Problème avec n.10 adshost. aidez moi svp !

Résolu
Deadgaet Messages postés 4 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai un gros souci avec ces pop-up qui envahissent mon ordi et impossible de m'en débarrasser malgré plusieurs tentatives avec Adw Cleaner..

Du coup, je me permets de vous joindre les 3 différents rapports FRST demandé ainsi qu'un rapport Adw Cleaner.
Je suis envahi par des pop up n.10 adshot qui pourrissent mon écran. Or c'est bel et bien mon ordinateur de boulot qui est infecté donc devant les clients c'est pas top en plus je perd un temps fou..

Pouvez-vous m'aider s'il vous plait ?

Rapports FRST :
https://pjjoint.malekal.com/files.php?id=20150416_9w8w5i12b9
https://pjjoint.malekal.com/files.php?id=20150416_e12p15d12j13h10
https://pjjoint.malekal.com/files.php?id=20150416_g11k11k6k14q15

Rapport AdwCleaner :
https://pjjoint.malekal.com/files.php?id=20150416_g14o6k14t715

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Infection eDealsPop / Adware.Pirrit

    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    ProxyEnable: [S-1-5-21-3799763466-1166945321-811363536-1000] => Internet Explorer proxy is enabled.
    ProxyServer: [S-1-5-21-3799763466-1166945321-811363536-1000] => http=127.0.0.1:11162
    HKLM-x32\...\Run: [eDealPop] => C:\Program Files (x86)\eDealPop\eDealPop.exe [6144 2014-12-03] ()
    S2 classindexUI.exe; C:\Users\gvf\AppData\Local\classindexUI\classindexUI.exe [X]
    S2 mscmssbeRec.exe; C:\Users\gvf\AppData\Local\mscmssbeRec\mscmssbeRec.exe [X]
    R2 wauctla Service; C:\Windows\wauctla.exe [1044480 2015-02-26] () [File not signed]
    R2 directxmbr32; C:\Windows\SysWOW64\directxmbr32\directxmbr32.exe [83456 2015-01-16] () [File not signed]
    C:\Windows\SysWOW64\DashboardOfficeThumbnail
    C:\Users\gvf\AppData\Local\registermemdiag_64
    C:\Program Files (x86)\eDealPop
    C:\Users\gvf\AppData\Local\Helper
    2015-04-16 11:24 - 2015-04-16 11:24 - 00000000 ____D () C:\Users\gvf\AppData\Local\HelperApp
    C:\Windows\wauctla.exe

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
    1. Deadgaet Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
       
      voici le contenu du nouveau rapport FRST :

      Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-04-2015 04
      Ran by gvf at 2015-04-16 17:01:51 Run:1
      Running from C:\Users\gvf\Desktop
      Loaded Profiles: gvf (Available profiles: gvf)
      Boot Mode: Normal
      ==============================================

      Content of fixlist:

      ProxyEnable: [S-1-5-21-3799763466-1166945321-811363536-1000] => Internet Explorer proxy is enabled.
      ProxyServer: [S-1-5-21-3799763466-1166945321-811363536-1000] => http=127.0.0.1:11162
      HKLM-x32\...\Run: [eDealPop] => C:\Program Files (x86)\eDealPop\eDealPop.exe [6144 2014-12-03] ()
      S2 classindexUI.exe; C:\Users\gvf\AppData\Local\classindexUI\classindexUI.exe [X]
      S2 mscmssbeRec.exe; C:\Users\gvf\AppData\Local\mscmssbeRec\mscmssbeRec.exe [X]
      R2 wauctla Service; C:\Windows\wauctla.exe [1044480 2015-02-26] () [File not signed]
      R2 directxmbr32; C:\Windows\SysWOW64\directxmbr32\directxmbr32.exe [83456 2015-01-16] () [File not signed]
      C:\Windows\SysWOW64\DashboardOfficeThumbnail
      C:\Users\gvf\AppData\Local\registermemdiag_64
      C:\Program Files (x86)\eDealPop
      C:\Users\gvf\AppData\Local\Helper
      2015-04-16 11:24 - 2015-04-16 11:24 - 00000000 ____D () C:\Users\gvf\AppData\Local\HelperApp
      C:\Windows\wauctla.exe


      HKU\S-1-5-21-3799763466-1166945321-811363536-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
      HKU\S-1-5-21-3799763466-1166945321-811363536-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
      HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\eDealPop => value deleted successfully.
      classindexUI.exe => Service deleted successfully.
      mscmssbeRec.exe => Service deleted successfully.
      wauctla Service => Unable to stop service
      wauctla Service => Service deleted successfully.
      directxmbr32 => Unable to stop service
      directxmbr32 => Service deleted successfully.
      C:\Windows\SysWOW64\DashboardOfficeThumbnail => Moved successfully.
      C:\Users\gvf\AppData\Local\registermemdiag_64 => Moved successfully.

      "C:\Program Files (x86)\eDealPop" directory move:

      Could not move "C:\Program Files (x86)\eDealPop" directory. => Scheduled to move on reboot.
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Le proxy sur Internet Explorer est bien désactivé ?
    voir : https://forum.malekal.com/viewtopic.php?t=47404&start=

    Toujours des pubs eDealsPop ? n10.adshosts. ?
    0
    1. Deadgaet Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
       
      Oui je viens de désactiver le proxy, et plus de problème, pour le moment ! :) Merci merci !! :D
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    =)

    Voila, c'est terminé, tu peux supprimer les programmes utilisés.

    Quelques conseils :

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0