loopback

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
nattyrrr
newbie
newbie
Messages : 6
Inscription : 06 janv. 2018 19:26

loopback

Message par nattyrrr » 06 janv. 2018 19:35

Bonjour,
j'ai un problème de proxy qui s'active tout seul sous W10.
je sollicite votre aide pour m'aider à m'en débarrasser.

voici les rapports d'analyse

FRST : https://pjjoint.malekal.com/files.php?i ... 0g5s7n14x6
Addition : https://pjjoint.malekal.com/files.php?i ... 1412s11w15
Shortcut : https://pjjoint.malekal.com/files.php?i ... 11f11r14x6

Merci d'avance.




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28613
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: loopback

Message par angelique » 06 janv. 2018 20:36

Bonjour/Bonsoir

c'est à cause/grace à ça ➯ https://www.supprimer-virus.com/kmspico/

========== Programmes installés ========
KMSpico (HKLM\...\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1) (Version: - )

désinstalle via programmes et fonctionnalités'exécuter➭appwiz.cpl) sinon ça va se remettre.
  • Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Note explicative avec des captures d'écran.




    Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur

    puis sur ton clavier appuyer sur la touche CTRL + Y.

    Le bloc-note va s'ouvrir, copie/colle ceci.

    Code : Tout sélectionner

    Task: {E468009A-2BEC-4FF4-AC54-2A5281C37AB1} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
    Hosts:
    RemoveProxy:
    EmptyTemp:
    
    
  • Ferme toutes les applications, y compris ton navigateur
  • Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
  • Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

nattyrrr
newbie
newbie
Messages : 6
Inscription : 06 janv. 2018 19:26

Re: loopback

Message par nattyrrr » 06 janv. 2018 20:54

voici le rapport
https://pjjoint.malekal.com/files.php?i ... l11s5r8d12

mais apparemment le problème persiste

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28613
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: loopback

Message par angelique » 06 janv. 2018 21:01

  • Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Note explicative avec des captures d'écran.




    Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur

    puis sur ton clavier appuyer sur la touche CTRL + Y.

    Le bloc-note va s'ouvrir, copie/colle ceci.

    Code : Tout sélectionner

    R2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [745664 2016-01-11] (@ByELDI) [Fichier non signé]
    Task: {1AD62DC9-68EF-42B9-A3F7-7A926AA630A0} - System32\Tasks\KMSAutoNet => C:\ProgramData\KMSAutoS\KMSAuto Net.exe [2015-08-10] (MSFree Inc.)
    Task: {35E9B69F-B5CD-4B6D-ADC9-AB1C1CE42D46} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2016-01-11] (@ByELDI)
    2017-12-06 00:27 - 2017-12-06 00:27 - 000003468 _____ C:\WINDOWS\System32\Tasks\AutoPico Daily Restart
    2017-12-06 00:27 - 2017-12-06 00:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
    2017-12-06 00:27 - 2017-12-06 00:27 - 000000000 ____D C:\Program Files\KMSpico
    2017-11-17 22:26 - 2017-12-28 13:12 - 000000000 ____D C:\ProgramData\KMSAutoS
    2017-11-17 22:26 - 2017-11-17 22:26 - 000003786 _____ C:\WINDOWS\System32\Tasks\KMSAutoNet
    2017-11-15 20:07 - 2017-11-15 20:07 - 000004608 _____ C:\WINDOWS\SECOH-QAD.exe
    2017-11-15 20:07 - 2017-11-15 20:07 - 000003584 _____ C:\WINDOWS\SECOH-QAD.dll
    REG: reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1" /f
    RemoveProxy:
    EmptyTemp:
    
    
  • Ferme toutes les applications, y compris ton navigateur
  • Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
  • Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

nattyrrr
newbie
newbie
Messages : 6
Inscription : 06 janv. 2018 19:26

Re: loopback

Message par nattyrrr » 06 janv. 2018 21:06



Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28613
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: loopback

Message par angelique » 06 janv. 2018 21:13

Comment ça ? le proxy se remet ?

refait de nouveau rapports frst.txt et addition.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28613
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: loopback

Message par angelique » 07 janv. 2018 12:24

Bonjour/Bonsoir
  • Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Note explicative avec des captures d'écran.




    Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur

    puis sur ton clavier appuyer sur la touche CTRL + Y.

    Le bloc-note va s'ouvrir, copie/colle ceci.

    Code : Tout sélectionner

    HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <==== ATTENTION (Restriction - ProxySettings)
    ProxyEnable: [HKLM] => Proxy est activé.
    ProxyEnable: [HKLM-x32] => Proxy est activé.
    ProxyServer: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
    ProxyServer: [HKLM-x32] => http=127.0.0.1:8080;https=127.0.0.1:8080
    AutoConfigURL: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
    2018-01-05 23:32 - 2018-01-05 23:32 - 000000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-745655354-1765141102-1522597401-1001
    RemoveProxy:
    EmptyTemp:
    
    
  • Ferme toutes les applications, y compris ton navigateur
  • Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
  • Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !


    Il y' a un problème matériel ou de système de fichier sur :
    Description: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk4\DR4.
    Disk: 4 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 000BFEBC)
    Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

    Faire un checkdisk de ce disque: viewtopic.php?t=53178&start=
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

nattyrrr
newbie
newbie
Messages : 6
Inscription : 06 janv. 2018 19:26

Re: loopback

Message par nattyrrr » 07 janv. 2018 12:48

Bonjour,

rapport
https://pjjoint.malekal.com/files.php?i ... 9m7t6x15j6

le proxy s'active toujours PDT_013

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28613
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: loopback

Message par angelique » 07 janv. 2018 14:55

Mouai j'ai MP Malekal pour qu'il regarde pourquoi.

Si tu mets l'adresse 127.0.0.1:8080 dans ton navigateur, tu arrives quelque part ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 89317
Inscription : 10 sept. 2005 13:57
Contact :

Re: loopback

Message par Malekal_morte » 07 janv. 2018 15:23

Salut,

C'est un PC perso et pas d'entreprise ?

Sur le port 8080 :
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <==== ATTENTION (Restriction - ProxySettings)
ProxyEnable: [HKLM] => Proxy est activé.
ProxyEnable: [HKLM-x32] => Proxy est activé.
ProxyServer: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
ProxyServer: [HKLM-x32] => http=127.0.0.1:8080;https=127.0.0.1:8080
AutoConfigURL: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
il faudrait faire cela : viewtopic.php?t=47404&start=#p379918

et savoir quel programme écoute sur le port 8080
Ca permettra de savoir quel programme agit en tant que proxy.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

nattyrrr
newbie
newbie
Messages : 6
Inscription : 06 janv. 2018 19:26

Re: loopback

Message par nattyrrr » 07 janv. 2018 18:05

c'est mon pc perso et l'adresse 127.0.0.1:8080 ne donne rien.

je reviens vers vous dès que j'ai testé la solution de Malekal.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28613
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: loopback

Message par angelique » 07 janv. 2018 18:13

Oui c'est une bonne solution que de trouver le PID (donc le processus) qui met le proxy
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »