Virus Proxy http=127.0.0.1:6061
basi
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai déjà la semaine dernière sur ce sujet que je pensais résolu, mais malheureusement, je constate qu'il reste encore quelques petites choses à régler.
J'ai donc un virus qui me modifie mes paramètres de proxy à chaque redémarrage de mon ordinateur et je pensais m'en être débarrassé mais il est de retour ! (promis je n'ai rien téléchargé de suspect entre temps)
La différence avec la dernière fois c'est que je suis capable de modifier les paramètres de proxy et accéder à internet, mais je dois le faire à chaque redémarrage de l'ordinateur car le virus les reconfigure.
Voici mes 3 fichiers FRST :
FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20190428_x12r7q15o11d7
Addition.txt
https://pjjoint.malekal.com/files.php?id=20190428_k8s5n13w14j6
Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20190428_t10s97u1115
Je vous remercie par avance pour l'aide que vous pourriez m'apporter !
J'ai déjà la semaine dernière sur ce sujet que je pensais résolu, mais malheureusement, je constate qu'il reste encore quelques petites choses à régler.
J'ai donc un virus qui me modifie mes paramètres de proxy à chaque redémarrage de mon ordinateur et je pensais m'en être débarrassé mais il est de retour ! (promis je n'ai rien téléchargé de suspect entre temps)
La différence avec la dernière fois c'est que je suis capable de modifier les paramètres de proxy et accéder à internet, mais je dois le faire à chaque redémarrage de l'ordinateur car le virus les reconfigure.
Voici mes 3 fichiers FRST :
FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20190428_x12r7q15o11d7
Addition.txt
https://pjjoint.malekal.com/files.php?id=20190428_k8s5n13w14j6
Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20190428_t10s97u1115
Je vous remercie par avance pour l'aide que vous pourriez m'apporter !
A voir également:
- 127.0 0.1:8080
- Http - Guide
- 127.0.0.1 ✓ - Forum Freebox
- Http //192.168.l.l - Guide
- Http //easywifi.config ✓ - Forum Réseau
- Virus mcafee - Accueil - Piratage
5 réponses
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
2019-04-07 16:07 - 2019-04-28 21:03 - 000002930 _____ C:\WINDOWS\System32\Tasks\Re-attempt Adobe® Flash Player Install
2019-04-07 16:07 - 2019-04-28 21:03 - 000002536 _____ C:\WINDOWS\System32\Tasks\Inno Setup® Software Update Scheduler
2019-04-07 16:07 - 2019-04-07 16:25 - 000000000 ____D C:\Program Files\KMSpico
2019-04-07 16:07 - 2019-04-07 16:07 - 000003584 _____ C:\WINDOWS\SECOH-QAD.dll
Program Files (x86)\Common Files\Inno Setup
C:\ProgramData\Adobe Flash Player
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Je pense que c'est lui :
C:\Program Files (x86)\Common Files\Inno Setup\Updater\InnoUPD.exe
Tu peux envoyer ce fichier sur MediaFire et donner le lien ici pour voir.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
C:\Program Files (x86)\Common Files\Inno Setup\Updater\InnoUPD.exe
Tu peux envoyer ce fichier sur MediaFire et donner le lien ici pour voir.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
Task: {6E0DF1A4-D106-4C4E-98C1-DAB27B60D8F9} - \Inno Setup® Software Update Scheduler -> Pas de fichier <==== ATTENTION
2016-05-08 18:17 - 2016-05-08 18:17 - 000000000 _____ () C:\Users\Sébastien\AppData\Local\{E2F71E9A-5D9A-49BD-BF16-D123E0C10EA7}
Task: {CC21E712-2FAB-433F-B22E-8C499EA4CD6F} - \Re-attempt Adobe® Flash Player Install -> Pas de fichier <==== ATTENTION
C:\Program Files (x86)\Common Files\Inno Setup
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Salut,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Bonjour,
Je viens de procéder à ces étapes mais le proxy est toujours activé de la même façon...
Merci de votre réponse et votre aide.
Je viens de procéder à ces étapes mais le proxy est toujours activé de la même façon...
Merci de votre réponse et votre aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le fixlog : https://pjjoint.malekal.com/files.php?id=20190429_h14f8y7x8u13
Merci !
https://pjjoint.malekal.com/files.php?id=20190429_o8i7n8f14u10
C'est assez embêtant. Ce virus est très têtu !