Edeals impossible à enlever

Résolu/Fermé
pippyle -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Ras le bol de cet Adware qui s'est introduit sur mon PC ! je n'arrive pas à l'enlever malgré mes nombreuses tentatives et en suivant tous le guides que l'ont peut trouver sur le web : désinstallation du programme introuvable, malwarebyte ne résoud rien , Adwcleaner non plus, réinitialisation de chrome non plus. . . rien n'y fait.
J'ai réussi à bloquer les "bandeaux" de pub en utilisant Adblock et ses filtres mais les textes continuent à proposer des liens sur les "mots-clés" qui perturbent la lecture : quand on approche le curseur de la souris sur ces liens, il est suggèré une pub signée "ad by Edeals".
Merci de votre aide .

15 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Télécharge et lance ZHPCleaner (de Nicolas Coolman).

    --> Accepte les conditions d'utilisation.

    --> S'il te propose une mise à jour, accepte puis relance-le une fois le téléchargement fini avec le raccourci présent sur le Bureau.

    --> Clique sur Scanner.

    --> Le scan terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
    1
  2. pippyle
     
    Merci distrio5
    Message posté sur pjjoint.malekal.com
    Et ensuite ?
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Il me faut le lien pour que je puisse accéder au rapport.
    0
    1. pippyle
       
      ou sinon, voilà le rapport :
      ~ ZHPCleaner v2015.3.2.103 by Nicolas Coolman (02/03/2015)
      ~ Run by michel (Administrator) (02/03/2015 23:11:41)
      ~ Forum : https://nicolascoolman.eu
      ~ Facebook : https://www.facebook.com/nicolascoolman1
      ~ State version : Version OK
      ~ Type : Scanner
      ~ Report : C:\Users\michel\Desktop\ZHPCleaner.txt
      ~ Quarantine : C:\Users\michel\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
      ~ UAC : Deactivate
      ~ Boot Mode : Normal (Normal boot)
      ~ Windows 81, 64-bit (Build 9600)


      ---\\ Service. (0)
      ~ Aucun élément malicieux trouvé.


      ---\\ Navigateur internet. (5)
      TROUVÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride ( <local>;*origin.com;*ea.com;*akamaihd.net )
      TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer [Bad : http=127.0.0.1:12648] (Hijacker.Proxy)
      TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable [Bad : 1] (Hijacker.Proxy)
      TROUVÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=12648] (Hijacker.Proxy)
      TROUVÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=12648] (Hijacker.Proxy)


      ---\\ Fichier hôte. (1)
      ~ Le fichier hôte est légitime. (21)


      ---\\ Tâche planifiée. (0)
      ~ Aucun élément malicieux trouvé.


      ---\\ Explorateur ( Dossiers, Fichiers ). (0)
      ~ Aucun élément malicieux trouvé.


      ---\\ Base de Registres ( Clés, Valeurs, Données ). (1)
      TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\P1-App [] (PUP.WinRST)



      ---\\ Bilan de la réparation
      ~ Aucune réparation effectuée.
      ~ Ce navigateur est absent (Mozilla Firefox)
      ~ Ce navigateur est absent (Opera Software)
      ~ Le système a été redémarré.


      ---\\ Statistiques
      ~ Items scannés : 90136
      ~ Items trouvés : 6
      ~ Items réparés : 0


      End of clean at 23:17:47
      ===================
      ZHPCleaner-[R]-02032015-21_14_14.txt
      ZHPCleaner-[R]-27022015-07_05_53.txt
      ZHPCleaner-[S]-02032015-21_01_15.txt
      ZHPCleaner-[S]-02032015-23_17_47.txt
      ZHPCleaner-[S]-27022015-06_56_44.txt
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok, on va regarder avec un outil de diagnostic :

    --> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    --> Ferme toutes les applications en cours.
    --> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    --> Coche la case Addition.txt.
    --> Clique sur Scan.
    --> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
    --> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    0
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Désinstalle Spybot, il est inutile.

    --> Ouvre le Bloc-notes.
    --> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :

    start
    CloseProcesses:
    ProxyEnable: [S-1-5-21-2151106698-277617730-1378503143-1001] => Internet Explorer proxy is enabled.
    ProxyServer: [S-1-5-21-2151106698-277617730-1378503143-1001] => http=127.0.0.1:10855
    R2 wysiwygitvdata_64.exe; C:\Users\michel\AppData\Local\wysiwygitvdata_64\wysiwygitvdata_64.exe [211968 2015-02-09] () [File not signed]
    C:\Users\michel\AppData\Local\wysiwygitvdata_64
    S2 9da6bf1f4abca158c16b4bfb3750b89f.exe; C:\Users\michel\AppData\Local\9da6bf1f4abca158c16b4bfb3750b89f\9da6bf1f4abca158c16b4bfb3750b89f.exe [X]
    C:\Users\michel\AppData\Local\9da6bf1f4abca158c16b4bfb3750b89f
    S2 commandoffice32.exe; C:\Users\michel\AppData\Local\commandoffice32\commandoffice32.exe [X]
    C:\Users\michel\AppData\Local\commandoffice32
    S2 copyschannelx64.exe; C:\Users\michel\AppData\Local\copyschannelx64\copyschannelx64.exe [X]
    C:\Users\michel\AppData\Local\copyschannelx64
    2015-02-28 12:39 - 2015-02-28 12:39 - 01030744 _____ (Elex do Brasil Participações Ltda) C:\Users\michel\Documents\yet_another_cleaner_sk_6328765.exe
    2015-02-28 12:39 - 2015-02-28 12:39 - 00000000 ____D () C:\Users\michel\AppData\Roaming\eCyber
    2015-02-27 05:03 - 2015-02-27 05:03 - 02998656 _____ (Enigma Software Group USA, LLC.) C:\Users\michel\Documents\spyhunter_4-18-9_fr_181252.exe
    end


    --> Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
    --> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    --> Clique sur Fix. Patiente le temps de la correction.

    Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    --> Une fois la correction terminée, un rapport Fixlog.txt sera présent dans le même dossier que FRST.
    --> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Le problème est-il réglé ?

    Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
    0
  8. pippyle
     
    Bonjour Destrio5,

    Le problème semble résolu ! tu m'as débarrassé de cette sal.... rie !
    Je ne comprends pas que les antimalwares ne retirent pas ce truc !
    c'est un virus hyper pénible et très complexe à retirer.
    Merci infiniment pour ton aide.

    Voici les nouveaux rapports suite à correction; tiens-moi au courant si besoin.
    Bonne soirée.

    FRST.txt :
    https://pjjoint.malekal.com/files.php?id=FRST_20150303_f10b5o6v9t6

    et Addition.txt :
    https://pjjoint.malekal.com/files.php?id=20150303_w11l12f15w7l14
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Super, on a réussi ;)

    Pour finir :

    1/

    ---> Télécharge et installe CCleaner.
    • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    • Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    • Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    • Clique sur Exécuter.
    • Poste le rapport.


    ==Prévention==

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    https://security-x.fr/~guigui0001/

    https://www.malekal.com/adwares-pup-protection/

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.
    0
  10. pippyle
     
    Destrio5,
    Merci pour ton aide, je m'en souviendrai.
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok pour DelFix.

    Bonne journée ;)
    0
  12. babyinfo
     
    bonjour,

    moi aussi je souhaiterais pouvoir l'enlever, j'ai suivi les instructions mais au niveau de la partie en gras je bloque, a quoi elle correspond?
    merci
    0