Victime d'une proxy infection
Résolu
NeverBlade77P
Messages postés
16
Statut
Membre
-
bazfile Messages postés 60856 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 60856 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je suis nouveau dans ce forum et je viens vers vous car je suis complètement en détresse....
Voila, je suis victime d'une proxy infection sur un windows 8. quand je m'en suis rendu compte, j'ai scanner mon PC avec ADWcleaner qui m'a permis d'éliminer 12 menaces dont une dont le nom était "prxy" si je me souviens bien donc j'étais content en me disant que mon PC était sauver. Sauf qu'après redémarrage, je n’aie plus du tout d'internet et les paramètre de proxy sont encore présent avec une adresse proxy "127.0.0.1:8000" et "127.0.0.1:8080" et "loopback" est écrit en dessous.... et je ne peux pas le désactiver comme avant le scan ADWcleaner....
Je vous écris depuis un autre PC et j'ai désespérément besoin d'aide :/ je suis étudiant et je n'ai pas les moyens d'aller chez un informaticien :'(
j'ai vu sur d'autre forum que certain avait résolus le pb en faisant un scan avec ZHPDiag et ensuite utiliser un script personnalisé FRST sauf que je n'ai absolument pas les compétences pour ca :'(
Je m'en remet donc a vous si jamais et souhaitant qu'une ame charitable sache comment me sorir de la mouise ^^"
merci d'avance
Cordialement
je suis nouveau dans ce forum et je viens vers vous car je suis complètement en détresse....
Voila, je suis victime d'une proxy infection sur un windows 8. quand je m'en suis rendu compte, j'ai scanner mon PC avec ADWcleaner qui m'a permis d'éliminer 12 menaces dont une dont le nom était "prxy" si je me souviens bien donc j'étais content en me disant que mon PC était sauver. Sauf qu'après redémarrage, je n’aie plus du tout d'internet et les paramètre de proxy sont encore présent avec une adresse proxy "127.0.0.1:8000" et "127.0.0.1:8080" et "loopback" est écrit en dessous.... et je ne peux pas le désactiver comme avant le scan ADWcleaner....
Je vous écris depuis un autre PC et j'ai désespérément besoin d'aide :/ je suis étudiant et je n'ai pas les moyens d'aller chez un informaticien :'(
j'ai vu sur d'autre forum que certain avait résolus le pb en faisant un scan avec ZHPDiag et ensuite utiliser un script personnalisé FRST sauf que je n'ai absolument pas les compétences pour ca :'(
Je m'en remet donc a vous si jamais et souhaitant qu'une ame charitable sache comment me sorir de la mouise ^^"
merci d'avance
Cordialement
A voir également:
- Proxy "psn" wingate.me
- Comment récupérer son compte psn sans adresse mail - Forum Jeux vidéo
- Perdu adresse mail et mdp de mon compte psn ✓ - Forum PS3
- Ban psn insulte - Forum PS4
- Le proxy necessite un nom d'utilisateur et un mot de passe ✓ - Forum Google Chrome
- La connexion a été refusée par le serveur proxy ✓ - Forum Réseaux sociaux
4 réponses
Bonjour,
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ puis donne les deux liens générés par Pjoint dans ton prochain message.
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ puis donne les deux liens générés par Pjoint dans ton prochain message.
Bonjour bazfile et merci pour la rapidité de ta réponse,
j'ai effectuer le scan de mon PC avec FRST et voila ce qu'il m'a donné:
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20180704_m9s5p13u10q6
Shortcut:
https://pjjoint.malekal.com/files.php?id=20180704_f7c14x7i6q10
Addition:
https://pjjoint.malekal.com/files.php?id=20180704_z11b9i12d6b12
encore merci,
cordialement.
j'ai effectuer le scan de mon PC avec FRST et voila ce qu'il m'a donné:
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20180704_m9s5p13u10q6
Shortcut:
https://pjjoint.malekal.com/files.php?id=20180704_f7c14x7i6q10
Addition:
https://pjjoint.malekal.com/files.php?id=20180704_z11b9i12d6b12
encore merci,
cordialement.
Tu as installé KMSpico (il est présent dans tes programmes installés) c'est lui qui a infecté ton pc, voir cette page.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Reinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
5- Vérifie et dis-moi si ton problème est toujours présent.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {5F31FD8A-C1BE-4152-9F9F-40ECC8571F8A} - \AutoPico Daily Restart -> No File <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPE845C4EF-5216-4739-B5C4-59A1ACD649AB","hxxp://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPE845C4EF-5216-4739-B5C4-59A1ACD649AB","hxxps://www.google.com/","hxxp://websearch.fastsearchings.info/?pid=2633&r=2014/07/07&hid=10947417800136260685&lg=EN&cc=FR&unqvl=56"
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
RemoveProxy:
EmptyTemp:
Reboot:
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Reinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
5- Vérifie et dis-moi si ton problème est toujours présent.
MERCIIII !!!!!!
ca a fonctionné !!! internet est revenu et les parametre proxy ont disparus !
voila le lien pour le fixlog:
https://pjjoint.malekal.com/files.php?id=20180704_v13u11i10e15l5
encore une question concernant KMSpico: qu'a fait le script le concernant ? il y auras t'il des répercutions sur l'activation de mon windows ? parce que c'est quand même super chère une clé windows et j'ai pas de revenu pour l'instant donc si windows me fait la tronche ça peut être embêtant ^^"
encore merci
cordialement
ca a fonctionné !!! internet est revenu et les parametre proxy ont disparus !
voila le lien pour le fixlog:
https://pjjoint.malekal.com/files.php?id=20180704_v13u11i10e15l5
encore une question concernant KMSpico: qu'a fait le script le concernant ? il y auras t'il des répercutions sur l'activation de mon windows ? parce que c'est quand même super chère une clé windows et j'ai pas de revenu pour l'instant donc si windows me fait la tronche ça peut être embêtant ^^"
encore merci
cordialement
tiens c'est bizarre j'arrive pas a poster des messages... peut etre que toi tu les vois. en tout cas merci ca a fonctionné
Bonjour,
excuse moi de te déranger encore une fois mais j'ai une question concernant Pico: qu'est ce que le script lui as fait ? yaurat'il des répercussions sur l'activation du windows ?
cordialement
excuse moi de te déranger encore une fois mais j'ai une question concernant Pico: qu'est ce que le script lui as fait ? yaurat'il des répercussions sur l'activation du windows ?
cordialement
KMSpico est toujours installé il est dans tes programmes, il y avait une tache planifiée de KMSpico mais le fichier était absent j'ai donc supprimé la tâche, ce fichier a été surement supprimé par tes précédents scans avec ADWcleaner, il est possible que ta version de Windows ne se réactive plus automatiquement, pourquoi se casser la tête avec des cracks vérolés qui infectent à coup sûr le pc vu qu'il y a cette solution.
