Hijacker proxy

Signaler
Messages postés
3
Date d'inscription
samedi 21 mars 2020
Statut
Membre
Dernière intervention
21 mars 2020
-
Malekal_morte-
Messages postés
176662
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 mars 2020
-
Bonjour, je vous contact car je pense être infecté par un Hijacker proxy j'ai déjà fais un rapport FRST dois-je vous joindre les rapport ?

3 réponses

Messages postés
3
Date d'inscription
samedi 21 mars 2020
Statut
Membre
Dernière intervention
21 mars 2020

haha, je sus désoler c'est la première fois que je fais une demande d'aide, je ne savais pas trop comment m'y prendre ^^

Voici les rapports :

https://pjjoint.malekal.com/files.php?id=FRST_20200321_z13v9z12d6k11
pjjoint.malekal.com - Dépôt de fichiers
https://pjjoint.malekal.com/files.php?id=20200321_z7h5v14u11e12
pjjoint.malekal.com - Dépôt de fichiers
https://pjjoint.malekal.com/files.php?id=20200321_u15k12z14v8o15
pjjoint.malekal.com - Dépôt de fichiers
Messages postés
3
Date d'inscription
samedi 21 mars 2020
Statut
Membre
Dernière intervention
21 mars 2020

pardon ?
Messages postés
176662
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 mars 2020
20 085
Salut,


Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3688258022-3797544505-160654082-1001\...\Run: [Gif Your Game] => "C:\Users\Alexandre\AppData\Local\Programs\badpanda-react\Gif Your Game.exe"
HKU\S-1-5-21-3688258022-3797544505-160654082-1001\...\Run: [BakkesMod] => C:\Users\Alexandre\Desktop\BakkesMod.exe [11269632 2020-03-09] () [Fichier non signé]

Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.


2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.