Internet/ Virus ou Logiciel, Réseau, Windows Script Proxy ?
Résolu
zakblack
Messages postés
65
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Hi,
Je ne sais pas vraiment dans quoi Classer ce genre de problème
J'ai un gros soucis au niveau d'Internet Voici une L'Image qu'il le montre :
Script du nom : " [[http://]]ɴ.net/server.pac"
Ce que je sais : Après un certain temps Une console cmd se lance quelque seconde du nom nslookup (Je crois !) qui active le script automatique (je suis obligé d'aller décocher après)
Indétectable, Impossible a enlever, réapparaît a chaque fois, j'ai beau décocher les deux case ou cocher automatique le script s'active
Introuvable : Gestionnaire de Tache, Tache Planifié, Registre Windows, MSCONFIG
Ce que j'ai essayé : Tout les Logiciels Dont vous me citerai probablement
Restauration du système je n'ai pas,
PS : https://support.microsoft.com/en-us/help/271361/how-to-disable-automatic-proxy-caching-in-internet-explorer Pour ceux qui me donneront ce lien a faire, Je ne sais pas comment m'y prendre ! (Create the following PAC file ?)
PS 2 : https://www.youtube.com/watch?v=emeerAlQATQ Déja vu marche pas
PS 3 : J'ai déja chercher sur d'autres forum...
Dont je me remet a vous, ceux qui ont eu ce genre de problème !! HELP !
Je ne sais pas vraiment dans quoi Classer ce genre de problème
J'ai un gros soucis au niveau d'Internet Voici une L'Image qu'il le montre :
Script du nom : " [[http://]]ɴ.net/server.pac"
Ce que je sais : Après un certain temps Une console cmd se lance quelque seconde du nom nslookup (Je crois !) qui active le script automatique (je suis obligé d'aller décocher après)
Indétectable, Impossible a enlever, réapparaît a chaque fois, j'ai beau décocher les deux case ou cocher automatique le script s'active
Introuvable : Gestionnaire de Tache, Tache Planifié, Registre Windows, MSCONFIG
Ce que j'ai essayé : Tout les Logiciels Dont vous me citerai probablement
Restauration du système je n'ai pas,
PS : https://support.microsoft.com/en-us/help/271361/how-to-disable-automatic-proxy-caching-in-internet-explorer Pour ceux qui me donneront ce lien a faire, Je ne sais pas comment m'y prendre ! (Create the following PAC file ?)
PS 2 : https://www.youtube.com/watch?v=emeerAlQATQ Déja vu marche pas
PS 3 : J'ai déja chercher sur d'autres forum...
Dont je me remet a vous, ceux qui ont eu ce genre de problème !! HELP !
A voir également:
- Internet/ Virus ou Logiciel, Réseau, Windows Script Proxy ?
- Logiciel montage vidéo gratuit windows 10 - Guide
- Desinstaller logiciel windows - Guide
- Logiciel - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Logiciel optimisation pc windows 10 gratuit - Accueil - Utilitaires
7 réponses
Salut,
oui, c'est cette infection : https://forum.malekal.com/viewtopic.php?t=55143&start=
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
oui, c'est cette infection : https://forum.malekal.com/viewtopic.php?t=55143&start=
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Deux antivirus installés...
AV: Microsoft Security Essentials (Disabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
Tu devrais désinstalelr DriverMaxAgent - pas vraiment utile ce genre de programmes
Le 19/05 tu as choppé un Trojan RAT
Touche Windows + R
tape rstrui.exe
ça marche, tu as des points de restauration ou erreur ?
~~
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
AV: Microsoft Security Essentials (Disabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
Tu devrais désinstalelr DriverMaxAgent - pas vraiment utile ce genre de programmes
Le 19/05 tu as choppé un Trojan RAT
Touche Windows + R
tape rstrui.exe
ça marche, tu as des points de restauration ou erreur ?
~~
Pour te protéger des infections amovibles type Wscript (Windows Script Host)
Télécharger et installer Marmiton
(le mot de passe est malekal)
Clic sur Désactiver au niveau de Windows Script Host.
Marmiton va bloquer les scripts malicieux (VBS, VBE, JavaScript etc).
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fixnote explicative avec des captures d'écran].
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
ShortcutWithArgument: C:\Users\Ishaq\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.hohosearch.com/?ts=AHEqAXEtAXApBU..&v=20160504&uid=AB90D7060E128F6FD5E7E4C4FBA31E7C&ptid=isr&mode=scrp
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ATTENTION (Restriction - ProxySettings)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Users\Ishaq\AppData\Local\Temp\MSDCSC\msdcsc.exe
2016-05-06 02:52 - 2016-05-06 02:55 - 00000000 ____D C:\Users\Ishaq\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-05-06 02:52 - 2016-05-06 02:52 - 00008952 _____ C:\Windows\System32\Tasks\Mputyqasied Host
2016-05-06 02:52 - 2016-05-06 02:52 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-05-06 02:52 - 2016-05-06 02:52 - 00000000 ____D C:\extensions
2016-05-06 02:30 - 2016-05-06 02:30 - 00003298 _____ C:\ProgramData\fixer.bat
2016-05-05 22:58 - 2016-05-05 23:07 - 00000000 ____D C:\ProgramData\ProductData
2015-12-20 22:51 - 2015-12-20 22:51 - 0000006 ____S () C:\ProgramData\384975dbaa0e8c402df1e260b29806c65d5027ad
2016-03-21 03:38 - 2016-03-21 03:38 - 0000006 ____S () C:\ProgramData\c3401d3e7f0292eaed016d1b1cac39915ee5e605
2016-05-19 00:42 - 2016-05-19 00:42 - 00000000 ____D C:\Users\Ishaq\AppData\Roaming\dclogs
Hosts:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici les rapports :
https://pjjoint.malekal.com/files.php?id=20160523_o15f10b7i10v12
https://pjjoint.malekal.com/files.php?id=FRST_20160523_l14j6l15e9y8
https://pjjoint.malekal.com/files.php?id=20160523_e9w15u8l13k10
( J'ai désactivé temporairement Kaspersky je l'utilise pas pour le moment )
https://pjjoint.malekal.com/files.php?id=20160523_o15f10b7i10v12
https://pjjoint.malekal.com/files.php?id=FRST_20160523_l14j6l15e9y8
https://pjjoint.malekal.com/files.php?id=20160523_e9w15u8l13k10
( J'ai désactivé temporairement Kaspersky je l'utilise pas pour le moment )
C'est bizarre j'ai beau répondre ça s'envoi pas
Bref
Encore une fois
Je n'ai effectuer aucun crack ni lancé de soft je lance pas n'importe quoi sans connaitre la source, après avoir redémarrer l'ordi quelque après pendant que je regarder ma série avec (Media Player Classic ) La fenetre c'est lancé tout seul qui ma remis le script...
J'ai beau cherché ça doit être une tache qui ce lance après un certain temps .vbs .bot
Bref
Encore une fois
Je n'ai effectuer aucun crack ni lancé de soft je lance pas n'importe quoi sans connaitre la source, après avoir redémarrer l'ordi quelque après pendant que je regarder ma série avec (Media Player Classic ) La fenetre c'est lancé tout seul qui ma remis le script...
J'ai beau cherché ça doit être une tache qui ce lance après un certain temps .vbs .bot
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport de MINITOOLBOX si ça aide....
https://pjjoint.malekal.com/files.php?id=20160524_u14l6i12n13f5
https://pjjoint.malekal.com/files.php?id=20160524_u14l6i12n13f5
https://pjjoint.malekal.com/files.php?id=FRST_20160522_g13i5y14t12l8
https://pjjoint.malekal.com/files.php?id=20160522_l6o6b9l5f5
https://pjjoint.malekal.com/files.php?id=20160522_o12g15g10x11b11