus Kaspersky
Ccleaner
Malwarebytes
Adwcleaner

J'ai même télécharger ZHPDiag pour avoir un diagnostic (suivant les bons conseils lus sur votre forum) mais il est vrai que c'est du charabia pour moi.

J'ai besoin d'aide et de vos connaissances car là.. je suis prête à jeter l'ordi d'impatiente tellement que je suis submergée de fenêtres intempestives.

Merci à vous !!

12 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Faire un Scan OTL - Temps : Environ 40min
    =====================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.dll /s
    %APPDATA%\*.
    %PROGRAMFILES%\*.
    %PROGRAMDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    ping www.google.fr /c
    ipconfig /all /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Panneau de configuration puis programmes et fonctionnalités.
    Désinstalle si présent :
    eDeals
    SmartBar

    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    SRV - [2014/11/02 08:28:26 | 000,032,800 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\LPT\srpts.exe -- (LPTSystemUpdater)
    O4 - HKU\S-1-5-21-2383035249-2042018534-2852749368-1001..\Run: [Browser Infrastructure Helper] C:\Users\Carine\AppData\Local\Smartbar\Application\Smartbar.exe (Smartbar)
    [2014/11/06 17:18:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LPT
    [2014/11/06 17:18:14 | 000,000,000 | ---D | C] -- C:\Users\Carine\AppData\Local\Smartbar
    [2014/11/06 17:18:14 | 000,000,000 | ---D | C] -- C:\Users\Carine\AppData\Local\LPT

    * poste le rapport ici

    Redémarre l'ordinateur

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

    Eventuellement, installe la console de récupération comme cela est conseillé

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
    et donne le lien ici :)

    Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

    Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
    Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.

    0
  3. H04L08 Messages postés 8 Statut Membre
     
    Relance OLT : OK

    Ci-dessous le rapport :

    ========== OTL ==========
    Error: No service named LPTSystemUpdater was found to stop!
    Service\Driver key LPTSystemUpdater not found.
    File C:\Program Files (x86)\LPT\srpts.exe not found.
    Registry value HKEY_USERS\S-1-5-21-2383035249-2042018534-2852749368-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Browser Infrastructure Helper not found.
    File C:\Users\Carine\AppData\Local\Smartbar\Application\Smartbar.exe not found.
    Folder C:\Program Files (x86)\LPT\ not found.
    Folder C:\Users\Carine\AppData\Local\Smartbar\ not found.
    Folder C:\Users\Carine\AppData\Local\LPT\ not found.

    OTL by OldTimer - Version 3.2.69.0 log created on 11062014_210420
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. H04L08 Messages postés 8 Statut Membre
     
    1 - Je n'ai pas désinstaller eDeals car il n'était pas dans la liste des programmes
    2- Après la relance d' OTL, j'ai redémarré l'ordi
    3- J'ai téléchargé ComboFix

    Mais après double-clic = bloque avec message d'erreur

    "Windows 2000 is no longer supported"... mais je comprends pas, je n'ai pourtant pas cette version là !

    Merci à vous !
    0
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Dommage,

    Déjà note la procédure pour supprimer les proxys sur Internet Explorer :https://forum.malekal.com/viewtopic.php?t=47404&start=

    Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

    Ensuite télécharge et installe Unlocker.
    Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.

    https://forum.malekal.com/viewtopic.php?t=49478&start=

    Ensuite, lance Unlocker et navigue dans tes dossiers pour supprimer :
    C:\Program Files (x86)\eDealPop
    C:\Users\Carine\AppData\Local\CheckCode
    C:\Users\Carine\AppData\Local\CGIInterpreterSamba
    C:\WINDOWS\SysWow64\PerlRepositoryWizard

    Tu fais un clic droit à chaque fois et effacer.

    Redémarre l'ordinateur quand tu as fait cela pour les 4 dossiers.

    Au redémarrage, si le proxy est active, désactive le.

    Refais un scan OTL et donne le rapport.
    0
  7. H04L08 Messages postés 8 Statut Membre
     
    Bonjour !

    depuis hier soir...galère, galère, galère !

    En ce qui concerne le proxy, je décoche et valide mais quand j'y retourne pour voir... c'est toujours coché ! Je sais pas si c'est ok tout de même...

    Pour Unlocker, super dur à télécharger hier (pages intempestives qui ne cessent de s'ouvrir, l'ordi rame et aussi "script trop long" !? )

    Bref, ce matin, après m'avoir battu plusieurs heures avec la machine, je pense y être arrivé. Voilà nouveau scan OTL :

    https://pjjoint.malekal.com/files.php?id=20141107_7p613x9w10

    Merci !
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Les dossiers sont encore là donc je pense que tu ne les as pas fait supprimer avec Unlocker.
      0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    effectivement ça a l'air mieux.

    Le proxy ne s'est tjrs pas réactivé ?
    0
    1. H04L08 Messages postés 8 Statut Membre
       
      Non... pas de proxy... et effectivement pas de pubs depuis un moment !
      0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    alors c'est good :)

    Quelques conseils :

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    0
  10. H04L08 Messages postés 8 Statut Membre
     
    Vous êtes mon héros !!!

    Merci pour votre aide précieuse !

    Je me permets de garder votre nom dans ma boite de secours :)

    Bonne fin de journée !
    0
  11. Ramon2015 Messages postés 3 Statut Membre
     
    Bonjour,

    Je ne sais pas si vous êtes toujours disponible , mais j'aurais besoin d'aide svp.

    J'ai suivi la première étape que vous avez conseiller. J'ai scanner avec OTL en ajoutant le script personnalisé.

    Voici le lien du rapport.

    Merci

    https://pjjoint.malekal.com/files.php?id=20141215_q11r5u13n15q7
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Salut,


      Déjà note la procédure pour supprimer les proxys sur Internet Explorer : https://forum.malekal.com/viewtopic.php?t=47404&start=

      Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

      Ensuite télécharge et installe Unlocker.
      Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.

      https://forum.malekal.com/viewtopic.php?t=49478&start=

      Ensuite, lance Unlocker et navigue dans tes dossiers pour supprimer les dossiers suivants
      Clic droit sur le dossier et Unlocker.
      C:\Windows\SysWOW64\finderperlProvider
      C:\Users\HP\AppData\Local\officecomdlgRec
      C:\Program Files (x86)\eDealPop
      C:\ProgramData\ZombieNews

      Tu mets effacer à chaque fois.
      Surtout aucun redémarrage entre chaque suppression.

      Quand tu as fait effacer sur tous les dossiers, redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la supression se fasse.

      Au redémarrage, si le proxy est active, désactive le.

      Refais un scan FRST et donne le rapport.
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      désinstalle Spybot, sert à rien.
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      plus de pubs edeals ?
      0
    4. Ramon2015 Messages postés 3 Statut Membre
       
      Non, Il n'y a plus de pub edeals . :-)

      Vraiment, MERCI beaucoup !!!
      Merci d'avoir pris le temps de me répondre et d'arranger mon problème,

      J'ai suivi ton conseil et j'ai installé Malwarebyte's Anti-Malware et Blockulicious .

      Merci encore et bonne journée,
      0