Supprimer Unisales 2.0 et Deal Express 2.1Résolu/Fermé

Question

Salut à tous ! Alors voilà depuis à peu près une semaine j'ai ces deux logiciels (malveillants je suppose), qui sont la cause en ombreux problèmes, ils ralentissent mon navigateur et mettent des publicités à tout va. J'ai essayé de les retirer avec Adwcleaner et Malwarebytes anti-Malware mais rien n'y fait..

De plus je ne suis pas très fort en informatique. Quelqu'un pourrait m'aider?

Ps : J'ai vu qu'il y en a sur les forums qui mettent leurs résultats via htt://pijjoint, mais je ne sais pas faire personnellement. Merci d'avance !

Malekal_morte- · Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Behekimora · Answer

Salut !

Alors dès que j'essaye de faire le " scan ", j'ai un message d'erreur

" Line 6897 (File "C:\Users\Florian\Desktop\FRST64.exe"):

Error : Variable used without being declared. "

Malekal_morte- · Answer

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge OTL sur ton bureau
* http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
* ou : https://www.commentcamarche.net/telecharger/utilitaires/16705-otl/
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Behekimora · Answer

Tout d'abord merci beaucoup pour l'aide et la rapidité dans les réponses. :)

Voici le lien : https://pjjoint.malekal.com/files.php?id=OTL_20150124_w10g12r10g5v9

Behekimora · Answer

Et voici le rapport : 

========== OTL ==========
C:\Program Files\Enigma Software Group\SpyHunter\mon folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Downloads folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\defs folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Data folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter folder moved successfully.
C:\Program Files\Enigma Software Group folder moved successfully.
C:\ProgramData
cmhpffijolhkpeahekhmkogfjklfekn folder moved successfully.
C:\ProgramData\aflpdnakaneegkagbdoggbiemlnephhe folder moved successfully.
C:\Program Files (x86)\unisAleS folder moved successfully.
C:\ProgramData
dhimdmnnnphinaoadnoiagamphekapn folder moved successfully.
C:\Program Files (x86)\unaiisalees folder moved successfully.
C:\ProgramData\mpigbhpaijklejomnclcpejdpipchfcm folder moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 01252015_123152

Malekal_morte- · Answer

Reste quoi comme problème ? 
Tu as des pubs unisales ?

Behekimora · Answer

Super merci beaucoup, Unisales et DealExpress ont été supprimés ! 
Par contre je ne sais pas si tu connais ce problème, mais lorsque je vais sur un site commercial, ça m'ouvre un page googleladservices, tu connaitrais une solution? :)

Malekal_morte- · Answer

Pas de trace de ce ace race =)

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=


et remplace Spybot par Malwarebytes.

Behekimora · Answer

Je ne l'ai plus, je pense que ADW a fait le ménage :) merci pour tout c'est gentil à toi !

Il me reste quelques problèmes, comme le googleadservices ou les pages youtubes qui, parfois, ne se lancent pas. Mais c'est déjà beaucoup alors merci :) Au fait pour la capture d'écran, je sais pas si ça va marcher mais tiens :

Malekal_morte- · Answer

Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome depuis le panneau de configuration et programmes et fonctionnalités (ou désinstaller programmes).
A la désinstallation coche l'option de suppression des profils.
Télécharge et Réinstalle Google Chrome https://telecharger.malekal.com/download/google-chrome/
Au premier démarrage de Google Chrome, tu dois le trouver vierge, comme lors de la première installation, pas de page de démarrage habituelle, ni les extensions qui étaient présentes.
Tout doit avoir disparu.
réimporte les favoris.

Behekimora · Answer

Salut à toi Makelal, c'était une bonne idée malheureusement ça n'a pas marché, googleadservices est toujours là et certaines vidéos youtube bloquent de temps à autre, pourquoi je ne sais pas ^^

fredocorpat · Answer

Salut! 

J'ai exactement le même problème avec Deal Express! Je viens d'installer OTL et j'ai fait mon analyse, est-ce que tu peux me donner un coup de main avec ça Malekai?

Merci d'avance!

fredocorpat · Answer

# AdwCleaner v4.207 - Bericht erstellt 09/07/2015 um 19:25:53
# Aktualisiert 21/06/2015 von Xplode
# Datenbank : 2015-07-05.2 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Frédéric - FRÉDÉRIC
# Gestarted von : C:\Users\Frédéric\Downloads\adwcleaner-4-207-multi-win.exe
# Option : Löschen

 [ Dienste ] *****

[#] Dienst Gelöscht : 361859b7

 [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\{1d40568d-22fe-4052-1d40-0568d22f5a34}
Ordner Gelöscht : C:\ProgramData\{538a2e51-ded2-0fa9-538a-a2e51dedb947}
Ordner Gelöscht : C:\ProgramData\{5e6393a9-91aa-66cb-5e63-393a991a4ea6}
Ordner Gelöscht : C:\ProgramData\{6bce573d-063d-0290-6bce-e573d0635cf4}
Ordner Gelöscht : C:\Program Files (x86)elaydouble
Ordner Gelöscht : C:\Program Files (x86)\bestadblocker
Ordner Gelöscht : C:\Program Files (x86)\decodit
Ordner Gelöscht : C:\Program Files (x86)\DealEoxpress
Ordner Gelöscht : C:\Program Files (x86)\DealExppress
Ordner Gelöscht : C:\Program Files (x86)\DealExprEsss
Ordner Gelöscht : C:\Program Files (x86)\EExstraCouponu
Ordner Gelöscht : C:\Program Files (x86)\ExstrraCoupon
Ordner Gelöscht : C:\Program Files (x86)\PRIcceMinUs
Ordner Gelöscht : C:\Program Files (x86)\PriceMiianus
Ordner Gelöscht : C:\Program Files (x86)\PrriiceMiNus
Ordner Gelöscht : C:\Users\Frédéric\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmebibceegmfjcachddjmmdclfcankha
Ordner Gelöscht : C:\Users\Frédéric\AppData\Local\Google\Chrome\User Data\Default\Extensions\opjgedmmhamoaibhmhlllgfcocgcjfmk
Datei Gelöscht : C:\Users\Frédéric\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lmebibceegmfjcachddjmmdclfcankha_0.localstorage
Datei Gelöscht : C:\Users\Frédéric\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\lmebibceegmfjcachddjmmdclfcankha
Datei Gelöscht : C:\Users\Frédéric\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_opjgedmmhamoaibhmhlllgfcocgcjfmk_0.localstorage
Datei Gelöscht : C:\Users\Frédéric\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\opjgedmmhamoaibhmhlllgfcocgcjfmk
Datei Gelöscht : C:\Users\Frédéric\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
Datei Gelöscht : C:\Users\Frédéric\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
Datei Gelöscht : C:\Users\Frédéric\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage
Datei Gelöscht : C:\Users\Frédéric\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.mystartsearch.com_0.localstorage-journal

 [ Geplante Tasks ] *****

Task Gelöscht : Bidaily Synchronize Task

 [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\The Godfather 5 Families.lnk
Verknüpfung Desinfiziert : C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Frédéric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Frédéric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Frédéric\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

 [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\a7d1f111-8b9a-4099-f38a-7868b9a2d960
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{361859b7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03D19D4E-AADD-472C-93CF-63602AE5DC2E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1F831F60-05FB-474D-93A3-42DA68E7EB8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CBD6173B-4061-4104-BF2F-C8E81389DB27}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\mystartsearchSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\93BAD29AC2E44034A96BCB446EB8552E
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E

 [ Internetbrowser ] *****

-\ Internet Explorer v11.0.9600.17840

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [First Home Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Google Chrome v43.0.2357.81

[C:\Users\Frédéric\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gelöscht [Homepage] : 
[C:\Users\Frédéric\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gelöscht [Startup_URLs] : F0389FFE5CF523071FD76C0239D3911A402A5585040733D0DECBFA554851970B"},"software_reporter":{"prompt_reason":"E6903172E3EC31DB423FD63B5D2E8D0939EC7EBD1C1D8174B1227ADA2E9D405A","prompt_seed":"A2F9BCDFA59BCE927377193B3BAEADEB374BDAD0E66CF29C928DF4D70E510DDD","prompt_version":"16ADBCCEA72B2528D4E570B8E9B2B14B26566B6A973E6523507F6B36149E1B3E"},"sync":{"remaining_rollback_tries":"822FBA4E962CEC0598A9D0C5D1C5F733DAB6D0929E4F59B3367CC50628C31D0F"}},"super_mac":"0A3AC6D7D472519EEB9A23F2F76D69513C6DB25D2534E1FF77E59E43144B52A7"},"safebrowsing":{"incidents_sent":{"2":{"chrome.dll":"3774509266","chrome_child.dll":"3743713718"},"6":{"script_request_incident":"42"}}},"session":{"restore_on_startup":4,"startup_urls":["hxxps://www.google.ch/webhp?hl=fr&tab=ww","hxxp://www.mystartsearch.com/?type=hp&ts=1434044076&z=8f1fc759be5c3f32689e5a0g7z8c9zfefz2z3e1m1o&from=wpc&uid=HGSTXHTS541010A9E680_JA1009D9G0MVWMG0MVWMX



AdwCleaner[R0].txt - [16015 Bytes] - [09/07/2015 16:15:25]
AdwCleaner[R1].txt - [16079 Bytes] - [09/07/2015 19:16:43]
AdwCleaner[R2].txt - [16145 Bytes] - [09/07/2015 19:21:33]
AdwCleaner[S0].txt - [7273 Bytes] - [09/07/2015 19:25:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7332  Bytes] ##########

fredocorpat · Answer

Voilà mes trois scritps!

https://pjjoint.malekal.com/files.php?id=FRST_20150709_n8d9p11b12b13

https://pjjoint.malekal.com/files.php?id=20150709_s8m8x10i5p8

https://pjjoint.malekal.com/files.php?id=20150709_t7n5i10c9b14

Est-ce que tout est correct?

Malekal_morte- · Answer

Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

 R2 Unsightly Treat; C:\Program Files (x86)\Unsightly Treat\Unsightly Treat.exe [8016738 2015-07-08] () [File not signed] <==== ATTENTION 
  2015-07-08 23:32 - 2015-06-04 14:08 - 00000000 ____D C:\ProgramData\11318148967009288280 
   Startup: C:\Users\Frédéric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Road.Trip.2000.UNRATED.1080p.BluRay.X264-AMIABLE.lnk [2015-05-14] 
 ShortcutTarget: Road.Trip.2000.UNRATED.1080p.BluRay.X264-AMIABLE.lnk -> C:\ProgramData\{538a2e51-ded2-0fa9-538a-a2e51dedb947}\Road.Trip.2000.UNRATED.1080p.BluRay.X264-AMIABLE.exe (No File) 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION 
   C:\Program Files (x86)\Unsightly Treat


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

fredocorpat · Answer

Merci infiniment! Tout est réglé, c'est parfait!

Excellente journée et weekend par après ;)

Fréd

Malekal_morte- · Answer

=)

Quelques conseils : 


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 


Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Supprimer Unisales 2.0 et Deal Express 2.1

17 réponses

Newsletters