Je n'arrive pas à retirer les pubs de Edeals

[emma_dallory]

Bonjour,

Il y a trois jours, en voulant installer un programme pour décompresser les fichiers rar, j'ai très bêtement accepté sans faire attention l'installation d'un adware sur mon ordi (un PC sous Windows 7, je navigue avec Firefox). Depuis j'ai des pop-up de pub envoyés par edeals et des mots soulignés dans les pages web, qui renvoient vers des pub.

Suivant les conseils que j'ai lus, j'ai essayé de désinstaller d'éventuels programmes qui se seraient installés, mais aucun n'apparait dans la liste "desinstaller ou modifier un programme" de Windows. J'ai également voulu retirer des add-on suspects mais pareil, aucun n'apparait dans mon firefox. J'ai réinitialisé Firefox mais sans que ça résolve quelque chose.

J'ai installé et fait tourner MalwareBytes mais sans succès : il trouve des choses ("pup.optional.dokotoolbar.A" ), me propose de les mettre en quarantaine, mais si j'accepte et relance un scan il trouve les mêmes choses et le problème persiste.

J'ai installé et fait tourner AdwCleaner mais pareil, ça ne résout pas le problème (je copie le rapport ci-dessous).

Voilà, si vous avez des suggestions pour réparer ma bêtise je vous serais très reconnaissante!

Emma




*********************
# AdwCleaner v4.111 - Rapport créé le 20/02/2015 à 22:34:43
# Mis à jour le 18/02/2015 par Xplode
# Base de données : 2015-02-18.3 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : emmanuelle - EMMANUELLE-PC
# Exécuté depuis : C:\Users\emmanuelle\Desktop\AdwCleaner-4.111.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*origin.com;*ea.com;*akamaihd.net
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:10411
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17631


-\\ Mozilla Firefox v35.0.1 (x86 fr)


*************************

AdwCleaner[R0].txt - [4101 octets] - [20/02/2015 21:08:09]
AdwCleaner[R1].txt - [1297 octets] - [20/02/2015 22:07:07]
AdwCleaner[R2].txt - [1417 octets] - [20/02/2015 22:32:19]
AdwCleaner[S0].txt - [4188 octets] - [20/02/2015 21:10:23]
AdwCleaner[S1].txt - [1367 octets] - [20/02/2015 22:08:31]
AdwCleaner[S2].txt - [1346 octets] - [20/02/2015 22:34:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1406 octets] ##########

[Malekal_morte]

Salut,



Suis ce tutorial : https://www.malekal.com/tutorial-farbar ... tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

[emma_dallory]

Bonjour,

Un grand merci pour ta réponse si rapide! Voici les fichiers
Addition
http://pjjoint.malekal.com/files.php?id ... 13r11k11l8
FRST
http://pjjoint.malekal.com/files.php?id ... q13p14e9g7
Shortcut
http://pjjoint.malekal.com/files.php?id ... 1e7m8b7s12

Merci beaucoup!
Emma

[angelique]

essaie voir si ç'est mieux apres:

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
  Copie/colle dedans ce qui suit :
  
  

  R2 applicationsoftwareRec; C:\Windows\SysWOW64\applicationsoftwareRec\applicationsoftwareRec.exe [153600 2015-02-09] () [File not signed]
  R2 softwarecercred_86; C:\Windows\SysWOW64\softwarecercred_86\softwarecercred_86.exe [94208 2015-02-09] () [File not signed]
  R2 wdiurlmonSched.exe; C:\Users\emmanuelle\AppData\Local\wdiurlmonSched\wdiurlmonSched.exe [211968 2015-02-16] () [File not signed]
  R2 Zubagsman; C:\Program Files (x86)\Zubagsman\Zubagsman.exe [3956224 2015-02-16] () [File not signed] <==== ATTENTION
  2015-02-16 19:41 - 2015-02-16 21:58 - 00000000 ____D () C:\Users\emmanuelle\AppData\Local\wdiurlmonSched
  2015-02-16 19:41 - 2015-02-16 19:41 - 00000000 ____D () C:\Windows\SysWOW64\softwarecercred_86
  2015-02-16 19:41 - 2015-02-16 19:41 - 00000000 ____D () C:\Windows\SysWOW64\applicationsoftwareRec
  2015-02-16 19:40 - 2015-02-16 19:41 - 00000000 __SHD () C:\Program Files (x86)\Zubagsman
  2015-01-24 09:30 - 2015-01-24 09:30 - 00003676 _____ () C:\Windows\System32\Tasks\StPrsSW
  2015-01-24 09:30 - 2015-01-24 09:30 - 00000000 ____D () C:\Users\emmanuelle\AppData\Roaming\StPrsSW
  EmptyTemp:
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

[emma_dallory]

Bonjour,

Encore merci pour l'aide très rapide! J'ai fait la manip indiquée, voici le lien vers le fixlog :

http://pjjoint.malekal.com/files.php?id ... r6r9n12y15

A priori ça a marché, je ne vois plus ni liens soulignés ni pop-up, merci beaucoup!

Juste par curiosité, si c'est compréhensible pour quelqun qui n'y connait rien, quel était le problème? Et est-ce qu'il faut que je change mes mots de passe mail, facebook, etc.?

Merci!
Emma

PS je vous fait une petite donation avec paypal

[angelique]

Yep Merci.

Je ne pense pas que tes mots de passe ont été volée, ça ressemble pas pas à du stealer , mais oui change quand même les mots de passe en ligne sur le Ѡeb.

Juste par curiosité, si c'est compréhensible pour quelqun qui n'y connait rien, quel était le problème?

ce qui a été mis dans le fixlist.txt étaient les merdouilles qui causaient le probleme sur ton PC à priori car désormais c'est OK.


➫ supprime frst.exe, ses rapports et C:\FRST


➫ Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

[emma_dallory]

Ok, merci beaucoup pour ton aide rapide et efficace :-)