Bonjour à tous,
Voilà mon problème : il semble qu'il y est un malware ou plusieurs sur mon pc portable, voici les symptômes:
( je suis sur win 10)
- Dans le panneau de configuration, Réseau et internet, Proxy, configuration manuelle du proxy, l'option "utiliser un serveur proxy" se coche automatiquement, si je la désactive, elle se réactive toute seule, rendant l'utilisation d'internet impossible.
- Le pc est très lent, en me rendant dans le gestionnaire de tâche je constate une surexploitation de la mémoire (50%) alors que je ne lance aucune tâche en plus de celles qui tournent en fond, je ne sais pas si ceci est anormal en tout cas le pc est très lent, les exécutables mettent longtemps à se lancer, avant ce n'était pas le cas.
J'ai lancé un nettoyage avec ADWcleaner mais ça n'a pas résolu le problème, j'ai fait une analyse avec FRST, je vous joint les résultats.
Si quelqu'un peut m'aider sur ce problème j'en serait reconnaissant
Merci d'avance
LM
Proxy forcé
Modérateurs : Mods Windows, Helper
- Messages : 17
- Inscription : 23 avr. 2018 14:47
Proxy forcé
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 114119
- Inscription : 10 sept. 2005 13:57
Re: Proxy forcé
Salut,
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
(Ne pas utiliser Zeok)
3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
CreateRestorePoint:
CloseProcesses:
C:\ProgramData\{EFF12A92-65B3-A054-E375-3E167937B5D8}
Task: {3927C6D7-0661-4E3B-AC4D-4A2822DF1AEF} - System32\Tasks\Chromium cinis => "wscript.exe" "C:\ProgramData\{EFF12A92-65B3-A054-E375-3E167937B5D8}\lila.txt" "68747470733a2f2f64326234366537617832617466692e636c6f756466726f6e742e6e6574" "//B" "//E:jscript" "--IsErIk" <==== ATTENTION
HKU\S-1-5-21-971490104-4253956047-3063516709-1000\...\Run: [Chromium] => c:\users\hp\appdata\local\chromium\application\chrome.exe [829440 2017-02-15] (The Chromium Authors)
c:\users\hp\appdata\local\chromium
2018-08-28 10:30 - 2018-08-28 10:33 - 000000000 ____D C:\AdwCleaner
2018-08-28 10:29 - 2018-08-28 11:27 - 008222496 _____ (Malwarebytes) C:\Users\HP\Desktop\adwcleaner_7.0.8.0.exe
2018-08-28 10:29 - 2018-08-28 11:27 - 003133824 _____ C:\Users\HP\Desktop\ZHPCleaner.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
(Ne pas utiliser Zeok)
3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 17
- Inscription : 23 avr. 2018 14:47
Re: Proxy forcé
Bonjour,
Merci beaucoup pour votre correctif, je vous joint le fixlog. J'avais bien vu dans le gestionnaire de tâche le "instalcore" ou je sais plus ce que c'était ainsi qu'une app " chronium" alors que google chrome n'était pas installé... Je vais faire lire ce que vous m'avez donné à mon frère car je suis sur son PC.
Je peut maintenant utiliser google chrome et le proxy n'est plus forcé.
Merci encore
LM
Merci beaucoup pour votre correctif, je vous joint le fixlog. J'avais bien vu dans le gestionnaire de tâche le "instalcore" ou je sais plus ce que c'était ainsi qu'une app " chronium" alors que google chrome n'était pas installé... Je vais faire lire ce que vous m'avez donné à mon frère car je suis sur son PC.
Je peut maintenant utiliser google chrome et le proxy n'est plus forcé.
Merci encore
LM
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 114119
- Inscription : 10 sept. 2005 13:57
Re: Proxy forcé
oui cela installe pas mal de programmes.
Du coup c'est bon !
Tu peux supprimer le dossier C:\FRST =)
Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Du coup c'est bon !
Tu peux supprimer le dossier C:\FRST =)
Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 17
- Inscription : 23 avr. 2018 14:47
Re: Proxy forcé
Bonjour,
J'ai fait l'analyse avec l'outil que vous m'avez conseillé, 10 menaces ont été trouvées commençant par PUP... je les ai supprimé.
Merci encore pour votre aide
Au plasir
LM
J'ai fait l'analyse avec l'outil que vous m'avez conseillé, 10 menaces ont été trouvées commençant par PUP... je les ai supprimé.
Merci encore pour votre aide
Au plasir
LM
- Messages : 114119
- Inscription : 10 sept. 2005 13:57
Re: Proxy forcé
de rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 2 Réponses
- 62 Vues
-
Dernier message par Ninou74