Victime d'une proxy infection
Résolu NeverBlade77P Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
bazfile Messages postés 58119 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 4 juil. 2018 à 16:02
bazfile Messages postés 58119 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 4 juil. 2018 à 16:02
A voir également:
- Proxy "psn" wingate.me
- Forum PS4
- Forum Réseaux sociaux
- Forum PS4
- Forum Jeux vidéo
- Forum Jeux vidéo
4 réponses
Bonjour,
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjt.malekal.com/ puis donne les deux liens générés par Pt dans ton prochain message.
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjt.malekal.com/ puis donne les deux liens générés par Pt dans ton prochain message.
Bonjour bazfile et merci pour la rapidité de ta réponse,
j'ai effectuer le scan de mon PC avec FRST et voila ce qu'il m'a donné:
FRST :
https://pjt.malekal.com/files.php?id=FRST_20180704_m9s5p13u10q6
Shortcut:
https://pjt.malekal.com/files.php?id=20180704_f7c14x7i6q10
Addition:
https://pjt.malekal.com/files.php?id=20180704_z11b9i12d6b12
encore merci,
cordialement.
j'ai effectuer le scan de mon PC avec FRST et voila ce qu'il m'a donné:
FRST :
https://pjt.malekal.com/files.php?id=FRST_20180704_m9s5p13u10q6
Shortcut:
https://pjt.malekal.com/files.php?id=20180704_f7c14x7i6q10
Addition:
https://pjt.malekal.com/files.php?id=20180704_z11b9i12d6b12
encore merci,
cordialement.
Tu as installé KMSpico (il est présent dans tes programmes installés) c'est lui qui a infecté ton pc, voir cette page.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjt.malekal.com/ puis met le lien généré par Pt dans ton prochain message.
5- Reinitialise tes navigateurs internet : https://forums.commentcamarche.telechargertorrent.org/forum/affich-37585758-reinitialiser-son-navigateur
5- Vérifie et dis-moi si ton problème est toujours présent.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {5F31FD8A-C1BE-4152-9F9F-40ECC8571F8A} - \AutoPico Daily Restart -> No File <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPE845C4EF-5216-4739-B5C4-59A1ACD649AB","hxxp://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPE845C4EF-5216-4739-B5C4-59A1ACD649AB","hxxps://www.google.com/","hxxp://websearch.fastsearchings.info/?pid=2633&r=2014/07/07&hid=10947417800136260685&lg=EN&cc=FR&unqvl=56"
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
RemoveProxy:
EmptyTemp:
Reboot:
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjt.malekal.com/ puis met le lien généré par Pt dans ton prochain message.
5- Reinitialise tes navigateurs internet : https://forums.commentcamarche.telechargertorrent.org/forum/affich-37585758-reinitialiser-son-navigateur
5- Vérifie et dis-moi si ton problème est toujours présent.
MERCIIII !!!!!!
ca a fonctionné !!! internet est revenu et les parametre proxy ont disparus !
voila le lien pour le fixlog:
https://pjt.malekal.com/files.php?id=20180704_v13u11i10e15l5
encore une question concernant KMSpico: qu'a fait le script le concernant ? il y auras t'il des répercutions sur l'activation de mon windows ? parce que c'est quand même super chère une clé windows et j'ai pas de revenu pour l'instant donc si windows me fait la tronche ça peut être embêtant ^^"
encore merci
cordialement
ca a fonctionné !!! internet est revenu et les parametre proxy ont disparus !
voila le lien pour le fixlog:
https://pjt.malekal.com/files.php?id=20180704_v13u11i10e15l5
encore une question concernant KMSpico: qu'a fait le script le concernant ? il y auras t'il des répercutions sur l'activation de mon windows ? parce que c'est quand même super chère une clé windows et j'ai pas de revenu pour l'instant donc si windows me fait la tronche ça peut être embêtant ^^"
encore merci
cordialement
tiens c'est bizarre j'arrive pas a poster des messages... peut etre que toi tu les vois. en tout cas merci ca a fonctionné
Bonjour,
excuse moi de te déranger encore une fois mais j'ai une question concernant Pico: qu'est ce que le script lui as fait ? yaurat'il des répercussions sur l'activation du windows ?
cordialement
excuse moi de te déranger encore une fois mais j'ai une question concernant Pico: qu'est ce que le script lui as fait ? yaurat'il des répercussions sur l'activation du windows ?
cordialement
KMSpico est toujours installé il est dans tes programmes, il y avait une tache planifiée de KMSpico mais le fichier était absent j'ai donc supprimé la tâche, ce fichier a été surement supprimé par tes précédents scans avec ADWcleaner, il est possible que ta version de Windows ne se réactive plus automatiquement, pourquoi se casser la tête avec des cracks vérolés qui infectent à coup sûr le pc vu qu'il y a cette solution.