Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Supprimer le virus eDeals

 

letner
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Supprimer le virus eDeals

RÉSOLU
Prévenir les modérateurs en cas d'abus 
maxxxxxxxx
maxxxxxxxx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/12/2014 à 21:02:07  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Malgré l'installation de CC cleaner, Malwarebytes, Roguekiller, la réinitialisation de Chrome et Mozilla, je n'arrive toujours pas à supprimer les pubs Edeals qui sont désagréable
Aucun programme de ce nom n'est présent sur mon ordinateur.
Pouvez-vous m'aider svp?
Je suis sous Windows 8.1
Merci d'avance pour votre aide,

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/12/2014 à 21:04:10  
  1. Prévenir les modérateurs en cas d'abus
 
salut maxxxxxxxx

on va vérifier ton pc

ceci stp


Télécharge zhpdiag de N Coolman

http://www.nicolascoolman.fr/w​p-content/plugins/wpdm-downloa​d-button/images/54003ae4505a2.​jpg



Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton complet



le scan se lancera

http://zupimages.net/up/14/39/​mgfy.png


Enregistrer le rapport zhpdiag.txt sur le bureau( qui apparaitra a la fin du scan )


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

http://img11.hostingpics.net/p​ics/156940Capturecijoint.png

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4

@+
http://www.icone-gif.com/gif/n​oel/pere-noel/pere-noel-021.gi​f


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 09/12/2014 à 21:05:01  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été déplacé de la catégorie INTERNET vers la categorie SECURITE par did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
maxxxxxxxx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/12/2014 à 21:23:01  
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
merci de ton aide, et voici le lien http://cjoint.com/?DLjvAJfltz4

a+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/12/2014 à 18:04:19  
  1. Prévenir les modérateurs en cas d'abus
 
salut maxxxxxxxxx

suis les instructions du lien ci dessous

http://cjoint.com/?DLksjUiQJ79

@+ http://www.icone-gif.com/gif/n​oel/pere-noel/pere-noel-021.gi​f


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
maxxxxxxxx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2014 à 20:48:57  
  1. Prévenir les modérateurs en cas d'abus
 
salut,

j'ai fait ce qui étais dis mais entre temps les pubs ne se manifestait plus sur mon navigateur, et je n'ai rien touché
@+


Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre :
Run by maxime at 10/12/2014 20:44:15
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (01mn 35s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\ForumerIT
SUPPRIMÉ: SearchScopes :{D944BB61-2E34-4DBF-A683-47E5​05C587DC}
SUPPRIMÉ: HKCU\Software\SecureSurf
SUPPRIMÉ:* HKLM\Software\P1-App
SUPPRIMÉ: HKLM\Software\Wow6432Node\516e​f90d-4d9a-4e1c-ba58-ee42f5c03b​df
SUPPRIMÉ: HKLM\Software\Wow6432Node\Secu​reSurf
SUPPRIMÉ: SearchScopes :{114DB5FA-0AFB-BB92-A75B-F44D​3CE875CD}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Phyx​ion.net\OpenCandy

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E​97D029D}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9​AC8BCC6}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D​07E9266}
SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F1732​4B5F0BD}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{A8E1A019-24C5-4CEF-993F-3​7DEF210CB8E}C:\xampp\apache\bi​n\httpd.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{F801DE39-F1E3-48DA-B8B8-0​9390D83B891}C:\xampp\apache\bi​n\httpd.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{EAECB529-D7DA-4465-BAAB-0​EF75C0801A9}C:\xampp\filezilla​ftp\filezillaserver.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{E2BE4771-013C-4947-826E-6​5974EEFB2FB}C:\xampp\filezilla​ftp\filezillaserver.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{8B45E62F-5985-4675-8F3A-A​03B65C6008E}C:\xampp\mysql\bin​\mysqld.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{81ACFD6E-07C8-4288-9E9B-9​CAD6D664E90}C:\xampp\mysql\bin​\mysqld.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{24B692B3-BA22-4227-A367-1​6583882BDBC}C:\xampp\mercuryma​il\mercury.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{372F1C93-1FF1-4DB6-9134-1​5F0F71349DB}C:\xampp\mercuryma​il\mercury.exe
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = <local>;*origin.com;*ea.com;*a​kamaihd.net
REMPLACÉ Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\maxime\AppData\Local\​Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://isearch.omiga-plus.com/ [...] J9EDA03134

========== Dossiers ==========
SUPPRIMÉ: C:\Users\maxime\AppData\Local\​com
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (62)

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\upmbot_fr_​324.exe-c889c8cd.pf
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (316) (388 528 715 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
8 : Clés du Registre
21 : Valeurs du Registre
2 : Eléments de donnée du Registre
3 : Dossiers
3 : Fichiers
2 : Préférences navigateur
1 : Restauration Système


End of clean in 01mn 46s

========== Chemin de fichier rapport ==========
C:\Users\maxime\AppData\Roamin​g\ZHP\ZHPFix[r1].txt - 10/12/2014 20:45:52 [3617]

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/12/2014 à 20:54:17  
  1. Prévenir les modérateurs en cas d'abus
 
ok maxxxxxxxx

ceci stp

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/w​p-content/plugins/wpdm-downloa​d-button/images/54003ae4505a2.​jpg


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur



Clique sur « REPARER »

http://nicolascoolman.fr/pictu​res//tutoriel/zhpcleaner_tuto3​.jpg



Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport

@+
http://www.icone-gif.com/gif/n​oel/pere-noel/pere-noel-021.gi​f


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
maxxxxxxxx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2014 à 21:38:59  
  1. Prévenir les modérateurs en cas d'abus
 
ok, voila:

~ ZHPCleaner v2014.12.9.251 by Nicolas Coolman (09/12/2014)
~ Run by maxime (Administrator) (10/12/2014 21:30:43)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicol​ascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\maxime\Desktop\ZHPCle​aner.txt
~ Quarantine : C:\Users\maxime\AppData\Roamin​g\ZHP\ZHPCleaner_Quarantine.tx​t
~ UAC : Activate
~ Windows 81, 64-bit (Build 9600)


---\\ Service. (2)
SERVICE ARRETÉ : defaultminimalx64 (Heuristic.Pirrit)
SERVICE ARRETÉ : freewarescriptx86 (Heuristic.Pirrit)


---\\ Navigateur internet. (4)
REMPLACÉ Proxy: ProxyHttp1.1 ( 1 )
REMPLACÉ Desktop: C:\Users\Public\Desktop\Photos Snapfish.lnk (http://www.snapfish.com/hp_no​tebook_desktopicon_20[...])
REMPLACÉ IE Params: Search Bar ( Preserve )
REMPLACÉ Firefox: URL HomePage : hxxps://www.google.fr/?gws_rd=​ssl


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (23)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (8)
DEPLACÉ fichier: C:\WINDOWS\SysWOW64\defaultmin​imalx64\defaultminimalx64.exe (Heuristic.Pirrit)
DEPLACÉ fichier: C:\WINDOWS\SysWOW64\freewaresc​riptx86\freewarescriptx86.exe (Heuristic.Pirrit)
DEPLACÉ: C:\ProgramData\133450635338876​19960 (PUP.CrossRider)
DEPLACÉ: C:\ProgramData\133450635338876​19960\cd5b15e575e1c3d053aaf9fc​7e8e5d46.ini [ - ] (PUP.CrossRider)
DEPLACÉ: C:\WINDOWS\SysWOW64\AI_Recycle​Bin (Adware.Agent)
DEPLACÉ: C:\WINDOWS\SysWOW64\AI_Recycle​Bin\{0BD9D1AB-6D42-4575-B39E-2​8B3218F6B67} [ - ] (Adware.Agent)
DEPLACÉ: C:\WINDOWS\SysWOW64\AI_Recycle​Bin\{530446AB-A334-4180-A1C9-8​BD3F1118DEE} [ - ] (Adware.Agent)
DEPLACÉ: C:\WINDOWS\SysWOW64\AI_Recycle​Bin\{B6CF86A4-7C87-4C2A-A589-C​205C91D8D63} [ - ] (Adware.Agent)


---\\ Base de Registres ( Clés, Valeurs, Données ). (12)
SUPPRIMÉ: [x64] HKLM\SYSTEM\CurrentControlSet\​Services\defaultminimalx64 [c:\windows\syswow64\defaultmin​imalx64\defaultminimalx64.exe] (Heuristic.Pirrit)
SUPPRIMÉ: [x64] HKLM\SYSTEM\CurrentControlSet\​Services\freewarescriptx86 [c:\windows\syswow64\freewaresc​riptx86\freewarescriptx86.exe] (Heuristic.Pirrit)
SUPPRIMÉ: HKCR\CLSID\{687F8E94-45D6-4685​-A63D-1C7A140EF847} [deltasync Class] (Toolbar.DeltaSearch)
SUPPRIMÉ: [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{100EB1FD-D03E-4​7FD-81F3-EE91287F9465} [shopperreports.dll] (Adware.ShopperReports)
SUPPRIMÉ: [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{258C9770-1713-4​021-8D7E-1F184A2BD754} [shoppingreport.dll] (Adware.ShoppingReport)
SUPPRIMÉ: [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{2EECD738-5844-4​A99-B4B6-146BF802613B} [babylontoolbar.dll] (PUP.Babylon)
SUPPRIMÉ: [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{97F2FF5B-260C-4​CCF-834A-2DDA4E29E39E} [babylontoolbar.dll] (PUP.Babylon)
SUPPRIMÉ: [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{98889811-442D-4​9DD-99D7-DC866BE87DBC} [babylontoolbartlbr.dll] (PUP.Babylon)
SUPPRIMÉ: [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extension Compatibility\{BDEA95CF-F0E6-4​1E0-BD3D-B00F39A4E939} [shoppingreport.dll] (Adware.ShoppingReport)
SUPPRIMÉ: HKCU\Software\Microsoft\Intern​et Explorer\DOMStorage\superfish.​com (PUP.SpecialSavings)
SUPPRIMÉ: HKCU\Software\Microsoft\Intern​et Explorer\DOMStorage\www.superf​ish.com (PUP.SpecialSavings)
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\PunkBusterSvc (Spyware.AgenceExclusive)



---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


End of clean at 21:37:42

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 11/12/2014 à 17:51:01  
  1. Prévenir les modérateurs en cas d'abus
 
salut maxxxxxxxx

ok ceci stp


çà peut être assez long

Télécharge adsfix (de g3n-h@ckm@n),


Désactiver temporairement l'antivirus auparavant et les protections résidentes


http://www.telecharger.sosviru​s.net/wp-content/uploads/2014/​12/bouton-dl.jpg

puis une autre fois sur le même bouton


Lance AdsFix

Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
Inscrit ton pays
Clique sur Nettoyer , après l'avoir débloqué dans les options






http://www.aht.li/2291470/S_M.​PNG

http://www.aht.li/2433337/inte​rf_AdsFix.PNG

Note : Patiente le temps du scan

Laisse travailler l'outil même s'il te parait bloqué
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"


Après le redémarrage héberge



le rapport en fin d’exécution , sur le bureau et/ou dans
C: \



tres volumineux il faut l'héberger sur www.cjoint.com

ou autre hébergeur genre 01fichier.com

@++

ps Note : En fin de désinfection (ET PAS AVANT)

relancer l'outil

et cliquer sur "Options" puis sur "Désinstaller" pour le désinstaller totalement

aide: a lire avant

http://www.sosvirus.net/adsfix [...] ml#p191515 tuto adsfix

http://www.sosvirus.net/tutori [...] -t586.html protection

http://gtsup.fr/astuces/desact [...] artscreen/

@+ http://www.icone-gif.com/gif/n​oel/pere-noel/noel_pere_noel00​5.gif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
maxxxxxxxx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/12/2014 à 06:22:41  
  1. Prévenir les modérateurs en cas d'abus
 
Salut
voila c'est bon
http://cjoint.com/?DLmgDfQsud7

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/12/2014 à 16:50:50  
  1. Prévenir les modérateurs en cas d'abus
 
salut maxxxxxxxx

comment va le pc?

toujours la edeals?

@+ http://www.icone-gif.com/gif/n​oel/pere-noel/pere-noel-021.gi​f


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
maxxxxxxxx
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/12/2014 à 19:03:17  
  1. Prévenir les modérateurs en cas d'abus
 
Salut tout va bien plus aucun signe de eDeals
merci
@+

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/12/2014 à 20:07:12  
  1. Prévenir les modérateurs en cas d'abus
 
:bien: maxxxxxxxx

ceci pour finir

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


http://security-helpzone.com/g​en-hackman/wp-content/uploads/​2013/07/delfix.png

je marque résolu. bon surf et


http://www.icone-gif.com/gif/n​oel/scintillants/scintillants-​boules-036.gif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/12/2014 à 14:43:48  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet est désormais clos et résolu.

Si vous avez, comme l'auteur de cette question, un problème avec la sécurité de votre ordinateur :

1. Si vous êtes déjà inscrit, il vous suffit de cliquer sur ce lien puis sur le bouton " NOUVEAU SUJET " :


forum-nouv​eau-sujet-​img








2. Si vous êtes visiteur et pas encore inscrit, il vous suffit de cliquer sur ce lien ou sur le menu " S'inscrire " présent en haut de chaque catégorie :

forum-sins​crire-img







3. Pour suivre vos sujets et leurs réponses éventuelles, vous serez notifié d'un icône situé en bas à droite, dans le bandeau noir de ce type :

forum-noti​fication-s​uivi-sujet​s-tns0


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Supprimer "sweet page.com" Virus Hotmail
je n’arrive pas à supprimer 3 Adwares Comment supprimer trojan agent [ Résolu ]
Comment supprimer les publicités intempestives "problème résolu" comment supprimer les restes du firewall COMODO dans le registre? [Résolu]
Plus de sujets relatifs à : Supprimer le virus eDeals

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Svchost.exe utilise trop de mémoire 17
Rapport USB Fix 0
about blank google chrome 3
pubs intempestives 3
PC rame terriblement 27