N10.adshostnet.com et proxys qui ne s'enlèvent pas

Résolu/Fermé
greggig Messages postés 36 Date d'inscription lundi 27 octobre 2014 Statut Membre Dernière intervention 2 novembre 2014 - 27 oct. 2014 à 04:29
 Utilisateur anonyme - 2 nov. 2014 à 18:22
Bonjour,

C'est vraiment un truc immonde que ce n10.adshotsnet.

J'utilise Explorer. Chaque fois que je consulte une nouvelle page Web, c'est une pub générée par le n10.adshotsnet qui apparaît. Faut enlever la pub puis cliquer ne nouveau sur la page désirée pour pouvoir la consulter.

J'ai donc tenté d'enlever le truc en suivant votre procédure de désinfection des adwares.

Première constatation, impossible d'enlever le Serveur proxy. Quand je décoche Serveur proxy, il semble que le serveur proxy redevient coché automatiquement dès que j'ai cliqué sur OK (du moins c'est ce que je constate quand je clique de nouveau sur Paramètres réseau).

Je suis arrivé à télécharger AdwCleaner, ce qui a donné les résultats suivants:
https://pjjoint.malekal.com/files.php?id=20141027_z13j5y6i115

J'ai refait un nouveau scan AdwCleaner : https://pjjoint.malekal.com/files.php?id=20141027_c15h6b9k9f11

J'ai fait un scan avec Malwarebytes

J'ai réinitialisé les navigateurs.

J'ai fait un scan OTL: https://pjjoint.malekal.com/files.php?id=OTL_20141027_n12t13s14m11t6

Les fenêtres intempestives apparaissent toujours.

Merci à l'avance pour votre aide.

66 réponses

Utilisateur anonyme
27 oct. 2014 à 06:51
bonjour,

Télécharge et enregistre Zhpcleaner sur ton bureau :

https://nicolascoolman.eu

[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "réparation"
[*] Clique sur rapport (normalement le rapport s'affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum </gras>


Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".

0
greggig Messages postés 36 Date d'inscription lundi 27 octobre 2014 Statut Membre Dernière intervention 2 novembre 2014
28 oct. 2014 à 00:54
Bonsoir et merci pour l'aide proposée.

Voici le lien demandé: https://www.cjoint.com/?DJCa4xYUFp4

La première chose qu'on m'a demandé avant que commence le scan c'est si j'avais installé le proxy 127.0.0.1:13763. J'ai répondu non.

Merci encore.
0
Utilisateur anonyme
28 oct. 2014 à 07:14
ok,

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur « complet »

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



tuto zhpdiag :

https://nicolascoolman.eu

0
greggig Messages postés 36 Date d'inscription lundi 27 octobre 2014 Statut Membre Dernière intervention 2 novembre 2014
28 oct. 2014 à 13:05
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
28 oct. 2014 à 13:20
désinstalle McAfee Security Scan Plus



* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
[HKCU\Software\MCAFEE]
O43 - CFD: 2014-03-13 - 19:52:06 - [] ----D C:\ProgramData\McAfee
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;*origin.com;*ea.com;*akamaihd.net
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:18560
[HKLM\Software\RST]
[HKLM\Software\Wow6432Node\Pirrit Solutions]
[HKLM\Software\Wow6432Node\RST]
[HKLM\Software\Wow6432Node\SI-App]
C:\Users\Utilisateur\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\Utilisateur\AppData\Local\Temp\GoogleToolbarInstaller2.log
Proxyfix
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
https://nicolascoolman.eu

0
greggig Messages postés 36 Date d'inscription lundi 27 octobre 2014 Statut Membre Dernière intervention 2 novembre 2014
28 oct. 2014 à 16:32
Voici le lien: https://www.cjoint.com/?DJCqJvhqDeQ

Les fenêtres intempestives apparaissent toujours. Mais je n'ai pas redémarré l'ordi encore. Je vais le faire tout de suite après cet envoi.
0
Utilisateur anonyme
28 oct. 2014 à 16:59
redémarre pour voir !


0
greggig Messages postés 36 Date d'inscription lundi 27 octobre 2014 Statut Membre Dernière intervention 2 novembre 2014
28 oct. 2014 à 17:11
Malheureusement, le problème est encore là. Pire encore, il me nargue en me proposant comme pub "l'analyse gratuite de Windows 7".
0
Utilisateur anonyme
28 oct. 2014 à 17:28
ces pub sont comment ?

quand tu ouvres ton navigateur, ça s'ouvre sur une nouvelle page ou c'est intégrée à la page que tu visionnes ?


0
greggig Messages postés 36 Date d'inscription lundi 27 octobre 2014 Statut Membre Dernière intervention 2 novembre 2014
28 oct. 2014 à 18:23
Je prends comme exemple ce qui vient de se produire:
J'ouvre Explorer, qui se rend directement sur la page de Google.com

Je tape Comment ça marche? pour me rendre sur ce site. Jusque-là, pas de problème.

Je clique sur le lien menant à cette série de messages. Un nouvel écran apparaît aussitôt avec l'adresse n10.adshotnet.com, suivi aussitôt de la pub.

Je constate que la fenêtre intempestive apparaît lorsque je navigue à l'intérieur d'un site.
0
ok,

on va essayer de réinitialiser ta DNS !

Vas dans le menu démarre, puis exécuter, à l'invite de commande, taper :
netsh int ip reset all

puis entrée


puis cette commande:

netsh winsock reset

entrée

Puis redémarrer le pc

essaie pour voir !

Note :

si la pub est intégrée à la page de navigation, c'est un peu normal, par contre, si tu as de nouveau un détournement, fais le moi savoir !



O.o°* ???Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø</ital>
0
greggig Messages postés 36 Date d'inscription lundi 27 octobre 2014 Statut Membre Dernière intervention 2 novembre 2014
28 oct. 2014 à 23:08
Pas de changement.

Par contre, j'ai noté ceci:

Une première fenêtre s'ouvre pendant moins d'une seconde (service.best_download.org/ads/poprig.php)

Puis une deuxième, la fameuse N10.adshost.net, suivi par la pub.

Ces fenêtres s'ouvrent lorsqu'un clique un lien à l'intérieur d'un site. Pas quand on passe d'un site à l'autre.
0
Utilisateur anonyme
29 oct. 2014 à 06:57
ces pub, tu les as sur tous les sites ou seulement ceux que tu visites ?


0
greggig Messages postés 36 Date d'inscription lundi 27 octobre 2014 Statut Membre Dernière intervention 2 novembre 2014
29 oct. 2014 à 13:34
Si je passe d'un site à l'autre, elles n'apparaissent pas. C'est en naviguant à l'intérieur d'un même site que ça se complique. Par exemple, je consulte la météo. Page d'accueil, pas de problème. Je clique sur Ma région, un popup s'ouvre.
0
Utilisateur anonyme
29 oct. 2014 à 18:12
ceci est intégré au site et on ne peut rien, pour Firefox, tu peux installer Adbloc pour les bloquer !


à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »

ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !




Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !



/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet paramètres, choisis la langue souhaitée

. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
0
greggig Messages postés 36 Date d'inscription lundi 27 octobre 2014 Statut Membre Dernière intervention 2 novembre 2014
30 oct. 2014 à 03:49
Voici le rapport: https://www.cjoint.com/?DJEdPL7qo98

Il n'a trouvé qu'un truc mineur.

adshostnet est encore plus envahissant qu'avant.

Ailleurs sur le Web, on propose d'enlever les dossiers malveillants dans le Gestionnaire de tâches de Windows, onglet processus. J'ai regardé la liste de mes processus et j'en ai trouvé un douteux, mais comme je ne suis pas spécialiste, je ne l'ai pas enlevé. Son nom est:

CompilerCopyDefault, créé le 15 octobre, pas de copyright. En voici le chemin:
C:user/utilisateur/AppData/Local/FunctionGam

Devrais-je enlever ce truc?

Aussi, en faisant "msconfig", onglet "services", il y a deux trucs d'origine "inconnue"..

DatabaseDeckFinder
FunctionGammaRaw.exe

je ne sais pas si ces infos peuvent aider. Le truc semble bien caché.

Merci de votre persistance.
0
greggig Messages postés 36 Date d'inscription lundi 27 octobre 2014 Statut Membre Dernière intervention 2 novembre 2014
30 oct. 2014 à 04:25
J'y pense. Demain je vais faire une restauration du système à une date antérieure après avoir fait quelques sauvegardes.
0
Utilisateur anonyme
30 oct. 2014 à 07:17
j'ai déjà vu ces programmes, mais je pensais que c'était ceux que tu utilisais !

je les ai croisé sur un rapport de Zhpdiag !

ils se lancent au démarrage du pc !

si tu ne les connais pas, il est possible de les virer :

il me faudrait un nouveau rapport de Zhpdiag !


0
greggig Messages postés 36 Date d'inscription lundi 27 octobre 2014 Statut Membre Dernière intervention 2 novembre 2014
30 oct. 2014 à 14:35
Bonjour Nicolas,

Le voici:

https://www.cjoint.com/?DJEoM0rmdaL
0
Utilisateur anonyme
30 oct. 2014 à 15:48
le proxy est de retours !

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!



/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


0