Sujet Précédent Sujet Suivant

Infection hijacker proxy

Résolu/Fermé
Hidenjo Messages postés 2 Date d'inscription jeudi 25 janvier 2018 Statut Membre Dernière intervention 25 janvier 2018 - 25 janv. 2018 à 11:09
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 25 janv. 2018 à 18:42
Bonjour à tous, excusez pour tous mais
J'arrive pas à accéder à Internet à cause du proxy qui est activé et à l'issue des recherches j'ai pu constater qu'il s'agissait d'une infection hijacker proxy. Alors j'ai fait un scan avec FRST et voici les rapports:
https://pjjoint.malekal.com/files.php?id=20180125_u13x12r5i13y6
https://pjjoint.malekal.com/files.php?id=FRST_20180125_c7z811x9e10
https://pjjoint.malekal.com/files.php?id=20180125_g15y10o12x7c15

Merci à tous de bien vouloir m'aider.

3 réponses

Réponse 1 / 3
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
25 janv. 2018 à 17:00
Bonjour,

--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Appuie sur les touches Ctrl et Y en même temps pour ouvrir le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dedans :


start
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ATTENTION (Restriction - ProxySettings)
ProxyEnable: [HKLM] => Proxy est activé.
ProxyEnable: [HKLM-x32] => Proxy est activé.
ProxyServer: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
ProxyServer: [HKLM-x32] => http=127.0.0.1:8080;https=127.0.0.1:8080
AutoConfigURL: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
ManualProxies: 1http=127.0.0.1:8080;https=127.0.0.1:8080
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
C:\WINDOWS\System32\Tasks\SystemProcess
C:\Users\LENOVO V110\AppData\Roaming\SystemProcess
Task: {42A4B0CC-9F98-4DB0-943F-FF2B25360359} - System32\Tasks\SystemProcess => C:\Users\LENOVO V110\AppData\Roaming\SystemProcess\SystemProcess.exe [2018-01-10] (System Process Inc.) <==== ATTENTION
Reg: reg delete "HKU\S-1-5-21-1437236142-4130939651-881458118-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SystemProcess" /f
RemoveProxy:
EmptyTemp:
end


--> Ferme le Bloc-notes et choisis d'enregistrer le document.
--> Clique sur l'option Corriger de FRST. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt sera créé au même endroit que FRST.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
2
Réponse 2 / 3
Hidenjo Messages postés 2 Date d'inscription jeudi 25 janvier 2018 Statut Membre Dernière intervention 25 janvier 2018
25 janv. 2018 à 18:05
Merci,
Voici le lien pour le fixlog:
https://pjjoint.malekal.com/files.php?id=20180125_m8n7l14t14k13
0
Réponse 3 / 3
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
25 janv. 2018 à 18:42
Plus de souci ?

Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
0

Discussions similaires

Refus connexion... Adresse IP utilisée signalée proxy ouvert
jost -
RF7 -

12 réponses
WinGate Proxy Server
lili1602 -
Dimitrii -

3 réponses
Nous ne pouvons pas nous connecter au serveur proxy avec Microsoft Edge
monikho83870 -
pistouri -

4 réponses
Connexion a été refusée par le serveur proxy
Watsha -
BOB22 -

71 réponses
Proxy Loopback
wajubu -
Malekal_morte- -

3 réponses