Supprimer http://n10.adshostnet.com/ads?key=092e48c520
Fermé
chpique5962
Messages postés
5
Date d'inscription
samedi 8 août 2009
Statut
Membre
Dernière intervention
23 décembre 2014
-
23 déc. 2014 à 11:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 déc. 2014 à 13:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 déc. 2014 à 13:56
A voir également:
- Supprimer http://n10.adshostnet.com/ads?key=092e48c520
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Protocole http - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
23 déc. 2014 à 11:19
23 déc. 2014 à 11:19
Salut,
Adware.Pirrit - fais ceci :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Adware.Pirrit - fais ceci :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
chpique5962
Messages postés
5
Date d'inscription
samedi 8 août 2009
Statut
Membre
Dernière intervention
23 décembre 2014
23 déc. 2014 à 13:00
23 déc. 2014 à 13:00
Merci pour cette précision, voici les liens pour consulter les rapports
Le lien pour FRST.txt :
https://pjjoint.malekal.com/files.php?id=20141223_g11z8d15n8b11
Le lien pour addition.txt
https://pjjoint.malekal.com/files.php?id=20141223_p5p14j9p13u13
voili voilou
Merci de votre aide
Le lien pour FRST.txt :
https://pjjoint.malekal.com/files.php?id=20141223_g11z8d15n8b11
Le lien pour addition.txt
https://pjjoint.malekal.com/files.php?id=20141223_p5p14j9p13u13
voili voilou
Merci de votre aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
23 déc. 2014 à 13:56
23 déc. 2014 à 13:56
Note la procédure pour supprimer les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Si tu as des erreurs proxys, suis la procédure pour supprimer les proxys.
Refais une analyse FRST et donne les rapports ici.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [S-1-5-21-1705782700-2427470433-3337607056-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-1705782700-2427470433-3337607056-1000] => http=127.0.0.1:31523
HKLM-x32\...\Run: [mbot_fr_344] => [X]
HKLM-x32\...\Run: [WinCheck] => C:\Users\Admin\AppData\Local\wincheck\wincheck.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webpageing.com/?type=hp&ts=1419330309&from=ill&uid=ST9750420AS_6WS2SR85XXXX6WS2SR85 [Pays US - 69.28.57.22]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.webpageing.com/?type=hp&ts=1419330309&from=ill&uid=ST9750420AS_6WS2SR85XXXX6WS2SR85 [Pays US - 69.28.57.22]
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl [Pays US - 74.125.230.84]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 69.28.57.22]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.webpageing.com/?type=hp&ts=1419330309&from=ill&uid=ST9750420AS_6WS2SR85XXXX6WS2SR85 [Pays US - 69.28.57.22]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.webpageing.com/?type=hp&ts=1419330309&from=ill&uid=ST9750420AS_6WS2SR85XXXX6WS2SR85 [Pays US - 69.28.57.22]
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/?gws_rd=ssl [Pays US - 74.125.230.84]
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 69.28.57.22]
HKU\S-1-5-21-1705782700-2427470433-3337607056-1000\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 69.28.57.22]
HKU\S-1-5-21-1705782700-2427470433-3337607056-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webpageing.com/?type=hp&ts=1419330309&from=ill&uid=ST9750420AS_6WS2SR85XXXX6WS2SR85 [Pays US - 69.28.57.22]
HKU\S-1-5-21-1705782700-2427470433-3337607056-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.webpageing.com/?type=hp&ts=1419330309&from=ill&uid=ST9750420AS_6WS2SR85XXXX6WS2SR85 [Pays US - 69.28.57.22]
HKU\S-1-5-21-1705782700-2427470433-3337607056-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 69.28.57.22]
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325582&octid=EB_ORIGINAL_CTID&ISID=MDF7D702A-081E-4A3B-ACCC-71F4E51178A6&SearchSource=55&CUI=&UM=2&UP=SP585C73BC-F2E3-4AED-9BA2-679135A92533&SSPV= [Pays US - 199.101.113.79]
CHR StartupUrls: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325582&octid=EB_ORIGINAL_CTID&ISID=MDF7D702A-081E-4A3B-ACCC-71F4E51178A6&SearchSource=55&CUI=&UM=2&UP=SP585C73BC-F2E3-4AED-9BA2-679135A92533&SSPV=, hxxp://www.google.fr/, hxxp://mysearch.avg.com/?cid={A12CC970-E5AE-4D98-9800-2DB5A35098D8}&mid=75154d80557d47d3911121fd3fe27dcc-682fc7b7cff9a047813f2b5827c8257a1e38fd33&lang=en&ds=es011&coid=avgtbdises&cmpid=&pr=sa&d=2013-12-12%2011:54:36&v=17.2.0.38&pid=safeguard&sg=0&sap=hp, hxxp://start.mysearchdial.com/?f=1&a=irmsd1103aw&cd={A12CC970-E5AE-4D98-9800-2DB5A35098D8}&cr=798174444&ir=|hxxp://www.google.fr/|hxxp://mysearch.avg.com?cid={A12CC970-E5AE-4D98-9800-2DB5A35098D8}&mid=75154d80557d47d3911121fd3fe27dcc-682fc7b7cff9a047813f2b5827c8257a1e38fd33&lang=en&ds=es011&coid=avgtbdises&cmpid=&pr=sa&d=2013-12-12%2011:54:36&v=18.0.5.292&pid=safeguard&sg=0&sap=hp, hxxp://mysearch.avg.com/?cid={A12CC970-E5AE-4D98-9800-2DB5A35098D8}&mid=75154d80557d47d3911121fd3fe27dcc-682fc7b7cff9a047813f2b5827c8257a1e38fd33&lang=en&ds=es011&coid=avgtbdises&cmpid=&pr=sa&d=2013-12-12%2011:54:36&v=18.0.5.292&pid=safeguard&sg=0&sap=hp, hxxp://mysearch.avg.com/?cid={A12CC970-E5AE-4D98-9800-2DB5A35098D8}&mid=75154d80557d47d3911121fd3fe27dcc-682fc7b7cff9a047813f2b5827c8257a1e38fd33&lang=en&ds=es011&coid=avgtbdises&cmpid=&pr=sa&d=2013-12-12%2011:54:36&v=18.1.0.443&pid=safeguard&sg=0&sap=hp, hxxp://mysearch.avg.com/?cid={A12CC970-E5AE-4D98-9800-2DB5A35098D8}&mid=75154d80557d47d3911121fd3fe27dcc-682fc7b7cff9a047813f2b5827c8257a1e38fd33&lang=en&ds=es011&coid=avgtbdises&cmpid=&pr=sa&d=2013-12-12%2011:54:36&v=18.1.5.512&pid=safeguard&sg=0&sap=hp, hxxp://mysearch.avg.com/?cid={A12CC970-E5AE-4D98-9800-2DB5A35098D8}&mid=75154d80557d47d3911121fd3fe27dcc-682fc7b7cff9a047813f2b5827c8257a1e38fd33&lang=en&ds=es011&coid=avgtbdises&cmpid=&pr=sa&d=2013-12-12%2011:54:36&v=18.1.7.598&pid=safeguard&sg=0&sap=hp, hxxp://istart.webssearches.com/?type=hp&ts=1418781384&from=brd&uid=ST9750420AS_6WS2SR85XXXX6WS2SR85, hxxp://vosteran.com/?f=7&a=vst_cmi_14_52_ch&cd=2XzuyEtN2Y1L1Qzu0FtD0ByEyBzytCtA0C0EtC0DyE0DtD0CtN0D0Tzu0StCtDzzyCtN1L2XzutAtFyCtFtCtDtFyBtN1L1CzutCyEtBzytDyD1V1BtN1L1G1B1V1N2Y1L1Qzu2StBzyyE0DtBtB0E0BtGtD0F0B0EtG0C0D0DyDtG0E0CtD0FtGyE0Dzz0ByEyDyEtDtCtB0FyE2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0D0DyD0F0DzzyDtG0D0EyByEtGyEyCyEtAtGzyyBtBtCtG0C0A0ByC0DtB0AyEzz0C0FyD2Q&cr=735921398&ir=, hxxp://istart.webssearches.com/?type=hp&ts=1419330309&from=ill&uid=ST9750420AS_6WS2SR85XXXX6WS2SR85 [Pays US - 199.101.113.79]
CHR DefaultSearchKeyword: Default -> trovi.search
CHR DefaultNewTabURL: Default -> http://www.trovi.com/... [Pays US - 199.101.113.79]
CHR DefaultSuggestURL: Default -> http://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms} [Pays NL - 195.78.120.106]
R2 ccsvc_1.10.0.4; C:\Program Files (x86)\ClickCaption_1.10.0.4\Service\ccsvc.exe [277584 2014-12-04] (ClickCaption)
R2 croncbvaUI.exe; C:\Users\Admin\AppData\Local\croncbvaUI\croncbvaUI.exe [208384 2014-11-26] () [File not signed]
S4 databaseremoteMonitor; C:\Windows\SysWOW64\databaseremoteMonitor\databaseremoteMonitor.exe [68096 2014-11-26] () [File not signed]
R2 njkYSeNrL; C:\ProgramData\ZuTjmY\njkYSeNrL.exe [2726776 2014-12-22] (Rational Thought Solutions)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [485888 2014-12-23] (Fuyu LIMITED) [File not signed]
S2 serverca; C:\Users\Admin\AppData\Local\ConvertAd\CASrv.exe [X]
2014-12-23 02:25 - 2014-12-23 02:26 - 00000000 ____D () C:\Program Files (x86)\SupTab
2014-12-23 02:25 - 2014-12-23 02:25 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2014-12-23 02:11 - 2014-12-23 03:22 - 00000000 ____D () C:\Users\Admin\AppData\Local\StormAlert
2014-12-23 01:52 - 2014-12-23 01:53 - 02173952 _____ () C:\Users\Admin\Downloads\adwcleaner_4.106.exe
2014-12-23 00:53 - 2014-12-23 02:01 - 00000000 ____D () C:\Program Files (x86)\CommonShare
2014-12-22 10:05 - 2014-12-22 10:05 - 00000000 ____D () C:\Program Files (x86)\ClickCaption_1.10.0.4
2014-12-16 20:20 - 2014-12-16 20:20 - 00570623 _____ (Setup process) C:\Windows\SysWOW64\webplayer_uninstall.exe
2014-12-16 20:19 - 2014-12-16 20:19 - 00003280 _____ () C:\Windows\System32\Tasks\CJSn8M1mCw10Ui0
2014-12-16 20:19 - 2014-12-16 20:19 - 00003240 _____ () C:\Windows\System32\Tasks\7SU6FyWE7ZZ6Rn6
2014-12-16 20:19 - 2014-12-16 20:19 - 00003238 _____ () C:\Windows\System32\Tasks\viT8kdsUKHUn8Wn
2014-12-16 20:19 - 2014-12-16 20:19 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\HTsG8aA
2014-12-16 20:19 - 2014-12-16 20:19 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\G6VxGTC
2014-12-16 20:19 - 2014-12-16 20:19 - 00000000 ____D () C:\Users\Admin\AppData\Roaming\CqXYICh
2014-12-16 20:19 - 2014-12-16 20:19 - 00000000 ____D () C:\ProgramData\atjs
2014-12-16 19:59 - 2014-12-16 19:59 - 00000000 ____D () C:\ProgramData\1837308050
2014-12-16 19:54 - 2014-12-16 19:59 - 00000000 ____D () C:\ProgramData\2355320829
2014-12-19 17:11 - 2014-12-19 17:11 - 01225312 _____ (Zugara Investments Limited ) C:\Users\Admin\Downloads\inscriptionsscolaires14hdpdf.exe
2014-12-18 11:16 - 2014-12-18 11:16 - 01225224 _____ (Zugara Investments Limited ) C:\Users\Admin\Downloads\d2675299011bb8b69dca6247d13d3f207z.exe
2014-12-18 11:16 - 2014-12-18 11:16 - 00015087 _____ () C:\Users\Admin\Downloads\be49f4ae77abe32f5e34eab2c39a3e72.7z
2014-12-18 11:14 - 2014-12-18 11:14 - 01225224 _____ (Zugara Investments Limited ) C:\Users\Admin\Downloads\77df2ee1dac4194c989a86154276b88bzip.exe
2014-12-16 16:57 - 2014-12-22 11:37 - 00000000 ____D () C:\Users\Admin\AppData\Local\croncbvaUI
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Si tu as des erreurs proxys, suis la procédure pour supprimer les proxys.
Refais une analyse FRST et donne les rapports ici.