Problèmes avec n10.adsshostnet.com et compagnie...

Résolu
scarlet38 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

En début de semaine, j'ai malheureusement téléchargé un fake update adobe flash players (sans le vouloir!!). J'étais sur facebook et j'utilisais chrome. J'ai tout désinstallé les fichiers de ce fake update mais rien de va plus depuis. Il y a constamment des pubs provenant de n10.adsshostnet.com, filmon.com,binarymethod4u.com qui m'harcèlent. Internet explorer est inutilisable, aussitôt que j'essai de naviguer, il a une attaque de pubs! :(. Je navigue depuis avec chrome et le problème est moins pires (il y a les mêmes pubs mais moins fréquentes ).

j'ai suivi à la lettre la procédure de désinfection adware-popups-pub-malekal. Voici les liens:

https://pjjoint.malekal.com/files.php?id=20141019_b7z10m13s12t12
https://pjjoint.malekal.com/files.php?id=OTL_20141019_g15r6i14w8b6
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20141019_d5f12v5z15f5

SVP aidez moi! Même avec la procédure explorer fonctionne mal et il y a encore des pubs avec chrome.

Je vous remercie d'avance !

scarlet38

13 réponses

Réponse 1 / 13
scarlet38 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   5
 
========== OTL ==========
Error: Unable to stop service ClipboardScrollingWord!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ClipboardScrollingWord deleted successfully.
C:\Windows\SysWOW64\ClipboardScrollingWord\ClipboardScrollingWord.exe moved successfully.
Error: Unable to stop service ApplicationFreewareSchema!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ApplicationFreewareSchema deleted successfully.
C:\Windows\SysWOW64\ApplicationFreewareSchema\ApplicationFreewareSchema.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{38bd2a43-6a7d-4c3b-9d11-abb65e7c06d6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{38bd2a43-6a7d-4c3b-9d11-abb65e7c06d6}\ deleted successfully.
C:\Program Files (x86)\PriceLess\DQWvk1FegCtXUR.dll moved successfully.
File C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehjldlodmkdlooagebfnaghgmkfccipn\0.3.8_0 not found.
Registry value HKEY_USERS\S-1-5-21-2061103473-439952673-3609323451-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Optimizer Pro deleted successfully.
C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe moved successfully.
C:\Users\Silvia\AppData\Roaming\Optimizer Pro\Undo folder moved successfully.
C:\Users\Silvia\AppData\Roaming\Optimizer Pro\Log folder moved successfully.
C:\Users\Silvia\AppData\Roaming\Optimizer Pro\Backup folder moved successfully.
C:\Users\Silvia\AppData\Roaming\Optimizer Pro folder moved successfully.
C:\ProgramData\d09b93920ff01b01 folder moved successfully.
C:\ProgramData\PriceLess folder moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2 folder moved successfully.
C:\Users\Silvia\AppData\Local\Torch\User Data\Default\Extensions\afeggbjdelmgkakchedabgmifjjpkffl\5.2 folder moved successfully.
C:\Users\Silvia\AppData\Local\Torch\User Data\Default\Extensions\afeggbjdelmgkakchedabgmifjjpkffl folder moved successfully.
C:\Users\Silvia\AppData\Local\Torch\User Data\Default\Extensions folder moved successfully.
C:\Users\Silvia\AppData\Local\Torch\User Data\Default folder moved successfully.
C:\Users\Silvia\AppData\Local\Torch\User Data folder moved successfully.
C:\Users\Silvia\AppData\Local\Torch folder moved successfully.
C:\Program Files (x86)\PriceLess folder moved successfully.
C:\Users\Silvia\Desktop\Optimizer Pro.lnk moved successfully.
========== FILES ==========
C:\Windows\SysWOW64\ClipboardScrollingWord folder moved successfully.
C:\Windows\SysWOW64\ApplicationFreewareSchema folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 10192014_111953
1
Réponse 2 / 13
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Refais un scan OTL et donne le rapport via pjjoint.
1
Réponse 3 / 13
scarlet38 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   5
 
https://pjjoint.malekal.com/files.php?id=OTL_20141019_g5r7b6z12f9
1
Réponse 4 / 13
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:



:OTL
SRV - [2014/10/13 11:00:22 | 000,158,720 | ---- | M] () [Auto | Running] -- C:\Users\Silvia\AppData\Local\BackupClassPython\BackupClassPython.exe -- (BackupClassPython.exe)
CHR - Extension: No name found = C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\afeggbjdelmgkakchedabgmifjjpkffl\5.2\
O2:[b]64bit:[/b] - BHO: (PriceLess) - {38bd2a43-6a7d-4c3b-9d11-abb65e7c06d6} - C:\Program Files (x86)\PriceLess\DQWvk1FegCtXUR.x64.dll File not found
[2014/10/19 10:01:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Optimizer Pro
[2014/10/19 08:56:31 | 000,000,000 | ---D | C] -- C:\Users\Silvia\AppData\Local\{93C3806B-AFFC-4FAD-8E0B-F7C8821A271F}
[2014/10/19 08:53:28 | 000,000,000 | ---D | C] -- C:\Users\Silvia\AppData\Local\CheckCode
[2014/10/19 08:53:22 | 000,000,000 | ---D | C] -- C:\Users\Silvia\AppData\Local\BackupClassPython
[2014/10/19 08:33:34 | 000,000,000 | ---D | C] -- C:\Windows\tasks\ImCleanDisabled
:files
C:\Users\Silvia\AppData\Local\BackupClassPython\

* poste le rapport ici


Redémarre l'ordinateur

1
scarlet38 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   5
 
merci beaucoup pour votre aide!
concernant les proxy, lorsque j'ai décoché l'option "Utilisez un serveur proxy pour le réseau local", cela ne reste pas, je veux dire lorsque j'y reviens l'option est toujours coché, c'est normal??
merci pour votre temps
0
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
c'est l'adware qui le remet, faut voir si OTL arrive à le virer, sinon on fera autrement.
Tant que la case se recoche toute seule, c'est qu'il est actif.
0
scarlet38 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   5
 
========== OTL ==========
C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\afeggbjdelmgkakchedabgmifjjpkffl\5.2 folder moved successfully.
C:\Program Files (x86)\Optimizer Pro folder moved successfully.
C:\Users\Silvia\AppData\Local\{93C3806B-AFFC-4FAD-8E0B-F7C8821A271F} folder moved successfully.
C:\Users\Silvia\AppData\Local\CheckCode folder moved successfully.
C:\Windows\tasks\ImCleanDisabled folder moved successfully.
========== FILES ==========

OTL by OldTimer - Version 3.2.69.0 log created on 10192014_120907

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
scarlet38 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   5
 
j'ai fais un autre scan

https://pjjoint.malekal.com/files.php?id=OTL_20141019_u13f13e15b9k8

merci :)
1
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=

l'option ne devrait pas se recocher.
Vérifie.
0
scarlet38 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   5
 
malheureusement, ça se recoche :(
0
scarlet38 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   5
 
j'ai navigué un peu, je n'ai plus de pub...je vais laisser cela en suspend pendant quelques jours et je reviendrai si le problème persiste. merci beaucoup de ton aide ! :)))))
0
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Etonnant car sur le rapport OTL, il n'y a plus d'adwares.
Les pubs se sont arretées ?

Désinstalle Spybot.
0
scarlet38 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   5
 
Je n'ai plus de pubs (pour l'instant) et j'ai désinstallé spybot.
0
Réponse 6 / 13
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
bon il n'est pas revenu.
C'est pour cela que les pubs se sont arretées.

Donc c'est bizarre alors.

Alors pour savoir qui est derrière ça, il faudrait faire ceci.
Tu ouvres les options de proxy mais tu touches à rien, tu auras le port.
(Comme à droite de cette capture : https://www.malekal.com/fichiers/forum/Proxy_connection_Internet_Explorer.png ).

ca doit être 37038 mais ça peux changer si tu redémarres l'ordinateur.

Ensuite lances Currports : https://forum.malekal.com/viewtopic.php?t=20417&start=
tu cherches dans la liste le port en question (il doit etre en LISTENING dans la colonne state)

ça doit te donner le nom du programme, c'est lequel ?

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
scarlet38 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   5
 
c'est inscrit 37038 comme tu dis, mais lorsque j'essai de downloader Currports, Windows ne veut pas l'ouvrir !?
0
scarlet38 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   5
 
je vais revenir demain car les pubs sont revenues :( ... il y avait bien un problème...
merci pour ton aide !!!! Bonne nuit
0
Réponse 7 / 13
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
ok,

bizarre,

tu feras ça :

Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.


1
Réponse 8 / 13
scarlet38 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   5
 
https://pjjoint.malekal.com/files.php?id=FRST_20141020_s13v13q9x5s7

https://pjjoint.malekal.com/files.php?id=20141020_p713m6p7c11

https://pjjoint.malekal.com/files.php?id=20141020_q13f11x15f15k12


Salut, j'ai reçu 3 rapports. J'ai encore des pubs comme si j'avais rien fait. C'est très bizarre...

Merci encore
1
Réponse 9 / 13
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
ok là y a les merdouilles.
Si FRST n'arrive pas à le virer, on fera avec unlocker :)



Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :

HKLM-x32\...\Run: [eDealsPop] => C:\Program Files (x86)\eDealsPop\eDealsPop.exe [7168 2014-07-17] ()
R2 DirectXJREScript.exe; C:\Users\Silvia\AppData\Local\DirectXJREScript\DirectXJREScript.exe [111653 2014-10-19] () [File not signed]
S2 70e6ca8c; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro\OptProCrash.dll",ENT
S2 DaemonMotionWindows.exe; C:\Users\Silvia\AppData\Local\DaemonMotionWindows\DaemonMotionWindows.exe [X]
C:\Windows\SysWOW64\CronFinderSDK
C:\Users\Silvia\AppData\Local\DirectXJREScript
C:\Users\Silvia\AppData\Local\CheckCode

Menu Fichier / Enregistrer-sous
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur

Supprime les proxys.
1
Réponse 10 / 13
scarlet38 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   5
 
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 20-10-2014
Ran by Silvia at 2014-10-20 09:26:53 Run:1
Running from C:\Users\Silvia\Desktop
Loaded Profile: Silvia (Available profiles: Silvia & KimAlvarez & Mike_2)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM-x32\...\Run: [eDealsPop] => C:\Program Files (x86)\eDealsPop\eDealsPop.exe [7168 2014-07-17] ()
S2 70e6ca8c; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\Optimizer Pro\OptProCrash.dll",ENT
S2 DaemonMotionWindows.exe; C:\Users\Silvia\AppData\Local\DaemonMotionWindows\DaemonMotionWindows.exe [X]
C:\Windows\SysWOW64\CronFinderSDK
C:\Users\Silvia\AppData\Local\CheckCode
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\eDealsPop => value deleted successfully.
70e6ca8c => Service deleted successfully.
DaemonMotionWindows.exe => Service deleted successfully.
C:\Windows\SysWOW64\CronFinderSDK => Moved successfully.
C:\Users\Silvia\AppData\Local\CheckCode => Moved successfully.

==== End of Fixlog ====
1
scarlet38 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   5
 
ça se recoche encore
0
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
tu as redémarré l'ordinateur après le fix ?
0
scarlet38 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   5
 
oui , j'ai tout fait
0
Réponse 11 / 13
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
ok on va tenter avec Unlocker.


Déjà note la procédure pour supprimer les proxys sur Internet Explorer :https://forum.malekal.com/viewtopic.php?t=47404&start=

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.

https://forum.malekal.com/viewtopic.php?t=49478&start=



Le but c'est de supprimer :
C:\Windows\SysWOW64\CronFinderSDK
C:\Users\Silvia\AppData\Local\CheckCode
C:\Program Files (x86)\eDealsPop\


Lance Unlocker et navigue dans tes dossiers pour supprimer :
C:\Users\Silvia\AppData\Local\CheckCode
Soit donc, Disque C => Utilisateurs => Silvia => AppData => Local =>CheckCode
Mets sur Effacer et OK.

Ne redémarre pas l'ordinateur


Supprime : C:\Windows\SysWOW64\CronFinderSDK
Disque C => Windows => SysWOW64 et sélectionne CronFinderSDK
Mets Effacer et OK.

Ne redémarre pas l'ordinateur


Pareil pour C:\Program Files (x86)\eDealsPop\
Disque C => \Program Files (x86) => sélectionne eDealsPop
Mets Effacer et OK.


Redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la supression se fasse.

Au redémarrage, si le proxy est active, désactive le.
1
scarlet38 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   5
 
bon, j'ai juste trouvé C:\Program Files (x86)\eDealsPop\ . je l'ai supprimé. Le programme ne m'a pas demandé de redémarrer. Pour les 2 autres... je n'ai rien trouvé. J'ai vérifié les proxy et ça se recoche.
0
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Tu serais d'accord pour que je prenne la main sur ton PC à distance ?
Ca sera plus simple je pense.
0
scarlet38 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   5
 
je serai d'accord mais je dois aller travailler... je revient vers 9h pm heure de Montréal bien sur... je ne sais pas où tu vis
0
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
France, 9h pour toi, ça fait très tard, pour moi :)
donc je pense qu'on verra demain, envoie moi un message en privé quand tu es en ligne :)
0
scarlet38 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   5
 
dac.. bye
0
Réponse 12 / 13
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
résolu,


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/



1
Réponse 13 / 13
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Salut,

Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:



:OTL
SRV - [2014-10-16 09:08:11 | 000,060,453 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\ClipboardScrollingWord\ClipboardScrollingWord.exe -- (ClipboardScrollingWord)
SRV - [2014-10-13 11:01:30 | 000,068,096 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\ApplicationFreewareSchema\ApplicationFreewareSchema.exe -- (ApplicationFreewareSchema)
SRV - [2014-10-13 11:00:22 | 000,158,720 | ---- | M] () [Auto | Running] -- C:\Users\Silvia\AppData\Local\BackupClassPython\BackupClassPython.exe -- (BackupClassPython.exe)
O2 - BHO: (PriceLess) - {38bd2a43-6a7d-4c3b-9d11-abb65e7c06d6} - C:\Program Files (x86)\PriceLess\DQWvk1FegCtXUR.dll ()
CHR - Extension: Lasaoren New Tab = C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehjldlodmkdlooagebfnaghgmkfccipn\0.3.8_0\
O4 - HKU\S-1-5-21-2061103473-439952673-3609323451-1000..\Run: [Optimizer Pro] C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe (PC Utilities Software Limited)
[2014-10-19 10:01:38 | 000,000,000 | ---D | C] -- C:\Users\Silvia\AppData\Roaming\Optimizer Pro
[2014-10-19 10:01:38 | 000,000,000 | ---D | C] -- C:\ProgramData\d09b93920ff01b01
[2014-10-19 10:01:32 | 000,000,000 | ---D | C] -- C:\ProgramData\PriceLess
[2014-10-19 10:01:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2
[2014-10-19 10:01:29 | 000,000,000 | ---D | C] -- C:\Users\Silvia\AppData\Local\Torch
[2014-10-19 10:01:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PriceLess
[2014-10-19 10:01:31 | 000,001,064 | ---- | M] () -- C:\Users\Silvia\Desktop\Optimizer Pro.lnk
CHR - Extension: No name found = C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\afeggbjdelmgkakchedabgmifjjpkffl\5.2\
CHR - Extension: Lasaoren New Tab = C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehjldlodmkdlooagebfnaghgmkfccipn\0.3.8_0\
:files
C:\Windows\SysWOW64\ClipboardScrollingWord\
C:\Windows\SysWOW64\ApplicationFreewareSchema
C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\afeggbjdelmgkakchedabgmifjjpkff
C:\Users\Silvia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehjldlodmkdlooagebfnaghgmkfccipn\

* poste le rapport ici


Redémarre l'ordinateur


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0

Discussions similaires

paroles chanson A I E
victorbravo -
Josh Randall -

9 réponses
ba moin en tibo
leglode -
Raymond PENTIER -

5 réponses
Colis SHEIN
Louise -
Jean -

28 réponses
Colis shein bloqué CDG
Kholode -
gio_17237 -

2 réponses
Regarder Archie mystère et cOmpagnie ??
kaporal-maiki -
Bonjour02100 -

5 réponses