Virus Edeals: impossible à supprimer

Résolu/Fermé
laetiss6 - 8 déc. 2014 à 11:43
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 déc. 2014 à 08:40
Bonjour,

Malgré l'installation de CC cleaner, Malwarebytes, la réinitialisation de Chrome et Mozilla, je n'arrive toujours pas à supprimer les pubs Edeals...
Aucun programme de ce nom n'est présent sur mon ordinateur.
Pouvez-vous m'aider svp?
Je suis sous Windows 8.

Merci d'avance pour votre aide,
A voir également:

7 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 8/12/2014 à 11:45
Salut,

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Hello,
Ci-dessous les liens:
http://pjjoint.malekal.com/files.php?id=FRST_20141208_y8d12w11r9x6

http://pjjoint.malekal.com/files.php?id=20141208_v13i11g8l11r11

Merci,
0
Et le dernier (il n'est pas demandé ds le tuto) mais au cas ou..
http://pjjoint.malekal.com/files.php?id=20141208_p15o11j14r10y10
Merci,
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
8 déc. 2014 à 12:40
Désinstalle Spybot, sert à rien.


Tu as Adware.Pirrit - il est un peu pénible à virer.


Déjà note la procédure pour supprimer les proxys sur Internet Explorer : https://forum.malekal.com/viewtopic.php?t=47404&start=

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.

https://forum.malekal.com/viewtopic.php?t=49478&start=

Ensuite, lance Unlocker et navigue dans tes dossiers pour supprimer les dossiers suivants
Clic droit sur le dossier et Unlocker.
C:\Windows\SysWOW64\programrubyapi
C:\Windows\SysWOW64\scriptkerberosTask
C:\Users\temp\AppData\Local\debugicon32

Tu mets effacer à chaque fois.
Surtout aucun redémarrage entre chaque suppression.

Quand tu as fait effacer sur tous les dossiers, redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la supression se fasse.

Au redémarrage, si le proxy est active, désactive le.

Refais un scan FRST et donne le rapport.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Je n'arrive pas à lancer Unlocker : Malwarebytes m'en empêche :(
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
8 déc. 2014 à 14:07
désactive malwarebytes pour l'installer et refuse bien les propositions qui sont faites.
0
J'ai l'impression que Malwarebytes empêche aux popups Edeals de passer!!!
Merci pour votre aide,
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
8 déc. 2014 à 15:50
oui mais l'adware est tjrs actif, il faut suivre la procédure.
0
Alananass Messages postés 7 Date d'inscription mardi 9 décembre 2014 Statut Membre Dernière intervention 10 décembre 2014
9 déc. 2014 à 21:01
Bonsoir,
J'aurais également besoin de votre aide puisque je rencontre le même problème avec eDeals. C'est suite à un téléchargement que c'est apparu, avec omiga.plus que j'ai réussi à supprimer en désinstallant/réinstallant chrome. Donc j'ai un peu tout essayé, dans les limites de mes connaissances, j'ai supprimé tout ce qui daté de l'heure à laquelle j'ai télécharger ce logiciel.
Sinon j'ai aussi télécharger adwcleaner (il supprime les mêmes fichiers qui reviennent tout le temps) et ZHPdiag et cleaner. Sinon pas de trace de eDeals dans mon ordi.
Voilà où j'en suis, merci d'avance.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
9 déc. 2014 à 22:08
Salut,

ok fais ceci :


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
0
Alananass Messages postés 7 Date d'inscription mardi 9 décembre 2014 Statut Membre Dernière intervention 10 décembre 2014 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
9 déc. 2014 à 23:08
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
9 déc. 2014 à 23:16
Déjà note la procédure pour supprimer les proxys sur Internet Explorer : https://forum.malekal.com/viewtopic.php?t=47404&start=

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.

https://forum.malekal.com/viewtopic.php?t=49478&start=

Ensuite, lance Unlocker et navigue dans tes dossiers pour supprimer les dossiers suivants
Clic droit sur le dossier et Unlocker.
C:\Users\admin\AppData\Local\directxwdiMonitor
C:\ProgramData\600440862

Tu mets effacer à chaque fois.
Surtout aucun redémarrage entre chaque suppression.

Quand tu as fait effacer sur tous les dossiers, redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la supression se fasse.

Au redémarrage, si le proxy est active, désactive le.

Refais un scan FRST et donne le rapport.
0
Alananass Messages postés 7 Date d'inscription mardi 9 décembre 2014 Statut Membre Dernière intervention 10 décembre 2014 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
9 déc. 2014 à 23:37
Je suis sur la dernière partie de vos instructions, est-ce que je suis obligée de télécharger unlocker ? c'est bien pour éviter l'interdiction de suppression des fichiers ?
Parce que j'ai une petite méthode (assez artisanale) pour éviter le problème . Je passe par le gestionnaire de tâche et je fais "terminer l'arborescence de ce processus" ( le fichier que l'on veut supprimer) et je le supprime dans la foulée ( il faut être rapide !!).
Voilà j'attends votre réponse avant de faire quoi que ce soit !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
9 déc. 2014 à 23:41
yep, c'est ce que je fais aussi, mais faut aller vite, faut supprimer avant que le process reviennent.
C'est pas facile à expliquer par forum, donc fais comme tu le sens.
0
Bonjour,

Ayant le même probléme, qui commence sérieusement à ménerver! Voici les fichiers suite au scan FRST:
http://pjjoint.malekal.com/files.php?id=20141210_p5n6h6g11f12
http://pjjoint.malekal.com/files.php?id=20141210_p12x6l5e11z11

Merci beaucoup pour votre aide.

Solen
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 déc. 2014 à 21:14
Salut,



Déjà note la procédure pour supprimer les proxys sur Internet Explorer : https://forum.malekal.com/viewtopic.php?t=47404&start=

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.

https://forum.malekal.com/viewtopic.php?t=49478&start=

Ensuite, lance Unlocker et navigue dans tes dossiers pour supprimer les dossiers suivants
Clic droit sur le dossier et Unlocker.
C:\Users\spasquet\AppData\Local\motionkerberosapi

Tu mets effacer à chaque fois.
Surtout aucun redémarrage entre chaque suppression.

Quand tu as fait effacer sur tous les dossiers, redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la supression se fasse.

Au redémarrage, si le proxy est active, désactive le.

Refais un scan FRST et donne le rapport.
0
Solen > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
10 déc. 2014 à 21:50
Merci pour la réponse,

Voilà un nouveau scan suite aux étapes précédentes:
http://pjjoint.malekal.com/files.php?id=20141210_e15w11l15k6d11
http://pjjoint.malekal.com/files.php?id=20141210_p5w5d514q11
0
Mais à priori je n'ai plus le problème!!! :-) 2 jours de gossage à la nouvelle job, finalement réglé!!! :-) Merci beaucoup.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 10/12/2014 à 22:19
humm il reste des choses :


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

S2 motionkerberosapi.exe; C:\Users\spasquet\AppData\Local\motionkerberosapi\motionkerberosapi.exe [X]
ProxyEnable: [S-1-5-21-2988027298-2471156332-4214755626-1557] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-2988027298-2471156332-4214755626-1557] => http=127.0.0.1:41630 [Attention - Possible Proxy Malicieux]
HKU\S-1-5-21-2988027298-2471156332-4214755626-1557\Software\Microsoft\Internet Explorer\Main,Start Page = http://Vosteran.com/... [Pays US - 50.19.213.45]
2014-12-08 12:06 - 2014-12-08 12:15 - 00000000 ____D () C:\Program Files\FD9B9BBD-BF82-4DC5-B66C-59242C9075C7
2014-12-08 11:53 - 2014-12-10 15:40 - 00001350 _____ () C:\Windows\Tasks\IURFCH.job
2014-12-08 11:53 - 2014-12-08 11:53 - 00004376 _____ () C:\Windows\System32\Tasks\IURFCH
2014-12-08 11:53 - 2014-12-08 11:53 - 00000000 ____D () C:\Windows\SysWOW64\apprshx32_86
C:\Windows\system32\appraiser

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
0
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-12-2014 01
Ran by spasquet at 2014-12-10 17:47:35 Run:1
Running from C:\Users\spasquet\Desktop
Loaded Profile: spasquet (Available profiles: dhill & spasquet & user & dhill)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
S2 motionkerberosapi.exe; C:\Users\spasquet\AppData\Local\motionkerberosapi\motionkerberosapi.exe [X]
ProxyEnable: [S-1-5-21-2988027298-2471156332-4214755626-1557] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-2988027298-2471156332-4214755626-1557] => http=127.0.0.1:41630 [Attention - Possible Proxy Malicieux]
HKU\S-1-5-21-2988027298-2471156332-4214755626-1557\Software\Microsoft\Internet Explorer\Main,Start Page = http://Vosteran.com/... [Pays US - 50.19.213.45]
2014-12-08 12:06 - 2014-12-08 12:15 - 00000000 ____D () C:\Program Files\FD9B9BBD-BF82-4DC5-B66C-59242C9075C7
2014-12-08 11:53 - 2014-12-10 15:40 - 00001350 _____ () C:\Windows\Tasks\IURFCH.job
2014-12-08 11:53 - 2014-12-08 11:53 - 00004376 _____ () C:\Windows\System32\Tasks\IURFCH
2014-12-08 11:53 - 2014-12-08 11:53 - 00000000 ____D () C:\Windows\SysWOW64\apprshx32_86
C:\Windows\system32\appraiser
*****************

motionkerberosapi.exe => Service deleted successfully.
HKU\S-1-5-21-2988027298-2471156332-4214755626-1557\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\S-1-5-21-2988027298-2471156332-4214755626-1557\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKU\S-1-5-21-2988027298-2471156332-4214755626-1557\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
C:\Program Files\FD9B9BBD-BF82-4DC5-B66C-59242C9075C7 => Moved successfully.
C:\Windows\Tasks\IURFCH.job => Moved successfully.
C:\Windows\System32\Tasks\IURFCH => Moved successfully.
C:\Windows\SysWOW64\apprshx32_86 => Moved successfully.
C:\Windows\system32\appraiser => Moved successfully.

==== End of Fixlog ====
0