Publicités http://n10.adshostnet.com

Résolu
aubben Messages postés 37 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Infecte par Ad bu edeal et n10 adhos
j'ai essayer le tuto FRST mais impossible exécuter > FRST n'est pas une application valide ...

dUELLE SOLUTION

A voir également:

12 réponses

Réponse 1 / 12
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 687
 
Salut

Retélécharge le.
0
Réponse 2 / 12
aubben Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir merci pour la réponse mais

C'est ce que j'ai fait à plusieurs reprise mais idem
0
Réponse 3 / 12
aubben Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
 
en attendant j'ai relancé adw

# AdwCleaner v4.109 - Rapport créé le 31/01/2015 à 00:14:32
# Mis à jour le 24/01/2015 par Xplode
# Database : 2015-01-24.3 [Local]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Benoit - CHAMBRE
# Exécuté depuis : C:\Benoit\Mes Documents\Téléchargements\adwcleaner_4.109.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : D:\Program Files\edealpop
[!] Dossier Supprimé : D:\Documents and Settings\Benoit\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [eDealPop]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck]
Clé Supprimée : HKLM\SOFTWARE\Pirrit
Clé Supprimée : HKLM\SOFTWARE\Upt
Clé Supprimée : HKLM\SOFTWARE\WinUpd
Clé Supprimée : HKLM\SOFTWARE\RST
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDeals_is1
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*origin.com;*ea.com;*akamaihd.net
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:10610
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1

***** [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v35.0.1 (x86 fr)


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [1386 octets] - [07/01/2015 00:48:33]
AdwCleaner[R1].txt - [1092 octets] - [18/01/2015 14:14:18]
AdwCleaner[R2].txt - [2121 octets] - [31/01/2015 00:06:59]
AdwCleaner[S0].txt - [1464 octets] - [07/01/2015 00:51:36]
AdwCleaner[S1].txt - [1158 octets] - [18/01/2015 14:17:20]
AdwCleaner[S2].txt - [2059 octets] - [31/01/2015 00:14:32]

########## EOF - D:\AdwCleaner\AdwCleaner[S2].txt - [2119 octets] ##########
0
Réponse 4 / 12
aubben Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
 
Au temps pour moi je n'avais pas déplacer le fichier FIle
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 687
 
c'est le proxy qui doit faire foirer le téléchargement, transfère le par clef USB sinon depuis un autre PC.
0
Réponse 6 / 12
aubben Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
 
ci-joint Rapports :

FRST > https://pjjoint.malekal.com/files.php?id=20150131_q12p15w7h6s5

Shortcut > https://pjjoint.malekal.com/files.php?id=20150131_q12l13h14s10c6

Addition > https://pjjoint.malekal.com/files.php?id=20150131_12q13e12x7z5
0
Réponse 7 / 12
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 687
 
il n'y a rien d'anormal dans les rapports.
0
Réponse 8 / 12
aubben Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

C'est étrange car j'ai toujours des Pub de Ad by eDeals, des pop up sur des mots et l'ouverture de page internet à l'adresse :
http://n10.adshostnet.com/ads?key=092e48c520213d54b2e08ed5e7caf04a

Benoit
0
Réponse 9 / 12
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 687
 
Je ne devais pas être bien réveillé,
fais ça :

Déjà note la procédure pour supprimer les proxys sur Internet Explorer : https://forum.malekal.com/viewtopic.php?t=47404&start=

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R2 codecprogram64; D:\WINDOWS\system32\codecprogram64\codecprogram64.exe [68096 2014-11-26] () [File not signed]
R2 findersdkRec; D:\WINDOWS\system32\findersdkRec\findersdkRec.exe [83456 2015-01-16] () [File not signed]
R2 qcapcercred_64.exe; D:\Documents and Settings\Benoit\Local Settings\Application Data\qcapcercred_64\qcapcercred_64.exe [209408 2015-01-20] () [File not signed]
R2 spriterasmbmgrRec.exe; D:\Documents and Settings\Benoit\Local Settings\Application Data\spriterasmbmgrRec\spriterasmbmgrRec.exe [208384 2014-11-26] () [File not signed]
ProxyEnable: [S-1-5-21-1957994488-362288127-725345543-1004] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-1957994488-362288127-725345543-1004] => http=127.0.0.1:12367
D:\WINDOWS\system32\codecprogram64
D:\WINDOWS\system32\findersdkRec
D:\Documents and Settings\Benoit\Local Settings\Application Data\qcapcercred_64
D:\Documents and Settings\Benoit\Local Settings\Application Data\spriterasmbmgrRec

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


Si le surf est impossible, suis la procédure notée.
0
Réponse 10 / 12
aubben Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
 
Voici,

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 31-01-2015 01
Ran by Benoit at 2015-01-31 16:54:00 Run:1
Running from D:\Documents and Settings\Benoit\Bureau
Loaded Profiles: Benoit (Available profiles: Benoit & Administrateur)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
R2 codecprogram64; D:\WINDOWS\system32\codecprogram64\codecprogram64.exe [68096 2014-11-26] () [File not signed]

R2 findersdkRec; D:\WINDOWS\system32\findersdkRec\findersdkRec.exe [83456 2015-01-16] () [File not signed]

R2 qcapcercred_64.exe; D:\Documents and Settings\Benoit\Local Settings\Application Data\qcapcercred_64\qcapcercred_64.exe [209408 2015-01-20] () [File not signed]

R2 spriterasmbmgrRec.exe; D:\Documents and Settings\Benoit\Local Settings\Application Data\spriterasmbmgrRec\spriterasmbmgrRec.exe [208384 2014-11-26] () [File not signed]

ProxyEnable: [S-1-5-21-1957994488-362288127-725345543-1004] => Internet Explorer proxy is enabled.

ProxyServer: [S-1-5-21-1957994488-362288127-725345543-1004] => http=127.0.0.1:12367

D:\WINDOWS\system32\codecprogram64

D:\WINDOWS\system32\findersdkRec

D:\Documents and Settings\Benoit\Local Settings\Application Data\qcapcercred_64

D:\Documents and Settings\Benoit\Local Settings\Application Data\spriterasmbmgrRec

*****************

codecprogram64 => Unable to stop service
codecprogram64 => Service deleted successfully.
findersdkRec => Unable to stop service
findersdkRec => Service deleted successfully.
qcapcercred_64.exe => Unable to stop service
qcapcercred_64.exe => Service deleted successfully.
spriterasmbmgrRec.exe => Unable to stop service
spriterasmbmgrRec.exe => Service deleted successfully.
HKU\S-1-5-21-1957994488-362288127-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\S-1-5-21-1957994488-362288127-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
D:\WINDOWS\system32\codecprogram64 => Moved successfully.
D:\WINDOWS\system32\findersdkRec => Moved successfully.
D:\Documents and Settings\Benoit\Local Settings\Application Data\qcapcercred_64 => Moved successfully.
D:\Documents and Settings\Benoit\Local Settings\Application Data\spriterasmbmgrRec => Moved successfully.


The system needed a reboot.

==== End of Fixlog 16:54:22 ====
0
Réponse 11 / 12
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 687
 
vois si les pubs s'arretent.
0
Réponse 12 / 12
aubben Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai redémarré et commencé à surfer sur le net; apparemment ça a l'air d'être "clean"

Dernière chose, les paramètres proxy de Firefox se sont remis sur

Utiliser les paramètres proxy du système

Je viens de le changer

Merci pour tout, je n'oublie pas de mettre "résolu"
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 687
 
et le proxy n'est pas revenu ?
0

Discussions similaires

Site Easywifi.config inaccessible /
Charly -
Repeteurwifi -

8 réponses
Configuration répéteur Wifi
Squall -
Squall -

4 réponses
Impossible de se connecter a 192.168.1.1
papemane -
Quels -

5 réponses
192.168.49.1
4Pedro -
hopelan -

1 réponse
Chromecast sur tv dans un hôtel ?
totony59 -
Judge_DT -

4 réponses