Proxy qui se réactive tout seul
Résolu
nico201214
Messages postés
169
Date d'inscription
Statut
Membre
Dernière intervention
-
bazfile Messages postés 58603 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58603 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Tout d'abord bonjour !
J'ai attrapé un malware qui réactive instantanément mon proxy et donc je suis allé voir sur CCM que fallait-il faire, j'ai donc trouvé l'outil FRST.exe. J'ai fait le scan et je suis à l'étape où il faut que je poste les trois fichiers .txt pour que quelqu'un de plus expérimenté les analyse ! ^^ Je mets donc ci-dessous les liens des trois rapports :
- FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20180429_12g12i11v14f9
- Addition.txt : https://pjjoint.malekal.com/files.php?id=20180429_m13w10h9c13y7
- Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20180429_z7v15d13o13l6
Merci d'avance pour votre aide,
Enevevet
J'ai attrapé un malware qui réactive instantanément mon proxy et donc je suis allé voir sur CCM que fallait-il faire, j'ai donc trouvé l'outil FRST.exe. J'ai fait le scan et je suis à l'étape où il faut que je poste les trois fichiers .txt pour que quelqu'un de plus expérimenté les analyse ! ^^ Je mets donc ci-dessous les liens des trois rapports :
- FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20180429_12g12i11v14f9
- Addition.txt : https://pjjoint.malekal.com/files.php?id=20180429_m13w10h9c13y7
- Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20180429_z7v15d13o13l6
Merci d'avance pour votre aide,
Enevevet
4 réponses
Bonsoir,
Tous ces ennuis sont dus à un crack que tu as installé : KMSpico.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet voir ICI.
6- Vérifie et dis-moi si ton problème est toujours présent.
Tous ces ennuis sont dus à un crack que tu as installé : KMSpico.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
2018-04-29 19:52 - 2017-07-17 18:18 - 000000000 ____D C:\Program Files\KMSpico
HKU\S-1-5-21-2615256789-3529771873-1185097693-1004\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
Task: {6A4994B8-C8E6-4F0F-84F0-6D82E4CF0462} - \AutoPico Daily Restart -> Pas de fichier <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
RemoveProxy:
Hosts:
EmptyTemp:
Reboot:
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet voir ICI.
6- Vérifie et dis-moi si ton problème est toujours présent.
Bonjour,
J'ai suivi toutes les étapes et le problème n'est plus présent ! Merci beaucoup !!
Voici le lien vers le file Fixlog.txt : https://pjjoint.malekal.com/files.php?id=20180501_y11y10q14j11z12
Encore merci !
Enevevet
J'ai suivi toutes les étapes et le problème n'est plus présent ! Merci beaucoup !!
Voici le lien vers le file Fixlog.txt : https://pjjoint.malekal.com/files.php?id=20180501_y11y10q14j11z12
Encore merci !
Enevevet
Bonjour
Même problème de proxy qui se réactive tout seul.
Voici le rapport FRST64 https://pjjoint.malekal.com/files.php?id=FRST_20180706_k7k13r10u5b9
Même problème de proxy qui se réactive tout seul.
Voici le rapport FRST64 https://pjjoint.malekal.com/files.php?id=FRST_20180706_k7k13r10u5b9
Tu as utilisé une ancienne version de FRST télécharge la nouvelle version en 64bits sur cette page copie/colle FRST sur le bureau et recommence, il me faut deux rapports FRST et addition.
Bonjour,
1- Désinstalle en t'aidant du logiciel RevoUninstaller les logiciels suivants:
App explorer
Browser-Security
Web Companion
Wondershare Helper Compact
2- Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Reinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
1- Désinstalle en t'aidant du logiciel RevoUninstaller les logiciels suivants:
App explorer
Browser-Security
Web Companion
Wondershare Helper Compact
2- Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare)
HKLM-x32\...\Run: [WSHelperSetup.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare)
HKU\S-1-5-21-647740528-1565872429-1739026820-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7719528 2018-04-02] (Lavasoft)
HKU\S-1-5-21-647740528-1565872429-1739026820-1001\...\Run: [WSHelperSetup.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare)
R2 Amazon 1Button App Service; c:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe [456000 2015-05-06] (Amazon Inc.)
S2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-04-02] ()
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.231\WsAppService.exe [493792 2017-10-24] (Wondershare)
Task: {7D95F70C-2098-4B78-9E2E-7DECA7CB2941} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
C:\ProgramData\InstallShield\Update\isuspm.ini
Task: {776F89D1-F91F-4FA2-B303-F462E3C091A0} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
Task: {9537A482-641D-4396-BF44-D9C9D2684FD7} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
RemoveProxy:
EmptyTemp:
Reboot:
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Reinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.