probleme de proxy 35.236.159.79/win.pac

[phil33]

Bonjour a toutes et tous,
je suis Philippe nouveau sur le forum, un Hijacker.proxy c'est installer dans mon ordinateur je sais pas quoi faire.
Malwarebytes Anti-Malware (MBAM) donne ces alertes :

-Données du site Web-
Catégorie: Cheval de Troie
Domaine: toa.mygametoa.com
Adresse IP: 34.64.183.91
Port : 53
Type: En sortie
Fichier: C:\Windows\System32\svchost.exe

J'ai réussi a faire deux fichier FRST
mais je sais pas aller plus loin
mes différents comptes ont été pirate en autre facebook.

voici les fichiers que j'ai fait avec frst si quelqu'un peu m'aider ca serait bien sympa
merci
philippe
https://pjjoint.malekal.com/files.php?i ... t13v7f5b15
https://pjjoint.malekal.com/files.php?i ... 10k15n15y8

[angelique]

Bonjour/Bonsoir Philippe

Ton système est loin d'être jour : Microsoft Windows 10 Professionnel Version 1903 18362.449 (X64) (2019-11-03 13:38:01)

On en est Microsoft Windows 10 Professionnel Version 21H2 , faudra une fois la correction terminée aller vers Menu démarrer / pramêtres / mises jour et sécurités faire toutes les mises jour proposées.

Cependant ta version de Windows a l'air non officiel /!\


1/ désinstalle Avast via exécuter ➯ appwiz.cpl

Windows defender par défaut est suffisant.

ainsi que RogueKiller version 15.5.3.0 , pas utile !



2/

Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix, la correction va être longue, patiente jusqu' ce qu'il te demande de redémarrer

Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

[phil33]

merci beaucoup je me lance a faire ca , pour Windows je suis passe de Windows 7 a 10 via Microsoft en linge
merci encore
cordialement
Philippe

[phil33]

bonsoir
j'ai suivie la procédure après redémarrage j'ai bien un fichier fixlog.txt
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 04-08-2022
Exécuté par Musique (06-08-2022 21:59:36) Run:1
Exécuté depuis C:\Users\Musique\Desktop
Profils chargés: Musique & Administrateur
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Pas de fichier
AlternateDataStreams: C:\ProgramData:482EE99B1E21CE8C [217]
AlternateDataStreams: C:\ProgramData:CD65A1CDFD6A8B42 [1]
AlternateDataStreams: C:\Users\All Users:482EE99B1E21CE8C [217]
AlternateDataStreams: C:\Users\All Users:CD65A1CDFD6A8B42 [1]
AlternateDataStreams: C:\ProgramData\Application Data:482EE99B1E21CE8C [217]
AlternateDataStreams: C:\ProgramData\Application Data:CD65A1CDFD6A8B42 [1]
AlternateDataStreams: C:\ProgramData\PACE:7D29C15E5F5BFD49 [217]
AlternateDataStreams: C:\ProgramData\TEMP:05E9FFE5 [149]
HKU\S-1-5-21-3388061555-1618072111-3379902315-500\...\Run: [PlariumPlay] => C:\Users\Administrateur.Musique-PC.000 [0 2022-08-06] () <==== ATTENTION [zéro octet Fichier/Dossier]
IFEO\CE i386.exe: [Debugger] Enable
IFEO\ce-x64.exe: [Debugger] Enable
IFEO\Cheat Engine.exe: [Debugger] Enable
IFEO\cheatengine-i386.exe: [Debugger] Enable
IFEO\cheatengine-x86_64.exe: [Debugger] Enable
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Task: {1E510B76-E580-4249-8B20-E695D1A54ED7} - System32\Tasks\{98292465-0502-430A-8628-903535792874} => C:\Program Files (x86)\WiseUninstaller\WiseUninstaller.exe (Pas de fichier)
AutoConfigURL: [{E921FA1F-9347-4D0D-B498-3125168916E9}] => hxxp://35.236.159.79/win.pac <==== ATTENTION
AutoConfigURL: [S-1-5-21-3388061555-1618072111-3379902315-1000] => hxxp://35.236.159.79/win.pac <==== ATTENTION
2022-08-05 15:25 - 2022-08-06 00:06 - 000000000 ____D C:\Program Files (x86)\MoTsFhIfkOUn
2022-08-05 15:25 - 2022-08-05 16:39 - 000000000 ____D C:\Program Files (x86)\xKqgYalJYVJpC
2022-08-05 15:25 - 2022-08-05 16:39 - 000000000 ____D C:\Program Files (x86)\qXrzmXTTHdmgmyrKDFR
2022-08-05 15:25 - 2022-08-05 16:39 - 000000000 ____D C:\Program Files (x86)\pRsbTqHUXfCU2
2022-08-05 15:25 - 2022-08-05 16:39 - 000000000 ____D C:\Program Files (x86)\iTBeCzVsU
2022-08-05 15:24 - 2022-08-06 00:06 - 000000000 ____D C:\Users\Musique\AppData\Roaming\XhVpRoX
2022-08-05 15:24 - 2022-08-06 00:06 - 000000000 ____D C:\Users\Musique\AppData\Roaming\shftools
2022-08-05 15:23 - 2022-08-06 00:06 - 000000000 ____D C:\Users\Musique\AppData\Roaming\m0FUI8
2022-08-05 15:23 - 2022-08-06 00:06 - 000000000 ____D C:\Users\Musique\AppData\Roaming\77C841F0F0DB4759
2022-08-05 15:23 - 2022-08-06 00:06 - 000000000 ____D C:\Users\Musique\AppData\Roaming\5AJj9YSa
2022-08-05 15:23 - 2022-08-06 00:06 - 000000000 ____D C:\Program Files (x86)\baSearcher
2022-08-05 15:23 - 2022-08-05 15:23 - 000000000 ____D C:\Program Files (x86)\Disk Files
2022-08-05 15:22 - 2022-08-06 00:06 - 000000000 ____D C:\Program Files (x86)\NdeleteFiles
2022-08-05 13:23 - 2022-08-05 13:22 - 000029667 _____ C:\Users\Musique\AppData\Roaming\357cebc8-f5c4-49af-b35f-4f8b059cdc18
2022-08-05 13:23 - 2022-08-05 12:28 - 000097377 _____ C:\Users\Musique\AppData\LocalLow\8i2FvFz951sp
2022-08-05 13:23 - 2022-07-30 08:53 - 000008464 _____ C:\Users\Musique\AppData\Roaming\6065b2f9-4d08-464c-b9d5-129ab6866b24
2022-08-05 13:23 - 2022-03-19 16:23 - 000002048 _____ C:\Users\Musique\AppData\Roaming\03792353-0683-4877-86d2-f4fc3022f003
2022-08-05 13:23 - 2022-03-19 15:56 - 000002048 ____H C:\Users\Musique\AppData\Roaming\dbc4f334-ebec-41a0-8002-8c2d5fbe1fe4
2022-08-05 13:23 - 2022-03-16 17:36 - 000073728 _____ C:\Users\Musique\AppData\Roaming\197b8637-8cc8-4a09-a7ef-2090ecbf03df
2022-08-05 13:23 - 2022-03-16 17:36 - 000040960 _____ C:\Users\Musique\AppData\Roaming\4ce2202d-ed3d-4fef-93a7-1b97a3a91183
2022-08-05 13:23 - 2022-03-16 17:36 - 000002347 _____ C:\Users\Musique\AppData\Roaming\c5cfbfcf-d028-49cc-983a-927c3424d8e7
2022-08-05 13:23 - 2022-03-16 17:36 - 000000139 _____ C:\Users\Musique\AppData\Roaming\17786794-89d9-4284-83c6-9ce34825442c
2022-08-05 13:23 - 2022-03-16 17:36 - 000000041 _____ C:\Users\Musique\AppData\Roaming\2a1474cd-53d0-47ef-9ad4-48a03ace4c24
2022-08-05 13:23 - 2022-03-16 17:36 - 000000016 _____ C:\Users\Musique\AppData\Roaming\cf3dd779-f44b-4af0-9af2-a68bac437bd3
2022-08-05 13:23 - 2022-03-16 17:36 - 000000000 _____ C:\Users\Musique\AppData\Roaming\eea4513f-cb86-4558-997d-8ffe19e8be52
2022-08-05 13:23 - 2020-09-01 20:03 - 000011430 _____ C:\Users\Musique\AppData\Roaming\7160b7f9-bc3e-4d61-b138-6e0323ac8702
2022-08-05 13:23 - 2020-08-30 20:21 - 000023011 _____ C:\Users\Musique\AppData\Roaming\8334068d-64b8-45f3-8278-bbf98aa33728
2022-08-05 13:23 - 2022-03-19 16:23 - 000002048 _____ () C:\Users\Musique\AppData\Roaming\03792353-0683-4877-86d2-f4fc3022f003
2022-08-05 13:23 - 2022-03-16 17:36 - 000000139 _____ () C:\Users\Musique\AppData\Roaming\17786794-89d9-4284-83c6-9ce34825442c
2022-08-05 13:23 - 2022-03-16 17:36 - 000073728 _____ () C:\Users\Musique\AppData\Roaming\197b8637-8cc8-4a09-a7ef-2090ecbf03df
2019-11-20 17:03 - 2019-11-20 17:03 - 000000024 ___SH () C:\Users\Musique\AppData\Roaming\1A382B441E776712.xrd
2022-08-05 13:23 - 2022-03-16 17:36 - 000000041 _____ () C:\Users\Musique\AppData\Roaming\2a1474cd-53d0-47ef-9ad4-48a03ace4c24
2022-08-05 13:23 - 2022-08-05 13:22 - 000029667 _____ () C:\Users\Musique\AppData\Roaming\357cebc8-f5c4-49af-b35f-4f8b059cdc18
2022-08-05 13:23 - 2022-03-16 17:36 - 000040960 _____ () C:\Users\Musique\AppData\Roaming\4ce2202d-ed3d-4fef-93a7-1b97a3a91183
2022-08-05 13:23 - 2022-07-30 08:53 - 000008464 _____ () C:\Users\Musique\AppData\Roaming\6065b2f9-4d08-464c-b9d5-129ab6866b24
2022-08-05 13:23 - 2020-09-01 20:03 - 000011430 _____ () C:\Users\Musique\AppData\Roaming\7160b7f9-bc3e-4d61-b138-6e0323ac8702
2022-08-05 13:23 - 2020-08-30 20:21 - 000023011 _____ () C:\Users\Musique\AppData\Roaming\8334068d-64b8-45f3-8278-bbf98aa33728
2022-08-05 13:23 - 2022-03-16 17:36 - 000002347 _____ () C:\Users\Musique\AppData\Roaming\c5cfbfcf-d028-49cc-983a-927c3424d8e7
2022-08-05 13:23 - 2022-03-16 17:36 - 000000016 _____ () C:\Users\Musique\AppData\Roaming\cf3dd779-f44b-4af0-9af2-a68bac437bd3
2022-08-05 13:23 - 2022-03-19 15:56 - 000002048 ____H () C:\Users\Musique\AppData\Roaming\dbc4f334-ebec-41a0-8002-8c2d5fbe1fe4
2021-05-24 18:30 - 2021-05-24 18:30 - 000000797 _____ () C:\Users\Musique\AppData\Local\recently-used.xbel
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state on
cmd: netsh winsock reset
StartPowershell:
DISM /Online /Cleanup-image /Restorehealth
sfc /scannow
EndPowershell:
RemoveProxy:
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => supprimé(es) avec succès
C:\ProgramData => ":482EE99B1E21CE8C" ADS supprimé(es) avec succès
C:\ProgramData => ":CD65A1CDFD6A8B42" ADS supprimé(es) avec succès
"C:\Users\All Users" => ":482EE99B1E21CE8C" ADS non trouvé(e).
"C:\Users\All Users" => ":CD65A1CDFD6A8B42" ADS non trouvé(e).
"C:\ProgramData\Application Data" => ":482EE99B1E21CE8C" ADS non trouvé(e).
"C:\ProgramData\Application Data" => ":CD65A1CDFD6A8B42" ADS non trouvé(e).
C:\ProgramData\PACE => ":7D29C15E5F5BFD49" ADS supprimé(es) avec succès
C:\ProgramData\TEMP => ":05E9FFE5" ADS supprimé(es) avec succès
"HKU\S-1-5-21-3388061555-1618072111-3379902315-500\Software\Microsoft\Windows\CurrentVersion\Run\\PlariumPlay" => non trouvé(e)
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\CE i386.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ce-x64.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\Cheat Engine.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\cheatengine-i386.exe => supprimé(es) avec succès
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\cheatengine-x86_64.exe => supprimé(es) avec succès
C:\ProgramData\NTUSER.pol => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1E510B76-E580-4249-8B20-E695D1A54ED7}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E510B76-E580-4249-8B20-E695D1A54ED7}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{98292465-0502-430A-8628-903535792874} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{98292465-0502-430A-8628-903535792874}" => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\ProxyMgr\{E921FA1F-9347-4D0D-B498-3125168916E9} => supprimé(es) avec succès
"HKU\S-1-5-21-3388061555-1618072111-3379902315-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL" => supprimé(es) avec succès
C:\Program Files (x86)\MoTsFhIfkOUn => déplacé(es) avec succès
C:\Program Files (x86)\xKqgYalJYVJpC => déplacé(es) avec succès
C:\Program Files (x86)\qXrzmXTTHdmgmyrKDFR => déplacé(es) avec succès
C:\Program Files (x86)\pRsbTqHUXfCU2 => déplacé(es) avec succès
C:\Program Files (x86)\iTBeCzVsU => déplacé(es) avec succès
C:\Users\Musique\AppData\Roaming\XhVpRoX => déplacé(es) avec succès
C:\Users\Musique\AppData\Roaming\shftools => déplacé(es) avec succès
C:\Users\Musique\AppData\Roaming\m0FUI8 => déplacé(es) avec succès
C:\Users\Musique\AppData\Roaming\77C841F0F0DB4759 => déplacé(es) avec succès
C:\Users\Musique\AppData\Roaming\5AJj9YSa => déplacé(es) avec succès
"C:\Program Files (x86)\baSearcher" => non trouvé(e)
C:\Program Files (x86)\Disk Files => déplacé(es) avec succès
C:\Program Files (x86)\NdeleteFiles => déplacé(es) avec succès
C:\Users\Musique\AppData\Roaming\357cebc8-f5c4-49af-b35f-4f8b059cdc18 => déplacé(es) avec succès
C:\Users\Musique\AppData\LocalLow\8i2FvFz951sp => déplacé(es) avec succès
C:\Users\Musique\AppData\Roaming\6065b2f9-4d08-464c-b9d5-129ab6866b24 => déplacé(es) avec succès
C:\Users\Musique\AppData\Roaming\03792353-0683-4877-86d2-f4fc3022f003 => déplacé(es) avec succès
C:\Users\Musique\AppData\Roaming\dbc4f334-ebec-41a0-8002-8c2d5fbe1fe4 => déplacé(es) avec succès
C:\Users\Musique\AppData\Roaming\197b8637-8cc8-4a09-a7ef-2090ecbf03df => déplacé(es) avec succès
C:\Users\Musique\AppData\Roaming\4ce2202d-ed3d-4fef-93a7-1b97a3a91183 => déplacé(es) avec succès
C:\Users\Musique\AppData\Roaming\c5cfbfcf-d028-49cc-983a-927c3424d8e7 => déplacé(es) avec succès
C:\Users\Musique\AppData\Roaming\17786794-89d9-4284-83c6-9ce34825442c => déplacé(es) avec succès
C:\Users\Musique\AppData\Roaming\2a1474cd-53d0-47ef-9ad4-48a03ace4c24 => déplacé(es) avec succès
C:\Users\Musique\AppData\Roaming\cf3dd779-f44b-4af0-9af2-a68bac437bd3 => déplacé(es) avec succès
C:\Users\Musique\AppData\Roaming\eea4513f-cb86-4558-997d-8ffe19e8be52 => déplacé(es) avec succès
C:\Users\Musique\AppData\Roaming\7160b7f9-bc3e-4d61-b138-6e0323ac8702 => déplacé(es) avec succès
C:\Users\Musique\AppData\Roaming\8334068d-64b8-45f3-8278-bbf98aa33728 => déplacé(es) avec succès
"C:\Users\Musique\AppData\Roaming\03792353-0683-4877-86d2-f4fc3022f003" => non trouvé(e)
"C:\Users\Musique\AppData\Roaming\17786794-89d9-4284-83c6-9ce34825442c" => non trouvé(e)
"C:\Users\Musique\AppData\Roaming\197b8637-8cc8-4a09-a7ef-2090ecbf03df" => non trouvé(e)
C:\Users\Musique\AppData\Roaming\1A382B441E776712.xrd => déplacé(es) avec succès
"C:\Users\Musique\AppData\Roaming\2a1474cd-53d0-47ef-9ad4-48a03ace4c24" => non trouvé(e)
"C:\Users\Musique\AppData\Roaming\357cebc8-f5c4-49af-b35f-4f8b059cdc18" => non trouvé(e)
"C:\Users\Musique\AppData\Roaming\4ce2202d-ed3d-4fef-93a7-1b97a3a91183" => non trouvé(e)
"C:\Users\Musique\AppData\Roaming\6065b2f9-4d08-464c-b9d5-129ab6866b24" => non trouvé(e)
"C:\Users\Musique\AppData\Roaming\7160b7f9-bc3e-4d61-b138-6e0323ac8702" => non trouvé(e)
"C:\Users\Musique\AppData\Roaming\8334068d-64b8-45f3-8278-bbf98aa33728" => non trouvé(e)
"C:\Users\Musique\AppData\Roaming\c5cfbfcf-d028-49cc-983a-927c3424d8e7" => non trouvé(e)
"C:\Users\Musique\AppData\Roaming\cf3dd779-f44b-4af0-9af2-a68bac437bd3" => non trouvé(e)
"C:\Users\Musique\AppData\Roaming\dbc4f334-ebec-41a0-8002-8c2d5fbe1fe4" => non trouvé(e)
C:\Users\Musique\AppData\Local\recently-used.xbel => déplacé(es) avec succès

========= ipconfig /flushdns =========

' i p c o n f i g ' n e s t p a s r e c o n n u e n t a n t q u e c o m m a n d e i n t e r n e

o u e x t e r n e , u n p r o g r a m m e e x é c u t a b l e o u u n f i c h i e r d e c o m m a n d e s .


========= Fin de CMD: =========


========= netsh advfirewall reset =========

' n e t s h ' n e s t p a s r e c o n n u e n t a n t q u e c o m m a n d e i n t e r n e

o u e x t e r n e , u n p r o g r a m m e e x é c u t a b l e o u u n f i c h i e r d e c o m m a n d e s .


========= Fin de CMD: =========


========= netsh advfirewall set allprofiles state on =========

' n e t s h ' n e s t p a s r e c o n n u e n t a n t q u e c o m m a n d e i n t e r n e

o u e x t e r n e , u n p r o g r a m m e e x é c u t a b l e o u u n f i c h i e r d e c o m m a n d e s .


========= Fin de CMD: =========


========= netsh winsock reset =========

' n e t s h ' n e s t p a s r e c o n n u e n t a n t q u e c o m m a n d e i n t e r n e

o u e x t e r n e , u n p r o g r a m m e e x é c u t a b l e o u u n f i c h i e r d e c o m m a n d e s .


========= Fin de CMD: =========


========= Powershell: =========


========= Fin de Powershell: =========


========= RemoveProxy: =========

HKU\S-1-5-21-3388061555-1618072111-3379902315-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3388061555-1618072111-3379902315-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3388061555-1618072111-3379902315-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3388061555-1618072111-3379902315-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL" => supprimé(es) avec succès
"HKU\S-1-5-21-3388061555-1618072111-3379902315-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3388061555-1618072111-3379902315-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 14212891 B
Java, Discord, Steam htmlcache => 417117790 B
Windows/system/drivers => 1942067 B
Edge => 8627269 B
Firefox => 463795884 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 33058 B
ProgramData => 33058 B
Public => 33058 B
systemprofile => 33058 B
systemprofile32 => 39714 B
LocalService => 39714 B
NetworkService => 39714 B
Musique => 11635396 B
postgres => 11635396 B
Administrateur.Musique-PC.000 => 12361548 B

RecycleBin => 0 B
EmptyTemp: => 898 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 22:00:13 ====

[phil33]

bonjour
apres avoir fait toutes les recommandations, j'ai encore des alertes de proxy, j'ai refait un frst en administrateur
je joint les deux fichier
merci beaucoup de votre aide

[Malekal_morte]

Salut,

Il ne semble pourtant rien resté de malveillant.

Désinstalle CCleaner - inutile



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
S3 Wondershare InstallAssist; C:\ProgramData\Wondershare\Service\InstallAssistService.exe [256000 2021-03-18] (Wondershare) [Fichier non signé]
S3 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.242\WsAppService.exe [495720 2018-08-29] (Wondershare Technology Co.,Ltd -> Wondershare)
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\dr.fone\Library\DriverInstaller\DriverInstall.exe [130336 2019-09-02] (Wondershare Technology Co.,Ltd -> Wondershare)
2022-08-05 20:28 - 2022-08-05 20:28 - 000000000 ____D C:\Program Files (x86)\BrightTRAMPwhbUtil
C:\Program Files (x86)\Wondershare
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


Fais un scan MBAM et vois s'il trouve des choses.

[phil33]

Bonjour
déjà merci de ton aide, cette ligne revient a chaque démarrage, HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigUrl [Bad : http://35.236.159.79/win.pac] =>Hijacker.Proxy

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 04-08-2022
Exécuté par Musique (07-08-2022 12:14:14) Run:2
Exécuté depuis C:\Users\Musique\Desktop
Profils chargés: Musique
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
̩
*****************


==== Fin de Fixlog 12:14:14 ====

Addition.txt

FRST.txt

ZHPCleaner (R).txt

[phil33]

voici le resultas malwarebytes

resultas malwarebytes.txt

merci beaucoup pour votre aide

philippe

[Malekal_morte]

La correction FRST ne s'est pas faites correctement.
Ton rapport Fixlog est vide.
Relance la procédure de correction.

Si à nouveau vide :
Place le programme FRST sur le bureau
ouvre le bloc-note
Copie/colle :

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
S3 Wondershare InstallAssist; C:\ProgramData\Wondershare\Service\InstallAssistService.exe [256000 2021-03-18] (Wondershare) [Fichier non signé]
S3 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.242\WsAppService.exe [495720 2018-08-29] (Wondershare Technology Co.,Ltd -> Wondershare)
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\dr.fone\Library\DriverInstaller\DriverInstall.exe [130336 2019-09-02] (Wondershare Technology Co.,Ltd -> Wondershare)
2022-08-05 20:28 - 2022-08-05 20:28 - 000000000 ____D C:\Program Files (x86)\BrightTRAMPwhbUtil
C:\Program Files (x86)\Wondershare
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:

enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.

[phil33]

je viens de refaire la correction suis pas tres doue
merci beaucoup

FRST.txt

Fixlog.txt

[Malekal_morte]

Refais un scan FRST et donne le nouveau rapport.
Ton scan a été fait avant la correction donc sans intérêt.

Avant de faire le scan FRST, tu continues d'installer des logiciels inutiles comme Argente - Registry Cleaner.
Il ne t'a pas été non plus demandé d'utiliser Windows Repair qui n'a aucun intérêt dans ton cas.
Supprime aussi ZHPCleaner.

Tu vas créer des problèmes, à force d'utiliser des logiciels au pif.

[phil33]

désole j'ai tout désinstaller

Addition.txt

FRST.txt

[angelique]

Merci d'héberger tes rapports sur pjjoint et non en pièce jointe, de fournir les rapports, c'est moins pénible lire.

[phil33]

bonsoir désole suis vraiment pas doué , la j'ai un message toutes les minutes mrb a bloque une connexion

https://pjjoint.malekal.com/files.php?i ... 11o15k7y13
https://pjjoint.malekal.com/files.php?i ... o12k6v13y6

[Malekal_morte]

Le problème est que sur tes rapports FRST, aucun présence de malware.
Du coup, s'il y a qq chose qui remet ce proxy 35.236.159.79/win.pac, on ne le voit pas.

Tu peux relancer un scan FRST et décocher tout au niveau de la liste blanche.
Fournir les rapports via pjjoint pour voir.