Edeals impossible à enlever
Résolu/Fermé
Utilisateur anonyme
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Ras le bol de cet Adware qui s'est introduit sur mon PC ! je n'arrive pas à l'enlever malgré mes nombreuses tentatives et en suivant tous le guides que l'ont peut trouver sur le web : désinstallation du programme introuvable, malwarebyte ne résoud rien , Adwcleaner non plus, réinitialisation de chrome non plus. . . rien n'y fait.
J'ai réussi à bloquer les "bandeaux" de pub en utilisant Adblock et ses filtres mais les textes continuent à proposer des liens sur les "mots-clés" qui perturbent la lecture : quand on approche le curseur de la souris sur ces liens, il est suggèré une pub signée "ad by Edeals".
Merci de votre aide .
J'ai réussi à bloquer les "bandeaux" de pub en utilisant Adblock et ses filtres mais les textes continuent à proposer des liens sur les "mots-clés" qui perturbent la lecture : quand on approche le curseur de la souris sur ces liens, il est suggèré une pub signée "ad by Edeals".
Merci de votre aide .
A voir également:
- Edeals impossible à enlever
- Enlever pub youtube - Accueil - Streaming
- Comment enlever une page sur word - Guide
- Enlever mode sécurisé samsung - Guide
- Enlever liste déroulante excel - Guide
- Enlever mot de passe windows 10 - Guide
15 réponses
Bonjour,
--> Télécharge et lance ZHPCleaner (de Nicolas Coolman).
--> Accepte les conditions d'utilisation.
--> S'il te propose une mise à jour, accepte puis relance-le une fois le téléchargement fini avec le raccourci présent sur le Bureau.
--> Clique sur Scanner.
--> Le scan terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
--> Télécharge et lance ZHPCleaner (de Nicolas Coolman).
--> Accepte les conditions d'utilisation.
--> S'il te propose une mise à jour, accepte puis relance-le une fois le téléchargement fini avec le raccourci présent sur le Bureau.
--> Clique sur Scanner.
--> Le scan terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
ou sinon, voilà le rapport :
~ ZHPCleaner v2015.3.2.103 by Nicolas Coolman (02/03/2015)
~ Run by michel (Administrator) (02/03/2015 23:11:41)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\michel\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\michel\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (5)
TROUVÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride ( <local>;*origin.com;*ea.com;*akamaihd.net )
TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer [Bad : http=127.0.0.1:12648] (Hijacker.Proxy)
TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable [Bad : 1] (Hijacker.Proxy)
TROUVÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=12648] (Hijacker.Proxy)
TROUVÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=12648] (Hijacker.Proxy)
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.
---\\ Base de Registres ( Clés, Valeurs, Données ). (1)
TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\P1-App [] (PUP.WinRST)
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.
---\\ Statistiques
~ Items scannés : 90136
~ Items trouvés : 6
~ Items réparés : 0
End of clean at 23:17:47
===================
ZHPCleaner-[R]-02032015-21_14_14.txt
ZHPCleaner-[R]-27022015-07_05_53.txt
ZHPCleaner-[S]-02032015-21_01_15.txt
ZHPCleaner-[S]-02032015-23_17_47.txt
ZHPCleaner-[S]-27022015-06_56_44.txt
~ ZHPCleaner v2015.3.2.103 by Nicolas Coolman (02/03/2015)
~ Run by michel (Administrator) (02/03/2015 23:11:41)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\michel\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\michel\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (5)
TROUVÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride ( <local>;*origin.com;*ea.com;*akamaihd.net )
TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer [Bad : http=127.0.0.1:12648] (Hijacker.Proxy)
TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable [Bad : 1] (Hijacker.Proxy)
TROUVÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=12648] (Hijacker.Proxy)
TROUVÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=12648] (Hijacker.Proxy)
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.
---\\ Base de Registres ( Clés, Valeurs, Données ). (1)
TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\P1-App [] (PUP.WinRST)
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.
---\\ Statistiques
~ Items scannés : 90136
~ Items trouvés : 6
~ Items réparés : 0
End of clean at 23:17:47
===================
ZHPCleaner-[R]-02032015-21_14_14.txt
ZHPCleaner-[R]-27022015-07_05_53.txt
ZHPCleaner-[S]-02032015-21_01_15.txt
ZHPCleaner-[S]-02032015-23_17_47.txt
ZHPCleaner-[S]-27022015-06_56_44.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, on va regarder avec un outil de diagnostic :
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Bonjour Destrio5,
Voici les rapports :
FRST.txt :
https://pjjoint.malekal.com/files.php?id=FRST_20150303_g10d14r14e14n9
et Addition.txt :
https://pjjoint.malekal.com/files.php?id=20150303_p7c5b13u7x6
Merci par avance
Voici les rapports :
FRST.txt :
https://pjjoint.malekal.com/files.php?id=FRST_20150303_g10d14r14e14n9
et Addition.txt :
https://pjjoint.malekal.com/files.php?id=20150303_p7c5b13u7x6
Merci par avance
--> Désinstalle Spybot, il est inutile.
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
ProxyEnable: [S-1-5-21-2151106698-277617730-1378503143-1001] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-2151106698-277617730-1378503143-1001] => http=127.0.0.1:10855
R2 wysiwygitvdata_64.exe; C:\Users\michel\AppData\Local\wysiwygitvdata_64\wysiwygitvdata_64.exe [211968 2015-02-09] () [File not signed]
C:\Users\michel\AppData\Local\wysiwygitvdata_64
S2 9da6bf1f4abca158c16b4bfb3750b89f.exe; C:\Users\michel\AppData\Local\9da6bf1f4abca158c16b4bfb3750b89f\9da6bf1f4abca158c16b4bfb3750b89f.exe [X]
C:\Users\michel\AppData\Local\9da6bf1f4abca158c16b4bfb3750b89f
S2 commandoffice32.exe; C:\Users\michel\AppData\Local\commandoffice32\commandoffice32.exe [X]
C:\Users\michel\AppData\Local\commandoffice32
S2 copyschannelx64.exe; C:\Users\michel\AppData\Local\copyschannelx64\copyschannelx64.exe [X]
C:\Users\michel\AppData\Local\copyschannelx64
2015-02-28 12:39 - 2015-02-28 12:39 - 01030744 _____ (Elex do Brasil Participações Ltda) C:\Users\michel\Documents\yet_another_cleaner_sk_6328765.exe
2015-02-28 12:39 - 2015-02-28 12:39 - 00000000 ____D () C:\Users\michel\AppData\Roaming\eCyber
2015-02-27 05:03 - 2015-02-27 05:03 - 02998656 _____ (Enigma Software Group USA, LLC.) C:\Users\michel\Documents\spyhunter_4-18-9_fr_181252.exe
end
--> Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera présent dans le même dossier que FRST.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
ProxyEnable: [S-1-5-21-2151106698-277617730-1378503143-1001] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-2151106698-277617730-1378503143-1001] => http=127.0.0.1:10855
R2 wysiwygitvdata_64.exe; C:\Users\michel\AppData\Local\wysiwygitvdata_64\wysiwygitvdata_64.exe [211968 2015-02-09] () [File not signed]
C:\Users\michel\AppData\Local\wysiwygitvdata_64
S2 9da6bf1f4abca158c16b4bfb3750b89f.exe; C:\Users\michel\AppData\Local\9da6bf1f4abca158c16b4bfb3750b89f\9da6bf1f4abca158c16b4bfb3750b89f.exe [X]
C:\Users\michel\AppData\Local\9da6bf1f4abca158c16b4bfb3750b89f
S2 commandoffice32.exe; C:\Users\michel\AppData\Local\commandoffice32\commandoffice32.exe [X]
C:\Users\michel\AppData\Local\commandoffice32
S2 copyschannelx64.exe; C:\Users\michel\AppData\Local\copyschannelx64\copyschannelx64.exe [X]
C:\Users\michel\AppData\Local\copyschannelx64
2015-02-28 12:39 - 2015-02-28 12:39 - 01030744 _____ (Elex do Brasil Participações Ltda) C:\Users\michel\Documents\yet_another_cleaner_sk_6328765.exe
2015-02-28 12:39 - 2015-02-28 12:39 - 00000000 ____D () C:\Users\michel\AppData\Roaming\eCyber
2015-02-27 05:03 - 2015-02-27 05:03 - 02998656 _____ (Enigma Software Group USA, LLC.) C:\Users\michel\Documents\spyhunter_4-18-9_fr_181252.exe
end
--> Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera présent dans le même dossier que FRST.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Bonjour Destrio5,
Le rapport est là :
https://pjjoint.malekal.com/files.php?id=20150303_p7x10n14d8s9
Je te remercie par avance de ton retour et de ton aide.
Le rapport est là :
https://pjjoint.malekal.com/files.php?id=20150303_p7x10n14d8s9
Je te remercie par avance de ton retour et de ton aide.
Le problème est-il réglé ?
Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
Bonjour Destrio5,
Le problème semble résolu ! tu m'as débarrassé de cette sal.... rie !
Je ne comprends pas que les antimalwares ne retirent pas ce truc !
c'est un virus hyper pénible et très complexe à retirer.
Merci infiniment pour ton aide.
Voici les nouveaux rapports suite à correction; tiens-moi au courant si besoin.
Bonne soirée.
FRST.txt :
https://pjjoint.malekal.com/files.php?id=FRST_20150303_f10b5o6v9t6
et Addition.txt :
https://pjjoint.malekal.com/files.php?id=20150303_w11l12f15w7l14
Le problème semble résolu ! tu m'as débarrassé de cette sal.... rie !
Je ne comprends pas que les antimalwares ne retirent pas ce truc !
c'est un virus hyper pénible et très complexe à retirer.
Merci infiniment pour ton aide.
Voici les nouveaux rapports suite à correction; tiens-moi au courant si besoin.
Bonne soirée.
FRST.txt :
https://pjjoint.malekal.com/files.php?id=FRST_20150303_f10b5o6v9t6
et Addition.txt :
https://pjjoint.malekal.com/files.php?id=20150303_w11l12f15w7l14
Super, on a réussi ;)
Pour finir :
1/
---> Télécharge et installe CCleaner.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
==Prévention==
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Pour finir :
1/
---> Télécharge et installe CCleaner.
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
- Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport.
==Prévention==
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
J'oubliais, j'ai passé CCleaner selon tes instructions.
Puis DelFix et le rapport est là :
https://pjjoint.malekal.com/files.php?id=20150304_v10r8y11u8w13
A+
Puis DelFix et le rapport est là :
https://pjjoint.malekal.com/files.php?id=20150304_v10r8y11u8w13
A+
bonjour,
moi aussi je souhaiterais pouvoir l'enlever, j'ai suivi les instructions mais au niveau de la partie en gras je bloque, a quoi elle correspond?
merci
moi aussi je souhaiterais pouvoir l'enlever, j'ai suivi les instructions mais au niveau de la partie en gras je bloque, a quoi elle correspond?
merci
Bonjour babyinfo,
Le texte en gras pour FRST a été préparé pour le PC à pippyle.
Je t'invite à créer ton propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new
Le texte en gras pour FRST a été préparé pour le PC à pippyle.
Je t'invite à créer ton propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new
