Infection hijacker proxy
Résolu/Fermé
Hidenjo
Messages postés
2
Date d'inscription
jeudi 25 janvier 2018
Statut
Membre
Dernière intervention
25 janvier 2018
-
25 janv. 2018 à 11:09
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 25 janv. 2018 à 18:42
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 25 janv. 2018 à 18:42
A voir également:
- Infection hijacker proxy
- Yggtorrent proxy - Accueil - Outils
- Proxy google 8.8.8.8 port - Guide
- Nom d'hôte du proxy free - Forum Freebox
- Serveur proxy ps4 ✓ - Forum Windows
- Comment trouver son nom d'hôte ✓ - Forum Réseau
3 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
25 janv. 2018 à 17:00
25 janv. 2018 à 17:00
Bonjour,
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Appuie sur les touches Ctrl et Y en même temps pour ouvrir le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dedans :
start
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ATTENTION (Restriction - ProxySettings)
ProxyEnable: [HKLM] => Proxy est activé.
ProxyEnable: [HKLM-x32] => Proxy est activé.
ProxyServer: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
ProxyServer: [HKLM-x32] => http=127.0.0.1:8080;https=127.0.0.1:8080
AutoConfigURL: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
ManualProxies: 1http=127.0.0.1:8080;https=127.0.0.1:8080
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
C:\WINDOWS\System32\Tasks\SystemProcess
C:\Users\LENOVO V110\AppData\Roaming\SystemProcess
Task: {42A4B0CC-9F98-4DB0-943F-FF2B25360359} - System32\Tasks\SystemProcess => C:\Users\LENOVO V110\AppData\Roaming\SystemProcess\SystemProcess.exe [2018-01-10] (System Process Inc.) <==== ATTENTION
Reg: reg delete "HKU\S-1-5-21-1437236142-4130939651-881458118-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SystemProcess" /f
RemoveProxy:
EmptyTemp:
end
--> Ferme le Bloc-notes et choisis d'enregistrer le document.
--> Clique sur l'option Corriger de FRST. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera créé au même endroit que FRST.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Appuie sur les touches Ctrl et Y en même temps pour ouvrir le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dedans :
start
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ATTENTION (Restriction - ProxySettings)
ProxyEnable: [HKLM] => Proxy est activé.
ProxyEnable: [HKLM-x32] => Proxy est activé.
ProxyServer: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
ProxyServer: [HKLM-x32] => http=127.0.0.1:8080;https=127.0.0.1:8080
AutoConfigURL: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
ManualProxies: 1http=127.0.0.1:8080;https=127.0.0.1:8080
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
C:\WINDOWS\System32\Tasks\SystemProcess
C:\Users\LENOVO V110\AppData\Roaming\SystemProcess
Task: {42A4B0CC-9F98-4DB0-943F-FF2B25360359} - System32\Tasks\SystemProcess => C:\Users\LENOVO V110\AppData\Roaming\SystemProcess\SystemProcess.exe [2018-01-10] (System Process Inc.) <==== ATTENTION
Reg: reg delete "HKU\S-1-5-21-1437236142-4130939651-881458118-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SystemProcess" /f
RemoveProxy:
EmptyTemp:
end
--> Ferme le Bloc-notes et choisis d'enregistrer le document.
--> Clique sur l'option Corriger de FRST. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera créé au même endroit que FRST.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Hidenjo
Messages postés
2
Date d'inscription
jeudi 25 janvier 2018
Statut
Membre
Dernière intervention
25 janvier 2018
25 janv. 2018 à 18:05
25 janv. 2018 à 18:05
Merci,
Voici le lien pour le fixlog:
https://pjjoint.malekal.com/files.php?id=20180125_m8n7l14t14k13
Voici le lien pour le fixlog:
https://pjjoint.malekal.com/files.php?id=20180125_m8n7l14t14k13
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
25 janv. 2018 à 18:42
25 janv. 2018 à 18:42
Plus de souci ?
Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).