Publicité intempestives edeals

Résolu/Fermé
anansis Messages postés 2 Date d'inscription samedi 26 septembre 2015 Statut Membre Dernière intervention 26 septembre 2015 - 26 sept. 2015 à 10:04
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 sept. 2015 à 10:50
Bonjour,
Je suis infesté aparamment par edeals pop et j'aurai donc besoins d'aide.
J'ai utilisé FRST et généré les fichiers FRST.txt, Addition.txt, etc...

voici les liens vers ces fichiers:
lien FRST.ttxt https://pjjoint.malekal.com/files.php?id=FRST_20150926_n7u14o11m13q14
llien Addition.txt https://pjjoint.malekal.com/files.php?id=20150926_v7w7v10s10c13
lien Shortcut.txt https://pjjoint.malekal.com/files.php?id=20150926_r9r9r10k8c14

Quelqu'un peux-t'il m'aider.

Merci d'avance.

Anansis

4 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 sept. 2015 à 10:05
Salut,

Je regarde les rapports.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 sept. 2015 à 10:10
Je te conseille de désinstaller Spybot, pas super efficace, selon moi.
Voir ce sujet : Adwares : Antispyware comment ne pas désinfecter son PC



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


HKLM-x32\...\Run: [eDealPop] => C:\Program Files (x86)\eDealPop\eDealPop.exe
R2 GammaPrivacySoftware; C:\Windows\SysWOW64\GammaPrivacySoftware\GammaPrivacySoftware.exe [60453 2014-10-10] () [Fichier non signé]
ProxyEnable: [S-1-5-21-2562720625-3239484119-1891265075-1001] => Proxy est activé.
ProxyServer: [S-1-5-21-2562720625-3239484119-1891265075-1001] => http=127.0.0.1:11969 [Attention - Possible Proxy Malicieux]
R2 jretwextapi; C:\Windows\SysWOW64\jretwextapi\jretwextapi.exe [83456 2015-01-16] () [Fichier non signé]
S2 pappService; C:\Program Files (x86)\PopApp\psisrndrqdvdProvider.exe [187904 2015-09-21] () [Fichier non signé]
R2 pathutilityBckp.exe; C:\Users\admin\AppData\Local\pathutilityBckp\pathutilityBckp.exe [169472 2015-09-25] () [Fichier non signé]
S2 Task Manager Pro; C:\Windows\taskmgr.exe [16896 2015-07-29] () [Fichier non signé]
2015-09-25 18:16 - 2015-09-25 18:16 - 00000000 ____D C:\Users\admin\AppData\Local\pathutilityBckp
2015-04-06 14:51 - 2015-04-06 14:50 - 2664986 _____ (w ) C:\Program Files (x86)\ExtensionsInstallerAsUpdate.exe
2015-04-06 14:51 - 2015-02-26 11:48 - 1032603 _____ (wauctla ) C:\Program Files (x86)\wauctla-setup.exe


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

0
anansis Messages postés 2 Date d'inscription samedi 26 septembre 2015 Statut Membre Dernière intervention 26 septembre 2015
26 sept. 2015 à 10:47
Procédure suivie.
Après redémarrage tout semble normal

Merci beaucoup
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 sept. 2015 à 10:50
=)

Termine par un nettoyage Malwarebyte's Anti-Malware :


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0