Ads by Plus HD.7Résolu/Fermé

Question

Bonjour,

Mon PC est infecté par le virus HD. 7.

Impossible à déloger, j'ai fait :
CCleaner, supprimer par le panneau de configuration, supprimer les extensions dans IE Firefox et Chrome, un malwarebyte en sans échec, un rogueKiller , un adwcleaner, il me reste quoi ?

Le virus Plus Hd.7 n'apparait nulle part. Il est pourtant toujours là puisque j'ai des pubs intempestives.

Une idée ?

Merci de votre aide

Chou101

Utilisateur anonyme · Answer

Bonjour

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur [Scanner]   puis patiente le temps du scan. 
Une fois le scan terminé clique sur le bouton  [Nettoyer] 
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur  Ok  . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage. 
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=                                                
https://www.malekal.com/adwares-pup-protection/

Chou101 · Answer

Merci de votre réponse rapide, un détail je ne peux plus accèder à notre proxy, est-ce que c'est lié ?

Voilà le rapport de Adwcleaner :

# AdwCleaner v2.200 - Rapport créé le 30/11/2013 à 15:57:10
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : sbonnat - STANDARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\sbonnat\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\sbonnat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Présent : C:\Users\sbonnat\AppData\Local\Temp\TempDir
Dossier Présent : C:\Users\sbonnat\AppData\Roaming\pdfforge
Dossier Présent : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\extensions\staged
Dossier Présent : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\jetpack

***** [Registre] *****

Clé Présente : HKLM\Software\Description
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\SOFTWARE\Software

***** [Navigateurs] *****

-\ Internet Explorer v11.0.9600.16428

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v25.0.1 (fr)

Fichier : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\sbonnat\AppData\Roaming\Mozilla\Firefox\Profiles\e0rrwh11.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v31.0.1650.48

Fichier : C:\Users\sbonnat\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v11.64.1403.0

Fichier : C:\Users\soniab.DOMUZES\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\sbonnat\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R2].txt - [2108 octets] - [30/11/2013 15:57:10]

########## EOF - M:\AdwCleaner[R2].txt - [2168 octets] ##########

Merci
Chou101

Utilisateur anonyme · Answer

Re

Tu n'as rien supprimé?
ou alors ce n'est pas le bon rapport !!

@+

Chou101 · Answer

C'est le premier rapport apres le scan, il faut cliquer sur suppression après ?

Chou101 · Answer

Le Voilà :

# AdwCleaner v2.200 - Rapport créé le 30/11/2013 à 16:10:33
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : sbonnat - STANDARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\sbonnat\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\sbonnat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Supprimé : C:\Users\sbonnat\AppData\Local\Temp\TempDir
Dossier Supprimé : C:\Users\sbonnat\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\extensions\staged
Dossier Supprimé : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\jetpack

***** [Registre] *****

Clé Supprimée : HKLM\Software\Description
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\SOFTWARE\Software

***** [Navigateurs] *****

-\ Internet Explorer v11.0.9600.16428

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v25.0.1 (fr)

Fichier : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\sbonnat\AppData\Roaming\Mozilla\Firefox\Profiles\e0rrwh11.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v31.0.1650.48

Fichier : C:\Users\sbonnat\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v11.64.1403.0

Fichier : C:\Users\soniab.DOMUZES\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\sbonnat\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R2].txt - [2237 octets] - [30/11/2013 15:57:10]
AdwCleaner[R3].txt - [2356 octets] - [30/11/2013 16:10:18]
AdwCleaner[S2].txt - [364 octets] - [30/11/2013 15:57:57]
AdwCleaner[S3].txt - [2297 octets] - [30/11/2013 16:10:34]

########## EOF - M:\AdwCleaner[S3].txt - [2357 octets] ##########

Utilisateur anonyme · Answer

Re

Poste moi un rapport de Malwaresbytes;merci

@+

Chou101 · Answer

Le voilà :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2013.11.28.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
sbonnat :: STANDARD [administrator]

30/11/2013 16:21:31
mbam-log-2013-11-30 (16-21-31).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 406864
Time elapsed: 12 minute(s), 2 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Merci

Chou101

Chou101 · Answer

Tu pense que c'est Ads by HD.7 qui me bloque au niveau du proxy ?

Chou101

Chou101 · Answer

Coucou,

Avant tout mon nettoyage mon scan donnait ça :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2013.11.28.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
sbonnat :: STANDARD [administrator]

29/11/2013 11:51:12
mbam-log-2013-11-29 (11-51-12).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 407315
Time elapsed: 14 minute(s), 6 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 15
HKCR\CLSID\{11111111-1111-1111-1111-110311961182} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKCR\TypeLib\{44444444-4444-4444-4444-440344964482} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKCR\Interface\{55555555-5555-5555-5555-550355965582} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKCR\CrossriderApp0039682.BHO.1 (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311961182} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311961182} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311961182} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKCR\Typelib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F} (PUP.Optional.GetNow.A) -> Quarantined and deleted successfully.
HKCR\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967} (PUP.Optional.GetNow.A) -> Quarantined and deleted successfully.
HKCR\CrossriderApp0039682.BHO (PUP.Optional.CrossRider.A) -> Quarantined and deleted successfully.
HKCR\CrossriderApp0039682.Sandbox (PUP.Optional.CrossRider.A) -> Quarantined and deleted successfully.
HKCR\CrossriderApp0039682.Sandbox.1 (PUP.Optional.CrossRider.A) -> Quarantined and deleted successfully.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Plus-HD-4.7 (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-4.7 (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 1
C:\Program Files\Plus-HD-4.7 (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.

Files Detected: 27
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-bho.dll (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Users\sbonnat\Downloads\Outlook Archive Renegade distribue par GetNow.exe (PUP.Optional.GetNow.A) -> Quarantined and deleted successfully.
C:\Users\sbonnat\AppData\Local\Temp\Temporary files\parent.txt (PUP.Optional.DomalIQ.A) -> Quarantined and deleted successfully.
C:\Users\sbonnat\Downloads\Java.exe (PUP.Optional.DomalIQ.A) -> Quarantined and deleted successfully.
C:\Users\sbonnat\Downloads\Super%20Email%20Extractor.exe (PUP.Optional.Firseria) -> Quarantined and deleted successfully.
C:\Users\sbonnat\Local Settings\Temporary Internet Files\Content.IE5\K4Y1TNR8\plus-hd-4-7[1].exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Windows\Tasks\Plus-HD-4.7-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Windows\Tasks\Plus-HD-4.7-codedownloader.job (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Windows\Tasks\Plus-HD-4.7-enabler.job (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Windows\Tasks\Plus-HD-4.7-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Windows\Tasks\Plus-HD-4.7-updater.job (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\39682.crx (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\39682.xpi (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\background.html (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Installer.log (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-bg.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-buttonutil.dll (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-buttonutil.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-codedownloader.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-enabler.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-helper.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-updater.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7.ico (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Uninstall.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\utils.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.

(end)

Merci de ton aide,

Bon Week end à toi.

Je serai de retour mardi apres midi.

Chou101

Utilisateur anonyme · Answer

Re

Bonne fin de semaine.

@ mardi

@+

Chou101 · Answer

Salut  Guillaume,

Me revoilà. Bon WE ?

Tu as une solution pour résoudre mon problème.

Le fait que je ne puisse plus accéder à Internet (le proxy me bloque) c'est peut-être lié a ADS by PlusHD.7? Tu crois pas ?

Merci,

Chou101

Utilisateur anonyme · Answer

Bonsoir

[*] Télécharger sur le bureau RogueKiller (by tigzy)  (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

Chou101 · Answer

Bonjour Guillaume, Je viens de m'apercevoir qu'en fait c'est mon profil qui est bugué, parcequ'avec le profil administrateur tout fonctionne correctement. Alors j'ai recréér un profil et ça a l'air de fonctionner. Voilà le rapport de RogueKiller : RogueKiller V8.7.11 [Dec 3 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : sbonnat [Droits d'admin] Mode : Recherche -- Date : 12/05/2013 09:40:40 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (localhost:21320 [Country: , City: ]) -> TROUVÉ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ [Address] SSDT[13] : NtAlertResumeThread @ 0x83315DA3 -> HOOKED (Unknown @ 0x8627B7B8) [Address] SSDT[14] : NtAlertThread @ 0x83268CC7 -> HOOKED (Unknown @ 0x8627B878) [Address] SSDT[19] : NtAllocateVirtualMemory @ 0x83261CBC -> HOOKED (Unknown @ 0x86217B10) [Address] SSDT[59] : ExpInterlockedPopEntrySListResume @ 0x832B00A0 -> HOOKED (Unknown @ 0x861740B8) [Address] SSDT[74] : NtCreateMutant @ 0x8324835A -> HOOKED (Unknown @ 0x8622EE58) [Address] SSDT[87] : NtCreateThread @ 0x83313FDA -> HOOKED (Unknown @ 0x8622D180) [Address] SSDT[131] : NtFreeVirtualMemory @ 0x830F082C -> HOOKED (Unknown @ 0x86217CF0) [Address] SSDT[145] : NtImpersonateAnonymousToken @ 0x8322D970 -> HOOKED (Unknown @ 0x8622EF48) [Address] SSDT[147] : NtImpersonateThread @ 0x832B1992 -> HOOKED (Unknown @ 0x8627B6D8) [Address] SSDT[168] : NtMapViewOfSection @ 0x8327E5F1 -> HOOKED (Unknown @ 0x86217E58) [Address] SSDT[177] : NtOpenEvent @ 0x83247D56 -> HOOKED (Unknown @ 0x8622ED78) [Address] SSDT[191] : NtOpenProcessToken @ 0x8329C37F -> HOOKED (Unknown @ 0x8622D050) [Address] SSDT[199] : NtOpenThreadToken @ 0x832B067B -> HOOKED (Unknown @ 0x8622A758) [Address] SSDT[304] : NtResumeThread @ 0x832A86D2 -> HOOKED (Unknown @ 0x85EA0570) [Address] SSDT[316] : NtSetContextThread @ 0x8331584F -> HOOKED (Unknown @ 0x8622A698) [Address] SSDT[333] : NtSetInformationProcess @ 0x83270875 -> HOOKED (Unknown @ 0x8622A0B8) [Address] SSDT[335] : NtSetInformationThread @ 0x832A1E36 -> HOOKED (Unknown @ 0x8622A5C8) [Address] SSDT[366] : NtSuspendProcess @ 0x83315CDF -> HOOKED (Unknown @ 0x8622EC98) [Address] SSDT[367] : NtSuspendThread @ 0x832CD1CB -> HOOKED (Unknown @ 0x8627B980) [Address] SSDT[370] : NtTerminateProcess @ 0x83292D9A -> HOOKED (Unknown @ 0x86219E38) [Address] SSDT[371] : NtTerminateThread @ 0x832B06CB -> HOOKED (Unknown @ 0x8627BA40) [Address] SSDT[385] : NtUnmapViewOfSection @ 0x8329C9BA -> HOOKED (Unknown @ 0x86217D98) [Address] SSDT[399] : NtWriteVirtualMemory @ 0x83297A97 -> HOOKED (Unknown @ 0x86217880) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) ST3160318AS ATA Device +++++ --- User --- [MBR] 04dc62dedfb96a8d483602bc7337822f [BSP] fdfad5fee28fbdbc55fd97c029abe308 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 94 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 194560 | Size: 750 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1730560 | Size: 151741 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_12052013_094040.txt >> Je n'ai rien supprimé. Cordialement, Chou101

Utilisateur anonyme · Answer

Bonjour

Ok;as tu encore des publicités?

@+

 
           --------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Chou101 · Answer

Salut,

Je ne peux pas accéder à Internet le proxy me refuse la connexion.

Il faut que je supprime les objets qui sont dans "proxy" ?

Merci,

Chou101

Utilisateur anonyme · Answer

Re

Je croyais que tu utilisais un proxy !
'Merci de votre réponse rapide, un détail je ne peux plus accèder à notre proxy, est-ce que c'est lié ?

Chou101 · Answer

Je pense qu'il n'y en a pas. Comment vérifier ?

Utilisateur anonyme · Answer

Re

Tu relances Roguekiller option Proxy RAZ et tu me postes son rapport;merci
 
@+

Chou101 · Answer

Je ne comprend pas.

Comment lancer Rogue option Proxy RAZ ?

Chou101

Utilisateur anonyme · Answer

Re

Lance le tu verras un bouton ProxyRAZ

Chou101 · Answer

Re,

J'ai la version 8.7 11, le prescan se lance automatiquement et ensuite pas de 
bouton seulement le bouton Racc RAZ qui est accessible.

Chou101 · Answer

Ok c'est bon, j'ai lancé le scan le bouton Proxy RAZ est devenu accessible et je peux a nouveau aller sur Internet, il y a toujours les pub. Voici le rapport de Rogue : RogueKiller V8.7.11 [Dec 3 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : sbonnat [Droits d'admin] Mode : Proxy RAZ -- Date : 12/05/2013 11:12:55 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (localhost:21320 [Country: , City: ]) -> SUPPRIMÉ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0) ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_PR_12052013_111255.txt >> RKreport[0]_S_12052013_094040.txt;RKreport[0]_S_12052013_105049.txt;RKreport[0]_S_12052013_111056.txt Merci, Sonia

Chou101 · Answer

Re,

Pour les pub, je pense que c'est lié au profil, puisque depuis ce matin qu'on discute, je fonctionne sur le même ordinateur avec 2 profils différents et un profils présente des pub sur Internet et pas l'autre!!!

Sonia

Utilisateur anonyme · Answer

Re

Sur le profil à pubs

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Configurer"

Clique sur  la loupe  en bas à gauche avec le signe plus   pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+
 
 
           --------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Chou101 · Answer

Coucou,

Voilà le lien :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131205_6d9h5p15m8

Sonia

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

Script ZHPFix
ShortcutFix
B0 - SPO: operaprefs.ini [sbonnat] Home URL=http://start.mysearchdial.com/?f=1&a=telemsd1103&cd=2XzuyEtN2Y1L1Qzu0Bzz0A0CyC0FtAtByD0FtC0BtByEyBzztN0D0Tzu0SyCzyzztN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=876966825&ir=  
B1 - OSP: search.ini [sbonnat] URL=http://mystart.incredibar.com/mb188/?loc=IB_DS&search=%s&a=6OyQMUgE2L&i=26  
B1 - OSP: search.ini [sbonnat] URL=http://start.mysearchdial.com/?f=4&q=%s  
G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (Activé)  
[HKLM\Software\iWin.com Games]     
O43 - CFD: 04/11/2011 - 14:23:05 - [0] ----D C:\Program Files\iWin.com Games     
[HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa]    
[HKLM\Software\Google\Chrome\Extensions
iogeckbkdcabhnapjbkeiklablhjoca]    
[HKLM\Software\iWin.com Games]    
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]    
C:\Users\sbonnat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa    
C:\Program Files\Software    
C:\Program Files\iWin.com Games    
C:\ProgramData\Software    
C:\Users\sbonnat\AppData\Local\Software    
O4 - GS\Desktop [opsys]: Virtual Villagers - The Tree of Life.lnk . (...)  -- C:\Program Files\Virtual Villagers - The Tree of Life\Virtual Villagers - The Tree of Life.exe (.not file.) 
O4 - GS\Startup [Public]: Password.lnk . (...)  -- C:\Windows\Temp\Password.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{017B1732-B54C-4467-8B2C-16BD4255F971}] (...) -- C:\Users\sbonnat\Downloads\epson00810cf.exe (.not file.)   [0] 
[MD5.00000000000000000000000000000000] [APT] [{5F84FC81-DE2E-49A0-AB93-EA1A7F618521}] (...) -- D:\setup\hpzpnp01.exe (.not file.)   [0] 
[MD5.00000000000000000000000000000000] [APT] [{6B0A84A8-77C6-4E26-98AE-0EAB5181F2FA}] (...) -- C:\Program Files\Iomega Storage Manager\uninstall.exe (.not file.)   [0] 
[MD5.00000000000000000000000000000000] [APT] [{84161220-609C-45B2-8A78-875D1F72CB89}] (...) -- C:\Program Files\Ubi Soft\PAPYRUS\cdsearch.exe (.not file.)   [0] 
[MD5.00000000000000000000000000000000] [APT] [{E6B9FBE4-0E3C-4774-8D66-FB3C7D595A62}] (...) -- C:\Users\sbonnat\Downloads\fmp_trial_all_12.0.1.183.exe (.not file.)   [0] 
[HKLM\Software\IncrediMail] 
O45 - LFCP:[MD5.16A39D75A64AFA71F1133A978BD70915] - 05/12/2013 - 11:12:37 ---A- - C:\Windows\Prefetch\XDELTA3.EXE-FC7AF0EE.pf 
[MD5.C59BDF3C0E8F946A6D9E8E3934485830] [SPRF][22/11/2013] (...) -- C:\Users\sbonnat\AppData\Local\Temp\Quarantine.exe   [355225] 


FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

Cliquer sur le bouton  Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

 NB (W8)   : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
 
* Clique sur le bouton GO  pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ... 
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier : 
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)



@+

Chou101 · Answer

Re,

J'ai fait le ZHPFix et redemarrer, il le demandait pas mais je l'ai quand même fait.
J'ai toujours des pub

Voilà le rapport : 

Rapport de ZHPFix 2013.12.1.2 par Nicolas Coolman, Update du 01/12/2013
Fichier d'export Registre : 
Run by sbonnat at 05/12/2013 15:00:26
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 06s)
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\sbonnat\AppData\Local\Temp\Quarantine.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\iWin.com Games
SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions
iogeckbkdcabhnapjbkeiklablhjoca
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ: HKLM\Software\IncrediMail

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (None) : {8CD2F5EC-F289-4224-869A-43C7B7E33E53}

========== Préférences navigateur ==========
SUPPRIMÉ: Opera Search Page: http://mystart.incredibar.com/mb188/?loc=IB_DS&search=%s&a=6OyQMUgE2L&i=26
SUPPRIMÉ: Opera Search Page: http://start.mysearchdial.com/?f=4&q=%s

========== Dossiers ==========
SUPPRIMÉ: C:\Users\sbonnat\AppData\Local\{174506B9-2E7F-4D5C-B0FB-EF951AF91CC1}
SUPPRIMÉ: C:\Users\sbonnat\AppData\Local\{FB2B4847-1B71-4C25-8D3C-8C0BFEE9E62C}

========== Fichiers ==========
SUPPRIMÉ: c:\users\sbonnat\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\startup\password.lnk
SUPPRIMÉ: c:\windows\prefetch\xdelta3.exe-fc7af0ee.pf
SUPPRIMÉS Temporaires Windows (39) (6 202 575 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {017B1732-B54C-4467-8B2C-16BD4255F971}
SUPPRIMÉ: {5F84FC81-DE2E-49A0-AB93-EA1A7F618521}
SUPPRIMÉ: {6B0A84A8-77C6-4E26-98AE-0EAB5181F2FA}
SUPPRIMÉ: {84161220-609C-45B2-8A78-875D1F72CB89}
SUPPRIMÉ: {E6B9FBE4-0E3C-4774-8D66-FB3C7D595A62}


========== Récapitulatif ==========
1 : Processus mémoire
5 : Clés du Registre
3 : Valeurs du Registre
2 : Dossiers
4 : Fichiers
2 : Préférences navigateur
5 : Tache planifiée


End of clean in 00mn 13s

========== Chemin de fichier rapport ==========
C:\Users\sbonnat\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/12/2013 15:00:33 [2340]

Chou101

Utilisateur anonyme · Answer

Re 

Dans quel navigateur?

@+

Utilisateur anonyme · Answer

Re

Ajoute ces 2 extensions
Adblock pour les publicités
Wot pour vérifier si le site est à risques

Tiens moi au courant;merci
 
 @+

Utilisateur anonyme · Answer

Et il est ou ?
Des fenêtres ou autre indices de sa présence

Utilisateur anonyme · Answer

Re

Réinitialise Firefox

@+

Utilisateur anonyme · Answer

Re

On finalise.

 Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+

Utilisateur anonyme · Answer

Re

je te propose de mettre ce sujet en résolu;merci

@+

Ads by Plus HD.7

33 réponses

Discussions similaires

Newsletters