Proxy activé et impossible à désactiver. [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
EricCivet
Messages : 3
Inscription : 25 juin 2018 08:55

Re: Proxy activé et impossible à désactiver. [résolu]

Message par EricCivet » 25 juin 2018 09:01

bonjour ,

j'ai le même soucis , pouvez vous m'aider ??

voici mes liens

FRST : https://pjjoint.malekal.com/files.php?i ... 12z914n7d6
Addition : https://pjjoint.malekal.com/files.php?i ... 3g11g15i11
Shortcut : https://pjjoint.malekal.com/files.php?i ... 8m6x12v9x7

cordialement

eric




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91939
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Malekal_morte » 25 juin 2018 09:36

Salut,

CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-cclea ... e-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {062A4448-926E-4AA2-89AE-CBA9E6E39DD2} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
 2018-06-22 14:28 - 2018-06-22 14:28 - 000003880 _____ C:\WINDOWS\System32\Tasks\Optimize Thumbnail Cache Files
2018-06-22 14:28 - 2018-06-22 14:28 - 000003428 _____ C:\WINDOWS\System32\Tasks\InstallShield® Update Service Scheduler
C:\ProgramData\InstallShield\Update
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
EricCivet
Messages : 3
Inscription : 25 juin 2018 08:55

Re: Proxy activé et impossible à désactiver. [résolu]

Message par EricCivet » 25 juin 2018 12:14

un grand merci pour vos compétences et votre réactivité
le proxy ne c'est pas désactivé de suite mais après un nettoyage avec Malwarebytes tout est rentré dans l'ordre , encore merci beaucoup

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par ricow (25-06-2018 11:36:14) Run:2
Exécuté depuis C:\Users\ricow\Desktop
Profils chargés: ricow (Profils disponibles: ricow)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {062A4448-926E-4AA2-89AE-CBA9E6E39DD2} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
 2018-06-22 14:28 - 2018-06-22 14:28 - 000003880 _____ C:\WINDOWS\System32\Tasks\Optimize Thumbnail Cache Files
2018-06-22 14:28 - 2018-06-22 14:28 - 000003428 _____ C:\WINDOWS\System32\Tasks\InstallShield® Update Service Scheduler
C:\ProgramData\InstallShield\Update
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{062A4448-926E-4AA2-89AE-CBA9E6E39DD2}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{062A4448-926E-4AA2-89AE-CBA9E6E39DD2}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Optimize Thumbnail Cache Files => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Thumbnail Cache Files" => supprimé(es) avec succès
"C:\WINDOWS\System32\Tasks\Optimize Thumbnail Cache Files" => non trouvé(e)
C:\WINDOWS\System32\Tasks\InstallShield® Update Service Scheduler => déplacé(es) avec succès
C:\ProgramData\InstallShield\Update => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1075010266-3909320993-3354607143-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-21-1075010266-3909320993-3354607143-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-1075010266-3909320993-3354607143-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1075010266-3909320993-3354607143-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28053512 B
Java, Flash, Steam htmlcache => 40857267 B
Windows/system/drivers => 23072 B
Edge => 15029214 B
Chrome => 69725073 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
ricow => 1224692 B

RecycleBin => 0 B
EmptyTemp: => 154.8 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 11:36:34 ====
le rapport Malwarebytes

Code : Tout sélectionner

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 25/06/2018
Heure de l'analyse: 11:46
Fichier journal: 937487ac-785c-11e8-9eed-704d7b2e5f37.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.374
Version de pack de mise à jour: 1.0.5615
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 17134.112)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-Q3VSLTG\ricow

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 310718
Menaces détectées: 21
Menaces mises en quarantaine: 21
Temps écoulé: 1 min, 32 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 1
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\COMMON FILES\INSTALLSHIELD\UPDATE\ISUSPM.EXE, En quarantaine, [0], [392686],1.0.5615

Module: 1
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\COMMON FILES\INSTALLSHIELD\UPDATE\ISUSPM.EXE, En quarantaine, [0], [392686],1.0.5615

Clé du registre: 4
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4A37A8E1-537D-43CD-A577-A1D78D10B333}, En quarantaine, [3777], [261683],1.0.5615
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{4A37A8E1-537D-43CD-A577-A1D78D10B333}, En quarantaine, [3777], [261683],1.0.5615
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\InstallShield® Update Service Scheduler, En quarantaine, [3777], [261683],1.0.5615
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [3777], [-1],0.0.0

Valeur du registre: 14
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [3777], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [3777], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1075010266-3909320993-3354607143-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [3777], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1075010266-3909320993-3354607143-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, En quarantaine, [3777], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [3777], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [3777], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [3777], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, En quarantaine, [3777], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, En quarantaine, [3777], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, En quarantaine, [3777], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, En quarantaine, [3777], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSETTINGSPERUSER, En quarantaine, [3777], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSETTINGSPERUSER, En quarantaine, [3777], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4A37A8E1-537D-43CD-A577-A1D78D10B333}|PATH, En quarantaine, [3777], [261682],1.0.5615

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\COMMON FILES\INSTALLSHIELD\UPDATE\ISUSPM.EXE, En quarantaine, [0], [392686],1.0.5615

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91939
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Malekal_morte » 25 juin 2018 17:35

De rien,
Problème de proxy réglé ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
EricCivet
Messages : 3
Inscription : 25 juin 2018 08:55

Re: Proxy activé et impossible à désactiver. [résolu]

Message par EricCivet » 25 juin 2018 21:26

problème Proxy réglé , merci encore


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91939
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Malekal_morte » 26 juin 2018 10:46

super !

Tu peux supprimer le dossier C:\FRST =)


Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91939
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Malekal_morte » 27 juin 2018 19:31

Salut,


Tu as choppé cela après avoir téléchargé un KMSPico vérolé.
A lire pour les dangers : KMSpico et les malwares


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
2018-05-27 20:49 - 2018-06-27 05:39 - 000002548 _____ C:\WINDOWS\System32\Tasks\InstallShield® Update Service Scheduler
Task: {2B37A83A-41F4-44A9-8078-A0BFA10CE8AA} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
HKU\S-1-5-21-3054600321-2921540898-1744547483-1001\...\Run: [MicrosoftRuntime] => C:\Users\Mika\AppData\Roaming\libraries\MicrosoftRuntimeUpdate.vbe [884 2018-01-15] ()
GroupPolicy: Restriction - Chrome <==== ATTENTION
C:\Users\Mika\AppData\Roaming\libraries\MicrosoftRuntimeUpdate.vbe
AppInit_DLLs: C:\ProgramData\Voyasollam\Stringfresh.dll => Pas de fichier
2018-02-01 19:44 - 2018-02-01 19:44 - 001815552 _____ (TODO: <Company name>) C:\Users\Mika\AppData\Local\S-dox.exe
C:\ProgramData\InstallShield\Update
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

2)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Clickss
Messages : 3
Inscription : 02 juil. 2018 19:10

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Clickss » 02 juil. 2018 19:17


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28821
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Proxy activé et impossible à désactiver. [résolu]

Message par angelique » 02 juil. 2018 19:26

Bonjour/Bonsoir Clickss

Ton rapport frst.txt st incomplet, il faudra le poster après ci dessous

Tu as choppé cela après avoir téléchargé un KMSPico vérolé.
A lire pour les dangers : KMSpico et les malwares

Date: 2018-07-02 18:36:54.550
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Nom : HackTool:Win32/AutoKMS
ID : 2147685180
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Program Files\KMSpico



Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Pièces jointes
fixlist.txt
(720 octets) Téléchargé 11 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Symonison
Messages : 3
Inscription : 02 juil. 2018 23:49

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Symonison » 02 juil. 2018 23:53

Bonsoir,

En tombant par hasard sur ce forum en cherchant une solution à mon problème, j'en profite pour demander votre aide a mon tour.
Merci par avance.

FRST: https://pjjoint.malekal.com/files.php?i ... 9w10r15w14
Addition: https://pjjoint.malekal.com/files.php?i ... r9f11s10u5
Shortcut: https://pjjoint.malekal.com/files.php?i ... _w8r9o96s6

Clickss
Messages : 3
Inscription : 02 juil. 2018 19:10

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Clickss » 03 juil. 2018 09:33

Bonjour,
angelique a écrit :
02 juil. 2018 19:26
Ton rapport frst.txt st incomplet, il faudra le poster après ci dessous
Excusez moi ... Voici le fichier FRST : https://pjjoint.malekal.com/files.php?i ... v6j12s5w10
angelique a écrit :
02 juil. 2018 19:26
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par FirstName LastName (03-07-2018 09:07:09) Run:1
Exécuté depuis F:\
Profils chargés: FirstName LastName (Profils disponibles: FirstName LastName)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
Task: {220A9BE5-B25C-4164-A0E5-D31E4C6AEB37} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {2B540001-8E6E-4A5C-86A8-B5031D888253} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
FirewallRules: [{9523B297-B9EA-4713-9A39-353F55D3436D}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{92802333-7706-4ECC-9FC0-41C8B346A6E8}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{FD02FE87-7E3E-4131-8CB0-7F5CD05CEB03}] => (Allow) C:\Windows\AutoKMS\AutoKMS.exe
FirewallRules: [{F00925B8-3181-4195-AC4F-3EC915632C6F}] => (Allow) C:\Windows\AutoKMS\AutoKMS.exe
C:\Program Files\KMSpico
RemoveProxy:
Hosts:
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{220A9BE5-B25C-4164-A0E5-D31E4C6AEB37}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{220A9BE5-B25C-4164-A0E5-D31E4C6AEB37}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AVG EUpdate Task => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG EUpdate Task" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2B540001-8E6E-4A5C-86A8-B5031D888253}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2B540001-8E6E-4A5C-86A8-B5031D888253}" => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{9523B297-B9EA-4713-9A39-353F55D3436D}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{92802333-7706-4ECC-9FC0-41C8B346A6E8}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FD02FE87-7E3E-4131-8CB0-7F5CD05CEB03}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F00925B8-3181-4195-AC4F-3EC915632C6F}" => supprimé(es) avec succès
C:\Program Files\KMSpico => déplacé(es) avec succès

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3911375037-1700138769-749231204-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-21-3911375037-1700138769-749231204-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-3911375037-1700138769-749231204-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3911375037-1700138769-749231204-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24007382 B
Java, Flash, Steam htmlcache => 1102 B
Windows/system/drivers => 37176 B
Edge => 21720 B
Chrome => 9577526 B
Firefox => 25298647 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 5915062 B
NetworkService => 0 B
FirstName LastName => 3067435 B

RecycleBin => 0 B
EmptyTemp: => 72.3 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 09:09:01 ====
Merci beaucoup

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28821
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Proxy activé et impossible à désactiver. [résolu]

Message par angelique » 03 juil. 2018 09:58

c'est OK, tu confirmes.

Supprime C:\AdwCleaner, C:\FRST, ses rapports et frst
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Clickss
Messages : 3
Inscription : 02 juil. 2018 19:10

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Clickss » 03 juil. 2018 11:20

angelique a écrit :
03 juil. 2018 09:58
c'est OK, tu confirmes.

Supprime C:\AdwCleaner, C:\FRST, ses rapports et frst
Je te remercie beaucoup ! Tout fonctionne.

Symonison
Messages : 3
Inscription : 02 juil. 2018 23:49

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Symonison » 03 juil. 2018 23:54

Je me permet de vous relancer pour votre aide, merci


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »