[Résolu] eDeals difficile à s'en débarasser ?

[pndi]

Bonjour !

Cela fait plusieurs jours que j'essaye de me débarrasser d'eDeals. J'ai tenté plusieurs méthodes, et notamment utilisé Adwcleaner mais rien n'y fait, ce programme réapparait à chaque démarrage. Du coup, je me retrouve avec une navigation sur internet très lente car des pop ups et des onglets s'affichent, des mots au hasard sont soudainement surlignés et renvoient à des pages douteuses et déforment les pages web... bref c'est plus que gênant. D'ailleurs, j'ai également remarqué que chaque téléchargement est interrompu depuis qu'eDeals est apparu...

Merci d'avance à celui ou ceux qui m'aideront à vaincre ce fichu programme !

[Malekal_morte]

Salut,


Suis ce tutorial : https://www.malekal.com/tutorial-farbar ... tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

[pndi]

Voici les rapports demandés :
http://pjjoint.malekal.com/files.php?id ... d13i8e10w6
http://pjjoint.malekal.com/files.php?id ... p13r11j7u9

[Malekal_morte]

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2014-11-27 00:21 - 2014-11-27 00:21 - 00000000 ____D () C:\Program Files (x86)\predm
2014-11-27 00:17 - 2014-11-27 00:17 - 02148864 _____ () C:\Users\Klein\Downloads\adwcleaner_4.102.exe
2014-11-26 23:56 - 2014-11-26 23:56 - 00003162 _____ () C:\WINDOWS\System32\Tasks\{7C7DAF12-A904-4790-B3CA-118D770153DD}
2014-11-26 23:55 - 2014-11-28 22:19 - 00001340 _____ () C:\WINDOWS\Tasks\RJ.job
2014-11-26 23:55 - 2014-11-26 23:55 - 00004340 _____ () C:\WINDOWS\System32\Tasks\RJ
2014-11-26 23:54 - 2014-11-29 13:14 - 00001696 _____ () C:\WINDOWS\Tasks\XMEMEDUY.job
2014-11-26 23:54 - 2014-11-26 23:54 - 00004694 _____ () C:\WINDOWS\System32\Tasks\XMEMEDUY
S2 51cdb72; C:\WINDOWS\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.11\OptProCrash.dll,ENT
c:\Program Files (x86)\Optimizer Pro 3.1

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

~~


tu as Adware.Pirrit

Déjà note la procédure pour supprimer les proxys sur Internet Explorer : http://forum.malekal.com/supprimer-prox ... 47404.html

Affiche les fichiers cachés et systèmes : http://www.commentcamarche.net/faq/825- ... us-windows

Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.

http://forum.malekal.com/unlocker-t49478.html

Navigue dans tes dossiers et supprime ces dossiers avec unlocker, ne redémarre pas l'ordinateur, demande à tout supprimer d'un coup :
C:\WINDOWS\SysWOW64\CGIRemoteTask
C:\WINDOWS\SysWOW64\MacroMBRScrolling
C:\Users\Klein\AppData\Local\GammaNativeSamba
C:\Users\Klein\AppData\Local\CompileDockFormat
C:\Users\Klein\AppData\Local\DashboardOfficeOS


Une fois que c'est fait.

Redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la suppression se fasse.

Au redémarrage, si le proxy est active, désactive le.

Refais un scan FRST et donne le rapport.

[pndi]

Je poste déjà le rapport Fixlog : http://pjjoint.malekal.com/files.php?id ... l10g12o149
Unlocker m'a proposé de redémarrer l'ordinateur pour la suppression de CGIRemoteTast et MacroMBRScrolling, ce que j'avais l'intention de faire après avoir trouvé les 3 autres dossiers. Or, je ne les trouve pas dans AppData>Local, j'ai pourtant bien coché ce qui était nécessaire pour afficher les dossiers et fichiers cachés...

[pndi]

Après redémarrage, voilà les rapports :
- FRST : http://pjjoint.malekal.com/files.php?id ... b9p10o8y14
- Addition : http://pjjoint.malekal.com/files.php?id ... 13s12r15j8

[Malekal_morte]

Du coup ils sont encore là,
Si vraiment tu n'arrives pas à les supprimer avec unlocker, tente ça :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!


<gras>DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE</gras>

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Code : Tout sélectionner

driver::
CGIRemoteTask.exe
MacroMBRScrolling.exe
GammaNativeSamba.exe
CompileDockFormat.exe
DashboardOfficeOS.exe
folder::
C:\WINDOWS\SysWOW64\CGIRemoteTask
C:\WINDOWS\SysWOW64\MacroMBRScrolling
C:\Users\Klein\AppData\Local\GammaNativeSamba
C:\Users\Klein\AppData\Local\CompileDockFormat
C:\Users\Klein\AppData\Local\DashboardOfficeOS

Enregistre ce fichier sous le nom <gras>CFScript</gras>

[*]Fait un glisser/déposer de ce fichier <gras>CFScript</gras> sur le fichier ComboFix.exe

[*]Combofix se lance, laisse toi guider..

[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message.

[pndi]

Je ne peux pas lancer ComboFix, je reçois ce message à la place : This operating system is not supported!

"ComboFix only runs on:
*Windows XP (32 bit)
*Windows Vista (32/64 bit)
*Windows 7 (32/64 bit)
*Windows 8 (32/64 bit)
Windows 2000 is no longer supported."

Je suis passé à Windows 8.1 il y'a quelques mois...

[Malekal_morte]

ok donc retour à la case départ, faut supprimer les dossiers avec unlocker.
Si tu n'y arrives pas, je peux le faire en prise en main à distance, si ça t'arrange.

[pndi]

Effectivement, je n'arrive pas à trouver les dossiers à supprimer ^^' Oui ce serait mieux ainsi, encore merci d'avance !

[Malekal_morte]

Je t'ai envoyé un message privé, il doit s'afficher en haut.

[pndi]

J'ai du m'absenter, je renvoie les infos du TeamViewer dans un nouveau MP

[Malekal_morte]

Nettoyer en remote,

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/malwarebyte-ant ... les-virus/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

[pndi]

J'ai fais un scan avec Malwarebytes, qui a détecté et mis en quarantaine deux menaces liées à eDeals. Tout est maintenant bon, encore merci pour votre aide !

[Malekal_morte]