Internet/ Virus ou Logiciel, Réseau, Windows Script Proxy ?Résolu/Fermé

Question

Hi,
Je ne sais pas vraiment dans quoi Classer ce genre de problème  
J'ai un gros soucis au niveau d'Internet Voici une L'Image qu'il le montre :

Script du nom : " [[http://]]ɴ.net/server.pac"
Ce que je sais : Après un certain temps Une console cmd se lance quelque seconde du nom nslookup (Je crois !) qui active le script automatique (je suis obligé d'aller décocher après) 

Indétectable, Impossible a enlever, réapparaît a chaque fois, j'ai beau décocher les deux case ou cocher automatique le script s'active 

Introuvable : Gestionnaire de Tache, Tache Planifié, Registre Windows, MSCONFIG 

Ce que j'ai essayé : Tout les Logiciels Dont vous me citerai probablement 

Restauration du système je n'ai pas, 
PS : https://support.microsoft.com/en-us/help/271361/how-to-disable-automatic-proxy-caching-in-internet-explorer Pour ceux qui me donneront ce lien a faire, Je ne sais pas comment m'y prendre ! (Create the following PAC file ?)
PS 2 : https://www.youtube.com/watch?v=emeerAlQATQ Déja vu marche pas 
PS 3 : J'ai déja chercher sur d'autres forum...
Dont je me remet a vous, ceux qui ont eu ce genre de problème !! HELP !

Malekal_morte- · Answer

Salut,

oui, c'est cette infection : https://forum.malekal.com/viewtopic.php?t=55143&start=

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
 
 
Veuillez appuyer sur une touche pour continuer la désinfection...

Malekal_morte- · Answer

Deux antivirus installés...
AV: Microsoft Security Essentials (Disabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}

Tu devrais désinstalelr DriverMaxAgent - pas vraiment utile ce genre de programmes
 

Le 19/05 tu as choppé un Trojan RAT


Touche Windows + R
tape rstrui.exe
ça marche, tu as des points de restauration ou erreur ?

~~

Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc). 

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].

Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:ShortcutWithArgument: C:\Users\Ishaq\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.hohosearch.com/?ts=AHEqAXEtAXApBU..&v=20160504&uid=AB90D7060E128F6FD5E7E4C4FBA31E7C&ptid=isr&mode=scrpHKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ATTENTION (Restriction - ProxySettings)HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Users\Ishaq\AppData\Local\Temp\MSDCSC\msdcsc.exe2016-05-06 02:52 - 2016-05-06 02:55 - 00000000 ____D C:\Users\Ishaq\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E1082016-05-06 02:52 - 2016-05-06 02:52 - 00008952 _____ C:\Windows\System32\Tasks\Mputyqasied Host2016-05-06 02:52 - 2016-05-06 02:52 - 00000000 ____D C:\Users\Public\Documents\dmp2016-05-06 02:52 - 2016-05-06 02:52 - 00000000 ____D C:\extensions2016-05-06 02:30 - 2016-05-06 02:30 - 00003298 _____ C:\ProgramData\fixer.bat2016-05-05 22:58 - 2016-05-05 23:07 - 00000000 ____D C:\ProgramData\ProductData2015-12-20 22:51 - 2015-12-20 22:51 - 0000006 ____S () C:\ProgramData\384975dbaa0e8c402df1e260b29806c65d5027ad2016-03-21 03:38 - 2016-03-21 03:38 - 0000006 ____S () C:\ProgramData\c3401d3e7f0292eaed016d1b1cac39915ee5e605 2016-05-19 00:42 - 2016-05-19 00:42 - 00000000 ____D C:\Users\Ishaq\AppData\Roaming\dclogs  Hosts:RemoveProxy:Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

zakblack · Answer

C'est revenu tout seul....Non réglé 
HELP PLEASE

zakblack · Answer

EDIT : J'ai oublier de mentionner que j'ai utilisé, DNS JUMPER au par avant...

zakblack · Answer

Rapport de MINITOOLBOX si ça aide....

https://pjjoint.malekal.com/files.php?id=20160524_u14l6i12n13f5

Malekal_morte- · Answer

Test sur une autre session, voir si ça remet dessus.

zakblack · Answer

Cette fois ci c'est parti pour de bon ce n'est pas revenu, je remet en résolu.

Merci du support

Internet/ Virus ou Logiciel, Réseau, Windows Script Proxy ?

7 réponses

Newsletters