Virus proxy

Résolu/Fermé
Mizyox Messages postés 4 Date d'inscription jeudi 13 septembre 2018 Statut Membre Dernière intervention 14 septembre 2018 - 13 sept. 2018 à 19:02
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 sept. 2018 à 11:10
Bonjour, depuis quelques temps Firefox est bloqué et au démarrage il ouvre la page www.%snf%.com
J'ai effectué une analyse avec FRST et voici les 3 rapports:
https://pjjoint.malekal.com/files.php?id=20180913_i13n6h14i6f10
https://pjjoint.malekal.com/files.php?id=FRST_20180913_d10g12k10v15b7
https://pjjoint.malekal.com/files.php?id=20180913_v7m9d5v10h5

Merci d'avance pour votre aide.
A voir également:

5 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
13 sept. 2018 à 19:19
Bonsoir,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
S2 OGVhNTc2NjNlY; C:\Program Files\OGVhNTc2NjNlY\NDE1M2Y5N.exe [X]
2018-09-11 21:33 - 2018-09-11 21:33 - 001039872 _____ C:\WINDOWS\wegtbfnvpemacknt.wegtb
2018-09-11 21:32 - 2018-09-11 22:52 - 000000000 ____D C:\ProgramData\Kolnixo
2018-09-11 21:32 - 2018-09-11 21:32 - 000140800 _____ C:\Users\Remi\AppData\Local\installer.dat
2018-09-11 21:32 - 2018-09-11 21:32 - 000000000 _____ C:\Program Files\a.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

0
Mizyox Messages postés 4 Date d'inscription jeudi 13 septembre 2018 Statut Membre Dernière intervention 14 septembre 2018
13 sept. 2018 à 19:39
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09.09.2018
Exécuté par Remi (13-09-2018 19:21:52) Run:2
Exécuté depuis C:\Users\Remi\Desktop
Profils chargés: Remi (Profils disponibles: Remi & Admin123)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
S2 OGVhNTc2NjNlY; C:\Program Files\OGVhNTc2NjNlY\NDE1M2Y5N.exe [X]
2018-09-11 21:33 - 2018-09-11 21:33 - 001039872 _____ C:\WINDOWS\wegtbfnvpemacknt.wegtb
2018-09-11 21:32 - 2018-09-11 22:52 - 000000000 ____D C:\ProgramData\Kolnixo
2018-09-11 21:32 - 2018-09-11 21:32 - 000140800 _____ C:\Users\Remi\AppData\Local\installer.dat
2018-09-11 21:32 - 2018-09-11 21:32 - 000000000 _____ C:\Program Files\a.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\System\CurrentControlSet\Services\OGVhNTc2NjNlY" => supprimé(es) avec succès
OGVhNTc2NjNlY => service supprimé(es) avec succès
C:\WINDOWS\wegtbfnvpemacknt.wegtb => déplacé(es) avec succès
C:\ProgramData\Kolnixo => déplacé(es) avec succès
C:\Users\Remi\AppData\Local\installer.dat => déplacé(es) avec succès
C:\Program Files\a.exe => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-648171357-2645873685-90066258-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-648171357-2645873685-90066258-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 44013852 B
Java, Flash, Steam htmlcache => 367391835 B
Windows/system/drivers => 3062589 B
Edge => 55439399 B
Chrome => 19479762 B
Firefox => 2840138 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 9446 B
LocalService => 0 B
NetworkService => 92418 B
NetworkService => 0 B
Remi => 158465842 B
Admin123 => 14272 B

RecycleBin => 0 B
EmptyTemp: => 628.2 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 19:28:12

0
Mizyox Messages postés 4 Date d'inscription jeudi 13 septembre 2018 Statut Membre Dernière intervention 14 septembre 2018
13 sept. 2018 à 20:03
Firefox est toujours bloqué…
Cependant l'analyse de MalwareBytes n'a pas trouvé de menaces cette fois-ci.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
13 sept. 2018 à 21:53
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

et si pas possible, réinstalle proprement Mozilla Firefox en suivant exactement cette procédure : Réparer et réinstaller proprement Mozilla Firefox

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Mizyox Messages postés 4 Date d'inscription jeudi 13 septembre 2018 Statut Membre Dernière intervention 14 septembre 2018
14 sept. 2018 à 10:58
C'est bon j'ai sauvegardé mes marques pages et j'ai réinstallé Mozilla Firefox et ça marche.
Merci beaucoup pour ton aide.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
14 sept. 2018 à 11:10
de rien :)
0