Ads by Plus HD.7

Résolu
Chou101 Messages postés 48 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Mon PC est infecté par le virus HD. 7.

Impossible à déloger, j'ai fait :
CCleaner, supprimer par le panneau de configuration, supprimer les extensions dans IE Firefox et Chrome, un malwarebyte en sans échec, un rogueKiller , un adwcleaner, il me reste quoi ?

Le virus Plus Hd.7 n'apparait nulle part. Il est pourtant toujours là puisque j'ai des pubs intempestives.

Une idée ?

Merci de votre aide

Chou101

33 réponses

  • 1
  • 2
Résumé de la discussion

Un ordinateur est infecté par le virus HD.7, PlusHD.7, et les pubs intempestives persistent malgré des nettoyages avec CCleaner, des désinstallations et des outils comme Malwarebytes, RogueKiller et AdwCleaner. Plusieurs échanges suggèrent d'identifier le navigateur impacté et d'utiliser des outils avancés comme ZHPDiag et RogueKiller avec ProxyRAZ, puis de générer un rapport et de le partager en ligne. D'autres échanges insistent sur la vérification du profil utilisateur, pubs apparaissant sur un seul profil, et recommandent des procédures incluant la purge de la restauration et l'examen des paramètres proxy. Une étape utile évoquée est l'utilisation d'outils dédiés et le partage des rapports sur des plateformes externes pour obtenir une aide plus précise sans conclusions hâtives sur l'état global du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    Les programmes potentiellement indésirables :
    https://forum.malekal.com/viewtopic.php?t=33776&start=
    https://www.malekal.com/adwares-pup-protection/

    0
  2. Chou101 Messages postés 48 Statut Membre 9
     
    Merci de votre réponse rapide, un détail je ne peux plus accèder à notre proxy, est-ce que c'est lié ?

    Voilà le rapport de Adwcleaner :

    # AdwCleaner v2.200 - Rapport créé le 30/11/2013 à 15:57:10
    # Mis à jour le 02/04/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d'utilisateur : sbonnat - STANDARD
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\sbonnat\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\sbonnat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
    Dossier Présent : C:\Users\sbonnat\AppData\Local\Temp\TempDir
    Dossier Présent : C:\Users\sbonnat\AppData\Roaming\pdfforge
    Dossier Présent : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\extensions\staged
    Dossier Présent : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\jetpack

    ***** [Registre] *****

    Clé Présente : HKLM\Software\Description
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
    Clé Présente : HKLM\SOFTWARE\Software

    ***** [Navigateurs] *****

    -\\ Internet Explorer v11.0.9600.16428

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v25.0.1 (fr)

    Fichier : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Users\sbonnat\AppData\Roaming\Mozilla\Firefox\Profiles\e0rrwh11.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v31.0.1650.48

    Fichier : C:\Users\sbonnat\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Opera v11.64.1403.0

    Fichier : C:\Users\soniab.DOMUZES\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Users\sbonnat\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R2].txt - [2108 octets] - [30/11/2013 15:57:10]

    ########## EOF - M:\AdwCleaner[R2].txt - [2168 octets] ##########

    Merci
    Chou101
    0
  3. Utilisateur anonyme
     
    Re

    Tu n'as rien supprimé?
    ou alors ce n'est pas le bon rapport !!

    @+
    0
  4. Chou101 Messages postés 48 Statut Membre 9
     
    C'est le premier rapport apres le scan, il faut cliquer sur suppression après ?
    0
    1. Utilisateur anonyme
       
      Oui comme demandé
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Chou101 Messages postés 48 Statut Membre 9
     
    Le Voilà :

    # AdwCleaner v2.200 - Rapport créé le 30/11/2013 à 16:10:33
    # Mis à jour le 02/04/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d'utilisateur : sbonnat - STANDARD
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\sbonnat\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\sbonnat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
    Dossier Supprimé : C:\Users\sbonnat\AppData\Local\Temp\TempDir
    Dossier Supprimé : C:\Users\sbonnat\AppData\Roaming\pdfforge
    Dossier Supprimé : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\extensions\staged
    Dossier Supprimé : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\jetpack

    ***** [Registre] *****

    Clé Supprimée : HKLM\Software\Description
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
    Clé Supprimée : HKLM\SOFTWARE\Software

    ***** [Navigateurs] *****

    -\\ Internet Explorer v11.0.9600.16428

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v25.0.1 (fr)

    Fichier : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Users\sbonnat\AppData\Roaming\Mozilla\Firefox\Profiles\e0rrwh11.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v31.0.1650.48

    Fichier : C:\Users\sbonnat\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Opera v11.64.1403.0

    Fichier : C:\Users\soniab.DOMUZES\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Users\sbonnat\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R2].txt - [2237 octets] - [30/11/2013 15:57:10]
    AdwCleaner[R3].txt - [2356 octets] - [30/11/2013 16:10:18]
    AdwCleaner[S2].txt - [364 octets] - [30/11/2013 15:57:57]
    AdwCleaner[S3].txt - [2297 octets] - [30/11/2013 16:10:34]

    ########## EOF - M:\AdwCleaner[S3].txt - [2357 octets] ##########
    0
  7. Utilisateur anonyme
     
    Re

    Poste moi un rapport de Malwaresbytes;merci

    @+
    0
  8. Chou101 Messages postés 48 Statut Membre 9
     
    Le voilà :

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Database version: v2013.11.28.06

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 11.0.9600.16428
    sbonnat :: STANDARD [administrator]

    30/11/2013 16:21:31
    mbam-log-2013-11-30 (16-21-31).txt

    Scan type: Quick scan
    Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
    Scan options disabled: P2P
    Objects scanned: 406864
    Time elapsed: 12 minute(s), 2 second(s)

    Memory Processes Detected: 0
    (No malicious items detected)

    Memory Modules Detected: 0
    (No malicious items detected)

    Registry Keys Detected: 0
    (No malicious items detected)

    Registry Values Detected: 0
    (No malicious items detected)

    Registry Data Items Detected: 0
    (No malicious items detected)

    Folders Detected: 0
    (No malicious items detected)

    Files Detected: 0
    (No malicious items detected)

    (end)

    Merci

    Chou101
    0
  9. Chou101 Messages postés 48 Statut Membre 9
     
    Tu pense que c'est Ads by HD.7 qui me bloque au niveau du proxy ?

    Chou101
    0
  10. Chou101 Messages postés 48 Statut Membre 9
     
    Coucou,

    Avant tout mon nettoyage mon scan donnait ça :

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Database version: v2013.11.28.06

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 11.0.9600.16428
    sbonnat :: STANDARD [administrator]

    29/11/2013 11:51:12
    mbam-log-2013-11-29 (11-51-12).txt

    Scan type: Quick scan
    Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
    Scan options disabled: P2P
    Objects scanned: 407315
    Time elapsed: 14 minute(s), 6 second(s)

    Memory Processes Detected: 0
    (No malicious items detected)

    Memory Modules Detected: 0
    (No malicious items detected)

    Registry Keys Detected: 15
    HKCR\CLSID\{11111111-1111-1111-1111-110311961182} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    HKCR\TypeLib\{44444444-4444-4444-4444-440344964482} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    HKCR\Interface\{55555555-5555-5555-5555-550355965582} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    HKCR\CrossriderApp0039682.BHO.1 (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311961182} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311961182} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311961182} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    HKCR\Typelib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F} (PUP.Optional.GetNow.A) -> Quarantined and deleted successfully.
    HKCR\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967} (PUP.Optional.GetNow.A) -> Quarantined and deleted successfully.
    HKCR\CrossriderApp0039682.BHO (PUP.Optional.CrossRider.A) -> Quarantined and deleted successfully.
    HKCR\CrossriderApp0039682.Sandbox (PUP.Optional.CrossRider.A) -> Quarantined and deleted successfully.
    HKCR\CrossriderApp0039682.Sandbox.1 (PUP.Optional.CrossRider.A) -> Quarantined and deleted successfully.
    HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    HKLM\SOFTWARE\Plus-HD-4.7 (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-4.7 (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.

    Registry Values Detected: 0
    (No malicious items detected)

    Registry Data Items Detected: 0
    (No malicious items detected)

    Folders Detected: 1
    C:\Program Files\Plus-HD-4.7 (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.

    Files Detected: 27
    C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-bho.dll (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    C:\Users\sbonnat\Downloads\Outlook Archive Renegade distribue par GetNow.exe (PUP.Optional.GetNow.A) -> Quarantined and deleted successfully.
    C:\Users\sbonnat\AppData\Local\Temp\Temporary files\parent.txt (PUP.Optional.DomalIQ.A) -> Quarantined and deleted successfully.
    C:\Users\sbonnat\Downloads\Java.exe (PUP.Optional.DomalIQ.A) -> Quarantined and deleted successfully.
    C:\Users\sbonnat\Downloads\Super%20Email%20Extractor.exe (PUP.Optional.Firseria) -> Quarantined and deleted successfully.
    C:\Users\sbonnat\Local Settings\Temporary Internet Files\Content.IE5\K4Y1TNR8\plus-hd-4-7[1].exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\Plus-HD-4.7-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\Plus-HD-4.7-codedownloader.job (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\Plus-HD-4.7-enabler.job (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\Plus-HD-4.7-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\Plus-HD-4.7-updater.job (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    C:\Program Files\Plus-HD-4.7\39682.crx (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    C:\Program Files\Plus-HD-4.7\39682.xpi (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    C:\Program Files\Plus-HD-4.7\background.html (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    C:\Program Files\Plus-HD-4.7\Installer.log (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-bg.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-buttonutil.dll (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-buttonutil.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-codedownloader.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-enabler.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-helper.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-updater.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    C:\Program Files\Plus-HD-4.7\Plus-HD-4.7.ico (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    C:\Program Files\Plus-HD-4.7\Uninstall.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
    C:\Program Files\Plus-HD-4.7\utils.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.

    (end)

    Merci de ton aide,

    Bon Week end à toi.

    Je serai de retour mardi apres midi.

    Chou101
    0
  11. Utilisateur anonyme
     
    Re

    Bonne fin de semaine.

    @ mardi

    @+
    0
  12. Chou101 Messages postés 48 Statut Membre 9
     
    Salut Guillaume,

    Me revoilà. Bon WE ?

    Tu as une solution pour résoudre mon problème.

    Le fait que je ne puisse plus accéder à Internet (le proxy me bloque) c'est peut-être lié a ADS by PlusHD.7? Tu crois pas ?

    Merci,

    Chou101
    0
  13. Utilisateur anonyme
     
    Bonsoir

    [*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

    @+

    0
  14. Chou101 Messages postés 48 Statut Membre 9
     
    Bonjour Guillaume,

    Je viens de m'apercevoir qu'en fait c'est mon profil qui est bugué, parcequ'avec le profil administrateur tout fonctionne correctement. Alors j'ai recréér un profil et ça a l'air de fonctionner.

    Voilà le rapport de RogueKiller :

    RogueKiller V8.7.11 [Dec 3 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur : sbonnat [Droits d'admin]
    Mode : Recherche -- Date : 12/05/2013 09:40:40
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (localhost:21320 [Country: , City: ]) -> TROUVÉ
    [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤
    [Address] SSDT[13] : NtAlertResumeThread @ 0x83315DA3 -> HOOKED (Unknown @ 0x8627B7B8)
    [Address] SSDT[14] : NtAlertThread @ 0x83268CC7 -> HOOKED (Unknown @ 0x8627B878)
    [Address] SSDT[19] : NtAllocateVirtualMemory @ 0x83261CBC -> HOOKED (Unknown @ 0x86217B10)
    [Address] SSDT[59] : ExpInterlockedPopEntrySListResume @ 0x832B00A0 -> HOOKED (Unknown @ 0x861740B8)
    [Address] SSDT[74] : NtCreateMutant @ 0x8324835A -> HOOKED (Unknown @ 0x8622EE58)
    [Address] SSDT[87] : NtCreateThread @ 0x83313FDA -> HOOKED (Unknown @ 0x8622D180)
    [Address] SSDT[131] : NtFreeVirtualMemory @ 0x830F082C -> HOOKED (Unknown @ 0x86217CF0)
    [Address] SSDT[145] : NtImpersonateAnonymousToken @ 0x8322D970 -> HOOKED (Unknown @ 0x8622EF48)
    [Address] SSDT[147] : NtImpersonateThread @ 0x832B1992 -> HOOKED (Unknown @ 0x8627B6D8)
    [Address] SSDT[168] : NtMapViewOfSection @ 0x8327E5F1 -> HOOKED (Unknown @ 0x86217E58)
    [Address] SSDT[177] : NtOpenEvent @ 0x83247D56 -> HOOKED (Unknown @ 0x8622ED78)
    [Address] SSDT[191] : NtOpenProcessToken @ 0x8329C37F -> HOOKED (Unknown @ 0x8622D050)
    [Address] SSDT[199] : NtOpenThreadToken @ 0x832B067B -> HOOKED (Unknown @ 0x8622A758)
    [Address] SSDT[304] : NtResumeThread @ 0x832A86D2 -> HOOKED (Unknown @ 0x85EA0570)
    [Address] SSDT[316] : NtSetContextThread @ 0x8331584F -> HOOKED (Unknown @ 0x8622A698)
    [Address] SSDT[333] : NtSetInformationProcess @ 0x83270875 -> HOOKED (Unknown @ 0x8622A0B8)
    [Address] SSDT[335] : NtSetInformationThread @ 0x832A1E36 -> HOOKED (Unknown @ 0x8622A5C8)
    [Address] SSDT[366] : NtSuspendProcess @ 0x83315CDF -> HOOKED (Unknown @ 0x8622EC98)
    [Address] SSDT[367] : NtSuspendThread @ 0x832CD1CB -> HOOKED (Unknown @ 0x8627B980)
    [Address] SSDT[370] : NtTerminateProcess @ 0x83292D9A -> HOOKED (Unknown @ 0x86219E38)
    [Address] SSDT[371] : NtTerminateThread @ 0x832B06CB -> HOOKED (Unknown @ 0x8627BA40)
    [Address] SSDT[385] : NtUnmapViewOfSection @ 0x8329C9BA -> HOOKED (Unknown @ 0x86217D98)
    [Address] SSDT[399] : NtWriteVirtualMemory @ 0x83297A97 -> HOOKED (Unknown @ 0x86217880)

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3160318AS ATA Device +++++
    --- User ---
    [MBR] 04dc62dedfb96a8d483602bc7337822f
    [BSP] fdfad5fee28fbdbc55fd97c029abe308 : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 94 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 194560 | Size: 750 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1730560 | Size: 151741 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_12052013_094040.txt >>

    Je n'ai rien supprimé.

    Cordialement,

    Chou101
    0
  15. Utilisateur anonyme
     
    Bonjour

    Ok;as tu encore des publicités?

    @+

    --------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  16. Chou101 Messages postés 48 Statut Membre 9
     
    Salut,

    Je ne peux pas accéder à Internet le proxy me refuse la connexion.

    Il faut que je supprime les objets qui sont dans "proxy" ?

    Merci,

    Chou101
    0
  17. Utilisateur anonyme
     
    Re

    Je croyais que tu utilisais un proxy !
    '
    Merci de votre réponse rapide, un détail je ne peux plus accèder à notre proxy, est-ce que c'est lié ? 


    0
  18. Chou101 Messages postés 48 Statut Membre 9
     
    Je pense qu'il n'y en a pas. Comment vérifier ?
    0
  19. Utilisateur anonyme
     
    Re

    Tu relances Roguekiller option Proxy RAZ et tu me postes son rapport;merci

    @+
    0
  20. Chou101 Messages postés 48 Statut Membre 9
     
    Je ne comprend pas.

    Comment lancer Rogue option Proxy RAZ ?

    Chou101
    0
  21. Utilisateur anonyme
     
    Re

    Lance le tu verras un bouton ProxyRAZ
    0
  • 1
  • 2