Comment supprimer Hijacker.ProxyRésolu/Fermé

Question

Bonjour à tous,

Après avoir pris connaissance d'un rapport ZHPDiag, ce dernier fait apparaître la présence d'une ligne libellée comme telle : 

http://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy =>Hijacker.Proxy

Source : https://www.cjoint.com/?0CqkCUVh6U7

J'ai voulu en savoir un peu plus, et mes recherches m'ont amené vers ce lien : 
https://forums.commentcamarche.net/forum/affich-10291057-comment-supprimer-un-hijacker

J'ai donc installé Hijackthis et effectué un scan mais mes compétences s'arrêtent où commencent celles des experts. Je considère que l'interprétation de rapports est l'affaire de spécialistes.

Voici le rapport Hijackthis : https://www.cjoint.com/?0CqkOtTgitP

Je reste à votre disposition pour procéder à sa suppression.
D'avance, merci...

billmaxime · Answer

salut

pour ton problème, fait ceci et poste le rapport

Télécharge roguekiller sur ton bureau 

prends celui-ci>>regarde l'image >>clique ici

Le lien https://www.luanagames.com/index.fr.html 

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html 

Quitte tous tes programmes en cours 

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit) 

Laisse faire le prescan 

Clique sur scan 

quand le scan sera terminé, clique sur "proxy raz"

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt 

Poste le rapport via 1 copier/coller 

@+

Utilisateur anonyme · Answer

Bonjour Billmaxime,

Merci pour cette réponse ultra rapide !

Surpris, je ne peux que l'être car ta réponse est enregistrée à la même heure que ma requête ! La visite impromptue d'un ami ne m'a pas permis de retourner sur CCM.

Actuellement en conférence, je donnerai suite à tes instructions en fin d'après-midi.

Au plaisir...

billmaxime · Answer

re

pas de soucis^^ et n'oublie pas de cliquer sur "proxy raz" a la fin du scan et avant 

d'envoyer le rapport

merci

@+

Utilisateur anonyme · Answer

Suite procédure... Voici donc le rapport en question : RogueKiller V8.8.11 [Mar 14 2014] par Adlice Software mail : https://www.adlice.com/contact/ Remontees : https://forum.adlice.com/ Site Web : http://www.surlatoile.org/RogueKiller/ Blog : https://www.adlice.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Winsley [Droits d'admin] Mode : Recherche -- Date : 03/18/2014 13:54:44 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 1 ¤¤¤ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8555;hxxps=127.0.0.1:8555 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ [Address] SSDT[25] : NtClose @ 0x80567C07 -> HOOKED (Unknown @ 0xBA764A84) [Address] SSDT[41] : NtCreateKey @ 0x80573887 -> HOOKED (Unknown @ 0xBA764A3E) [Address] SSDT[50] : NtCreateSection @ 0x80565433 -> HOOKED (Unknown @ 0xBA764A8E) [Address] SSDT[53] : NtCreateThread @ 0x80578925 -> HOOKED (Unknown @ 0xBA764A34) [Address] SSDT[63] : NtDeleteKey @ 0x80595ABA -> HOOKED (Unknown @ 0xBA764A43) [Address] SSDT[65] : NtDeleteValueKey @ 0x805936DA -> HOOKED (Unknown @ 0xBA764A4D) [Address] SSDT[68] : NtDuplicateObject @ 0x805749DA -> HOOKED (Unknown @ 0xBA764A7F) [Address] SSDT[98] : NtLoadKey @ 0x805ADCBB -> HOOKED (Unknown @ 0xBA764A52) [Address] SSDT[122] : NtOpenProcess @ 0x80574BC1 -> HOOKED (Unknown @ 0xBA764A20) [Address] SSDT[128] : NtOpenThread @ 0x80590CFC -> HOOKED (Unknown @ 0xBA764A25) [Address] SSDT[177] : NtQueryValueKey @ 0x8056A531 -> HOOKED (Unknown @ 0xBA764AA7) [Address] SSDT[193] : NtReplaceKey @ 0x8065017E -> HOOKED (Unknown @ 0xBA764A5C) [Address] SSDT[200] : NtRequestWaitReplyPort @ 0x8056DD9E -> HOOKED (Unknown @ 0xBA764A98) [Address] SSDT[204] : NtRestoreKey @ 0x8064FD15 -> HOOKED (Unknown @ 0xBA764A57) [Address] SSDT[213] : NtSetContextThread @ 0x8062E94F -> HOOKED (Unknown @ 0xBA764A93) [Address] SSDT[237] : NtSetSecurityObject @ 0x80598227 -> HOOKED (Unknown @ 0xBA764A9D) [Address] SSDT[247] : NtSetValueKey @ 0x8057DAF3 -> HOOKED (Unknown @ 0xBA764A48) [Address] SSDT[255] : NtSystemDebugControl @ 0x8064AD5D -> HOOKED (Unknown @ 0xBA764AA2) [Address] SSDT[257] : NtTerminateProcess @ 0x80585851 -> HOOKED (Unknown @ 0xBA764A2F) [Address] Shadow SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xBA764AB6) [Address] Shadow SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xBA764ABB) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 08sr.combineads.info # hosts anti-adware / pups 127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups 127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups 127.0.0.1 2010-fr.com # hosts anti-adware / pups 127.0.0.1 2012-new.biz # hosts anti-adware / pups 127.0.0.1 212link.com # hosts anti-adware / pups 127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups 127.0.0.1 24h00business.com # hosts anti-adware / pups 127.0.0.1 a.adorika.net # hosts anti-adware / pups 127.0.0.1 a.ad-sys.com # hosts anti-adware / pups 127.0.0.1 a.daasafterdusk.com # hosts anti-adware / pups 127.0.0.1 ad.adn360.com # hosts anti-adware / pups 127.0.0.1 adeartss.eu # hosts anti-adware / pups 127.0.0.1 adesoeasy.eu # hosts anti-adware / pups 127.0.0.1 adf.girldatesforfree.net # hosts anti-adware / pups 127.0.0.1 adm.soft365.com # hosts anti-adware / pups 127.0.0.1 adomicileavail.googlepages.com # hosts anti-adware / pups 127.0.0.1 ads7.complexadveising.com # hosts anti-adware / pups 127.0.0.1 ads.adplxmd.com # hosts anti-adware / pups 127.0.0.1 ads.aff.co # hosts anti-adware / pups [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) IC25N040ATCS04-0 +++++ --- User --- [MBR] 90d119ac1314dbd9cdb8f87cad33929a [BSP] fcf93d516896d967486e5aae4415c624 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38146 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ USB) LaCie iamaKey USB Device +++++ --- User --- [MBR] 845c4d1340a8d5748cc7edd9c7f7c8a6 [BSP] a4b35f4623fa9847a2f255c9026e1bd0 : MBR Code unknown Partition table: 0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1679830642 | Size: 962094 Mo 1 - [XXXXXX] LYNX (0x50) [VISIBLE] Offset (sectors): 544892275 | Size: 265389 Mo 2 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 544372079 | Size: 1068172 Mo 3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 2885681152 | Size: 26 Mo User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. ) Termine : << RKreport[0]_S_03182014_135444.txt >> Fin de rapport... Je reste attentif à tes prochaines observations. TW

billmaxime · Answer

salut

tu as posté 1 rapport de roguekiller en mode recherche, et j'avais demandé que tu

cliques sur "proxy raz" a la fin du scan 

Mode : Recherche -- Date : 03/18/2014 13:54:44  

donc, tu relances roguekiller en tant qu'administrateur (clic droit)

tu laisses faire le pré-scan, puis tu cliques sur scan

quand le scan est terminé, tu cliques sur proxy raz et tu postes le rapport via 1 copier/coller

ps: regarde l'image pour "proxy raz" >> clique ici

merci

@+

Utilisateur anonyme · Answer

Bonjour... Je t'assure avoir suivi tes instructions à la lettre ! En fin de procédure, l'application a généré deux fichiers. L'erreur que j'ai commise, c'est de ne pas les avoir ouvert. J'en ai pris un... au hasard, et manifestement, ce n'était pas le bon. J'ai donc ouvert ces deux fichiers; l'un est en mode Recherche, l'autre en mode Proxy RAZ, dont voici le contenu ci-dessous : RogueKiller V8.8.11 [Mar 14 2014] par Adlice Software mail : https://www.adlice.com/contact/ Remontees : https://forum.adlice.com/ Site Web : http://www.surlatoile.org/RogueKiller/ Blog : https://www.adlice.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Terry [Droits d'admin] Mode : Proxy RAZ -- Date : 03/19/2014 09:20:45 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrées de registre : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_PR_03192014_092045.txt >> RKreport[0]_S_03192014_091904.txt Je fais de ceux qui ont connu l'informatique sur le tard, mais il est vrai que cela ne m'empêche pas d'être plus attentif à l'avenir. Je le suis également quant à tes futurs commentaires...

billmaxime · Answer

re

c'est ok, dis moi si tu as encore des soucis

tu peux me dire si c'est juste de la consultation où du téléchargement?

C:\Documents and Settings\Terme\Recent\Forum Cr@ck Archives 
C:\Documents and Settings\Terme\Recent\Forum Cr@ck Staff

@+

Utilisateur anonyme · Answer

Tout est ok pour moi !

A propos de Forum Crack, il ne s'agissait que de consultation. En quelques mots, je possède un ancien logiciel (1997) de graphisme qui devait fonctionnait avec un dongle. Il s'est avéré que c'était une procédure bien trop compliquée pour un novice, donc affaire classée !

En ce qui nous concerne, je te remercie pour cette précieuse collaboration.

Au plaisir...

billmaxime · Answer

re

ok et pas de soucis pour l'aide^^

comme tu n'as plus de soucis, tu peux mettre ton topic en résolu

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

merci et bonne continuation

@+

Comment supprimer Hijacker.Proxy

9 réponses

Discussions similaires

Newsletters