Edeals impossible à enlever
Résolu/Fermé
pippyle
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Ras le bol de cet Adware qui s'est introduit sur mon PC ! je n'arrive pas à l'enlever malgré mes nombreuses tentatives et en suivant tous le guides que l'ont peut trouver sur le web : désinstallation du programme introuvable, malwarebyte ne résoud rien , Adwcleaner non plus, réinitialisation de chrome non plus. . . rien n'y fait.
J'ai réussi à bloquer les "bandeaux" de pub en utilisant Adblock et ses filtres mais les textes continuent à proposer des liens sur les "mots-clés" qui perturbent la lecture : quand on approche le curseur de la souris sur ces liens, il est suggèré une pub signée "ad by Edeals".
Merci de votre aide .
J'ai réussi à bloquer les "bandeaux" de pub en utilisant Adblock et ses filtres mais les textes continuent à proposer des liens sur les "mots-clés" qui perturbent la lecture : quand on approche le curseur de la souris sur ces liens, il est suggèré une pub signée "ad by Edeals".
Merci de votre aide .
15 réponses
-
Bonjour,
--> Télécharge et lance ZHPCleaner (de Nicolas Coolman).
--> Accepte les conditions d'utilisation.
--> S'il te propose une mise à jour, accepte puis relance-le une fois le téléchargement fini avec le raccourci présent sur le Bureau.
--> Clique sur Scanner.
--> Le scan terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner. -
-
Il me faut le lien pour que je puisse accéder au rapport.
-
-
ou sinon, voilà le rapport :
~ ZHPCleaner v2015.3.2.103 by Nicolas Coolman (02/03/2015)
~ Run by michel (Administrator) (02/03/2015 23:11:41)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\michel\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\michel\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (5)
TROUVÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride ( <local>;*origin.com;*ea.com;*akamaihd.net )
TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer [Bad : http=127.0.0.1:12648] (Hijacker.Proxy)
TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable [Bad : 1] (Hijacker.Proxy)
TROUVÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=12648] (Hijacker.Proxy)
TROUVÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=12648] (Hijacker.Proxy)
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.
---\\ Base de Registres ( Clés, Valeurs, Données ). (1)
TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\P1-App [] (PUP.WinRST)
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.
---\\ Statistiques
~ Items scannés : 90136
~ Items trouvés : 6
~ Items réparés : 0
End of clean at 23:17:47
===================
ZHPCleaner-[R]-02032015-21_14_14.txt
ZHPCleaner-[R]-27022015-07_05_53.txt
ZHPCleaner-[S]-02032015-21_01_15.txt
ZHPCleaner-[S]-02032015-23_17_47.txt
ZHPCleaner-[S]-27022015-06_56_44.txt
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Ok, on va regarder avec un outil de diagnostic :
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse. -
Bonjour Destrio5,
Voici les rapports :
FRST.txt :
https://pjjoint.malekal.com/files.php?id=FRST_20150303_g10d14r14e14n9
et Addition.txt :
https://pjjoint.malekal.com/files.php?id=20150303_p7c5b13u7x6
Merci par avance -
--> Désinstalle Spybot, il est inutile.
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
ProxyEnable: [S-1-5-21-2151106698-277617730-1378503143-1001] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-2151106698-277617730-1378503143-1001] => http=127.0.0.1:10855
R2 wysiwygitvdata_64.exe; C:\Users\michel\AppData\Local\wysiwygitvdata_64\wysiwygitvdata_64.exe [211968 2015-02-09] () [File not signed]
C:\Users\michel\AppData\Local\wysiwygitvdata_64
S2 9da6bf1f4abca158c16b4bfb3750b89f.exe; C:\Users\michel\AppData\Local\9da6bf1f4abca158c16b4bfb3750b89f\9da6bf1f4abca158c16b4bfb3750b89f.exe [X]
C:\Users\michel\AppData\Local\9da6bf1f4abca158c16b4bfb3750b89f
S2 commandoffice32.exe; C:\Users\michel\AppData\Local\commandoffice32\commandoffice32.exe [X]
C:\Users\michel\AppData\Local\commandoffice32
S2 copyschannelx64.exe; C:\Users\michel\AppData\Local\copyschannelx64\copyschannelx64.exe [X]
C:\Users\michel\AppData\Local\copyschannelx64
2015-02-28 12:39 - 2015-02-28 12:39 - 01030744 _____ (Elex do Brasil Participações Ltda) C:\Users\michel\Documents\yet_another_cleaner_sk_6328765.exe
2015-02-28 12:39 - 2015-02-28 12:39 - 00000000 ____D () C:\Users\michel\AppData\Roaming\eCyber
2015-02-27 05:03 - 2015-02-27 05:03 - 02998656 _____ (Enigma Software Group USA, LLC.) C:\Users\michel\Documents\spyhunter_4-18-9_fr_181252.exe
end
--> Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera présent dans le même dossier que FRST.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse. -
Bonjour Destrio5,
Le rapport est là :
https://pjjoint.malekal.com/files.php?id=20150303_p7x10n14d8s9
Je te remercie par avance de ton retour et de ton aide. -
Le problème est-il réglé ?
Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier). -
Bonjour Destrio5,
Le problème semble résolu ! tu m'as débarrassé de cette sal.... rie !
Je ne comprends pas que les antimalwares ne retirent pas ce truc !
c'est un virus hyper pénible et très complexe à retirer.
Merci infiniment pour ton aide.
Voici les nouveaux rapports suite à correction; tiens-moi au courant si besoin.
Bonne soirée.
FRST.txt :
https://pjjoint.malekal.com/files.php?id=FRST_20150303_f10b5o6v9t6
et Addition.txt :
https://pjjoint.malekal.com/files.php?id=20150303_w11l12f15w7l14 -
Super, on a réussi ;)
Pour finir :
1/
---> Télécharge et installe CCleaner.- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
- Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport.
==Prévention==
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici. -
-
J'oubliais, j'ai passé CCleaner selon tes instructions.
Puis DelFix et le rapport est là :
https://pjjoint.malekal.com/files.php?id=20150304_v10r8y11u8w13
A+ -
Ok pour DelFix.
Bonne journée ;) -
bonjour,
moi aussi je souhaiterais pouvoir l'enlever, j'ai suivi les instructions mais au niveau de la partie en gras je bloque, a quoi elle correspond?
merci-
Bonjour babyinfo,
Le texte en gras pour FRST a été préparé pour le PC à pippyle.
Je t'invite à créer ton propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new
-