Ads by Plus HD.7
Résolu
Chou101
Messages postés
47
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon PC est infecté par le virus HD. 7.
Impossible à déloger, j'ai fait :
CCleaner, supprimer par le panneau de configuration, supprimer les extensions dans IE Firefox et Chrome, un malwarebyte en sans échec, un rogueKiller , un adwcleaner, il me reste quoi ?
Le virus Plus Hd.7 n'apparait nulle part. Il est pourtant toujours là puisque j'ai des pubs intempestives.
Une idée ?
Merci de votre aide
Chou101
Mon PC est infecté par le virus HD. 7.
Impossible à déloger, j'ai fait :
CCleaner, supprimer par le panneau de configuration, supprimer les extensions dans IE Firefox et Chrome, un malwarebyte en sans échec, un rogueKiller , un adwcleaner, il me reste quoi ?
Le virus Plus Hd.7 n'apparait nulle part. Il est pourtant toujours là puisque j'ai des pubs intempestives.
Une idée ?
Merci de votre aide
Chou101
A voir également:
- Ads by Plus HD.7
- Photofiltre 7 - Télécharger - Retouche d'image
- Hd cleaner - Télécharger - Optimisation
- Clé windows 7 - Guide
- Delphi 7 - Télécharger - Langages
- Hd tune - Télécharger - Utilitaires
33 réponses
Bonjour
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
Merci de votre réponse rapide, un détail je ne peux plus accèder à notre proxy, est-ce que c'est lié ?
Voilà le rapport de Adwcleaner :
# AdwCleaner v2.200 - Rapport créé le 30/11/2013 à 15:57:10
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : sbonnat - STANDARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\sbonnat\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\sbonnat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Présent : C:\Users\sbonnat\AppData\Local\Temp\TempDir
Dossier Présent : C:\Users\sbonnat\AppData\Roaming\pdfforge
Dossier Présent : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\extensions\staged
Dossier Présent : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\jetpack
***** [Registre] *****
Clé Présente : HKLM\Software\Description
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\SOFTWARE\Software
***** [Navigateurs] *****
-\\ Internet Explorer v11.0.9600.16428
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v25.0.1 (fr)
Fichier : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\sbonnat\AppData\Roaming\Mozilla\Firefox\Profiles\e0rrwh11.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v31.0.1650.48
Fichier : C:\Users\sbonnat\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v11.64.1403.0
Fichier : C:\Users\soniab.DOMUZES\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\sbonnat\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R2].txt - [2108 octets] - [30/11/2013 15:57:10]
########## EOF - M:\AdwCleaner[R2].txt - [2168 octets] ##########
Merci
Chou101
Voilà le rapport de Adwcleaner :
# AdwCleaner v2.200 - Rapport créé le 30/11/2013 à 15:57:10
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : sbonnat - STANDARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\sbonnat\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\sbonnat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Présent : C:\Users\sbonnat\AppData\Local\Temp\TempDir
Dossier Présent : C:\Users\sbonnat\AppData\Roaming\pdfforge
Dossier Présent : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\extensions\staged
Dossier Présent : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\jetpack
***** [Registre] *****
Clé Présente : HKLM\Software\Description
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\SOFTWARE\Software
***** [Navigateurs] *****
-\\ Internet Explorer v11.0.9600.16428
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v25.0.1 (fr)
Fichier : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\sbonnat\AppData\Roaming\Mozilla\Firefox\Profiles\e0rrwh11.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v31.0.1650.48
Fichier : C:\Users\sbonnat\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v11.64.1403.0
Fichier : C:\Users\soniab.DOMUZES\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\sbonnat\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R2].txt - [2108 octets] - [30/11/2013 15:57:10]
########## EOF - M:\AdwCleaner[R2].txt - [2168 octets] ##########
Merci
Chou101
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le Voilà :
# AdwCleaner v2.200 - Rapport créé le 30/11/2013 à 16:10:33
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : sbonnat - STANDARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\sbonnat\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\sbonnat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Supprimé : C:\Users\sbonnat\AppData\Local\Temp\TempDir
Dossier Supprimé : C:\Users\sbonnat\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\extensions\staged
Dossier Supprimé : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\jetpack
***** [Registre] *****
Clé Supprimée : HKLM\Software\Description
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\SOFTWARE\Software
***** [Navigateurs] *****
-\\ Internet Explorer v11.0.9600.16428
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v25.0.1 (fr)
Fichier : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\sbonnat\AppData\Roaming\Mozilla\Firefox\Profiles\e0rrwh11.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v31.0.1650.48
Fichier : C:\Users\sbonnat\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v11.64.1403.0
Fichier : C:\Users\soniab.DOMUZES\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\sbonnat\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R2].txt - [2237 octets] - [30/11/2013 15:57:10]
AdwCleaner[R3].txt - [2356 octets] - [30/11/2013 16:10:18]
AdwCleaner[S2].txt - [364 octets] - [30/11/2013 15:57:57]
AdwCleaner[S3].txt - [2297 octets] - [30/11/2013 16:10:34]
########## EOF - M:\AdwCleaner[S3].txt - [2357 octets] ##########
# AdwCleaner v2.200 - Rapport créé le 30/11/2013 à 16:10:33
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : sbonnat - STANDARD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\sbonnat\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\sbonnat\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Supprimé : C:\Users\sbonnat\AppData\Local\Temp\TempDir
Dossier Supprimé : C:\Users\sbonnat\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\extensions\staged
Dossier Supprimé : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\jetpack
***** [Registre] *****
Clé Supprimée : HKLM\Software\Description
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\SOFTWARE\Software
***** [Navigateurs] *****
-\\ Internet Explorer v11.0.9600.16428
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v25.0.1 (fr)
Fichier : C:\Users\soniab.DOMUZES\AppData\Roaming\Mozilla\Firefox\Profiles\bnwjwr3m.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\sbonnat\AppData\Roaming\Mozilla\Firefox\Profiles\e0rrwh11.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v31.0.1650.48
Fichier : C:\Users\sbonnat\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v11.64.1403.0
Fichier : C:\Users\soniab.DOMUZES\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\sbonnat\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R2].txt - [2237 octets] - [30/11/2013 15:57:10]
AdwCleaner[R3].txt - [2356 octets] - [30/11/2013 16:10:18]
AdwCleaner[S2].txt - [364 octets] - [30/11/2013 15:57:57]
AdwCleaner[S3].txt - [2297 octets] - [30/11/2013 16:10:34]
########## EOF - M:\AdwCleaner[S3].txt - [2357 octets] ##########
Le voilà :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Database version: v2013.11.28.06
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
sbonnat :: STANDARD [administrator]
30/11/2013 16:21:31
mbam-log-2013-11-30 (16-21-31).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 406864
Time elapsed: 12 minute(s), 2 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
Merci
Chou101
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Database version: v2013.11.28.06
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
sbonnat :: STANDARD [administrator]
30/11/2013 16:21:31
mbam-log-2013-11-30 (16-21-31).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 406864
Time elapsed: 12 minute(s), 2 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
Merci
Chou101
Coucou,
Avant tout mon nettoyage mon scan donnait ça :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Database version: v2013.11.28.06
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
sbonnat :: STANDARD [administrator]
29/11/2013 11:51:12
mbam-log-2013-11-29 (11-51-12).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 407315
Time elapsed: 14 minute(s), 6 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 15
HKCR\CLSID\{11111111-1111-1111-1111-110311961182} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKCR\TypeLib\{44444444-4444-4444-4444-440344964482} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKCR\Interface\{55555555-5555-5555-5555-550355965582} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKCR\CrossriderApp0039682.BHO.1 (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311961182} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311961182} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311961182} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKCR\Typelib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F} (PUP.Optional.GetNow.A) -> Quarantined and deleted successfully.
HKCR\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967} (PUP.Optional.GetNow.A) -> Quarantined and deleted successfully.
HKCR\CrossriderApp0039682.BHO (PUP.Optional.CrossRider.A) -> Quarantined and deleted successfully.
HKCR\CrossriderApp0039682.Sandbox (PUP.Optional.CrossRider.A) -> Quarantined and deleted successfully.
HKCR\CrossriderApp0039682.Sandbox.1 (PUP.Optional.CrossRider.A) -> Quarantined and deleted successfully.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Plus-HD-4.7 (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-4.7 (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 1
C:\Program Files\Plus-HD-4.7 (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
Files Detected: 27
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-bho.dll (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Users\sbonnat\Downloads\Outlook Archive Renegade distribue par GetNow.exe (PUP.Optional.GetNow.A) -> Quarantined and deleted successfully.
C:\Users\sbonnat\AppData\Local\Temp\Temporary files\parent.txt (PUP.Optional.DomalIQ.A) -> Quarantined and deleted successfully.
C:\Users\sbonnat\Downloads\Java.exe (PUP.Optional.DomalIQ.A) -> Quarantined and deleted successfully.
C:\Users\sbonnat\Downloads\Super%20Email%20Extractor.exe (PUP.Optional.Firseria) -> Quarantined and deleted successfully.
C:\Users\sbonnat\Local Settings\Temporary Internet Files\Content.IE5\K4Y1TNR8\plus-hd-4-7[1].exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Windows\Tasks\Plus-HD-4.7-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Windows\Tasks\Plus-HD-4.7-codedownloader.job (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Windows\Tasks\Plus-HD-4.7-enabler.job (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Windows\Tasks\Plus-HD-4.7-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Windows\Tasks\Plus-HD-4.7-updater.job (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\39682.crx (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\39682.xpi (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\background.html (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Installer.log (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-bg.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-buttonutil.dll (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-buttonutil.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-codedownloader.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-enabler.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-helper.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-updater.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7.ico (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Uninstall.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\utils.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
(end)
Merci de ton aide,
Bon Week end à toi.
Je serai de retour mardi apres midi.
Chou101
Avant tout mon nettoyage mon scan donnait ça :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Database version: v2013.11.28.06
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
sbonnat :: STANDARD [administrator]
29/11/2013 11:51:12
mbam-log-2013-11-29 (11-51-12).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 407315
Time elapsed: 14 minute(s), 6 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 15
HKCR\CLSID\{11111111-1111-1111-1111-110311961182} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKCR\TypeLib\{44444444-4444-4444-4444-440344964482} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKCR\Interface\{55555555-5555-5555-5555-550355965582} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKCR\CrossriderApp0039682.BHO.1 (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311961182} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311961182} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311961182} (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKCR\Typelib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F} (PUP.Optional.GetNow.A) -> Quarantined and deleted successfully.
HKCR\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967} (PUP.Optional.GetNow.A) -> Quarantined and deleted successfully.
HKCR\CrossriderApp0039682.BHO (PUP.Optional.CrossRider.A) -> Quarantined and deleted successfully.
HKCR\CrossriderApp0039682.Sandbox (PUP.Optional.CrossRider.A) -> Quarantined and deleted successfully.
HKCR\CrossriderApp0039682.Sandbox.1 (PUP.Optional.CrossRider.A) -> Quarantined and deleted successfully.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Plus-HD-4.7 (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-4.7 (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 1
C:\Program Files\Plus-HD-4.7 (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
Files Detected: 27
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-bho.dll (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Users\sbonnat\Downloads\Outlook Archive Renegade distribue par GetNow.exe (PUP.Optional.GetNow.A) -> Quarantined and deleted successfully.
C:\Users\sbonnat\AppData\Local\Temp\Temporary files\parent.txt (PUP.Optional.DomalIQ.A) -> Quarantined and deleted successfully.
C:\Users\sbonnat\Downloads\Java.exe (PUP.Optional.DomalIQ.A) -> Quarantined and deleted successfully.
C:\Users\sbonnat\Downloads\Super%20Email%20Extractor.exe (PUP.Optional.Firseria) -> Quarantined and deleted successfully.
C:\Users\sbonnat\Local Settings\Temporary Internet Files\Content.IE5\K4Y1TNR8\plus-hd-4-7[1].exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Windows\Tasks\Plus-HD-4.7-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Windows\Tasks\Plus-HD-4.7-codedownloader.job (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Windows\Tasks\Plus-HD-4.7-enabler.job (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Windows\Tasks\Plus-HD-4.7-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Windows\Tasks\Plus-HD-4.7-updater.job (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\39682.crx (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\39682.xpi (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\background.html (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Installer.log (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-bg.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-buttonutil.dll (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-buttonutil.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-codedownloader.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-enabler.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-helper.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7-updater.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Plus-HD-4.7.ico (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\Uninstall.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
C:\Program Files\Plus-HD-4.7\utils.exe (PUP.Optional.PlusHD.A) -> Quarantined and deleted successfully.
(end)
Merci de ton aide,
Bon Week end à toi.
Je serai de retour mardi apres midi.
Chou101
Salut Guillaume,
Me revoilà. Bon WE ?
Tu as une solution pour résoudre mon problème.
Le fait que je ne puisse plus accéder à Internet (le proxy me bloque) c'est peut-être lié a ADS by PlusHD.7? Tu crois pas ?
Merci,
Chou101
Me revoilà. Bon WE ?
Tu as une solution pour résoudre mon problème.
Le fait que je ne puisse plus accéder à Internet (le proxy me bloque) c'est peut-être lié a ADS by PlusHD.7? Tu crois pas ?
Merci,
Chou101
Bonsoir
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
Bonjour Guillaume,
Je viens de m'apercevoir qu'en fait c'est mon profil qui est bugué, parcequ'avec le profil administrateur tout fonctionne correctement. Alors j'ai recréér un profil et ça a l'air de fonctionner.
Voilà le rapport de RogueKiller :
RogueKiller V8.7.11 [Dec 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : sbonnat [Droits d'admin]
Mode : Recherche -- Date : 12/05/2013 09:40:40
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (localhost:21320 [Country: , City: ]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[13] : NtAlertResumeThread @ 0x83315DA3 -> HOOKED (Unknown @ 0x8627B7B8)
[Address] SSDT[14] : NtAlertThread @ 0x83268CC7 -> HOOKED (Unknown @ 0x8627B878)
[Address] SSDT[19] : NtAllocateVirtualMemory @ 0x83261CBC -> HOOKED (Unknown @ 0x86217B10)
[Address] SSDT[59] : ExpInterlockedPopEntrySListResume @ 0x832B00A0 -> HOOKED (Unknown @ 0x861740B8)
[Address] SSDT[74] : NtCreateMutant @ 0x8324835A -> HOOKED (Unknown @ 0x8622EE58)
[Address] SSDT[87] : NtCreateThread @ 0x83313FDA -> HOOKED (Unknown @ 0x8622D180)
[Address] SSDT[131] : NtFreeVirtualMemory @ 0x830F082C -> HOOKED (Unknown @ 0x86217CF0)
[Address] SSDT[145] : NtImpersonateAnonymousToken @ 0x8322D970 -> HOOKED (Unknown @ 0x8622EF48)
[Address] SSDT[147] : NtImpersonateThread @ 0x832B1992 -> HOOKED (Unknown @ 0x8627B6D8)
[Address] SSDT[168] : NtMapViewOfSection @ 0x8327E5F1 -> HOOKED (Unknown @ 0x86217E58)
[Address] SSDT[177] : NtOpenEvent @ 0x83247D56 -> HOOKED (Unknown @ 0x8622ED78)
[Address] SSDT[191] : NtOpenProcessToken @ 0x8329C37F -> HOOKED (Unknown @ 0x8622D050)
[Address] SSDT[199] : NtOpenThreadToken @ 0x832B067B -> HOOKED (Unknown @ 0x8622A758)
[Address] SSDT[304] : NtResumeThread @ 0x832A86D2 -> HOOKED (Unknown @ 0x85EA0570)
[Address] SSDT[316] : NtSetContextThread @ 0x8331584F -> HOOKED (Unknown @ 0x8622A698)
[Address] SSDT[333] : NtSetInformationProcess @ 0x83270875 -> HOOKED (Unknown @ 0x8622A0B8)
[Address] SSDT[335] : NtSetInformationThread @ 0x832A1E36 -> HOOKED (Unknown @ 0x8622A5C8)
[Address] SSDT[366] : NtSuspendProcess @ 0x83315CDF -> HOOKED (Unknown @ 0x8622EC98)
[Address] SSDT[367] : NtSuspendThread @ 0x832CD1CB -> HOOKED (Unknown @ 0x8627B980)
[Address] SSDT[370] : NtTerminateProcess @ 0x83292D9A -> HOOKED (Unknown @ 0x86219E38)
[Address] SSDT[371] : NtTerminateThread @ 0x832B06CB -> HOOKED (Unknown @ 0x8627BA40)
[Address] SSDT[385] : NtUnmapViewOfSection @ 0x8329C9BA -> HOOKED (Unknown @ 0x86217D98)
[Address] SSDT[399] : NtWriteVirtualMemory @ 0x83297A97 -> HOOKED (Unknown @ 0x86217880)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3160318AS ATA Device +++++
--- User ---
[MBR] 04dc62dedfb96a8d483602bc7337822f
[BSP] fdfad5fee28fbdbc55fd97c029abe308 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 94 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 194560 | Size: 750 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1730560 | Size: 151741 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_12052013_094040.txt >>
Je n'ai rien supprimé.
Cordialement,
Chou101
Je viens de m'apercevoir qu'en fait c'est mon profil qui est bugué, parcequ'avec le profil administrateur tout fonctionne correctement. Alors j'ai recréér un profil et ça a l'air de fonctionner.
Voilà le rapport de RogueKiller :
RogueKiller V8.7.11 [Dec 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : sbonnat [Droits d'admin]
Mode : Recherche -- Date : 12/05/2013 09:40:40
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (localhost:21320 [Country: , City: ]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[13] : NtAlertResumeThread @ 0x83315DA3 -> HOOKED (Unknown @ 0x8627B7B8)
[Address] SSDT[14] : NtAlertThread @ 0x83268CC7 -> HOOKED (Unknown @ 0x8627B878)
[Address] SSDT[19] : NtAllocateVirtualMemory @ 0x83261CBC -> HOOKED (Unknown @ 0x86217B10)
[Address] SSDT[59] : ExpInterlockedPopEntrySListResume @ 0x832B00A0 -> HOOKED (Unknown @ 0x861740B8)
[Address] SSDT[74] : NtCreateMutant @ 0x8324835A -> HOOKED (Unknown @ 0x8622EE58)
[Address] SSDT[87] : NtCreateThread @ 0x83313FDA -> HOOKED (Unknown @ 0x8622D180)
[Address] SSDT[131] : NtFreeVirtualMemory @ 0x830F082C -> HOOKED (Unknown @ 0x86217CF0)
[Address] SSDT[145] : NtImpersonateAnonymousToken @ 0x8322D970 -> HOOKED (Unknown @ 0x8622EF48)
[Address] SSDT[147] : NtImpersonateThread @ 0x832B1992 -> HOOKED (Unknown @ 0x8627B6D8)
[Address] SSDT[168] : NtMapViewOfSection @ 0x8327E5F1 -> HOOKED (Unknown @ 0x86217E58)
[Address] SSDT[177] : NtOpenEvent @ 0x83247D56 -> HOOKED (Unknown @ 0x8622ED78)
[Address] SSDT[191] : NtOpenProcessToken @ 0x8329C37F -> HOOKED (Unknown @ 0x8622D050)
[Address] SSDT[199] : NtOpenThreadToken @ 0x832B067B -> HOOKED (Unknown @ 0x8622A758)
[Address] SSDT[304] : NtResumeThread @ 0x832A86D2 -> HOOKED (Unknown @ 0x85EA0570)
[Address] SSDT[316] : NtSetContextThread @ 0x8331584F -> HOOKED (Unknown @ 0x8622A698)
[Address] SSDT[333] : NtSetInformationProcess @ 0x83270875 -> HOOKED (Unknown @ 0x8622A0B8)
[Address] SSDT[335] : NtSetInformationThread @ 0x832A1E36 -> HOOKED (Unknown @ 0x8622A5C8)
[Address] SSDT[366] : NtSuspendProcess @ 0x83315CDF -> HOOKED (Unknown @ 0x8622EC98)
[Address] SSDT[367] : NtSuspendThread @ 0x832CD1CB -> HOOKED (Unknown @ 0x8627B980)
[Address] SSDT[370] : NtTerminateProcess @ 0x83292D9A -> HOOKED (Unknown @ 0x86219E38)
[Address] SSDT[371] : NtTerminateThread @ 0x832B06CB -> HOOKED (Unknown @ 0x8627BA40)
[Address] SSDT[385] : NtUnmapViewOfSection @ 0x8329C9BA -> HOOKED (Unknown @ 0x86217D98)
[Address] SSDT[399] : NtWriteVirtualMemory @ 0x83297A97 -> HOOKED (Unknown @ 0x86217880)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3160318AS ATA Device +++++
--- User ---
[MBR] 04dc62dedfb96a8d483602bc7337822f
[BSP] fdfad5fee28fbdbc55fd97c029abe308 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 94 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 194560 | Size: 750 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1730560 | Size: 151741 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_12052013_094040.txt >>
Je n'ai rien supprimé.
Cordialement,
Chou101
Bonjour
Ok;as tu encore des publicités?
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Ok;as tu encore des publicités?
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Salut,
Je ne peux pas accéder à Internet le proxy me refuse la connexion.
Il faut que je supprime les objets qui sont dans "proxy" ?
Merci,
Chou101
Je ne peux pas accéder à Internet le proxy me refuse la connexion.
Il faut que je supprime les objets qui sont dans "proxy" ?
Merci,
Chou101
Re
Je croyais que tu utilisais un proxy !
'
Je croyais que tu utilisais un proxy !
'
Merci de votre réponse rapide, un détail je ne peux plus accèder à notre proxy, est-ce que c'est lié ?