HiJack.AutoConfigURL.PrxySvrtRST
Résolu
Guits44
Messages postés
120
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
En faisant une analyse de mon PC via Malwarebytes, il découvre 6 Malware HiJack.AutoConfigURL.PrxySvrtRST.
Je les mets en quarantaine pour suppression mais ils réapparaissent à l'analyse suivante.
Pourrai-je avoir de l'aide.
Merci d'avance
En faisant une analyse de mon PC via Malwarebytes, il découvre 6 Malware HiJack.AutoConfigURL.PrxySvrtRST.
Je les mets en quarantaine pour suppression mais ils réapparaissent à l'analyse suivante.
Pourrai-je avoir de l'aide.
Merci d'avance
7 réponses
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Lien pour FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20170515_o8r9z5i10d14
Lien pour Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20170515_u15o12f12d7u5
Lien pour Additionnal.txt
https://pjjoint.malekal.com/files.php?id=20170515_r15h6e12j9w15
Merci
https://pjjoint.malekal.com/files.php?id=FRST_20170515_o8r9z5i10d14
Lien pour Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20170515_u15o12f12d7u5
Lien pour Additionnal.txt
https://pjjoint.malekal.com/files.php?id=20170515_r15h6e12j9w15
Merci
Désinstalle :
File Type Advisor
Tous les programmes Nero (sauf si tu utilises)
Web Companion
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
File Type Advisor
Tous les programmes Nero (sauf si tu utilises)
Web Companion
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-688985534-4107776507-1976165593-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
2017-05-13 12:18 - 2017-05-13 12:18 - 00000000 ____D C:\Users\GUILLAUME\AppData\Roaming\8238
2017-05-13 12:14 - 2017-05-15 10:35 - 00000000 ____D C:\Users\GUILLAUME\AppData\Local\Lavasoft
2017-05-13 12:14 - 2017-05-13 12:41 - 00000000 ____D C:\Users\GUILLAUME\AppData\Roaming\Lavasoft
2017-05-13 12:14 - 2017-05-13 12:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2017-05-13 12:14 - 2017-05-13 12:41 - 00000000 ____D C:\ProgramData\Lavasoft
2017-05-13 12:14 - 2017-05-13 12:41 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2017-05-13 12:14 - 2017-05-13 12:14 - 00003182 _____ C:\Windows\System32\Tasks\klcp_update
2017-05-13 11:41 - 2017-05-13 11:41 - 00000000 ____D C:\Users\GUILLAUME\AppData\Roaming\900
2017-05-13 11:35 - 2017-05-13 11:35 - 00000000 ____D C:\Users\GUILLAUME\AppData\Roaming\32623
2017-05-13 11:16 - 2017-05-13 11:16 - 00000000 ____D C:\Users\GUILLAUME\AppData\Roaming\28773
2017-05-13 11:10 - 2017-05-13 11:41 - 00000000 ____D C:\Users\GUILLAUME\AppData\Roaming\DVDFab10
2017-05-13 11:10 - 2017-05-13 11:10 - 00000087 _____ C:\Users\GUILLAUME\AppData\Roaming\1de0de73-de3e-46c6-81b0-f6455f081644
2017-05-15 10:32 - 2017-05-15 11:00 - 00000000 ____D C:\Users\GUILLAUME\AppData\Roaming\FileAdvisor
2017-05-15 10:18 - 2017-05-15 10:18 - 00000000 ____D C:\Users\GUILLAUME\AppData\Roaming\Free M4a to MP3 Converter
2017-05-15 10:17 - 2017-05-15 10:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\File Type Advisor
2017-05-15 10:17 - 2017-05-15 10:35 - 00000000 ____D C:\Program Files (x86)\File Type Advisor
2017-05-15 10:17 - 2017-05-15 10:17 - 00003646 _____ C:\Windows\System32\Tasks\FileAdvisorUpdate
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
Bonsoir,
voici le lien pour le fichier après traitement
https://pjjoint.malekal.com/files.php?id=20170515_u10y15c12w12n7
j'ai gradé Néro car je m'en sers.
Merci
voici le lien pour le fichier après traitement
https://pjjoint.malekal.com/files.php?id=20170515_u10y15c12w12n7
j'ai gradé Néro car je m'en sers.
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
super :)
Supprime le dossier C:\FRST
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)