Au secours ! EdealsPop me fait des misères !
Résolu/Fermé
Cath 78
Messages postés
18
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
16 réponses
Bonsoir,
Cela peut être du à une extension qui s'est installée sur votre navigateur
Cela peut être du à une extension qui s'est installée sur votre navigateur
Malekal_morte-
Messages postés
180304
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 679
nope c'est Adware.Pirrit.
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Salut,
Je t'ai créé un sujet avec des instructions, continue dessus : https://forums.commentcamarche.net/forum/affich-31039144-adware-edealspop
Je t'ai créé un sujet avec des instructions, continue dessus : https://forums.commentcamarche.net/forum/affich-31039144-adware-edealspop
Ok merci, je vais suivre ce que tu me dis, en espérant ne pas me tromper... et je reviens quand j'ai fini. Merci.
Est-ce que je dois désactiver Avast avant ?
Est-ce que je dois désactiver Avast avant ?
Voici le rapport AdwCleaner :
# AdwCleaner v4.100 - Rapport créé le 09/11/2014 à 01:36:39
# DB v2014-11-07.1
# Mis à jour le 08/11/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : KA - KA-PC
# Exécuté depuis : C:\Users\KA\Desktop\adwcleaner_4.100.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Upt
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17344
-\\ Mozilla Firefox v33.0.2 (x86 fr)
-\\ Google Chrome v38.0.2125.111
*************************
AdwCleaner[R0].txt - [23251 octets] - [06/11/2014 10:59:22]
AdwCleaner[R1].txt - [1074 octets] - [07/11/2014 11:36:19]
AdwCleaner[R2].txt - [1195 octets] - [07/11/2014 19:34:33]
AdwCleaner[R3].txt - [2390 octets] - [08/11/2014 23:28:00]
AdwCleaner[R4].txt - [1331 octets] - [09/11/2014 01:18:31]
AdwCleaner[S0].txt - [21906 octets] - [06/11/2014 11:04:28]
AdwCleaner[S1].txt - [1138 octets] - [07/11/2014 11:49:14]
AdwCleaner[S2].txt - [1259 octets] - [07/11/2014 19:35:27]
AdwCleaner[S3].txt - [2460 octets] - [08/11/2014 23:38:45]
AdwCleaner[S4].txt - [1247 octets] - [09/11/2014 01:36:39]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1307 octets] ##########
# AdwCleaner v4.100 - Rapport créé le 09/11/2014 à 01:36:39
# DB v2014-11-07.1
# Mis à jour le 08/11/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : KA - KA-PC
# Exécuté depuis : C:\Users\KA\Desktop\adwcleaner_4.100.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Upt
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17344
-\\ Mozilla Firefox v33.0.2 (x86 fr)
-\\ Google Chrome v38.0.2125.111
*************************
AdwCleaner[R0].txt - [23251 octets] - [06/11/2014 10:59:22]
AdwCleaner[R1].txt - [1074 octets] - [07/11/2014 11:36:19]
AdwCleaner[R2].txt - [1195 octets] - [07/11/2014 19:34:33]
AdwCleaner[R3].txt - [2390 octets] - [08/11/2014 23:28:00]
AdwCleaner[R4].txt - [1331 octets] - [09/11/2014 01:18:31]
AdwCleaner[S0].txt - [21906 octets] - [06/11/2014 11:04:28]
AdwCleaner[S1].txt - [1138 octets] - [07/11/2014 11:49:14]
AdwCleaner[S2].txt - [1259 octets] - [07/11/2014 19:35:27]
AdwCleaner[S3].txt - [2460 octets] - [08/11/2014 23:38:45]
AdwCleaner[S4].txt - [1247 octets] - [09/11/2014 01:36:39]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1307 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport OTL
https://pjjoint.malekal.com/files.php?id=20141109_n9l9t9s15o5
https://pjjoint.malekal.com/files.php?id=20141109_g12q11c6c5w8
https://pjjoint.malekal.com/files.php?id=20141109_f12h13m14o9u13
Je me suis trompée plusieurs fois, j'espère que ce sera ok cette fois-ci.
Merci beaucoup.
https://pjjoint.malekal.com/files.php?id=20141109_n9l9t9s15o5
https://pjjoint.malekal.com/files.php?id=20141109_g12q11c6c5w8
https://pjjoint.malekal.com/files.php?id=20141109_f12h13m14o9u13
Je me suis trompée plusieurs fois, j'espère que ce sera ok cette fois-ci.
Merci beaucoup.
Déjà note la procédure pour supprimer les proxys sur Internet Explorer : https://forum.malekal.com/viewtopic.php?t=47404&start=
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.
https://forum.malekal.com/viewtopic.php?t=49478&start=
Ensuite, lance Unlocker et navigue dans tes dossiers pour supprimer les dossiers suivants
Clic droit sur le dossier et Unlocker.
C:\Program Files (x86)\eDealPop\e
C:\Users\KA\AppData\Local\AddonFunctionPublic\
C:\Windows\SysWow64\BackupCopyDOS
C:\Users\KA\AppData\Local\CheckCode
Tu mets effacer à chaque fois.
Surtout aucun redémarrage entre chaque suppression.
Quand tu as fait effacer sur tous les dossiers, redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la supression se fasse.
Au redémarrage, si le proxy est active, désactive le.
Refais un scan OTL et donne le rapport.
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.
https://forum.malekal.com/viewtopic.php?t=49478&start=
Ensuite, lance Unlocker et navigue dans tes dossiers pour supprimer les dossiers suivants
Clic droit sur le dossier et Unlocker.
C:\Program Files (x86)\eDealPop\e
C:\Users\KA\AppData\Local\AddonFunctionPublic\
C:\Windows\SysWow64\BackupCopyDOS
C:\Users\KA\AppData\Local\CheckCode
Tu mets effacer à chaque fois.
Surtout aucun redémarrage entre chaque suppression.
Quand tu as fait effacer sur tous les dossiers, redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la supression se fasse.
Au redémarrage, si le proxy est active, désactive le.
Refais un scan OTL et donne le rapport.
Merci bien.
Hier j'ai eu un coup de chaud car quand je suis revenue sur Firefox, j'ai eu ce message :
Firefox : "La connexion a été refusée par le serveur proxy"
Au bout de quelques reconnexions, j'ai pu à nouveau avoir accès au téléchargement des pages, mais j'ai la trouille de tout perdre.
D'un autre côté, tu me demandes de virer les proxy d'IE, je suppose que pour Firefox, c'est différent mais que dois-je faire si je n'ai plus de connexion ?
Je n'utilise jamais IE. Il n'est pas lié du tout avec Firefox ?
J'ai beau lire et relire la définition du proxy, cela reste très abstrait pour moi.
Et Firefox n'arrête pas de me demander de faire des mises à jour. Est-ce prudent ?
Merci pour ta précieuse aide.
Hier j'ai eu un coup de chaud car quand je suis revenue sur Firefox, j'ai eu ce message :
Firefox : "La connexion a été refusée par le serveur proxy"
Au bout de quelques reconnexions, j'ai pu à nouveau avoir accès au téléchargement des pages, mais j'ai la trouille de tout perdre.
D'un autre côté, tu me demandes de virer les proxy d'IE, je suppose que pour Firefox, c'est différent mais que dois-je faire si je n'ai plus de connexion ?
Je n'utilise jamais IE. Il n'est pas lié du tout avec Firefox ?
J'ai beau lire et relire la définition du proxy, cela reste très abstrait pour moi.
Et Firefox n'arrête pas de me demander de faire des mises à jour. Est-ce prudent ?
Merci pour ta précieuse aide.
J'ai téléchargé Unlocker depuis le lien mais je ne le trouve nulle part, bien qu'on me dise depuis le lien qu'il est téléchargé. Je vais attendre un peu...
Désolée mais idem sur l'autre ordinateur via ton lien. Rien ne se charge alors qu'il dit charger et avoir chargé.
Et voici le rapport OTL :
https://pjjoint.malekal.com/files.php?id=20141110_o14r15w9i15r15
https://pjjoint.malekal.com/files.php?id=20141110_t12m5t9x15v8
J'ai donc désactivé le proxy. Question saugrenue pour quelqu'un comme toi mais question qd mm pour moi car c'est la grande inconnue : le Proxy doit-il tjrs être désactivé ou pas, stp ?
Est-ce que je dois retourner dans Outils pour le remettre en route ou pas et si oui, quelle case cocher stp ? Car j'ai plusieurs propositions.
Merci et bonne soirée. :-)
https://pjjoint.malekal.com/files.php?id=20141110_o14r15w9i15r15
https://pjjoint.malekal.com/files.php?id=20141110_t12m5t9x15v8
J'ai donc désactivé le proxy. Question saugrenue pour quelqu'un comme toi mais question qd mm pour moi car c'est la grande inconnue : le Proxy doit-il tjrs être désactivé ou pas, stp ?
Est-ce que je dois retourner dans Outils pour le remettre en route ou pas et si oui, quelle case cocher stp ? Car j'ai plusieurs propositions.
Merci et bonne soirée. :-)
La partie Unlocker n'a pas été faite.
Si tu le souhaites, je peux prendre la main sur l'ordinateur à distance pour te le virer, ce sera peut-être plus simple.
Si tu le souhaites, je peux prendre la main sur l'ordinateur à distance pour te le virer, ce sera peut-être plus simple.
Ah désolée, je pensais avoir tout suivi scrupuleusement.
Oui je veux bien, un copain avait déjà fait ça sur un autre ordinateur mais j'ai oublié. Dis moi quand et ce que je dois faire exactement pour t'ouvrir.
Oui je veux bien, un copain avait déjà fait ça sur un autre ordinateur mais j'ai oublié. Dis moi quand et ce que je dois faire exactement pour t'ouvrir.
en fait c'est bon,
t'as bien assuré :)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
t'as bien assuré :)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Je l'avais mis et j'avais scanné avec Malwarebytes mais je l'ai enlevé. Je peux le garder alors, je vais le réinstaller.
Tout cela est compatible avec Avast ? Je vais installer ce que tu me conseilles. Merci bcp.
Est-ce que je peux supprimer OTL, ZHD et les autres trucs que j'avais installés sur le bureau ?
As-tu pu voir mon problème à l'ouverture de Windows ?
En tout cas, merci, tu es un magicien et ça va vite. Moi j'y ai passé des dizaines d'heures :-).
Tout cela est compatible avec Avast ? Je vais installer ce que tu me conseilles. Merci bcp.
Est-ce que je peux supprimer OTL, ZHD et les autres trucs que j'avais installés sur le bureau ?
As-tu pu voir mon problème à l'ouverture de Windows ?
En tout cas, merci, tu es un magicien et ça va vite. Moi j'y ai passé des dizaines d'heures :-).