Menu

Virus Proxy http=127.0.0.1:6061

- - Dernière réponse : Malekal_morte-
Messages postés
166361
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 mai 2019
- 1 mai 2019 à 19:01
Bonjour,

J'ai déjà la semaine dernière sur ce sujet que je pensais résolu, mais malheureusement, je constate qu'il reste encore quelques petites choses à régler.

J'ai donc un virus qui me modifie mes paramètres de proxy à chaque redémarrage de mon ordinateur et je pensais m'en être débarrassé mais il est de retour ! (promis je n'ai rien téléchargé de suspect entre temps)

La différence avec la dernière fois c'est que je suis capable de modifier les paramètres de proxy et accéder à internet, mais je dois le faire à chaque redémarrage de l'ordinateur car le virus les reconfigure.

Voici mes 3 fichiers FRST :

FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20190428_x12r7q15o11d7

Addition.txt
https://pjjoint.malekal.com/files.php?id=20190428_k8s5n13w14j6

Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20190428_t10s97u1115

Je vous remercie par avance pour l'aide que vous pourriez m'apporter !
Afficher la suite 

Votre réponse

5 réponses

Meilleure réponse
Messages postés
166361
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 mai 2019
22021
1
Merci
Je pense que c'est lui :
C:\Program Files (x86)\Common Files\Inno Setup\Updater\InnoUPD.exe

Tu peux envoyer ce fichier sur MediaFire et donner le lien ici pour voir.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start
CloseProcesses:
CreateRestorePoint:
Task: {6E0DF1A4-D106-4C4E-98C1-DAB27B60D8F9} - \Inno Setup® Software Update Scheduler -> Pas de fichier <==== ATTENTION
2016-05-08 18:17 - 2016-05-08 18:17 - 000000000 _____ () C:\Users\Sébastien\AppData\Local\{E2F71E9A-5D9A-49BD-BF16-D123E0C10EA7}
Task: {CC21E712-2FAB-433F-B22E-8C499EA4CD6F} - \Re-attempt Adobe® Flash Player Install -> Pas de fichier <==== ATTENTION
C:\Program Files (x86)\Common Files\Inno Setup
EmptyTemp:
RemoveProxy:
Reboot:
End


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 38816 internautes nous ont dit merci ce mois-ci

Commenter la réponse de Malekal_morte-
Messages postés
166361
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 mai 2019
22021
0
Merci
Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
RemoveProxy:
Reboot:
End


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
Commenter la réponse de Malekal_morte-
0
Merci
Bonjour,

Je viens de procéder à ces étapes mais le proxy est toujours activé de la même façon...

Merci de votre réponse et votre aide.
Malekal_morte-
Messages postés
166361
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 mai 2019
22021 -
Donne le rapport de correction comme demandé.
> Malekal_morte-
Messages postés
166361
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 mai 2019
-
Je vous le mets ci-joint :
https://pjjoint.malekal.com/files.php?id=20190428_m14r6i9v9u14
Commenter la réponse de basi
Messages postés
166361
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 mai 2019
22021
0
Merci
ok refais un scan FRST et laisse l'analyse aller au bout, car dans ton premier message, le fichier FRST.txt est tronqué.
Redonne les liens ensuite.
Effectivement ! Voici les fichiers non tronqués
https://pjjoint.malekal.com/files.php?id=FRST_20190428_w6r6m10p8j12
https://pjjoint.malekal.com/files.php?id=20190428_j14e13b11j13e14
https://pjjoint.malekal.com/files.php?id=20190428_j14e9q5y8l11

Merci énormément !!!
Commenter la réponse de Malekal_morte-
Messages postés
166361
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 mai 2019
22021
0
Merci
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start
CloseProcesses:
CreateRestorePoint:
2019-04-07 16:07 - 2019-04-28 21:03 - 000002930 _____ C:\WINDOWS\System32\Tasks\Re-attempt Adobe® Flash Player Install
2019-04-07 16:07 - 2019-04-28 21:03 - 000002536 _____ C:\WINDOWS\System32\Tasks\Inno Setup® Software Update Scheduler
2019-04-07 16:07 - 2019-04-07 16:25 - 000000000 ____D C:\Program Files\KMSpico
2019-04-07 16:07 - 2019-04-07 16:07 - 000003584 _____ C:\WINDOWS\SECOH-QAD.dll
Program Files (x86)\Common Files\Inno Setup
C:\ProgramData\Adobe Flash Player
EmptyTemp:
RemoveProxy:
Reboot:
End


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

> Malekal_morte-
Messages postés
166361
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 mai 2019
-
Je viens d'essayer, il a trouvé quelques menaces mais le proxy est toujours actif. Voici le rapport :
https://pjjoint.malekal.com/files.php?id=20190501_t12k6r12l14o8
Malekal_morte-
Messages postés
166361
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 mai 2019
22021 > basi -
Refais la correction FRST pour voir si le proxy revient.
> Malekal_morte-
Messages postés
166361
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 mai 2019
-
Il est toujours là après avoir repassé un coup de FRST...
Malekal_morte-
Messages postés
166361
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 mai 2019
22021 > basi -
Là je t'avoue que je ne vois pas ce qui le remet.
Dans la correction FRST, il y a bien les éléments liés à ce que KMSPico installe pour forcer le proxy.
Donc s'il y a autre chose je vois pas.
Malwarebytes ne voit rien non plus :/

Tu peux refaire un scan FRST en espérant que je vois autre chose mais j'en doute.
Voici ce que donne un nouveau scan FRST:

FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20190501_b15y11x13k12j11

Addition.txt
https://pjjoint.malekal.com/files.php?id=20190501_q10n14e13b8t14

Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20190501_x11e15u514d13

Encore merci pour le temps que tu prends pour m'aider :)
Commenter la réponse de Malekal_morte-