Proxy Loopback

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

axel7507
newbie
newbie
Messages : 7
Inscription : 26 sept. 2017 17:31

Proxy Loopback

Message par axel7507 » 02 nov. 2017 21:11

Bonjour,

Mon pc sous Windows 10 est infecté. Ma connexion est perturbée. Je dois me reconnecter au wifi toutes les 5 minutes. Dans les paramètres proxy la case "Utiliser un serveur proxy" se réactive toute seule avec l'adresse http=127.0.0.1:8080 et l'entrée suivante : <-loopback>. Comment le désinfecter ?

Merci !


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 27613
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Proxy Loopback

Message par angelique » 02 nov. 2017 21:30

  • Bonjour,Bonsoir
  • Télécharge sur ton Bureau pas ailleurs FRST.EXE:



    La page de téléchargement : le tutoriel FRST




    !! Placez le programme sur le bureau et pas ailleurs!!
  • Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!
Image
---------------------------------------------------------------------------------------------------------------------
ZIK.:: R00tsL3gacy Reggae141.com
ZIK.:: LaGr0sseRadi0

axel7507
newbie
newbie
Messages : 7
Inscription : 26 sept. 2017 17:31

Re: Proxy Loopback

Message par axel7507 » 02 nov. 2017 21:35


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87321
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy Loopback

Message par Malekal_morte » 03 nov. 2017 11:07

Salut,

ouaip infecté.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: C:\WINDOWS\Tasks\InstallShield® Update Service Scheduler.job => C:\Program Files (x86)\Common Files\InstallShield\Update\ISUSPM.exe
 C:\Program Files (x86)\Common Files\InstallShield
Task: {9B4BB8F2-E87E-4BCC-B543-EDD078B7A828} - System32\Tasks\Optimize Thumbnail Cache Files => C:\WINDOWS\system32\wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
Task: {324FA8B9-F2DA-453B-B06F-74CEEBEBEC91} - System32\Tasks\KMSpico Updater => C:\Windows\system32\wscript.exe //nologo //E:jscript //B "C:\Program Files (x86)\KMSpico Updater\updater.ini" <==== ATTENTION
 2017-10-28 20:15 - 2017-10-28 20:15 - 000003096 _____ C:\WINDOWS\System32\Tasks\KMSpico Updater 
 2017-10-28 20:15 - 2017-10-28 20:15 - 000002564 _____ C:\WINDOWS\System32\Tasks\AutoPico Daily Restart 
 2017-10-28 20:15 - 2017-10-28 20:15 - 000002426 _____ C:\WINDOWS\System32\Tasks\InstallShield® Update Service Scheduler 
 2017-10-28 20:15 - 2017-10-28 20:15 - 000002260 _____ C:\WINDOWS\System32\Tasks\{D82D2176-F922-4AFA-8208-41AE60C40668} 
 2017-10-28 20:15 - 2017-10-28 20:15 - 000002260 _____ C:\WINDOWS\System32\Tasks\{B921E913-FE15-4B89-8112-4C497010CCCB} 
 2017-10-28 20:15 - 2017-10-28 20:15 - 000002260 _____ C:\WINDOWS\System32\Tasks\{B564E792-6240-4310-A6DA-53FB1E35785E} 
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

axel7507
newbie
newbie
Messages : 7
Inscription : 26 sept. 2017 17:31

Re: Proxy Loopback

Message par axel7507 » 03 nov. 2017 14:12

Ca a l'air d'avoir fonctionné. Merci. Je fais quand même le nettoyage.
Voici le rapport :

Fix result of Farbar Recovery Scan Tool (x64) Version: 02-11-2017
Ran by Axel (03-11-2017 12:59:10) Run:1
Running from C:\Users\Axel\Desktop
Loaded Profiles: Axel (Available Profiles: Axel)
Boot Mode: Normal
==============================================

fixlist content:
*****************
CreateRestorePoint:
CloseProcesses:
Task: C:\WINDOWS\Tasks\InstallShield� Update Service Scheduler.job => C:\Program Files (x86)\Common Files\InstallShield\Update\ISUSPM.exe
C:\Program Files (x86)\Common Files\InstallShield
Task: {9B4BB8F2-E87E-4BCC-B543-EDD078B7A828} - System32\Tasks\Optimize Thumbnail Cache Files => C:\WINDOWS\system32\wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
Task: {324FA8B9-F2DA-453B-B06F-74CEEBEBEC91} - System32\Tasks\KMSpico Updater => C:\Windows\system32\wscript.exe //nologo //E:jscript //B "C:\Program Files (x86)\KMSpico Updater\updater.ini" <==== ATTENTION
2017-10-28 20:15 - 2017-10-28 20:15 - 000003096 _____ C:\WINDOWS\System32\Tasks\KMSpico Updater
2017-10-28 20:15 - 2017-10-28 20:15 - 000002564 _____ C:\WINDOWS\System32\Tasks\AutoPico Daily Restart
2017-10-28 20:15 - 2017-10-28 20:15 - 000002426 _____ C:\WINDOWS\System32\Tasks\InstallShield� Update Service Scheduler
2017-10-28 20:15 - 2017-10-28 20:15 - 000002260 _____ C:\WINDOWS\System32\Tasks\{D82D2176-F922-4AFA-8208-41AE60C40668}
2017-10-28 20:15 - 2017-10-28 20:15 - 000002260 _____ C:\WINDOWS\System32\Tasks\{B921E913-FE15-4B89-8112-4C497010CCCB}
2017-10-28 20:15 - 2017-10-28 20:15 - 000002260 _____ C:\WINDOWS\System32\Tasks\{B564E792-6240-4310-A6DA-53FB1E35785E}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Restore point was successfully created.
Processes closed successfully.
C:\WINDOWS\Tasks\InstallShield� Update Service Scheduler.job => not found.
C:\Program Files (x86)\Common Files\InstallShield => moved successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9B4BB8F2-E87E-4BCC-B543-EDD078B7A828} => key removed successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9B4BB8F2-E87E-4BCC-B543-EDD078B7A828} => key removed successfully
C:\WINDOWS\System32\Tasks\Optimize Thumbnail Cache Files => moved successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Thumbnail Cache Files => key removed successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{324FA8B9-F2DA-453B-B06F-74CEEBEBEC91} => key removed successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{324FA8B9-F2DA-453B-B06F-74CEEBEBEC91} => key removed successfully
C:\WINDOWS\System32\Tasks\KMSpico Updater => moved successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KMSpico Updater => key removed successfully
"C:\WINDOWS\System32\Tasks\KMSpico Updater" => not found.
C:\WINDOWS\System32\Tasks\AutoPico Daily Restart => moved successfully
"C:\WINDOWS\System32\Tasks\InstallShield� Update Service Scheduler" => not found.
C:\WINDOWS\System32\Tasks\{D82D2176-F922-4AFA-8208-41AE60C40668} => moved successfully
C:\WINDOWS\System32\Tasks\{B921E913-FE15-4B89-8112-4C497010CCCB} => moved successfully
C:\WINDOWS\System32\Tasks\{B564E792-6240-4310-A6DA-53FB1E35785E} => moved successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => key removed successfully
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser => value removed successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-21-2206794593-3269807787-3872935813-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value removed successfully
HKU\S-1-5-21-2206794593-3269807787-3872935813-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value removed successfully
HKU\S-1-5-21-2206794593-3269807787-3872935813-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-2206794593-3269807787-3872935813-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully


========= End of RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 6578176 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24294459 B
Java, Flash, Steam htmlcache => 223545262 B
Windows/system/drivers => 18640371 B
Edge => 8634489 B
Chrome => 526283898 B
Firefox => 3616284 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 674 B
LocalService => 1642 B
NetworkService => 0 B
Axel => 24080613 B

RecycleBin => 400584322 B
EmptyTemp: => 1.2 GB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 12:59:47 ====


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87321
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy Loopback

Message par Malekal_morte » 04 nov. 2017 12:26

Il faut passer à Malwarebytes comme indiqué.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Yahoo [bot] et 10 invités