Menu

Infection hijacker proxy [Résolu]

Hidenjo 2 Messages postés jeudi 25 janvier 2018Date d'inscription 25 janvier 2018 Dernière intervention - 25 janv. 2018 à 11:09 - Dernière réponse : Destrio5 87146 Messages postés dimanche 11 juillet 2010Date d'inscriptionModérateurStatut 12 mai 2018 Dernière intervention
- 25 janv. 2018 à 18:42
Bonjour à tous, excusez pour tous mais
J'arrive pas à accéder à Internet à cause du proxy qui est activé et à l'issue des recherches j'ai pu constater qu'il s'agissait d'une infection hijacker proxy. Alors j'ai fait un scan avec FRST et voici les rapports:
https://pjjoint.malekal.com/files.php?id=20180125_u13x12r5i13y6
https://pjjoint.malekal.com/files.php?id=FRST_20180125_c7z811x9e10
https://pjjoint.malekal.com/files.php?id=20180125_g15y10o12x7c15

Merci à tous de bien vouloir m'aider.
Afficher la suite 

Votre réponse

3 réponses

Destrio5 87146 Messages postés dimanche 11 juillet 2010Date d'inscriptionModérateurStatut 12 mai 2018 Dernière intervention - 25 janv. 2018 à 17:00
+2
Utile
Bonjour,

--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Appuie sur les touches Ctrl et Y en même temps pour ouvrir le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dedans :


start
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ATTENTION (Restriction - ProxySettings)
ProxyEnable: [HKLM] => Proxy est activé.
ProxyEnable: [HKLM-x32] => Proxy est activé.
ProxyServer: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
ProxyServer: [HKLM-x32] => http=127.0.0.1:8080;https=127.0.0.1:8080
AutoConfigURL: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
ManualProxies: 1http=127.0.0.1:8080;https=127.0.0.1:8080
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
C:\WINDOWS\System32\Tasks\SystemProcess
C:\Users\LENOVO V110\AppData\Roaming\SystemProcess
Task: {42A4B0CC-9F98-4DB0-943F-FF2B25360359} - System32\Tasks\SystemProcess => C:\Users\LENOVO V110\AppData\Roaming\SystemProcess\SystemProcess.exe [2018-01-10] (System Process Inc.) <==== ATTENTION
Reg: reg delete "HKU\S-1-5-21-1437236142-4130939651-881458118-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SystemProcess" /f
RemoveProxy:
EmptyTemp:
end



--> Ferme le Bloc-notes et choisis d'enregistrer le document.
--> Clique sur l'option Corriger de FRST. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt sera créé au même endroit que FRST.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Cette réponse vous a-t-elle aidé ?  
Commenter la réponse de Destrio5
Hidenjo 2 Messages postés jeudi 25 janvier 2018Date d'inscription 25 janvier 2018 Dernière intervention - 25 janv. 2018 à 18:05
0
Utile
Merci,
Voici le lien pour le fixlog:
https://pjjoint.malekal.com/files.php?id=20180125_m8n7l14t14k13
Commenter la réponse de Hidenjo
Destrio5 87146 Messages postés dimanche 11 juillet 2010Date d'inscriptionModérateurStatut 12 mai 2018 Dernière intervention - 25 janv. 2018 à 18:42
0
Utile
Plus de souci ?

Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
Commenter la réponse de Destrio5