Hijacker proxy

Fotiax Messages postés 3 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, je vous contact car je pense être infecté par un Hijacker proxy j'ai déjà fais un rapport FRST dois-je vous joindre les rapport ?

3 réponses

  1. Fotiax Messages postés 3 Statut Membre
     
    haha, je sus désoler c'est la première fois que je fais une demande d'aide, je ne savais pas trop comment m'y prendre ^^

    Voici les rapports :

    https://pjjoint.malekal.com/files.php?id=FRST_20200321_z13v9z12d6k11
    pjjoint.malekal.com - Dépôt de fichiers
    https://pjjoint.malekal.com/files.php?id=20200321_z7h5v14u11e12
    pjjoint.malekal.com - Dépôt de fichiers
    https://pjjoint.malekal.com/files.php?id=20200321_u15k12z14v8o15
    pjjoint.malekal.com - Dépôt de fichiers
    0
  2. Fotiax Messages postés 3 Statut Membre
     
    pardon ?
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Voici la correction FRST à réaliser.
    Tu peux t'aider de cette note explicative avec des captures d'écran.

    1- Ouvre FRST -
    2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
    Start:
    CloseProcesses:
    CreateRestorePoint:
    HKU\S-1-5-21-3688258022-3797544505-160654082-1001\...\Run: [Gif Your Game] => "C:\Users\Alexandre\AppData\Local\Programs\badpanda-react\Gif Your Game.exe"
    HKU\S-1-5-21-3688258022-3797544505-160654082-1001\...\Run: [BakkesMod] => C:\Users\Alexandre\Desktop\BakkesMod.exe [11269632 2020-03-09] () [Fichier non signé]

    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:
    End::

    3- Une fois le script copié clique sur Corriger.

    Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

    Puis une fois ton ordinateur redémarré :
    4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
    5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.

    2°) ESET NOD32
    Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

    0