edeals 2015-02-27T17:04:56+00:00
  • Auteur
    Messages
  • Photo du profil de alefjadealefjade
    Participant
    Post count: 20

    Bonjour,
    j’étais en contact avec g3n-h@ckm@n pour résoudre un gros problème que j’ai avec un virus “edeals”. Je préviens celui qui voudra bien porter un oeil sur mon problème, je suis une novice, et apparemment je ne comprends pas tout. Mon contact m’a demandé de passer ccleaner (je ne sais pas où l’obtenir), il m’avait demandé quelques temps avant de passer adwcleaner, qu’il m’avait fait télécharger, j’ai pensé qu’il voulait que je le repasse, je n’ai pas fait attention, toutes mes excuses g3n-h@ckm@n ;), j’ai aussi fait un diagnostic ZHPDiag car la dernière fois que j’avais eu ce problème, j’avais envoyé aussi ce diagnostic, je pensais bien faire (et que de toutes façons ça ne pouvait pas nuire), mais apparemment il s’est fâché et a clôturé mon sujet sans m’offrir le loisir de lui expliquer que ce n’est pas de la mauvaise foi de ma part, juste que tout le monde n’est pas un pro, c’est pour ça que je fais appel à vous d’ailleurs.
    Alors, g3n-h@ckm@n, si tu veux bien accepter de continuer à m’aider je t’en serais reconnaissante, sinon, quelqu’un de compatissant ? Merci d’avance.

  • Anonyme
    Post count: 0

    Maintenant que j’ai compris que ccleaner n’est pas adwcleaner, je l’ai trouvé et téléchargé sur le net, et passé. Encore dslée g3n-h@ckm@n !

  • Anonyme
    Post count: 0

    :hello: ,

    Je vais prendre la suite

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • Photo du profil de alefjadealefjade
    Participant
    Post count: 20

    Bonsoir,
    Merci de me prendre en charge ;)
    Voici les liens pour les deux rapports :
    FRST :
    https://antimalware.top/download/i26m2q3nsw5ec2n0ev7izah716uzyfdnz4tfl2bd” onclick=”window.open(this.href);return false;
    Addition :
    https://antimalware.top/download/8yt0o0s09osxkbdoc9n6pwdk2iwfc4j36njoffup” onclick=”window.open(this.href);return false;
    Merci encore

  • Anonyme
    Post count: 0

    :hello:

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - No File
      TcpipParameters: [DhcpNameServer] 89.2.0.1 89.2.0.2
      HKLMSOFTWAREPoliciesMicrosoftInternet Explorer: Policy restriction <======= ATTENTION
      HKUS-1-5-21-1266345599-914300149-3518998331-1001SOFTWAREPoliciesMicrosoftInternet Explorer: Policy restriction <======= ATTENTION
      ProxyEnable: [S-1-5-21-1266345599-914300149-3518998331-1001] => Internet Explorer proxy is enabled.
      ProxyServer: [S-1-5-21-1266345599-914300149-3518998331-1001] => http=127.0.0.1:11518
      CHR HKLMSOFTWAREPoliciesGoogle: Policy restriction <======= ATTENTION
      FF Plugin: @mcafee.com/MSC,version=10 -> c:PROGRA~1mcafeemscNPMCSN~1.DLL No File
      c:PROGRA~1mcafee
      FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:PROGRA~2mcafeemscNPMCSN~1.DLL No File
      CHR HomePage: Default -> hxxp://istart.webssearches.com/?type=hp&ts=1423735987&from=bro&uid=HitachiXHTS545050A7E380_TE851449GY0APWGY0APWX
      CHR StartupUrls: Default -> "https://www.google.fr/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8", "hxxp://gmail/", "hxxp://imp.free.fr/", "https://ent.univ-paris5.fr/render.userLayoutRootNode.uP;jsessionid=398289268226A244A9893F4F95F2C7E8.ent304", "https://www.facebook.com/alefjade"
      CHR DefaultSearchKeyword: Default -> google.com_
      S2 ehdrminitwdiProt.exe; C:UserschristineAppDataLocalehdrminitwdiProtehdrminitwdiProt.exe [X]
      C:UserschristineAppDataLocalehdrminitwdiProt
      C:UserschristineAppDataLocalcgiutilityProtocrmcx2filter32.exe
      C:UserschristineAppDataLocalcgiutilityProt
      C:UserschristineDesktopyet_another_cleaner_sk.exe
      C:UserschristineDownloadsSpyHunter-Installer.exe
      C:Program Files (x86)mbam-setup-2.0.4.1028.exe
      %TEMP%*.*
      Task: {E19F449A-A27B-45CF-805D-5967ED15DBCB} - System32Tasks{346D5743-4A2E-4018-8BA8-7C7FA53373A2} => pcalua.exe -a C:UserschristineAppDataRoamingsweet-pageUninstallManager.exe -c -ptid=cor
      C:UserschristineAppDataRoamingsweet-page
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • Photo du profil de alefjadealefjade
    Participant
    Post count: 20

    OK, j’ai fait ce que vous m’avez demandé, mais là je n’ai plus du tout accès à internet sur mon ordi, je suis partie sur un autre; Le message est : connexion refusée par le serveur proxy (firefox), ou impossible de se connecter au serveur proxy (chrome) ou le serveur proxy ne répond pas (explorer)
    Que dois-je faire pour récupérer ma connexion svp ?

    J’ai été dans les paramètres de connexion et j’ai décoché “utilisation de proxy”, pouvez-vous me confirmer que c’est OK svp, j’ai en tout cas récupéré internet, ce qui me permet de vous envoyer le lien pour le rapport Fixlog :
    https://antimalware.top/download/o6yh42i6nh8wgkm45tvfbbodvugx2cvbwh04eacx” onclick=”window.open(this.href);return false;

    En attendant votre réponse, Merci

  • Anonyme
    Post count: 0

    J’ai été dans les paramètres de connexion et j’ai décoché “utilisation de proxy”,

    C’est ce qu’il fallait faire, c’est l’infection qui t’as installé ce proxy avec un détournement dns

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte “les conditions d’utilisation
    • Clique sur Réparer

    Note: Durant le scan, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non” ou “Voulez-vous remplacer la page d’accueil ?, clique sur “Non

  • Photo du profil de alefjadealefjade
    Participant
    Post count: 20

    Hello,
    Le lien de Paste and furious sur votre message me renvoie à SOSvirusupload (je ne sais pas pourquoi).
    Voici le lien récupéré :
    https://antimalware.top/download/wa1euqqc8asy7hne05x3mdord48k9n9mjsi85d1u” onclick=”window.open(this.href);return false;
    A bientôt. :)

  • Anonyme
    Post count: 0

    Oui c’est normal, j’ai abandonné le projet paste and furious ;)

    Comment va le PC maintenant ?

  • Photo du profil de alefjadealefjade
    Participant
    Post count: 20

    Apparemment, tout à l’air d’être revenu à la normale.
    Merci vraiment pour votre implication, je vais être vigilante à l’avenir.
    Je vous recontacterai si le problème revient ;) mais j’espère que tout va rester en ordre,
    Bonne fin de dimanche

    posting.php?mode=reply&f=6&t=105524#

    et

    posting.php?mode=reply&f=6&t=105524#

  • Anonyme
    Post count: 0

    De rien et bon dimanche également :hello:

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    • Télécharge CCleaner
    • installes la nouvelle version l’ancienne sera écrasé
    • Lance ccsetup¤¤¤.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Procède à l’installation de celui çi
    • Lance Ccleaner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur l’onglet “Nettoyeur
    • Clic sur Oui
    • Clic sur Nettoyer

      Note : Une fenêtre va s’ouvrir

    • Clic sur OK

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es rien.

    Une fois fini sur nettoyeur fais registre

    • Clique sur Registre
    • Clique sur Chercher les erreurs

    Note: Patiente le temps de la recherche …

    • Clique sur Non à la fenêtre “Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?

    • Clique sur la nouvelle fenêtre sur “Corriger les erreurs sélectionnées

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es plus d’erreur.

    • Clique sur fermer

    [fin2desinf:3iqk9x1p][/fin2desinf:3iqk9x1p]

  • Photo du profil de alefjadealefjade
    Participant
    Post count: 20

    Encore moi :(
    J’ai passé au moins 30 fois le nettoyeur, il reste toujours, à chaque fois :
    Internet Explorer – Fichiers temporaires 5 121 Ko 1 fichier
    je fais quoi svp ? Je passe à la suite ou ce n’est pas normal ?

  • Anonyme
    Post count: 0

    Je passe à la suite ou ce n’est pas normal ?

    C’est normal, passe à la suite ;) Les fichiers temporaires se recréé pour certains car tu as des processus en cours etc ;)

  • Photo du profil de alefjadealefjade
    Participant
    Post count: 20

    ok, c’est fait.
    :merci2:

  • Anonyme
    Post count: 0

    De rien et bonne semaine :hello:

Le sujet ‘edeals’ est fermé à de nouvelles réponses.