Infection hijacker proxy

Résolu
Hidenjo Messages postés 2 Date d'inscription   Statut Membre Dernière intervention   -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour à tous, excusez pour tous mais
J'arrive pas à accéder à Internet à cause du proxy qui est activé et à l'issue des recherches j'ai pu constater qu'il s'agissait d'une infection hijacker proxy. Alors j'ai fait un scan avec FRST et voici les rapports:
https://pjjoint.malekal.com/files.php?id=20180125_u13x12r5i13y6
https://pjjoint.malekal.com/files.php?id=FRST_20180125_c7z811x9e10
https://pjjoint.malekal.com/files.php?id=20180125_g15y10o12x7c15

Merci à tous de bien vouloir m'aider.

3 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    --> Appuie sur les touches Ctrl et Y en même temps pour ouvrir le Bloc-notes.
    --> Copie-colle le texte en gras ci-dessous dedans :

    start
    CreateRestorePoint:
    CloseProcesses:
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ATTENTION (Restriction - ProxySettings)
    ProxyEnable: [HKLM] => Proxy est activé.
    ProxyEnable: [HKLM-x32] => Proxy est activé.
    ProxyServer: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
    ProxyServer: [HKLM-x32] => http=127.0.0.1:8080;https=127.0.0.1:8080
    AutoConfigURL: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
    ManualProxies: 1http=127.0.0.1:8080;https=127.0.0.1:8080
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
    CHR HKLM-x32\...\Chrome\Extension: [ccjleegmemocfpghkhpjmiccjcacackp] - hxxps://clients2.google.com/service/update2/crx
    C:\WINDOWS\System32\Tasks\SystemProcess
    C:\Users\LENOVO V110\AppData\Roaming\SystemProcess
    Task: {42A4B0CC-9F98-4DB0-943F-FF2B25360359} - System32\Tasks\SystemProcess => C:\Users\LENOVO V110\AppData\Roaming\SystemProcess\SystemProcess.exe [2018-01-10] (System Process Inc.) <==== ATTENTION
    Reg: reg delete "HKU\S-1-5-21-1437236142-4130939651-881458118-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SystemProcess" /f
    RemoveProxy:
    EmptyTemp:
    end


    --> Ferme le Bloc-notes et choisis d'enregistrer le document.
    --> Clique sur l'option Corriger de FRST. Patiente le temps de la correction.

    Note : si l'outil a besoin d'un redémarrage, accepte pour qu'il termine son travail.

    --> Une fois la correction terminée, un rapport Fixlog.txt sera créé au même endroit que FRST.
    --> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    2
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Plus de souci ?

    Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
    0