Edeals impossible à enlever
Résolu/Fermé
Utilisateur anonyme
-
1 mars 2015 à 18:12
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 6 mars 2015 à 21:14
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 6 mars 2015 à 21:14
A voir également:
- Edeals impossible à enlever
- Enlever bing - Guide
- Comment enlever une page sur word - Guide
- Enlever logo tiktok - Guide
- Enlever mode sécurisé samsung - Guide
- Enlever liste déroulante excel - Guide
15 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
1 mars 2015 à 20:16
1 mars 2015 à 20:16
Bonjour,
--> Télécharge et lance ZHPCleaner (de Nicolas Coolman).
--> Accepte les conditions d'utilisation.
--> S'il te propose une mise à jour, accepte puis relance-le une fois le téléchargement fini avec le raccourci présent sur le Bureau.
--> Clique sur Scanner.
--> Le scan terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
--> Télécharge et lance ZHPCleaner (de Nicolas Coolman).
--> Accepte les conditions d'utilisation.
--> S'il te propose une mise à jour, accepte puis relance-le une fois le téléchargement fini avec le raccourci présent sur le Bureau.
--> Clique sur Scanner.
--> Le scan terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
Utilisateur anonyme
2 mars 2015 à 22:11
2 mars 2015 à 22:11
Merci distrio5
Message posté sur pjjoint.malekal.com
Et ensuite ?
Message posté sur pjjoint.malekal.com
Et ensuite ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
2 mars 2015 à 22:51
2 mars 2015 à 22:51
Il me faut le lien pour que je puisse accéder au rapport.
Utilisateur anonyme
2 mars 2015 à 23:09
2 mars 2015 à 23:09
ou sinon, voilà le rapport :
~ ZHPCleaner v2015.3.2.103 by Nicolas Coolman (02/03/2015)
~ Run by michel (Administrator) (02/03/2015 23:11:41)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\michel\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\michel\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (5)
TROUVÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride ( <local>;*origin.com;*ea.com;*akamaihd.net )
TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer [Bad : http=127.0.0.1:12648] (Hijacker.Proxy)
TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable [Bad : 1] (Hijacker.Proxy)
TROUVÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=12648] (Hijacker.Proxy)
TROUVÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=12648] (Hijacker.Proxy)
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.
---\\ Base de Registres ( Clés, Valeurs, Données ). (1)
TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\P1-App [] (PUP.WinRST)
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.
---\\ Statistiques
~ Items scannés : 90136
~ Items trouvés : 6
~ Items réparés : 0
End of clean at 23:17:47
===================
ZHPCleaner-[R]-02032015-21_14_14.txt
ZHPCleaner-[R]-27022015-07_05_53.txt
ZHPCleaner-[S]-02032015-21_01_15.txt
ZHPCleaner-[S]-02032015-23_17_47.txt
ZHPCleaner-[S]-27022015-06_56_44.txt
~ ZHPCleaner v2015.3.2.103 by Nicolas Coolman (02/03/2015)
~ Run by michel (Administrator) (02/03/2015 23:11:41)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\michel\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\michel\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (5)
TROUVÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride ( <local>;*origin.com;*ea.com;*akamaihd.net )
TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer [Bad : http=127.0.0.1:12648] (Hijacker.Proxy)
TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable [Bad : 1] (Hijacker.Proxy)
TROUVÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=12648] (Hijacker.Proxy)
TROUVÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=12648] (Hijacker.Proxy)
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.
---\\ Base de Registres ( Clés, Valeurs, Données ). (1)
TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\P1-App [] (PUP.WinRST)
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.
---\\ Statistiques
~ Items scannés : 90136
~ Items trouvés : 6
~ Items réparés : 0
End of clean at 23:17:47
===================
ZHPCleaner-[R]-02032015-21_14_14.txt
ZHPCleaner-[R]-27022015-07_05_53.txt
ZHPCleaner-[S]-02032015-21_01_15.txt
ZHPCleaner-[S]-02032015-23_17_47.txt
ZHPCleaner-[S]-27022015-06_56_44.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
2 mars 2015 à 23:24
2 mars 2015 à 23:24
Ok, on va regarder avec un outil de diagnostic :
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Utilisateur anonyme
3 mars 2015 à 08:30
3 mars 2015 à 08:30
Bonjour Destrio5,
Voici les rapports :
FRST.txt :
https://pjjoint.malekal.com/files.php?id=FRST_20150303_g10d14r14e14n9
et Addition.txt :
https://pjjoint.malekal.com/files.php?id=20150303_p7c5b13u7x6
Merci par avance
Voici les rapports :
FRST.txt :
https://pjjoint.malekal.com/files.php?id=FRST_20150303_g10d14r14e14n9
et Addition.txt :
https://pjjoint.malekal.com/files.php?id=20150303_p7c5b13u7x6
Merci par avance
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
3 mars 2015 à 08:43
3 mars 2015 à 08:43
--> Désinstalle Spybot, il est inutile.
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
ProxyEnable: [S-1-5-21-2151106698-277617730-1378503143-1001] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-2151106698-277617730-1378503143-1001] => http=127.0.0.1:10855
R2 wysiwygitvdata_64.exe; C:\Users\michel\AppData\Local\wysiwygitvdata_64\wysiwygitvdata_64.exe [211968 2015-02-09] () [File not signed]
C:\Users\michel\AppData\Local\wysiwygitvdata_64
S2 9da6bf1f4abca158c16b4bfb3750b89f.exe; C:\Users\michel\AppData\Local\9da6bf1f4abca158c16b4bfb3750b89f\9da6bf1f4abca158c16b4bfb3750b89f.exe [X]
C:\Users\michel\AppData\Local\9da6bf1f4abca158c16b4bfb3750b89f
S2 commandoffice32.exe; C:\Users\michel\AppData\Local\commandoffice32\commandoffice32.exe [X]
C:\Users\michel\AppData\Local\commandoffice32
S2 copyschannelx64.exe; C:\Users\michel\AppData\Local\copyschannelx64\copyschannelx64.exe [X]
C:\Users\michel\AppData\Local\copyschannelx64
2015-02-28 12:39 - 2015-02-28 12:39 - 01030744 _____ (Elex do Brasil Participações Ltda) C:\Users\michel\Documents\yet_another_cleaner_sk_6328765.exe
2015-02-28 12:39 - 2015-02-28 12:39 - 00000000 ____D () C:\Users\michel\AppData\Roaming\eCyber
2015-02-27 05:03 - 2015-02-27 05:03 - 02998656 _____ (Enigma Software Group USA, LLC.) C:\Users\michel\Documents\spyhunter_4-18-9_fr_181252.exe
end
--> Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera présent dans le même dossier que FRST.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
ProxyEnable: [S-1-5-21-2151106698-277617730-1378503143-1001] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-2151106698-277617730-1378503143-1001] => http=127.0.0.1:10855
R2 wysiwygitvdata_64.exe; C:\Users\michel\AppData\Local\wysiwygitvdata_64\wysiwygitvdata_64.exe [211968 2015-02-09] () [File not signed]
C:\Users\michel\AppData\Local\wysiwygitvdata_64
S2 9da6bf1f4abca158c16b4bfb3750b89f.exe; C:\Users\michel\AppData\Local\9da6bf1f4abca158c16b4bfb3750b89f\9da6bf1f4abca158c16b4bfb3750b89f.exe [X]
C:\Users\michel\AppData\Local\9da6bf1f4abca158c16b4bfb3750b89f
S2 commandoffice32.exe; C:\Users\michel\AppData\Local\commandoffice32\commandoffice32.exe [X]
C:\Users\michel\AppData\Local\commandoffice32
S2 copyschannelx64.exe; C:\Users\michel\AppData\Local\copyschannelx64\copyschannelx64.exe [X]
C:\Users\michel\AppData\Local\copyschannelx64
2015-02-28 12:39 - 2015-02-28 12:39 - 01030744 _____ (Elex do Brasil Participações Ltda) C:\Users\michel\Documents\yet_another_cleaner_sk_6328765.exe
2015-02-28 12:39 - 2015-02-28 12:39 - 00000000 ____D () C:\Users\michel\AppData\Roaming\eCyber
2015-02-27 05:03 - 2015-02-27 05:03 - 02998656 _____ (Enigma Software Group USA, LLC.) C:\Users\michel\Documents\spyhunter_4-18-9_fr_181252.exe
end
--> Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera présent dans le même dossier que FRST.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Utilisateur anonyme
3 mars 2015 à 21:39
3 mars 2015 à 21:39
Bonjour Destrio5,
Le rapport est là :
https://pjjoint.malekal.com/files.php?id=20150303_p7x10n14d8s9
Je te remercie par avance de ton retour et de ton aide.
Le rapport est là :
https://pjjoint.malekal.com/files.php?id=20150303_p7x10n14d8s9
Je te remercie par avance de ton retour et de ton aide.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
3 mars 2015 à 21:51
3 mars 2015 à 21:51
Le problème est-il réglé ?
Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
Utilisateur anonyme
3 mars 2015 à 22:51
3 mars 2015 à 22:51
Bonjour Destrio5,
Le problème semble résolu ! tu m'as débarrassé de cette sal.... rie !
Je ne comprends pas que les antimalwares ne retirent pas ce truc !
c'est un virus hyper pénible et très complexe à retirer.
Merci infiniment pour ton aide.
Voici les nouveaux rapports suite à correction; tiens-moi au courant si besoin.
Bonne soirée.
FRST.txt :
https://pjjoint.malekal.com/files.php?id=FRST_20150303_f10b5o6v9t6
et Addition.txt :
https://pjjoint.malekal.com/files.php?id=20150303_w11l12f15w7l14
Le problème semble résolu ! tu m'as débarrassé de cette sal.... rie !
Je ne comprends pas que les antimalwares ne retirent pas ce truc !
c'est un virus hyper pénible et très complexe à retirer.
Merci infiniment pour ton aide.
Voici les nouveaux rapports suite à correction; tiens-moi au courant si besoin.
Bonne soirée.
FRST.txt :
https://pjjoint.malekal.com/files.php?id=FRST_20150303_f10b5o6v9t6
et Addition.txt :
https://pjjoint.malekal.com/files.php?id=20150303_w11l12f15w7l14
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
3 mars 2015 à 23:12
3 mars 2015 à 23:12
Super, on a réussi ;)
Pour finir :
1/
---> Télécharge et installe CCleaner.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
==Prévention==
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Pour finir :
1/
---> Télécharge et installe CCleaner.
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
- Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport.
==Prévention==
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Utilisateur anonyme
4 mars 2015 à 07:28
4 mars 2015 à 07:28
J'oubliais, j'ai passé CCleaner selon tes instructions.
Puis DelFix et le rapport est là :
https://pjjoint.malekal.com/files.php?id=20150304_v10r8y11u8w13
A+
Puis DelFix et le rapport est là :
https://pjjoint.malekal.com/files.php?id=20150304_v10r8y11u8w13
A+
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
4 mars 2015 à 07:42
4 mars 2015 à 07:42
Ok pour DelFix.
Bonne journée ;)
Bonne journée ;)
Utilisateur anonyme
6 mars 2015 à 11:36
6 mars 2015 à 11:36
bonjour,
moi aussi je souhaiterais pouvoir l'enlever, j'ai suivi les instructions mais au niveau de la partie en gras je bloque, a quoi elle correspond?
merci
moi aussi je souhaiterais pouvoir l'enlever, j'ai suivi les instructions mais au niveau de la partie en gras je bloque, a quoi elle correspond?
merci
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
6 mars 2015 à 21:14
6 mars 2015 à 21:14
Bonjour babyinfo,
Le texte en gras pour FRST a été préparé pour le PC à pippyle.
Je t'invite à créer ton propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new
Le texte en gras pour FRST a été préparé pour le PC à pippyle.
Je t'invite à créer ton propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new