Menu

Proxy qui se réactive tout seul [Résolu]

nico201214 150 Messages postés lundi 9 juin 2014Date d'inscription 1 mai 2018 Dernière intervention - 29 avril 2018 à 19:23 - Dernière réponse : bazfile 12130 Messages postés samedi 29 décembre 2012Date d'inscriptionContributeur sécuritéStatut 14 juillet 2018 Dernière intervention
- 6 juil. 2018 à 19:11
Tout d'abord bonjour !

J'ai attrapé un malware qui réactive instantanément mon proxy et donc je suis allé voir sur CCM que fallait-il faire, j'ai donc trouvé l'outil FRST.exe. J'ai fait le scan et je suis à l'étape où il faut que je poste les trois fichiers .txt pour que quelqu'un de plus expérimenté les analyse ! ^^ Je mets donc ci-dessous les liens des trois rapports :
- FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20180429_12g12i11v14f9
- Addition.txt : https://pjjoint.malekal.com/files.php?id=20180429_m13w10h9c13y7
- Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20180429_z7v15d13o13l6


Merci d'avance pour votre aide,
Enevevet
Afficher la suite 

Votre réponse

5 réponses

bazfile 12130 Messages postés samedi 29 décembre 2012Date d'inscriptionContributeur sécuritéStatut 14 juillet 2018 Dernière intervention - Modifié par bazfile le 29/04/2018 à 22:53
0
Merci
Bonsoir,
Tous ces ennuis sont dus à un crack que tu as installé : KMSpico.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :

CreateRestorePoint:
CloseProcesses:
2018-04-29 19:52 - 2017-07-17 18:18 - 000000000 ____D C:\Program Files\KMSpico
HKU\S-1-5-21-2615256789-3529771873-1185097693-1004\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
Task: {6A4994B8-C8E6-4F0F-84F0-6D82E4CF0462} - \AutoPico Daily Restart -> Pas de fichier <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
RemoveProxy:
Hosts:
EmptyTemp:
Reboot:

2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet voir ICI.
6- Vérifie et dis-moi si ton problème est toujours présent.
Commenter la réponse de bazfile
nico201214 150 Messages postés lundi 9 juin 2014Date d'inscription 1 mai 2018 Dernière intervention - 1 mai 2018 à 12:11
0
Merci
Bonjour,

J'ai suivi toutes les étapes et le problème n'est plus présent ! Merci beaucoup !!

Voici le lien vers le file Fixlog.txt : https://pjjoint.malekal.com/files.php?id=20180501_y11y10q14j11z12

Encore merci !
Enevevet
Commenter la réponse de nico201214
bazfile 12130 Messages postés samedi 29 décembre 2012Date d'inscriptionContributeur sécuritéStatut 14 juillet 2018 Dernière intervention - 1 mai 2018 à 12:43
0
Merci
De rien. ;)
Bonne journée !
Commenter la réponse de bazfile
0
Merci
Bonjour
Même problème de proxy qui se réactive tout seul.
Voici le rapport FRST64 https://pjjoint.malekal.com/files.php?id=FRST_20180706_k7k13r10u5b9
bazfile 12130 Messages postés samedi 29 décembre 2012Date d'inscriptionContributeur sécuritéStatut 14 juillet 2018 Dernière intervention - 6 juil. 2018 à 19:11
Tu as utilisé une ancienne version de FRST télécharge la nouvelle version en 64bits sur cette page copie/colle FRST sur le bureau et recommence, il me faut deux rapports FRST et addition.
Commenter la réponse de Jpopeck