Sujet Précédent Sujet Suivant

Victime d'une proxy infection

Résolu/Fermé
NeverBlade77P Messages postés 8 Date d'inscription mercredi 4 juillet 2018 Statut Membre Dernière intervention 4 juillet 2018 - 4 juil. 2018 à 13:46
bazfile Messages postés 53671 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 - 4 juil. 2018 à 16:02
Bonjour,

je suis nouveau dans ce forum et je viens vers vous car je suis complètement en détresse....
Voila, je suis victime d'une proxy infection sur un windows 8. quand je m'en suis rendu compte, j'ai scanner mon PC avec ADWcleaner qui m'a permis d'éliminer 12 menaces dont une dont le nom était "prxy" si je me souviens bien donc j'étais content en me disant que mon PC était sauver. Sauf qu'après redémarrage, je n’aie plus du tout d'internet et les paramètre de proxy sont encore présent avec une adresse proxy "127.0.0.1:8000" et "127.0.0.1:8080" et "loopback" est écrit en dessous.... et je ne peux pas le désactiver comme avant le scan ADWcleaner....

Je vous écris depuis un autre PC et j'ai désespérément besoin d'aide :/ je suis étudiant et je n'ai pas les moyens d'aller chez un informaticien :'(

j'ai vu sur d'autre forum que certain avait résolus le pb en faisant un scan avec ZHPDiag et ensuite utiliser un script personnalisé FRST sauf que je n'ai absolument pas les compétences pour ca :'(

Je m'en remet donc a vous si jamais et souhaitant qu'une ame charitable sache comment me sorir de la mouise ^^"

merci d'avance

Cordialement

4 réponses

Réponse 1 / 4
bazfile Messages postés 53671 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 18 469
4 juil. 2018 à 13:52
Bonjour,
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :

Puis coche la case shortcut comme ceci :

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ puis donne les deux liens générés par Pjoint dans ton prochain message.

0
Réponse 2 / 4
NeverBlade77P Messages postés 8 Date d'inscription mercredi 4 juillet 2018 Statut Membre Dernière intervention 4 juillet 2018
4 juil. 2018 à 14:07
Bonjour bazfile et merci pour la rapidité de ta réponse,

j'ai effectuer le scan de mon PC avec FRST et voila ce qu'il m'a donné:

FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20180704_m9s5p13u10q6

Shortcut:
https://pjjoint.malekal.com/files.php?id=20180704_f7c14x7i6q10

Addition:
https://pjjoint.malekal.com/files.php?id=20180704_z11b9i12d6b12

encore merci,

cordialement.
0
bazfile Messages postés 53671 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 18 469
4 juil. 2018 à 14:38
Tu as installé KMSpico (il est présent dans tes programmes installés) c'est lui qui a infecté ton pc, voir cette page.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit : 
CreateRestorePoint:
CloseProcesses:
Task: {5F31FD8A-C1BE-4152-9F9F-40ECC8571F8A} - \AutoPico Daily Restart -> No File <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION 
CHR StartupUrls: Default -> "hxxp://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPE845C4EF-5216-4739-B5C4-59A1ACD649AB","hxxp://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPE845C4EF-5216-4739-B5C4-59A1ACD649AB","hxxps://www.google.com/","hxxp://websearch.fastsearchings.info/?pid=2633&r=2014/07/07&hid=10947417800136260685&lg=EN&cc=FR&unqvl=56"
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
RemoveProxy:
EmptyTemp:
Reboot:

2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Reinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
5- Vérifie et dis-moi si ton problème est toujours présent.
0
NeverBlade77P Messages postés 8 Date d'inscription mercredi 4 juillet 2018 Statut Membre Dernière intervention 4 juillet 2018
4 juil. 2018 à 14:58
MERCIIII !!!!!!

ca a fonctionné !!! internet est revenu et les parametre proxy ont disparus !

voila le lien pour le fixlog:
https://pjjoint.malekal.com/files.php?id=20180704_v13u11i10e15l5

encore une question concernant KMSpico: qu'a fait le script le concernant ? il y auras t'il des répercutions sur l'activation de mon windows ? parce que c'est quand même super chère une clé windows et j'ai pas de revenu pour l'instant donc si windows me fait la tronche ça peut être embêtant ^^"

encore merci

cordialement
0
Réponse 3 / 4
NeverBlade77P Messages postés 8 Date d'inscription mercredi 4 juillet 2018 Statut Membre Dernière intervention 4 juillet 2018
4 juil. 2018 à 15:30
tiens c'est bizarre j'arrive pas a poster des messages... peut etre que toi tu les vois. en tout cas merci ca a fonctionné
0
NeverBlade77P Messages postés 8 Date d'inscription mercredi 4 juillet 2018 Statut Membre Dernière intervention 4 juillet 2018
4 juil. 2018 à 15:33
ca fait 20 fois que j'envoie le meme message mais il veut pas passer x) jvais l'ecrire en petit bout comme ca on verras ce qu'y bloque
0
bazfile Messages postés 53671 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 18 469
Modifié le 4 juil. 2018 à 15:36
Je vois tes messages, surement un petit bug cela arrive parfois sur CCM.
Bonne journée. ;)
0
NeverBlade77P Messages postés 8 Date d'inscription mercredi 4 juillet 2018 Statut Membre Dernière intervention 4 juillet 2018
4 juil. 2018 à 15:34
voila le lien pour le fixlog:
https://pjjoint.malekal.com/files.php?id=20180704_v13u11i10e15l5
0
bazfile Messages postés 53671 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 18 469 > NeverBlade77P Messages postés 8 Date d'inscription mercredi 4 juillet 2018 Statut Membre Dernière intervention 4 juillet 2018
4 juil. 2018 à 15:40
Pour moi c'est bon.
0
NeverBlade77P Messages postés 8 Date d'inscription mercredi 4 juillet 2018 Statut Membre Dernière intervention 4 juillet 2018
4 juil. 2018 à 15:36
bonne journée a toi aussi ^^
0
Réponse 4 / 4
NeverBlade77P Messages postés 8 Date d'inscription mercredi 4 juillet 2018 Statut Membre Dernière intervention 4 juillet 2018
4 juil. 2018 à 15:40
Bonjour,

excuse moi de te déranger encore une fois mais j'ai une question concernant Pico: qu'est ce que le script lui as fait ? yaurat'il des répercussions sur l'activation du windows ?

cordialement
0
bazfile Messages postés 53671 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 18 469
Modifié le 4 juil. 2018 à 16:03
KMSpico est toujours installé il est dans tes programmes, il y avait une tache planifiée de KMSpico mais le fichier était absent j'ai donc supprimé la tâche, ce fichier a été surement supprimé par tes précédents scans avec ADWcleaner, il est possible que ta version de Windows ne se réactive plus automatiquement, pourquoi se casser la tête avec des cracks vérolés qui infectent à coup sûr le pc vu qu'il y a cette solution.
0

Discussions similaires

WinGate Proxy Server
lili1602 -
Dimitrii -

3 réponses
Nous ne pouvons pas nous connecter au serveur proxy avec Microsoft Edge
monikho83870 -
pistouri -

4 réponses
Proxy Loopback
wajubu -
Malekal_morte- -

3 réponses
probleme proxy
willyg91 -
tribun -

1 réponse
j'ai besoin d' un proxy
marmar ch -
BeFaX -

1 réponse