Problème avec n.10 adshost. aidez moi svp !
Résolu/Fermé
Deadgaet
Messages postés
4
Date d'inscription
jeudi 16 avril 2015
Statut
Membre
Dernière intervention
16 avril 2015
-
16 avril 2015 à 16:43
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 avril 2015 à 17:39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 avril 2015 à 17:39
A voir également:
- Problème avec n.10 adshost. aidez moi svp !
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Windows 10 iso - Guide
- Licence windows 10 - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 16/04/2015 à 16:49
Modifié par Malekal_morte- le 16/04/2015 à 16:49
Salut,
Infection eDealsPop / Adware.Pirrit
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [S-1-5-21-3799763466-1166945321-811363536-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-3799763466-1166945321-811363536-1000] => http=127.0.0.1:11162
HKLM-x32\...\Run: [eDealPop] => C:\Program Files (x86)\eDealPop\eDealPop.exe [6144 2014-12-03] ()
S2 classindexUI.exe; C:\Users\gvf\AppData\Local\classindexUI\classindexUI.exe [X]
S2 mscmssbeRec.exe; C:\Users\gvf\AppData\Local\mscmssbeRec\mscmssbeRec.exe [X]
R2 wauctla Service; C:\Windows\wauctla.exe [1044480 2015-02-26] () [File not signed]
R2 directxmbr32; C:\Windows\SysWOW64\directxmbr32\directxmbr32.exe [83456 2015-01-16] () [File not signed]
C:\Windows\SysWOW64\DashboardOfficeThumbnail
C:\Users\gvf\AppData\Local\registermemdiag_64
C:\Program Files (x86)\eDealPop
C:\Users\gvf\AppData\Local\Helper
2015-04-16 11:24 - 2015-04-16 11:24 - 00000000 ____D () C:\Users\gvf\AppData\Local\HelperApp
C:\Windows\wauctla.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Infection eDealsPop / Adware.Pirrit
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [S-1-5-21-3799763466-1166945321-811363536-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-3799763466-1166945321-811363536-1000] => http=127.0.0.1:11162
HKLM-x32\...\Run: [eDealPop] => C:\Program Files (x86)\eDealPop\eDealPop.exe [6144 2014-12-03] ()
S2 classindexUI.exe; C:\Users\gvf\AppData\Local\classindexUI\classindexUI.exe [X]
S2 mscmssbeRec.exe; C:\Users\gvf\AppData\Local\mscmssbeRec\mscmssbeRec.exe [X]
R2 wauctla Service; C:\Windows\wauctla.exe [1044480 2015-02-26] () [File not signed]
R2 directxmbr32; C:\Windows\SysWOW64\directxmbr32\directxmbr32.exe [83456 2015-01-16] () [File not signed]
C:\Windows\SysWOW64\DashboardOfficeThumbnail
C:\Users\gvf\AppData\Local\registermemdiag_64
C:\Program Files (x86)\eDealPop
C:\Users\gvf\AppData\Local\Helper
2015-04-16 11:24 - 2015-04-16 11:24 - 00000000 ____D () C:\Users\gvf\AppData\Local\HelperApp
C:\Windows\wauctla.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
16 avril 2015 à 17:09
16 avril 2015 à 17:09
Le proxy sur Internet Explorer est bien désactivé ?
voir : https://forum.malekal.com/viewtopic.php?t=47404&start=
Toujours des pubs eDealsPop ? n10.adshosts. ?
voir : https://forum.malekal.com/viewtopic.php?t=47404&start=
Toujours des pubs eDealsPop ? n10.adshosts. ?
Deadgaet
Messages postés
4
Date d'inscription
jeudi 16 avril 2015
Statut
Membre
Dernière intervention
16 avril 2015
16 avril 2015 à 17:16
16 avril 2015 à 17:16
Oui je viens de désactiver le proxy, et plus de problème, pour le moment ! :) Merci merci !! :D
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
16 avril 2015 à 17:39
16 avril 2015 à 17:39
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
16 avril 2015 à 17:07
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 15-04-2015 04
Ran by gvf at 2015-04-16 17:01:51 Run:1
Running from C:\Users\gvf\Desktop
Loaded Profiles: gvf (Available profiles: gvf)
Boot Mode: Normal
==============================================
Content of fixlist:
ProxyEnable: [S-1-5-21-3799763466-1166945321-811363536-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-3799763466-1166945321-811363536-1000] => http=127.0.0.1:11162
HKLM-x32\...\Run: [eDealPop] => C:\Program Files (x86)\eDealPop\eDealPop.exe [6144 2014-12-03] ()
S2 classindexUI.exe; C:\Users\gvf\AppData\Local\classindexUI\classindexUI.exe [X]
S2 mscmssbeRec.exe; C:\Users\gvf\AppData\Local\mscmssbeRec\mscmssbeRec.exe [X]
R2 wauctla Service; C:\Windows\wauctla.exe [1044480 2015-02-26] () [File not signed]
R2 directxmbr32; C:\Windows\SysWOW64\directxmbr32\directxmbr32.exe [83456 2015-01-16] () [File not signed]
C:\Windows\SysWOW64\DashboardOfficeThumbnail
C:\Users\gvf\AppData\Local\registermemdiag_64
C:\Program Files (x86)\eDealPop
C:\Users\gvf\AppData\Local\Helper
2015-04-16 11:24 - 2015-04-16 11:24 - 00000000 ____D () C:\Users\gvf\AppData\Local\HelperApp
C:\Windows\wauctla.exe
HKU\S-1-5-21-3799763466-1166945321-811363536-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\S-1-5-21-3799763466-1166945321-811363536-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\eDealPop => value deleted successfully.
classindexUI.exe => Service deleted successfully.
mscmssbeRec.exe => Service deleted successfully.
wauctla Service => Unable to stop service
wauctla Service => Service deleted successfully.
directxmbr32 => Unable to stop service
directxmbr32 => Service deleted successfully.
C:\Windows\SysWOW64\DashboardOfficeThumbnail => Moved successfully.
C:\Users\gvf\AppData\Local\registermemdiag_64 => Moved successfully.
"C:\Program Files (x86)\eDealPop" directory move:
Could not move "C:\Program Files (x86)\eDealPop" directory. => Scheduled to move on reboot.