Virus Proxy http=127.0.0.1:6061
Fermé
basi
-
28 avril 2019 à 18:30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 mai 2019 à 19:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 mai 2019 à 19:01
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 avril 2019 à 23:32
28 avril 2019 à 23:32
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
2019-04-07 16:07 - 2019-04-28 21:03 - 000002930 _____ C:\WINDOWS\System32\Tasks\Re-attempt Adobe® Flash Player Install
2019-04-07 16:07 - 2019-04-28 21:03 - 000002536 _____ C:\WINDOWS\System32\Tasks\Inno Setup® Software Update Scheduler
2019-04-07 16:07 - 2019-04-07 16:25 - 000000000 ____D C:\Program Files\KMSpico
2019-04-07 16:07 - 2019-04-07 16:07 - 000003584 _____ C:\WINDOWS\SECOH-QAD.dll
Program Files (x86)\Common Files\Inno Setup
C:\ProgramData\Adobe Flash Player
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
1 mai 2019 à 19:01
1 mai 2019 à 19:01
Je pense que c'est lui :
C:\Program Files (x86)\Common Files\Inno Setup\Updater\InnoUPD.exe
Tu peux envoyer ce fichier sur MediaFire et donner le lien ici pour voir.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
C:\Program Files (x86)\Common Files\Inno Setup\Updater\InnoUPD.exe
Tu peux envoyer ce fichier sur MediaFire et donner le lien ici pour voir.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
Task: {6E0DF1A4-D106-4C4E-98C1-DAB27B60D8F9} - \Inno Setup® Software Update Scheduler -> Pas de fichier <==== ATTENTION
2016-05-08 18:17 - 2016-05-08 18:17 - 000000000 _____ () C:\Users\Sébastien\AppData\Local\{E2F71E9A-5D9A-49BD-BF16-D123E0C10EA7}
Task: {CC21E712-2FAB-433F-B22E-8C499EA4CD6F} - \Re-attempt Adobe® Flash Player Install -> Pas de fichier <==== ATTENTION
C:\Program Files (x86)\Common Files\Inno Setup
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 avril 2019 à 18:34
28 avril 2019 à 18:34
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Bonjour,
Je viens de procéder à ces étapes mais le proxy est toujours activé de la même façon...
Merci de votre réponse et votre aide.
Je viens de procéder à ces étapes mais le proxy est toujours activé de la même façon...
Merci de votre réponse et votre aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 avril 2019 à 19:10
28 avril 2019 à 19:10
Donne le rapport de correction comme demandé.
basi
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
28 avril 2019 à 20:01
28 avril 2019 à 20:01
Je vous le mets ci-joint :
https://pjjoint.malekal.com/files.php?id=20190428_m14r6i9v9u14
https://pjjoint.malekal.com/files.php?id=20190428_m14r6i9v9u14
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
28 avril 2019 à 20:50
28 avril 2019 à 20:50
ok refais un scan FRST et laisse l'analyse aller au bout, car dans ton premier message, le fichier FRST.txt est tronqué.
Redonne les liens ensuite.
Redonne les liens ensuite.
29 avril 2019 à 06:35
Voici le fixlog : https://pjjoint.malekal.com/files.php?id=20190429_h14f8y7x8u13
Merci !
29 avril 2019 à 09:51
29 avril 2019 à 20:10
https://pjjoint.malekal.com/files.php?id=20190429_o8i7n8f14u10
30 avril 2019 à 00:26
30 avril 2019 à 07:19
C'est assez embêtant. Ce virus est très têtu !