hidden.ads détecté par RogueKiller mais pas par Malwarebytes

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

mgc

hidden.ads détecté par RogueKiller mais pas par Malwarebytes

par mgc »

Bonjour.
En naviguant sur internet, une fenêtre supplémentaire de Firefox s'est ouverte avec un message "d'alerte microsoft, il faut téléphoner...". Je n'ai pas pris le temps de trop lire. J'ai fermer d'urgence le navigateur, lancer CCleaner, redémarré le PC, lancer Malwarebytes Anti-Malware (MBAM) qui n'a rien trouvé. J'ai essayé RogueKiller qui me trouve plusieurs choses. En lisant votre forum, j'ai compris qu'il était urgent de ne rien faire sans précautions, ni avis éclairé !
Le rapport est ci-dessous.
Pourriez-vous, s'il vous plait, me dire si je dois exécuter ou non l’effacement proposé par Roguekiller?
Merci.

¤¤¤ Processus : 1 ¤¤¤
[Proc.Injected] mdhpSUN.exe(1576) -- C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe[7] -> Trouvé(e)

¤¤¤ Registre : 4 ¤¤¤
[PUM.SEH] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer | EnableShellExecuteHooks : 1 -> Trouvé(e)
[PUM.SEH] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer | EnableShellExecuteHooks : 1 -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{3C9554C4-D25D-4575-9B41-C24474EF2086} | DhcpNameServer : 172.20.10.1 ([]) -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{3C9554C4-D25D-4575-9B41-C24474EF2086} | DhcpNameServer : 172.20.10.1 ([]) -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 1 ¤¤¤
[Hidden.ADS][Flux] C:\Users\Michel\AppData\Local:RHZFwxp0bWcQ1mxuPVnHazu -> Trouvé(e)

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤
Malekal_morte
Messages : 112097
Inscription : 10 sept. 2005 13:57

Re: hidden.ads détecté par RogueKiller mais pas par Malwarebytes

par Malekal_morte »

Salut,

Ca ne sert à rien tous ces scans.


Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour va te faire acheter des logiciels à des prix élevés, souvent au final 200 euros.
Ces messages cherchant à bloquer le navigateur WEB et indiquant que le PC est infecté viennent de publicités sur des sites de streaming/torrent illégaux, les publicités sur Facebook en diffusent aussi.

Cela peut aussi aller par des campagnes téléphoniques, où tu reçois un appel par un technicien se faisant passer pour Microsoft.
Ton ordinateur n'est pas infecté.

Ces fausses alertes de virus sont monnaie et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour refiler des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.
- les arnaques de support téléphonique
- Arnaque : les fausses alertes de virus

Sur le première page se trouve les explications pour débloquer le navigateur internet.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »