Proxy virus [Résolu]

Messages postés
290
Date d'inscription
samedi 17 septembre 2011
Statut
Membre
Dernière intervention
18 août 2019
-
Bonjour,
Certains logiciels comme Uplay et Netflix me signalent une connexion vpn ou proxy est activée, le support Uplay m'envois un mail à chaque fois que je me connecte disant qu'une nouvelle adresse IP (provenant du Royaume-Uni) viens de se connecter à votre compte (alors que je ne réside même pas en Royaume uni).
Dans les paramètres Proxy de Windows je me rends compte que "Détecter automatiquement les paramètres" est désactivé, en l'activant je n'ai plus accès à Internet, alors qu'avant il était activé par défaut..
En faisant des recherches sur le net pour trouver une solution j'ai trouvé qu'il y avait bien un virus proxy, certains ont réglé le problème avec Farbar Recovery Scan Tool.


Alors avant de faire des bêtises je viens poser mon problème ici espérant de trouver quelques bons conseils.

Merci d'avance.
Afficher la suite 

2 réponses

Messages postés
21187
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 octobre 2019
5656
0
Merci
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Commenter la réponse de bazfile
Messages postés
290
Date d'inscription
samedi 17 septembre 2011
Statut
Membre
Dernière intervention
18 août 2019
121
0
Merci
Bonjour,
Merci de ta réponse bazfile. J'ai scanné avec le logiciel et voici les rapports :

FRST https://pjjoint.malekal.com/files.php?id=FRST_20190818_w11n6s14w9v14
Addition https://pjjoint.malekal.com/files.php?id=20190818_u10g15f14x10l8
bazfile
Messages postés
21187
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 octobre 2019
5656 -
Certains logiciels comme Uplay et Netflix me signalent une connexion vpn ou proxy est activée
adresse IP provenant du Royaume-Uni alors que je ne réside même pas en Royaume uni

Il n'y a rien d'étonnant à ce qui t'arrive, vu que tu as installé deux VPN sur ton pc :
Nord VPN et HMA! Pro VPN
Si tu ne veux plus de problème avec Netflix et Uplay désactive-les ou désinstalle-les à toi de voir.
Tu as aussi installé l'extension TunnelBear VPN dans Google Chrome.

Tu as deux programmes inutiles qui ralentissent ton pc:
Avast Cleanup Premium
Avast Secure Browser


Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {3694E918-1B0F-4845-8E7E-AB5169E56D92} - System32\Tasks\Communications RND Reflector => C:\Windows\system32\rundll32.exe "C:\Program Files\Communications RND Reflector\Communications RND Reflector.dll",phoaAitRGOpQ
Task: C:\WINDOWS\Tasks\Communications RND Reflector.job => rundll32.exe C:\Program Files\Communications RND Reflector\Communications RND Reflector.dll
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
cmd: ipconfig /flushdns
RemoveProxy:
EmptyTemp:
Reboot:
End::

2- Une fois le script copié revient dans FRST clique sur Corriger.
FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome https://support.google.com/chrome/answer/3296214?hl=fr
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Roach_2011
Messages postés
290
Date d'inscription
samedi 17 septembre 2011
Statut
Membre
Dernière intervention
18 août 2019
121 > bazfile
Messages postés
21187
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 octobre 2019
-
Je croyais pourtant avoir désactivé et mis en veille les services de Nord VPN et HMA avec Avast.. Mais bon
-J'ai désinstallé les 2 VPN, Avast Cleanup Premium et Avast Secure Browser de mon PC.
-Voici le rapport généré avec FRST : https://pjjoint.malekal.com/files.php?id=20190818_m11u910e6l7
-Google Chrome réinitialisé.
Mon PC respire mieux qu'avant, sous paramètres Proxy de Windows "Détecter automatiquement les paramètres" est maintenant Activé. Mais j'ai toujours la région Royaume-Uni avec mon router, en changeant de point d’accès Internet un autre router mon adresse IP est de ma région maintenant. En bref j'ai 2 régions différentes sur 2 routers, est-ce possible que ça vient de mon fournisseur ?

J'ai vérifié mon adresse IP sur des sites comme whatismyipaddress.com et myip.com.
bazfile
Messages postés
21187
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 octobre 2019
5656 -
est-ce possible que ça vient de mon fournisseur ?

C'est à lui qu'il faut poser la question.
Roach_2011
Messages postés
290
Date d'inscription
samedi 17 septembre 2011
Statut
Membre
Dernière intervention
18 août 2019
121 -
Merci de ton aide bazfile.
bazfile
Messages postés
21187
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
17 octobre 2019
5656 -
De rien :)
Bonne journée !
Commenter la réponse de Roach_2011