Problème avec n.10 adshost. aidez moi svp !
Résolu
Deadgaet
Messages postés
4
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un gros souci avec ces pop-up qui envahissent mon ordi et impossible de m'en débarrasser malgré plusieurs tentatives avec Adw Cleaner..
Du coup, je me permets de vous joindre les 3 différents rapports FRST demandé ainsi qu'un rapport Adw Cleaner.
Je suis envahi par des pop up n.10 adshot qui pourrissent mon écran. Or c'est bel et bien mon ordinateur de boulot qui est infecté donc devant les clients c'est pas top en plus je perd un temps fou..
Pouvez-vous m'aider s'il vous plait ?
Rapports FRST :
https://pjjoint.malekal.com/files.php?id=20150416_9w8w5i12b9
https://pjjoint.malekal.com/files.php?id=20150416_e12p15d12j13h10
https://pjjoint.malekal.com/files.php?id=20150416_g11k11k6k14q15
Rapport AdwCleaner :
https://pjjoint.malekal.com/files.php?id=20150416_g14o6k14t715
J'ai un gros souci avec ces pop-up qui envahissent mon ordi et impossible de m'en débarrasser malgré plusieurs tentatives avec Adw Cleaner..
Du coup, je me permets de vous joindre les 3 différents rapports FRST demandé ainsi qu'un rapport Adw Cleaner.
Je suis envahi par des pop up n.10 adshot qui pourrissent mon écran. Or c'est bel et bien mon ordinateur de boulot qui est infecté donc devant les clients c'est pas top en plus je perd un temps fou..
Pouvez-vous m'aider s'il vous plait ?
Rapports FRST :
https://pjjoint.malekal.com/files.php?id=20150416_9w8w5i12b9
https://pjjoint.malekal.com/files.php?id=20150416_e12p15d12j13h10
https://pjjoint.malekal.com/files.php?id=20150416_g11k11k6k14q15
Rapport AdwCleaner :
https://pjjoint.malekal.com/files.php?id=20150416_g14o6k14t715
A voir également:
- Problème avec n.10 adshost. aidez moi svp !
- Clé d'activation windows 10 - Guide
- Problème démarrage windows 10 - Guide
- Restauration systeme windows 10 - Guide
- Windows 10 gratuit - Accueil - Mise à jour
- Logiciel montage vidéo gratuit windows 10 - Guide
3 réponses
Salut,
Infection eDealsPop / Adware.Pirrit
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [S-1-5-21-3799763466-1166945321-811363536-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-3799763466-1166945321-811363536-1000] => http=127.0.0.1:11162
HKLM-x32\...\Run: [eDealPop] => C:\Program Files (x86)\eDealPop\eDealPop.exe [6144 2014-12-03] ()
S2 classindexUI.exe; C:\Users\gvf\AppData\Local\classindexUI\classindexUI.exe [X]
S2 mscmssbeRec.exe; C:\Users\gvf\AppData\Local\mscmssbeRec\mscmssbeRec.exe [X]
R2 wauctla Service; C:\Windows\wauctla.exe [1044480 2015-02-26] () [File not signed]
R2 directxmbr32; C:\Windows\SysWOW64\directxmbr32\directxmbr32.exe [83456 2015-01-16] () [File not signed]
C:\Windows\SysWOW64\DashboardOfficeThumbnail
C:\Users\gvf\AppData\Local\registermemdiag_64
C:\Program Files (x86)\eDealPop
C:\Users\gvf\AppData\Local\Helper
2015-04-16 11:24 - 2015-04-16 11:24 - 00000000 ____D () C:\Users\gvf\AppData\Local\HelperApp
C:\Windows\wauctla.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Infection eDealsPop / Adware.Pirrit
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [S-1-5-21-3799763466-1166945321-811363536-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-3799763466-1166945321-811363536-1000] => http=127.0.0.1:11162
HKLM-x32\...\Run: [eDealPop] => C:\Program Files (x86)\eDealPop\eDealPop.exe [6144 2014-12-03] ()
S2 classindexUI.exe; C:\Users\gvf\AppData\Local\classindexUI\classindexUI.exe [X]
S2 mscmssbeRec.exe; C:\Users\gvf\AppData\Local\mscmssbeRec\mscmssbeRec.exe [X]
R2 wauctla Service; C:\Windows\wauctla.exe [1044480 2015-02-26] () [File not signed]
R2 directxmbr32; C:\Windows\SysWOW64\directxmbr32\directxmbr32.exe [83456 2015-01-16] () [File not signed]
C:\Windows\SysWOW64\DashboardOfficeThumbnail
C:\Users\gvf\AppData\Local\registermemdiag_64
C:\Program Files (x86)\eDealPop
C:\Users\gvf\AppData\Local\Helper
2015-04-16 11:24 - 2015-04-16 11:24 - 00000000 ____D () C:\Users\gvf\AppData\Local\HelperApp
C:\Windows\wauctla.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Le proxy sur Internet Explorer est bien désactivé ?
voir : https://forum.malekal.com/viewtopic.php?t=47404&start=
Toujours des pubs eDealsPop ? n10.adshosts. ?
voir : https://forum.malekal.com/viewtopic.php?t=47404&start=
Toujours des pubs eDealsPop ? n10.adshosts. ?
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-04-2015 04
Ran by gvf at 2015-04-16 17:01:51 Run:1
Running from C:\Users\gvf\Desktop
Loaded Profiles: gvf (Available profiles: gvf)
Boot Mode: Normal
==============================================
Content of fixlist:
ProxyEnable: [S-1-5-21-3799763466-1166945321-811363536-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-3799763466-1166945321-811363536-1000] => http=127.0.0.1:11162
HKLM-x32\...\Run: [eDealPop] => C:\Program Files (x86)\eDealPop\eDealPop.exe [6144 2014-12-03] ()
S2 classindexUI.exe; C:\Users\gvf\AppData\Local\classindexUI\classindexUI.exe [X]
S2 mscmssbeRec.exe; C:\Users\gvf\AppData\Local\mscmssbeRec\mscmssbeRec.exe [X]
R2 wauctla Service; C:\Windows\wauctla.exe [1044480 2015-02-26] () [File not signed]
R2 directxmbr32; C:\Windows\SysWOW64\directxmbr32\directxmbr32.exe [83456 2015-01-16] () [File not signed]
C:\Windows\SysWOW64\DashboardOfficeThumbnail
C:\Users\gvf\AppData\Local\registermemdiag_64
C:\Program Files (x86)\eDealPop
C:\Users\gvf\AppData\Local\Helper
2015-04-16 11:24 - 2015-04-16 11:24 - 00000000 ____D () C:\Users\gvf\AppData\Local\HelperApp
C:\Windows\wauctla.exe
HKU\S-1-5-21-3799763466-1166945321-811363536-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\S-1-5-21-3799763466-1166945321-811363536-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\eDealPop => value deleted successfully.
classindexUI.exe => Service deleted successfully.
mscmssbeRec.exe => Service deleted successfully.
wauctla Service => Unable to stop service
wauctla Service => Service deleted successfully.
directxmbr32 => Unable to stop service
directxmbr32 => Service deleted successfully.
C:\Windows\SysWOW64\DashboardOfficeThumbnail => Moved successfully.
C:\Users\gvf\AppData\Local\registermemdiag_64 => Moved successfully.
"C:\Program Files (x86)\eDealPop" directory move:
Could not move "C:\Program Files (x86)\eDealPop" directory. => Scheduled to move on reboot.