Virus Edeals: impossible à supprimer [Résolu/Fermé]

Signaler
-
Messages postés
180240
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2020
-
Bonjour,

Malgré l'installation de CC cleaner, Malwarebytes, la réinitialisation de Chrome et Mozilla, je n'arrive toujours pas à supprimer les pubs Edeals...
Aucun programme de ce nom n'est présent sur mon ordinateur.
Pouvez-vous m'aider svp?
Je suis sous Windows 8.

Merci d'avance pour votre aide,

7 réponses

Messages postés
180240
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2020
22 739
Salut,

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Hello,
Ci-dessous les liens:
http://pjjoint.malekal.com/files.php?id=FRST_20141208_y8d12w11r9x6

http://pjjoint.malekal.com/files.php?id=20141208_v13i11g8l11r11

Merci,
Et le dernier (il n'est pas demandé ds le tuto) mais au cas ou..
http://pjjoint.malekal.com/files.php?id=20141208_p15o11j14r10y10
Merci,
Messages postés
180240
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2020
22 739
Désinstalle Spybot, sert à rien.


Tu as Adware.Pirrit - il est un peu pénible à virer.


Déjà note la procédure pour supprimer les proxys sur Internet Explorer : https://forum.malekal.com/viewtopic.php?t=47404&start=

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.

https://forum.malekal.com/viewtopic.php?t=49478&start=

Ensuite, lance Unlocker et navigue dans tes dossiers pour supprimer les dossiers suivants
Clic droit sur le dossier et Unlocker.
C:\Windows\SysWOW64\programrubyapi
C:\Windows\SysWOW64\scriptkerberosTask
C:\Users\temp\AppData\Local\debugicon32

Tu mets effacer à chaque fois.
Surtout aucun redémarrage entre chaque suppression.

Quand tu as fait effacer sur tous les dossiers, redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la supression se fasse.

Au redémarrage, si le proxy est active, désactive le.

Refais un scan FRST et donne le rapport.

Je n'arrive pas à lancer Unlocker : Malwarebytes m'en empêche :(
Messages postés
180240
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2020
22 739
désactive malwarebytes pour l'installer et refuse bien les propositions qui sont faites.
J'ai l'impression que Malwarebytes empêche aux popups Edeals de passer!!!
Merci pour votre aide,
Messages postés
180240
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2020
22 739
oui mais l'adware est tjrs actif, il faut suivre la procédure.
Messages postés
7
Date d'inscription
mardi 9 décembre 2014
Statut
Membre
Dernière intervention
10 décembre 2014

Bonsoir,
J'aurais également besoin de votre aide puisque je rencontre le même problème avec eDeals. C'est suite à un téléchargement que c'est apparu, avec omiga.plus que j'ai réussi à supprimer en désinstallant/réinstallant chrome. Donc j'ai un peu tout essayé, dans les limites de mes connaissances, j'ai supprimé tout ce qui daté de l'heure à laquelle j'ai télécharger ce logiciel.
Sinon j'ai aussi télécharger adwcleaner (il supprime les mêmes fichiers qui reviennent tout le temps) et ZHPdiag et cleaner. Sinon pas de trace de eDeals dans mon ordi.
Voilà où j'en suis, merci d'avance.
Messages postés
7
Date d'inscription
mardi 9 décembre 2014
Statut
Membre
Dernière intervention
10 décembre 2014
>
Messages postés
180240
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2020

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 09-12-2014
Ran by admin at 2014-12-10 00:11:03 Run:1
Running from C:\Users\admin\Desktop
Loaded Profiles: UpdatusUser & admin (Available profiles: UpdatusUser & admin)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
S2 51cdb72; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.11\OptProCrash.dll,ENT
S2 AppKeyboardSDK.exe; C:\Users\admin\AppData\Local\AppKeyboardSDK\AppKeyboardSDK.exe [X]
S2 CursorGUIMotion.exe; C:\Users\admin\AppData\Local\CursorGUIMotion\CursorGUIMotion.exe [X]
S2 DebuggerDLCKeyboard.exe; C:\Users\admin\AppData\Local\DebuggerDLCKeyboard\DebuggerDLCKeyboard.exe [X]
S2 directxwdiMonitor.exe; C:\Users\admin\AppData\Local\directxwdiMonitor\directxwdiMonitor.exe [X]
S2 encondingwizardUI.exe; C:\Users\admin\AppData\Local\encondingwizardUI\encondingwizardUI.exe [X]
S2 fileurlmonRec; C:\Windows\SysWOW64\fileurlmonRec\fileurlmonRec.exe [X]
S2 KernelOSWord; C:\Windows\SysWOW64\KernelOSWord\KernelOSWord.exe [X]
S2 memoryautowakeProt.exe; C:\Users\admin\AppData\Local\memoryautowakeProt\memoryautowakeProt.exe [X]
S2 MemoryRuntimeSymbolic; C:\Windows\SysWOW64\MemoryRuntimeSymbolic\MemoryRuntimeSymbolic.exe [X]
S2 snapshotwordRec; C:\Windows\SysWOW64\snapshotwordRec\snapshotwordRec.exe [X]
S2 wpcmigsbeClient; C:\Windows\SysWOW64\wpcmigsbeClient\wpcmigsbeClient.exe [X]
c:\Program Files (x86)\Optimizer Pro 3.11
*****************

51cdb72 => Service deleted successfully.
AppKeyboardSDK.exe => Service deleted successfully.
CursorGUIMotion.exe => Service deleted successfully.
DebuggerDLCKeyboard.exe => Service deleted successfully.
directxwdiMonitor.exe => Service deleted successfully.
encondingwizardUI.exe => Service deleted successfully.
fileurlmonRec => Service deleted successfully.
KernelOSWord => Service deleted successfully.
memoryautowakeProt.exe => Service deleted successfully.
MemoryRuntimeSymbolic => Service deleted successfully.
snapshotwordRec => Service deleted successfully.
wpcmigsbeClient => Service deleted successfully.
"c:\Program Files (x86)\Optimizer Pro 3.11" => File/Directory not found.

==== End of Fixlog ====
Messages postés
180240
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2020
22 739
ça doit rouler, plus de pubs ?
Messages postés
7
Date d'inscription
mardi 9 décembre 2014
Statut
Membre
Dernière intervention
10 décembre 2014
>
Messages postés
180240
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2020

Tout à fait, merci beaucoup =) !!
Messages postés
180240
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2020
22 739
good :)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Messages postés
7
Date d'inscription
mardi 9 décembre 2014
Statut
Membre
Dernière intervention
10 décembre 2014
>
Messages postés
180240
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2020

Je prends note, Merci encore !
Bonjour,

Ayant le même probléme, qui commence sérieusement à ménerver! Voici les fichiers suite au scan FRST:
http://pjjoint.malekal.com/files.php?id=20141210_p5n6h6g11f12
http://pjjoint.malekal.com/files.php?id=20141210_p12x6l5e11z11

Merci beaucoup pour votre aide.

Solen
>
Messages postés
180240
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2020

Merci pour la réponse,

Voilà un nouveau scan suite aux étapes précédentes:
http://pjjoint.malekal.com/files.php?id=20141210_e15w11l15k6d11
http://pjjoint.malekal.com/files.php?id=20141210_p5w5d514q11
Mais à priori je n'ai plus le problème!!! :-) 2 jours de gossage à la nouvelle job, finalement réglé!!! :-) Merci beaucoup.
Messages postés
180240
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2020
22 739
humm il reste des choses :


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

S2 motionkerberosapi.exe; C:\Users\spasquet\AppData\Local\motionkerberosapi\motionkerberosapi.exe [X]
ProxyEnable: [S-1-5-21-2988027298-2471156332-4214755626-1557] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-2988027298-2471156332-4214755626-1557] => http=127.0.0.1:41630 [Attention - Possible Proxy Malicieux]
HKU\S-1-5-21-2988027298-2471156332-4214755626-1557\Software\Microsoft\Internet Explorer\Main,Start Page = http://Vosteran.com/... [Pays US - 50.19.213.45]
2014-12-08 12:06 - 2014-12-08 12:15 - 00000000 ____D () C:\Program Files\FD9B9BBD-BF82-4DC5-B66C-59242C9075C7
2014-12-08 11:53 - 2014-12-10 15:40 - 00001350 _____ () C:\Windows\Tasks\IURFCH.job
2014-12-08 11:53 - 2014-12-08 11:53 - 00004376 _____ () C:\Windows\System32\Tasks\IURFCH
2014-12-08 11:53 - 2014-12-08 11:53 - 00000000 ____D () C:\Windows\SysWOW64\apprshx32_86
C:\Windows\system32\appraiser

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-12-2014 01
Ran by spasquet at 2014-12-10 17:47:35 Run:1
Running from C:\Users\spasquet\Desktop
Loaded Profile: spasquet (Available profiles: dhill & spasquet & user & dhill)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
S2 motionkerberosapi.exe; C:\Users\spasquet\AppData\Local\motionkerberosapi\motionkerberosapi.exe [X]
ProxyEnable: [S-1-5-21-2988027298-2471156332-4214755626-1557] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-2988027298-2471156332-4214755626-1557] => http=127.0.0.1:41630 [Attention - Possible Proxy Malicieux]
HKU\S-1-5-21-2988027298-2471156332-4214755626-1557\Software\Microsoft\Internet Explorer\Main,Start Page = http://Vosteran.com/... [Pays US - 50.19.213.45]
2014-12-08 12:06 - 2014-12-08 12:15 - 00000000 ____D () C:\Program Files\FD9B9BBD-BF82-4DC5-B66C-59242C9075C7
2014-12-08 11:53 - 2014-12-10 15:40 - 00001350 _____ () C:\Windows\Tasks\IURFCH.job
2014-12-08 11:53 - 2014-12-08 11:53 - 00004376 _____ () C:\Windows\System32\Tasks\IURFCH
2014-12-08 11:53 - 2014-12-08 11:53 - 00000000 ____D () C:\Windows\SysWOW64\apprshx32_86
C:\Windows\system32\appraiser
*****************

motionkerberosapi.exe => Service deleted successfully.
HKU\S-1-5-21-2988027298-2471156332-4214755626-1557\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\S-1-5-21-2988027298-2471156332-4214755626-1557\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKU\S-1-5-21-2988027298-2471156332-4214755626-1557\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
C:\Program Files\FD9B9BBD-BF82-4DC5-B66C-59242C9075C7 => Moved successfully.
C:\Windows\Tasks\IURFCH.job => Moved successfully.
C:\Windows\System32\Tasks\IURFCH => Moved successfully.
C:\Windows\SysWOW64\apprshx32_86 => Moved successfully.
C:\Windows\system32\appraiser => Moved successfully.

==== End of Fixlog ====
Messages postés
180240
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 décembre 2020
22 739
ok suis les conseils qui sont donnés là : https://forums.commentcamarche.net/forum/affich-31171340-virus-edeals-impossible-a-supprimer#20

Installe Malwarebytes et fais une analyse pour nettoyer avec.
Si tu veux pas le garder, no problem, mais fais au moins un petit scan histoire de virer ce qui reste.

Je pense que c'est terminé :)