Comment supprimer Deal4me?
mamalesles
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous!
Ma mère a accidentellement (je pense) fait des manoeuvres sur internet qui ont installer deal4me sur Google Chrome et je n'arrive pas à m'en débarrasser^^
Quelqu'un pourrait il m'aider à faire les démarches nécessaires s'il vous plait?
mamalesles
Ma mère a accidentellement (je pense) fait des manoeuvres sur internet qui ont installer deal4me sur Google Chrome et je n'arrive pas à m'en débarrasser^^
Quelqu'un pourrait il m'aider à faire les démarches nécessaires s'il vous plait?
mamalesles
8 réponses
-
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode )
Télécharge AdwCleaner sur ton bureau.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
-
Voici le rapport obtenu après scan et netoyage avec AdwCleaner:
# AdwCleaner v4.106 - Rapport créé le 23/12/2014 à 13:45:42
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Muriel - PC-MURIEL
# Exécuté depuis : d:\Muriel\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
Fichier Supprimé : C:\Users\Muriel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v
-\\ Google Chrome v35.0.1916.153
*************************
AdwCleaner[R0].txt - [7204 octets] - [16/12/2014 17:02:11]
AdwCleaner[R1].txt - [2739 octets] - [20/12/2014 13:04:27]
AdwCleaner[R2].txt - [1426 octets] - [23/12/2014 13:42:50]
AdwCleaner[S0].txt - [6324 octets] - [16/12/2014 17:04:02]
AdwCleaner[S1].txt - [2817 octets] - [20/12/2014 13:06:37]
AdwCleaner[S2].txt - [1350 octets] - [23/12/2014 13:45:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1410 octets] ########## -
voici la suite :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
-
voici les rapports:
- fichier FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20141223_t12v6r11v10f5
- fichier Addition.txt
https://pjjoint.malekal.com/files.php?id=20141223_t12n9f5n9n8
- fichier Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20141223_n9t15l12g7p9 -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Tu devrais désinstaller Spyhunter :
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CHR Extension: (dEal4me) - C:\ProgramData\bifciebklaigekllkgpbacmocemaicgo\ [2014-06-14]
2014-12-16 18:55 - 2014-12-16 18:56 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
-
Voici le texte :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-12-2014 01
Ran by Muriel at 2014-12-23 14:40:48 Run:1
Running from d:\Muriel\Desktop
Loaded Profile: Muriel (Available profiles: Muriel)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
CHR Extension: (dEal4me) - C:\ProgramData\bifciebklaigekllkgpbacmocemaicgo\ [2014-06-14]
2014-12-16 18:55 - 2014-12-16 18:56 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
*****************
C:\ProgramData\bifciebklaigekllkgpbacmocemaicgo\ => Moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
==== End of Fixlog 14:40:48 ==== -
encore des pubs deal4me ?
-
Non il n'y a plus de pubs deal4me!!!! Merci beaucoup :)
Y a-t-il d'autres choses à faire pour nettoyer l'ordinateur?
Tu m'as conseillé de désinstaller SpyHunter et quand j'ai voulu le faire, je ne l'ai pas trouvé dans le panneau de configuration... C'est normal?-
ok pour les pubs,
pour Spyhunter ..... oui et non ..
Tu n'es pas le seul, il est pénible...
fais ça :
Télécharge Combofix sUBs sur ton bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
driver::
SpyHunter 4 Service
esgiguard
EsgScanner
file::
C:\WINDOWS\system32\Drivers\EsgScanner.sys
folder::
C:\Users\Muriel\AppData\Roaming\Enigma Software Group
C:\Program Files\Enigma Software Group
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message. -
Petit problème pendant le déroulement de tes instructions:
au moment ou je fait glisser CFScript.txt sur ComboFix.exe, ComboFix se lance mais ce message apparait desuite:
This operating system is not supported!
ComboFix only runs on:
*Windows XP (32 bit)
*Windows Vista(32/64bit)
*Windows 7(32/64bit)
*Windows 8(32/64 bit)
Windows 2000 is ni longer supported
Sauf que j'ai bien Windows 8 sur mon ordi... -
humm pas cool.
et ça ?
* Telecharge:: http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
-> http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
* dezippe le , Lance l'épée , executer en tant qu'administrateur sous vista
Dans le cadre , sous Input Script here , copie_colle le contenu du cadre ci dessous et clic execute:
begin copying here:
Drivers to delete:
SpyHunter 4 Service
esgiguard
EsgScanner
Files to delete:
C:\WINDOWS\system32\Drivers\EsgScanner.sys
C:\Users\Muriel\AppData\Roaming\Enigma Software Group
C:\Program Files\Enigma Software Group
* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt -
Alors nouveau problème^^ ça n'arrète pas!
J'ai exécuté ton programme (dailleur je n'ai pas vista mais Windows 8 mais le programme à reussi à se lancer).
Sauf que au moment du redémarrage y a eu un message du genre : Pas de Cd dans le lecteur...
Et aucun fichier ne s'est ouvert et je n'ai pas trouvé de fichier s'appellant avenger.txt -
ok, bha sinon installe unlocker et supprime les dossiers et fichiers suivants avec : https://forum.malekal.com/viewtopic.php?t=49478&start=
C:\WINDOWS\system32\Drivers\EsgScanner.sys
C:\Users\Muriel\AppData\Roaming\Enigma Software Group
C:\Program Files\Enigma Software Group
Lis bien durant l'installation d'unlocker - des programmes parasites te seront proposer, clic bien sur Decline
-