Votre question

HELP Virus Proxy (Hijacker.proxy)

Tags :
  • Windows 7
  • hijacker
  • Proxy
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
30 Juin 2016 17:48:27

Bonjour à tous,
J'ai win 7 64 bits et ZHP cleaner détecte Hijacker.proxy, l'efface mais il revient.
Je n'arrive plus à faire les mises à jour de Win 7 et j'ai dû désinstaller tous les logiciels Adobe qui ont buggé.
Que dois-je faire ?
Merci d'avance,
Lulamay

Autres pages sur : help virus proxy hijacker proxy

a c 295 8 Sécurité
a b $ Windows 7
30 Juin 2016 18:18:08

Bonjour,

Tu aurais le rapport ZHPCleaner ?

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    32 ou 64 bits - Comment savoir ?

  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Analyser.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    a c 295 8 Sécurité
    a b $ Windows 7
    30 Juin 2016 18:55:06

    Et pour le rapport ZHPCleaner ?
    m
    0
    l
    30 Juin 2016 18:59:25

    Voilà :

    ~ ZHPCleaner v2016.6.29.78 by Nicolas Coolman (2016/06/25)
    ~ Run by Lulamay (Administrator) (30/06/2016 18:51:12)
    ~ Site : http://www.nicolascoolman.com
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:\Users\Lulamay\Desktop\ZHPCleaner.txt
    ~ Quarantine : C:\Users\Lulamay\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Boot Mode : Normal (Normal boot)
    Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


    ---\\ Service. (0)
    ~ Aucun élément malicieux ou superflu trouvé.


    ---\\ Navigateur internet. (1)
    TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : local] =>Hijacker.Proxy


    ---\\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (21)


    ---\\ Tâche planifiée. (0)
    ~ Aucun élément malicieux ou superflu trouvé.


    ---\\ Explorateur ( Dossiers, Fichiers ). (0)
    ~ Aucun élément malicieux ou superflu trouvé.


    ---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
    ~ Aucun élément malicieux ou superflu trouvé.


    ---\\ Récapitulatif des éléments trouvés sur votre station. (1)
    https://www.nicolascoolman.info/2016/06/09/pirate-de-se... =>Hijacker.Proxy


    ---\\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Opera Software)


    ---\\ Statistiques
    ~ Items scannés : 69519
    ~ Items trouvés : 1
    ~ Items annulés : 0
    ~ Items réparés : 0


    ~ End of search in 00h04mn54s
    ~====================
    ZHPCleaner-[R]-30062016-16_46_29.txt
    ZHPCleaner-[R]-30062016-18_16_52.txt
    ZHPCleaner--30062016-16_44_30.txt
    ZHPCleaner--30062016-16_51_31.txt
    ZHPCleaner--30062016-17_35_08.txt
    ZHPCleaner--30062016-18_22_26.txt
    ZHPCleaner--30062016-18_56_06.txt
    m
    0
    l
    a c 295 8 Sécurité
    a b $ Windows 7
    30 Juin 2016 20:05:35

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CreateRestorePoint:
      CloseProcesses:
      GroupPolicy: Restriction - Chrome <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
      HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
      HKU\S-1-5-21-3134133400-3379268153-974717466-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
      HKU\S-1-5-21-3134133400-3379268153-974717466-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
      HKU\S-1-5-21-3134133400-3379268153-974717466-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
      SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
      SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
      SearchScopes: HKU\S-1-5-21-3134133400-3379268153-974717466-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
      AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [134]
      HKU\S-1-5-21-3134133400-3379268153-974717466-1000\Software\Classes\.exe: => <===== ATTENTION
      RemoveProxy:
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    30 Juin 2016 21:55:27

    Merci, j'ai suivi vos instructions. il corrige puis bloque sur les fichiers temporaires de IE (IE que je n'utilise jamais).
    J'ai dû forcer FRST à quitter via le gestionnaire des taches.
    m
    0
    l
    a c 295 8 Sécurité
    a b $ Windows 7
    30 Juin 2016 22:12:08

    Ok :) 

    Comment vois-tu que Windows Update ne fonctionne plus ?

    Tu as pu réinstaller les logiciels Adobe ?

    Que dit ZHPCleaner ?
    m
    0
    l
    30 Juin 2016 22:23:05

    Alors bad news, ZHPCleaner détecte toujours Hijacker.proxy :( 

    Windows Update trouve les MAJ, il me dit qu'il télécharge mais reste bloqué à 0%

    Pour réinstaller les logiciels Adobe (ça prend longtemps), j'attends que mon pc soit clean.

    C'est grave ? :( 
    m
    0
    l
    a c 295 8 Sécurité
    a b $ Windows 7
    30 Juin 2016 22:55:39

    Pour ton Hijacker.proxy, je dirais que ce n'est pas grave, je n'ai pas vu d'infection active en tout cas.

    Il a beaucoup de mises à jour à télécharger ?
    m
    0
    l
    30 Juin 2016 22:58:54

    Merci.
    Hijacker.proxy c'est quoi exactement ?
    Il ya 83 MAJ à télécharger. Avant, quand ça marchait, j'avais le % qui avançait. là, suis à 0% depuis 45 minutes.
    m
    0
    l
    30 Juin 2016 23:14:40

    Je viens de passer l'utilitaire résolution problemes win update, il me dit :
    L'enregistrement de service est manquant ou endommagé.
    m
    0
    l
    a c 295 8 Sécurité
    a b $ Windows 7
    30 Juin 2016 23:15:00

    Cela fait longtemps que ces mises à jour ne se font pas ?

    As-tu redémarré le PC pour voir si ça changeait quelque chose ?

    Sinon tente de réinitialiser les composants Windows Update :
    http://go.microsoft.com/?linkid=9830262
    m
    0
    l
    30 Juin 2016 23:22:51

    oui un mois ou 2.
    redémarrer ne change rien.
    et l'utilitaire ne réinitialise pas. :( 
    Il corrige tout sauf : L'enregistrement de service est manquant ou endommagé.
    m
    0
    l
    a c 295 8 Sécurité
    a b $ Windows 7
    30 Juin 2016 23:28:22

    Windows Repair peut éventuellement corriger ça.

    Tutoriel Windows Repair

    Cela devient intéressant à partir de l'étape 4 (sfc).
    m
    0
    l
    30 Juin 2016 23:38:51

    Si je lance directement l'étape 4, je n'ai aucun risque de perdre données ou bloquer complétement l'ordi ?
    J'ai aussi les DVD system recovery d'Asus. Est-ce mieux ? Peuvent-ils réparer win 7 sans avoir à tout réinstaller ?
    Merci.
    m
    0
    l
    a c 295 8 Sécurité
    a b $ Windows 7
    30 Juin 2016 23:48:01

    Je ne peux pas t'affirmer qu'il n'y a aucun risque. Sauvegarde tes documents importants sur clé USB, disque dur externe, etc... par précaution.

    A propos de tes DVD Asus, je ne sais pas ce qu'ils te proposent comme options. Si c'est comme un simple DVD d'installation Windows 7, il y a cette procédure :
    http://www.chantal11.com/2009/04/installer-reparer-wind...
    m
    0
    l
    2 Juillet 2016 12:44:55

    Merci pour ton aide mais je n'arrive toujours pas à accéder aux MAJ windows. :( 
    m
    0
    l
    a c 295 8 Sécurité
    a b $ Windows 7
    2 Juillet 2016 14:11:55

    Ces mises à jour Windows Update sont vraiment pour Windows ou Microsoft Office ?
    m
    0
    l
    2 Juillet 2016 14:40:30

    ça concerne windows uniquement.
    m
    0
    l
    3 Juillet 2016 13:31:48

    En fait j'ai un gros prob. Quand je réinstalle Adobe, j'ai une erreur 16. Et surtout, j'ai trop d'administrateur dans groupe utilisateurs et je ne peux pas modifier SLstore en lecture seule et si je veux un contrôle total :
    1/ CREATEUR PROPRIETAIRE ??
    2/Systeme ??
    3/Winner (PC Lulamay) celui ci est correct
    4/Administrateurs (Lulamay-PC\Administrateurs) ??
    5/Utilisateurs (Lulamay-PC\Administrateurs) ??

    Merci !!
    m
    0
    l
    a c 295 8 Sécurité
    a b $ Windows 7
    3 Juillet 2016 14:56:41

    Je n'ai pas d'idée là-dessus.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS