Désinstaller le proxy rebelle

[brunodoussau]

Bonjour,

Je pense avoir été infecté suite à l'usage d'un KMS, et j'ai un proxy impossible à désinstaller. Depuis chez moi ça ne posait pas de problème mais en changeant de box wifi, crac, impossible d'aller sur internet.

J'ai téléchargé FRST 64 avec mon téléphone portable et l'ai exécuté depuis le bureau de l'ordi. Ci joint les deux rapports d'analyse :

https://pjjoint.malekal.com/files.php?i ... 8w5g15n8g9

https://pjjoint.malekal.com/files.php?i ... 14l6r14p10

Est ce que quelqu'un pourrait générer le script à exécuter pour désinstaller le proxy (si j'ai bien tout compris à la procédure) ? Il en serait mille fois remercié.

D'avance...

[Malekal_morte]

Salut,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {5DA5EA03-9E3A-4F65-8A0E-215D4FFDCDC0} - System32\Tasks\Flexera® Software Manager => C:\Program Files (x86)\Common Files\InstallShield\Update\Agent.exe [157272 2019-07-10] (Flexera LLC -> Flexera Software LLC) [Fichier non signé]
Task: {8121C60A-621E-422D-83B3-A0797AACFACA} - System32\Tasks\Inno Setup® Software Update Scheduler => C:\Program Files (x86)\Common Files\Inno Setup\Updater\InnoUPD.exe [1011512 2019-01-21] (Korton Group B.V. -> Inno Setup®) [Fichier non signé] <==== ATTENTION
Task: {CA20DEB5-6BA9-4CFA-ACC1-982E58025899} - System32\Tasks\Re-attempt Adobe® Flash Player Install => C:\ProgramData\Adobe Flash Player\Temp\install_flash_player_23_plugin.exe [32128 2019-01-21] (Adobe Systems Incorporated -> Adobe Systems Incorporated) [Fichier non signé] <==== ATTENTION
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

[Daedalus]

Bonjour,

Je pense avoir le même problème avec un proxy récalcitrant. J'ai installé FRST64, lancé une analyse, mais trouver ce qui ne va pas me dépasse complètement

Voici les résultats d'analyse :

FRST
Addition

Je vous remercie d'avance.

[Malekal_morte]

Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

2)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

[Daedalus]

Super ça fonctionne Merci beaucoup.

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10-08-2019
Exécuté par Ternant (10-08-2019 20:03:23) Run:1
Exécuté depuis C:\Users\Ternant\Desktop
Profils chargés: Ternant (Profils disponibles: Ternant & UpdatusUser & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-678475680-2775941666-3705555879-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-678475680-2775941666-3705555879-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 90213131 B
Java, Flash, Steam htmlcache => 569 B
Windows/system/drivers => 1371101 B
Edge => 59064 B
Chrome => 536139579 B
Firefox => 213071685 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 16674 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 31196 B
NetworkService => 0 B
Ternant => 72586781 B
UpdatusUser => 0 B
DefaultAppPool => 33058 B

RecycleBin => 222315 B
EmptyTemp: => 880.2 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 20:07:28 ====

[Malekal_morte]

de rien =)