Au secours ! EdealsPop me fait des misères ! Résolu/Fermé

Question

Bonjour, 



Configuration: Windows 7 / Firefox 33.0
Bonjour,
Je viens régulièrement pour me renseigner ici car il me semble que ce site est très fiable et certaines personnes trouvent des réponses.
J'ai un  problème similaire à ce que j'ai vu sur le forum.
Quelqu'un peut-il m'aider à me débarrasser d'edealspop s'il vous plaît ?
J'ai déjà nettoyé avec adwcleaner et malwarebytes mais rien n'y fait.
Merci par avance de votre aide, j'ai des fenêtres qui s'ouvrent de tous les côtés avec des pub qui polluent mes pages et d'autres qui s'ouvrent toutes seules.
Je pense que c'est à la suite d'une mise à jour Adobe ou Firefox qui m'était recommandée.
Merci pour votre aide, ça me rend dingue toutes ces pub.
Bonne soirée.

Hatgarolth · Answer

Bonsoir,
Cela peut être du à une extension qui s'est installée sur votre navigateur

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  



puis :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    


* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Cath 78 · Answer

Ok merci, je vais suivre ce que tu me dis, en espérant ne pas me tromper... et je reviens quand j'ai fini. Merci.
Est-ce que je dois désactiver Avast avant ?

Cath 78 · Answer

Voici le rapport AdwCleaner :
# AdwCleaner v4.100 - Rapport créé le 09/11/2014 à 01:36:39
# DB v2014-11-07.1
# Mis à jour le 08/11/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : KA - KA-PC
# Exécuté depuis : C:\Users\KA\Desktop\adwcleaner_4.100.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Upt

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17344


-\ Mozilla Firefox v33.0.2 (x86 fr)


-\ Google Chrome v38.0.2125.111


*************************

AdwCleaner[R0].txt - [23251 octets] - [06/11/2014 10:59:22]
AdwCleaner[R1].txt - [1074 octets] - [07/11/2014 11:36:19]
AdwCleaner[R2].txt - [1195 octets] - [07/11/2014 19:34:33]
AdwCleaner[R3].txt - [2390 octets] - [08/11/2014 23:28:00]
AdwCleaner[R4].txt - [1331 octets] - [09/11/2014 01:18:31]
AdwCleaner[S0].txt - [21906 octets] - [06/11/2014 11:04:28]
AdwCleaner[S1].txt - [1138 octets] - [07/11/2014 11:49:14]
AdwCleaner[S2].txt - [1259 octets] - [07/11/2014 19:35:27]
AdwCleaner[S3].txt - [2460 octets] - [08/11/2014 23:38:45]
AdwCleaner[S4].txt - [1247 octets] - [09/11/2014 01:36:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1307 octets] ##########

Cath 78 · Answer

Voici le rapport OTL
https://pjjoint.malekal.com/files.php?id=20141109_n9l9t9s15o5
https://pjjoint.malekal.com/files.php?id=20141109_g12q11c6c5w8
https://pjjoint.malekal.com/files.php?id=20141109_f12h13m14o9u13

Je me suis trompée plusieurs fois, j'espère que ce sera ok cette fois-ci.
Merci beaucoup.

Malekal_morte- · Answer

Déjà note la procédure pour supprimer les proxys sur Internet Explorer : https://forum.malekal.com/viewtopic.php?t=47404&start=

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.

https://forum.malekal.com/viewtopic.php?t=49478&start=

Ensuite, lance Unlocker et navigue dans tes dossiers pour supprimer les dossiers suivants
Clic droit sur le dossier et Unlocker.
C:\Program Files (x86)\eDealPop\e
C:\Users\KA\AppData\Local\AddonFunctionPublic\
C:\Windows\SysWow64\BackupCopyDOS 
C:\Users\KA\AppData\Local\CheckCode


Tu mets effacer à chaque fois.
Surtout aucun redémarrage entre chaque suppression.

Quand tu as fait effacer sur tous les dossiers, redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la supression se fasse.

Au redémarrage, si le proxy est active, désactive le.

Refais un scan OTL et donne le rapport.

Cath 78 · Answer

Merci bien.
Hier j'ai eu un coup de chaud car quand je suis revenue sur Firefox, j'ai eu ce message :
Firefox : "La connexion a été refusée par le serveur proxy"
Au bout de quelques reconnexions, j'ai pu à nouveau avoir accès au téléchargement des pages, mais j'ai la trouille de tout perdre.
D'un autre côté, tu me demandes de virer les proxy d'IE, je suppose que pour Firefox, c'est différent mais que dois-je faire si je n'ai plus de connexion ?
Je n'utilise jamais IE. Il n'est pas lié du tout avec Firefox ?
J'ai beau lire et relire la définition du proxy, cela reste très abstrait pour moi.
Et Firefox n'arrête pas de me demander de faire des mises à jour. Est-ce prudent ?
Merci pour ta précieuse aide.

Cath 78 · Answer

J'ai téléchargé Unlocker depuis le lien mais je ne le trouve nulle part, bien qu'on me dise depuis le lien qu'il est téléchargé. Je vais attendre un peu...

Cath 78 · Answer

Toujours aucun téléchargement pour cette session sous Firefox...
Que faire stp ?

Cath 78 · Answer

Désolée mais idem sur l'autre ordinateur via ton lien. Rien ne se charge alors qu'il dit charger et avoir chargé.

Cath 78 · Answer

Et voici le rapport OTL :
https://pjjoint.malekal.com/files.php?id=20141110_o14r15w9i15r15
https://pjjoint.malekal.com/files.php?id=20141110_t12m5t9x15v8

J'ai donc désactivé le proxy. Question saugrenue pour quelqu'un comme toi mais question qd mm pour moi car c'est la grande inconnue : le Proxy doit-il tjrs être désactivé ou pas, stp ?
Est-ce que je dois retourner dans Outils pour le remettre en route ou pas et si oui, quelle case cocher stp ? Car j'ai plusieurs propositions.
Merci et bonne soirée. :-)

Malekal_morte- · Answer

La partie Unlocker n'a pas été faite.

Si tu le souhaites, je peux prendre la main sur l'ordinateur à distance pour te le virer, ce sera peut-être plus simple.

Cath 78 · Answer

Ah désolée, je pensais avoir tout suivi scrupuleusement.
Oui je veux bien, un copain avait déjà fait ça sur un autre ordinateur mais j'ai oublié. Dis moi quand et ce que je dois faire exactement pour t'ouvrir.

Malekal_morte- · Answer

en fait c'est bon,

t'as bien assuré :)

Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Cath 78 · Answer

Je l'avais mis et j'avais scanné avec Malwarebytes mais je l'ai enlevé. Je peux le garder alors, je vais le réinstaller.
Tout cela est compatible avec Avast ? Je vais installer ce que tu me conseilles. Merci bcp.
Est-ce que je peux supprimer OTL, ZHD et les autres trucs que j'avais installés sur le bureau ?
As-tu pu voir mon problème à l'ouverture de Windows ?
En tout cas, merci, tu es un magicien et ça va vite. Moi j'y ai passé des dizaines d'heures :-).

Cath 78 · Answer

Encore mille mercis pour ta gentillesse et ta patience !
Bonne soirée !

Au secours ! EdealsPop me fait des misères !

16 réponses

Discussions similaires