Victime d'une proxy infection
Résolu/Fermé
NeverBlade77P
Messages postés
8
Date d'inscription
mercredi 4 juillet 2018
Statut
Membre
Dernière intervention
4 juillet 2018
-
4 juil. 2018 à 13:46
bazfile Messages postés 53671 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 - 4 juil. 2018 à 16:02
bazfile Messages postés 53671 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2024 - 4 juil. 2018 à 16:02
4 réponses
bazfile
Messages postés
53671
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 avril 2024
18 469
4 juil. 2018 à 13:52
4 juil. 2018 à 13:52
Bonjour,
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ puis donne les deux liens générés par Pjoint dans ton prochain message.
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ puis donne les deux liens générés par Pjoint dans ton prochain message.
NeverBlade77P
Messages postés
8
Date d'inscription
mercredi 4 juillet 2018
Statut
Membre
Dernière intervention
4 juillet 2018
4 juil. 2018 à 14:07
4 juil. 2018 à 14:07
Bonjour bazfile et merci pour la rapidité de ta réponse,
j'ai effectuer le scan de mon PC avec FRST et voila ce qu'il m'a donné:
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20180704_m9s5p13u10q6
Shortcut:
https://pjjoint.malekal.com/files.php?id=20180704_f7c14x7i6q10
Addition:
https://pjjoint.malekal.com/files.php?id=20180704_z11b9i12d6b12
encore merci,
cordialement.
j'ai effectuer le scan de mon PC avec FRST et voila ce qu'il m'a donné:
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20180704_m9s5p13u10q6
Shortcut:
https://pjjoint.malekal.com/files.php?id=20180704_f7c14x7i6q10
Addition:
https://pjjoint.malekal.com/files.php?id=20180704_z11b9i12d6b12
encore merci,
cordialement.
bazfile
Messages postés
53671
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 avril 2024
18 469
4 juil. 2018 à 14:38
4 juil. 2018 à 14:38
Tu as installé KMSpico (il est présent dans tes programmes installés) c'est lui qui a infecté ton pc, voir cette page.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Reinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
5- Vérifie et dis-moi si ton problème est toujours présent.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST et ne ferme pas la fenêtre de FRST durant la procédure sinon ça ne fonctionnera pas, appuie simultanément sur les touches CTRL et Y le bloc-note s'ouvre tu y copies/colles le script qui est dans l'encadré qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {5F31FD8A-C1BE-4152-9F9F-40ECC8571F8A} - \AutoPico Daily Restart -> No File <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPE845C4EF-5216-4739-B5C4-59A1ACD649AB","hxxp://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPE845C4EF-5216-4739-B5C4-59A1ACD649AB","hxxps://www.google.com/","hxxp://websearch.fastsearchings.info/?pid=2633&r=2014/07/07&hid=10947417800136260685&lg=EN&cc=FR&unqvl=56"
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
RemoveProxy:
EmptyTemp:
Reboot:
2- Dans le bloc-note clique sur Fichier puis sur Enregistrer ferme le bloc-note.
3- Revient dans FRST qui est ouvert, clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Reinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
5- Vérifie et dis-moi si ton problème est toujours présent.
NeverBlade77P
Messages postés
8
Date d'inscription
mercredi 4 juillet 2018
Statut
Membre
Dernière intervention
4 juillet 2018
4 juil. 2018 à 14:58
4 juil. 2018 à 14:58
MERCIIII !!!!!!
ca a fonctionné !!! internet est revenu et les parametre proxy ont disparus !
voila le lien pour le fixlog:
https://pjjoint.malekal.com/files.php?id=20180704_v13u11i10e15l5
encore une question concernant KMSpico: qu'a fait le script le concernant ? il y auras t'il des répercutions sur l'activation de mon windows ? parce que c'est quand même super chère une clé windows et j'ai pas de revenu pour l'instant donc si windows me fait la tronche ça peut être embêtant ^^"
encore merci
cordialement
ca a fonctionné !!! internet est revenu et les parametre proxy ont disparus !
voila le lien pour le fixlog:
https://pjjoint.malekal.com/files.php?id=20180704_v13u11i10e15l5
encore une question concernant KMSpico: qu'a fait le script le concernant ? il y auras t'il des répercutions sur l'activation de mon windows ? parce que c'est quand même super chère une clé windows et j'ai pas de revenu pour l'instant donc si windows me fait la tronche ça peut être embêtant ^^"
encore merci
cordialement
NeverBlade77P
Messages postés
8
Date d'inscription
mercredi 4 juillet 2018
Statut
Membre
Dernière intervention
4 juillet 2018
4 juil. 2018 à 15:30
4 juil. 2018 à 15:30
tiens c'est bizarre j'arrive pas a poster des messages... peut etre que toi tu les vois. en tout cas merci ca a fonctionné
NeverBlade77P
Messages postés
8
Date d'inscription
mercredi 4 juillet 2018
Statut
Membre
Dernière intervention
4 juillet 2018
4 juil. 2018 à 15:33
4 juil. 2018 à 15:33
ca fait 20 fois que j'envoie le meme message mais il veut pas passer x) jvais l'ecrire en petit bout comme ca on verras ce qu'y bloque
bazfile
Messages postés
53671
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 avril 2024
18 469
Modifié le 4 juil. 2018 à 15:36
Modifié le 4 juil. 2018 à 15:36
Je vois tes messages, surement un petit bug cela arrive parfois sur CCM.
Bonne journée. ;)
Bonne journée. ;)
NeverBlade77P
Messages postés
8
Date d'inscription
mercredi 4 juillet 2018
Statut
Membre
Dernière intervention
4 juillet 2018
4 juil. 2018 à 15:34
4 juil. 2018 à 15:34
voila le lien pour le fixlog:
https://pjjoint.malekal.com/files.php?id=20180704_v13u11i10e15l5
https://pjjoint.malekal.com/files.php?id=20180704_v13u11i10e15l5
bazfile
Messages postés
53671
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 avril 2024
18 469
>
NeverBlade77P
Messages postés
8
Date d'inscription
mercredi 4 juillet 2018
Statut
Membre
Dernière intervention
4 juillet 2018
4 juil. 2018 à 15:40
4 juil. 2018 à 15:40
Pour moi c'est bon.
NeverBlade77P
Messages postés
8
Date d'inscription
mercredi 4 juillet 2018
Statut
Membre
Dernière intervention
4 juillet 2018
4 juil. 2018 à 15:36
4 juil. 2018 à 15:36
bonne journée a toi aussi ^^
NeverBlade77P
Messages postés
8
Date d'inscription
mercredi 4 juillet 2018
Statut
Membre
Dernière intervention
4 juillet 2018
4 juil. 2018 à 15:40
4 juil. 2018 à 15:40
Bonjour,
excuse moi de te déranger encore une fois mais j'ai une question concernant Pico: qu'est ce que le script lui as fait ? yaurat'il des répercussions sur l'activation du windows ?
cordialement
excuse moi de te déranger encore une fois mais j'ai une question concernant Pico: qu'est ce que le script lui as fait ? yaurat'il des répercussions sur l'activation du windows ?
cordialement
bazfile
Messages postés
53671
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
23 avril 2024
18 469
Modifié le 4 juil. 2018 à 16:03
Modifié le 4 juil. 2018 à 16:03
KMSpico est toujours installé il est dans tes programmes, il y avait une tache planifiée de KMSpico mais le fichier était absent j'ai donc supprimé la tâche, ce fichier a été surement supprimé par tes précédents scans avec ADWcleaner, il est possible que ta version de Windows ne se réactive plus automatiquement, pourquoi se casser la tête avec des cracks vérolés qui infectent à coup sûr le pc vu qu'il y a cette solution.