eliminer n10.adshostnet.comRésolu/Fermé

Question

Bonjour a tous
Je viens de voir les echanges entre Chibi_mimi et King06 sur ce sujet qui a été résolu. BRAVO!!!Mais il y a des avertissements selon lesquels la procedure ne peut pas etre dupliquée, alors j'appelle au secours!!
Moi aussi je suis infecté par cette horreur et ça commence à m'énerver car on croule sous les pubs et ça ralentir la machine
Je suis sous Windows7, internet explorer 11 (11.0.9600.17420) MAJ 11.0.14
J'ai CCleaner Free v 4.14.4707 que j'ai fait tourner pour tout nettoyer: aucun effet
L'AV c'est Microsoft security Essentails, a jour: je l'ai fait tourner en analyse complete: rien...
Je precise que j'ai eu des pb de téléchargements de MAJ de MSE qui échouaient...j'ai bidouillé en prenant des trucs sur le NET. ça marche..mais je me suis chopé ce fichu N10...qui est hebergé j'ai vu par un site basé en Russie.
Je ne suis pas tt le temps sur ma machine et mes reponses peuvent un peu tarder (qques heures, d'avance pardon)
Merci de votre aide. HELP!!!

Malekal_morte- · Answer

Salut,

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

jpmomobis · Answer

Merci de ta reactivite!! Voici les liens pjjoint dans l'ordre FRST/SHORTCUTS/ADDITIONNAL
https://pjjoint.malekal.com/files.php?id=20141210_o12m14w12m12f9
https://pjjoint.malekal.com/files.php?id=20141210_q11w9t13d1412
https://pjjoint.malekal.com/files.php?id=20141210_s9c5f12s15q13 
Ca a pris du temps car des que je suis sur internet, j'ai ce foutu virus!
Merci de la suite!
jpmomobis

Malekal_morte- · Answer

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


~~


Tu as Adware.Pirrit - il est un peu pénible à virer.


Déjà note la procédure pour supprimer les proxys sur Internet Explorer : https://forum.malekal.com/viewtopic.php?t=47404&start=

Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/

Ensuite télécharge et installe Unlocker.
Lis bien ce qui est écrit sur la page suivante car des programmes parasites te seront proposés, suis les explications ne pas les installer.

https://forum.malekal.com/viewtopic.php?t=49478&start=

Ensuite, lance Unlocker et navigue dans tes dossiers pour supprimer les dossiers suivants
Clic droit sur le dossier et Unlocker.
C:\Users\Jean-Paul\AppData\Local\codecwpcumiMonitor 
C:\Windows\SysWOW64\guimydocsProvider
 C:\Windows\SysWOW64\clbcatqitvdataUI 

Tu mets effacer à chaque fois.
Surtout aucun redémarrage entre chaque suppression.

Quand tu as fait effacer sur tous les dossiers, redémarre l'ordinateur s'il te dit qu'il faut redémarrer pour que la supression se fasse.

Au redémarrage, si le proxy est active, désactive le.

Refais un scan FRST et donne le rapport.

jpmomobis · Answer

Voila. J'ai chargé et lancé ADWcleaner? Voici le rapport ci apres, et j'attaque la suite (proxys etc...)
Merci!!
# AdwCleaner v4.105 - Rapport créé le 11/12/2014 à 14:49:39
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-08.2 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jean-Paul - HOME
# Exécuté depuis : C:\Users\Jean-Paul\Desktop\desinfection n10adshostnet\adwcleaner_4.105.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\eccdbb4ed104981f
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\Speedial
Dossier Supprimé : C:\Program Files (x86)\TinyWallet
Dossier Supprimé : C:\Users\Jean-Paul\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\Jean-Paul\AppData\Roaming\Speedial
Dossier Supprimé : C:\Users\Jean-Paul\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Jean-Paul\AppData\Roaming\vi-view
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\Jean-Paul\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Jean-Paul\AppData\Roaming\WindApp.boostrap.log

***** [ Tâches planifiées ] *****

Tâche Supprimée : Speedial

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Speedial
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tune
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\BoBrowser
Clé Supprimée : HKCU\Software\Nico Mak Computing
Clé Supprimée : HKCU\Software\AppDataLow\Software\BlockAndSurf
Clé Supprimée : HKCU\Software\AppDataLow\Software\ViewPassword
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tune
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Upt
Clé Supprimée : HKLM\SOFTWARE\WinUpd
Clé Supprimée : HKLM\SOFTWARE\RST
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Speedial
Clé Supprimée : [x64] HKLM\SOFTWARE\Upt
Clé Supprimée : [x64] HKLM\SOFTWARE\WinUpd
Clé Supprimée : [x64] HKLM\SOFTWARE\RST
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17420

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

*************************

AdwCleaner[R0].txt - [8105 octets] - [11/12/2014 14:41:46]
AdwCleaner[S0].txt - [5213 octets] - [11/12/2014 14:49:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5273 octets] ##########

jpmomobis · Answer

Rebonjour Malekal_morte

Alors j'ai suivi toutes tes indications, tres claires.
-pour les proxys: OK
-pour affichage des dossiers cachés et système:OK
-unlocker: on ne m'a pas proposé de parasite..sauf peut etre delata bar; j'ai hesité..et j'ai pris car je ne pouvais pas skipper ou refuser!!
-lance unlocker pour nettoyer les fichiers que tu indiquais: pour les 2 derniers, pas de pb, j'ai affiché effacer, on m'a dit que ce serait pris en compte a un prochain redemarrage
pour codeccwpcumiMonotor: j'ai selectinne effacer, mais apres j'avais pes boutons possibles: debloquer, tout debloquer et quitter. Par prudence j'ai fait quitter, ne sachant pas le role des autres.. j'ai peut etre raté une étape?
j'ai arreté la becane: chargement de 10 MAJ, puis au redemarrage, preparation config
- j'ai verifié si les proxys etaient tjrs decochés (cf ci dessus)...ca s'était recoché tout seul. J'ai verifie a nouveau: je decoche, je valide, je sors et je reviens voir: recoché...
-j'ai enfin lancé FRST et les rapports sont ci apres
https://pjjoint.malekal.com/files.php?id=20141211_r15c13k10l8z10
https://pjjoint.malekal.com/files.php?id=20141211_l513h7f12l10
https://pjjoint.malekal.com/files.php?id=20141211_x11y9r15q9h8
Voila ou j'en suis...
Merci, A+
PS: au cours de ces dernieres operations, j'ai toujours mes saletés d'ecran pub qui apparaissent dont celui la:
http://n10.adshostnet.com/ads?key=092e48c520213d54b2e08ed5e7caf04a

jpmomobis · Answer

Ben oui... As tu une idée de ce que je pourrais faire? Que se passerait il si je selectionne debloquer ou debloquer tout?? 
Et si je vire manuellement les fichiers(si c'est faisable, car on peut en douter!)?
merci d'avance

jpmomobis · Answer

Ok, mais le supprimer comment? si je suis la pocedure, c'estjuste selectionner "effacer" et tu as vu que ça coince. Dois je essayer "debloquer"?
Je suis un peu lourd...mais je suis a mes limites en info! désolé!!
JPM

jpmomobis · Answer

Re
J'ai tenté ma chance en faisant la manip pour le virer avec UNLOCKER, et j'ai selectionné Effacer et Debloquer tout... Reponse; sera pris en compte lors d'un prochain demarrage!!
J'ai redemarré et ô miracle le dossier codecwpcumiMonitor a disparu!!
MAIS IL Y A UN OS: si je veux me connecter a internet, ca ne va plus et on me met:le serveur proxy ne repond pas...", et vcerttaines de mes boites mails sur windows live sont bloquées.
Si je creuse un peusur le pb du serveur proxy,j'ai:"la ressource proxy n'est pas configurée pour accepter les connexions sur 4069, qui fait partie de mon proxy
OK je n'ai plus les saletes -pour l'instant!!- mais je n'ai plus de mail!!
Ce message est envoyé d'un autre PC portable  qui est encore a peu pres sain
J'ai fait un scan FRST mais je n'arrive pas a copier les liens sur le PC de secours
Je suis completement depassé!! HELP!!

jpmomobis · Answer

Un dernier mot...CA MARCHE!!
Il me semble que le virus est éliminé (qques essais rapides...a confirmer ds les jours qui viennent et je le marquerai résolu)et en resettant les parametres de IE par defaut, j'ai récupéré ma liaison internet!!
Super et merci pour l'aide, sans toi je restais dans la panade
jpmomobis

Malekal_morte- · Answer

good :)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Eliminer n10.adshostnet.com

10 réponses

Discussions similaires

Newsletters