Bonjour
Eh bien, d'habitude, je m'en sort tout seul comme un grand mais là... Il me tanne se proxy 127.0.0.1 etc etc...
J'ai donc fait mon petit scan et je vous transmet les liens pjjoint.
En espérant que vous puissiez me dépatouiller de cette *%'(&^^ ;)
A l'avance, merci.
https://pjjoint.malekal.com/files.php?i ... 15y9l14l14
https://pjjoint.malekal.com/files.php?i ... 7m10n11s10
https://pjjoint.malekal.com/files.php?i ... 5t12s11g12
Virus proxi persistant
Modérateurs : Mods Windows, Helper
- Messages : 32087
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Virus proxi persistant
Bonjour/Bonsoir
- Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Note explicative avec des captures d'écran.
Double-clique sur FRST.exe
Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
FF Extension: (Alexa.com Toolbar) - C:\Users\maild\AppData\Roaming\Mozilla\Firefox\Profiles\xl8rt9yt.default\Extensions\{d05372b4-da11-4f72-a0c2-774b30a2b6dd}.xpi [2017-12-07] 2018-01-18 18:09 - 2018-01-18 18:09 - 000000000 ____D C:\Program Files (x86)\Enigma Software Group 2018-01-18 17:40 - 2018-01-18 19:32 - 000000000 ____D C:\Users\maild\AppData\Roaming\ZHP 2018-01-18 17:40 - 2018-01-18 17:40 - 000000000 ____D C:\Users\maild\AppData\Local\ZHP 2018-01-12 09:05 - 2018-01-18 18:03 - 000000000 ____D C:\AdwCleaner Hosts: RemoveProxy: EmptyTemp: - Ferme toutes les applications, y compris ton navigateur
- Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
- Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction
Un redémarrage peut être nécessaire (pas obligatoire). - L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 7
- Inscription : 19 janv. 2018 17:26
Re: Virus proxi persistant
Nickel ;)
Vraiment, réponse rapide, service impec, des bénévoles comme ça, on en trouve pas partout.
En retour je sais pas si c'est du cpm ou du cpc mais je vous un fais un beau clic sur la pub adsense.
Encore merci
<quote>
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.01.2018 01
Exécuté par Stephane (19-01-2018 17:54:34) Run:2
Exécuté depuis C:\Users\maild\OneDrive\Bureau
Profils chargés: Stephane (Profils disponibles: Stephane & JetBrainsLS)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
FF Extension: (Alexa.com Toolbar) - C:\Users\maild\AppData\Roaming\Mozilla\Firefox\Profiles\xl8rt9yt.default\Extensions\{d05372b4-da11-4f72-a0c2-774b30a2b6dd}.xpi [2017-12-07]
2018-01-18 18:09 - 2018-01-18 18:09 - 000000000 ____D C:\Program Files (x86)\Enigma Software Group
2018-01-18 17:40 - 2018-01-18 19:32 - 000000000 ____D C:\Users\maild\AppData\Roaming\ZHP
2018-01-18 17:40 - 2018-01-18 17:40 - 000000000 ____D C:\Users\maild\AppData\Local\ZHP
2018-01-12 09:05 - 2018-01-18 18:03 - 000000000 ____D C:\AdwCleaner
Hosts:
RemoveProxy:
EmptyTemp:
*****************
C:\Users\maild\AppData\Roaming\Mozilla\Firefox\Profiles\xl8rt9yt.default\Extensions\{d05372b4-da11-4f72-a0c2-774b30a2b6dd}.xpi => déplacé(es) avec succès
C:\Program Files (x86)\Enigma Software Group => déplacé(es) avec succès
C:\Users\maild\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\maild\AppData\Local\ZHP => déplacé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3708748758-3770564651-1860560796-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3708748758-3770564651-1860560796-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 141559652 B
Java, Flash, Steam htmlcache => 1352 B
Windows/system/drivers => 10508019 B
Edge => 51200 B
Chrome => 102860822 B
Firefox => 417528063 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 52034 B
NetworkService => 17024 B
maild => 3059091410 B
JetBrainsLS => 0 B
RecycleBin => 606680 B
EmptyTemp: => 3.5 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 18:04:59 ====
</quote>
Vraiment, réponse rapide, service impec, des bénévoles comme ça, on en trouve pas partout.
En retour je sais pas si c'est du cpm ou du cpc mais je vous un fais un beau clic sur la pub adsense.
Encore merci
<quote>
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.01.2018 01
Exécuté par Stephane (19-01-2018 17:54:34) Run:2
Exécuté depuis C:\Users\maild\OneDrive\Bureau
Profils chargés: Stephane (Profils disponibles: Stephane & JetBrainsLS)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
FF Extension: (Alexa.com Toolbar) - C:\Users\maild\AppData\Roaming\Mozilla\Firefox\Profiles\xl8rt9yt.default\Extensions\{d05372b4-da11-4f72-a0c2-774b30a2b6dd}.xpi [2017-12-07]
2018-01-18 18:09 - 2018-01-18 18:09 - 000000000 ____D C:\Program Files (x86)\Enigma Software Group
2018-01-18 17:40 - 2018-01-18 19:32 - 000000000 ____D C:\Users\maild\AppData\Roaming\ZHP
2018-01-18 17:40 - 2018-01-18 17:40 - 000000000 ____D C:\Users\maild\AppData\Local\ZHP
2018-01-12 09:05 - 2018-01-18 18:03 - 000000000 ____D C:\AdwCleaner
Hosts:
RemoveProxy:
EmptyTemp:
*****************
C:\Users\maild\AppData\Roaming\Mozilla\Firefox\Profiles\xl8rt9yt.default\Extensions\{d05372b4-da11-4f72-a0c2-774b30a2b6dd}.xpi => déplacé(es) avec succès
C:\Program Files (x86)\Enigma Software Group => déplacé(es) avec succès
C:\Users\maild\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\maild\AppData\Local\ZHP => déplacé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3708748758-3770564651-1860560796-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3708748758-3770564651-1860560796-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 141559652 B
Java, Flash, Steam htmlcache => 1352 B
Windows/system/drivers => 10508019 B
Edge => 51200 B
Chrome => 102860822 B
Firefox => 417528063 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 52034 B
NetworkService => 17024 B
maild => 3059091410 B
JetBrainsLS => 0 B
RecycleBin => 606680 B
EmptyTemp: => 3.5 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 18:04:59 ====
</quote>
Dernière modification par Ktimini le 19 janv. 2018 18:19, modifié 1 fois.
- Messages : 32087
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Virus proxi persistant
tu peux alors supprimer frst, ses rapports et quarantaine c:\frstAvec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.- Messages : 7
- Inscription : 19 janv. 2018 17:26
Re: Virus proxi persistant
Ok, j'ai édité pour le fixlog.
Merciiii!!!!
Merciiii!!!!
- Messages : 32087
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Virus proxi persistant
Oui c'est bon.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 8 Réponses
- 188 Vues
-
Dernier message par Parisien_entraide
-
- 9 Réponses
- 457 Vues
-
Dernier message par angelique
-
- 10 Réponses
- 285 Vues
-
Dernier message par Malekal_morte
-
- 11 Réponses
- 159 Vues
-
Dernier message par Malekal_morte
-
- 18 Réponses
- 492 Vues
-
Dernier message par Parisien_entraide