Proxy bloqué par malware

[ppf19]

Bonsoir,
Un méchant malware à bouffé mon Proxy.
voici les liens merci.
https://pjjoint.malekal.com/files.php?i ... 2q11n15w12
https://pjjoint.malekal.com/files.php?i ... j7b5z14b11
https://pjjoint.malekal.com/files.php?i ... e11p5s15b5

[Malekal_morte]

Salut,

Envoie C:\WINDOWS\System32\drivers\61883.sys sur https://www.virustotal.com
puis donne le ien de scan ici et :



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

[ppf19]

Bonsoir,
voici le résultat :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 01-11-2019
Exécuté par Lenovo (05-11-2019 17:35:51) Run:2
Exécuté depuis C:\Users\Lenovo\Desktop
Profils chargés: Lenovo (Profils disponibles: Lenovo)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-453836722-1933970691-2566157092-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-21-453836722-1933970691-2566157092-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-453836722-1933970691-2566157092-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-453836722-1933970691-2566157092-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 740732157 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 184807890 B
Edge => 3831153 B
Chrome => 104637050 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 282642 B
Lenovo => 94212094 B

RecycleBin => 627330732 B
EmptyTemp: => 1.6 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 17:38:37 ====



Le proxie coquin toujours en place

[Malekal_morte]

Envoie C:\WINDOWS\System32\drivers\61883.sys sur https://www.virustotal.com
puis donne le ien de scan ici et :

As-tu pu faire ceci ?

[ppf19]

Ok merci pour les précisions, je suis limité en info
Est-ce que ça va comme ça ?


0
/ 71
Community
Score
No engines detected this URL
http://c:\WINDOWS\System32\drivers\61883.sys/
c
2019-11-05 17:55:32 UTC
3 minutes ago
DETECTION
DETAILS
COMMUNITY
ADMINUSLabs

Clean
AegisLab WebGuard

Clean
AlienVault

Clean
Antiy-AVL

Clean
Avira (no cloud)

Clean
BADWARE.INFO

Clean
Baidu-International

Clean
BitDefender

Clean
Blueliv

Clean
CLEAN MX

Clean
Comodo Site Inspector

Clean
CRDF

Clean
CyberCrime

Clean
CyRadar

Clean
desenmascara.me

Clean
DNS8

Clean
Dr.Web

Clean
Emsisoft

Clean
EonScope

Clean
ESET

Clean
ESTsecurity-Threat Inside

Clean
Fortinet

Clean
FraudScore

Clean
FraudSense

Clean
G-Data

Clean
Google Safebrowsing

Clean
K7AntiVirus

Clean
Malc0de Database

Clean
Malekal

Clean
Malware Domain Blocklist

Clean
Malwarebytes hpHosts

Clean
Malwared

Clean
MalwareDomainList

Clean
MalwarePatrol

Clean
malwares.com URL checker

Clean
Nucleon

Clean
OpenPhish

Clean
Opera

Clean
Phishtank

Clean
Quttera

Clean
Rising

Clean
SCUMWARE.org

Clean
SecureBrain

Clean
securolytics

Clean
Spam404

Clean
Spamhaus

Clean
Sucuri SiteCheck

Clean
Tencent

Clean
ThreatHive

Clean
Trustwave

Clean
URLhaus

Clean
URLQuery

Clean
Virusdie External Site Scan

Clean
VX Vault

Clean
Web Security Guard

Clean
Yandex Safebrowsing

Clean
ZCloudsec

Clean
ZDB Zeus

Clean
ZeroCERT

Clean
Zerofox

Clean
ZeusTracker

Clean
zvelo

Clean
AutoShun

Unrated
Forcepoint ThreatSeeker

Unrated
Kaspersky

Unrated
Netcraft

Unrated
NotMining

Unrated
PhishLabs

Unrated
Segasec

Unrated
Sophos AV

Unrated
StopBadware

Unrated
VirusTotal

[ppf19]

C'est sur l'ordi malade qu'il faut faire ça ?

[Malekal_morte]

oui ça semble correct
plus de proxy ?