Proxy impossible a supprimer

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

SneaWiiiZ
Messages : 2
Inscription : 15 févr. 2018 20:18

Proxy impossible a supprimer

Message par SneaWiiiZ » 15 févr. 2018 20:21

Bonjour, je me trouve avec le même proxy gênant.
Après différentes tentative il m'est déjà arriver de le faire partir mais il revient toujours.
Pourriez-vous m'aider?
Voici les rapports:
https://pjjoint.malekal.com/files.php?i ... 1212v13t10

https://pjjoint.malekal.com/files.php?i ... x12i15u6w9

https://pjjoint.malekal.com/files.php?i ... 4b11i12o11

Merci
Cordialement




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28781
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Proxy impossible a supprimer

Message par angelique » 15 févr. 2018 20:44

Bonjour/Bonsoir

  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Pièces jointes
fixlist.txt
(1.18 Kio) Téléchargé 13 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

SneaWiiiZ
Messages : 2
Inscription : 15 févr. 2018 20:18

Re: Proxy impossible a supprimer

Message par SneaWiiiZ » 16 févr. 2018 18:22

Bonjour,
Tout d'abord merci pour cette correction.
Pour l'instant le proxy n'est plus la je vous tiendrais au courant de si il revient.
Pourriez vous m'indiquer d'ou provenais le loopback du proxy?
Et enfin voici le fixlog:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12.02.2018
Exécuté par Pierre (16-02-2018 17:06:39) Run:3
Exécuté depuis C:\Users\Pierre\Desktop
Profils chargés: Pierre (Profils disponibles: Pierre & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Task: {C38DA71D-7C6C-4779-AB19-07D7548BB6FC} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
FirewallRules: [{0555E984-FA4C-44BB-8CFB-CC6DE3940B79}] => (Allow) D:\logiciel\kms\KMSpico Portable\AutoPico.exe
FirewallRules: [{FE8C654B-5C4B-4BFE-8EA2-DA5BBE067B89}] => (Allow) D:\logiciel\kms\KMSpico Portable\AutoPico.exe
CHR StartupUrls: Default -> "hxxps://www.google.fr/","hxxp://isearch.omiga-p ... 38031A04EA"
Reg: reg delete HKU\S-1-5-21-2293366612-3246305758-613923144-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "cacaoweb" /f
RemoveProxy:
EmptyTemp:

*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C38DA71D-7C6C-4779-AB19-07D7548BB6FC} => impossible à supprimer clé. ErrorCode1: 0x00000002
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C38DA71D-7C6C-4779-AB19-07D7548BB6FC} => impossible à supprimer clé. ErrorCode1: 0x00000002
C:\WINDOWS\System32\Tasks\Optimize Thumbnail Cache Files => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Thumbnail Cache Files => impossible à supprimer clé. ErrorCode1: 0x00000002
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{0555E984-FA4C-44BB-8CFB-CC6DE3940B79}" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{FE8C654B-5C4B-4BFE-8EA2-DA5BBE067B89}" => supprimé(es) avec succès
"Chrome StartupUrls" => supprimé(es) avec succès

========= reg delete HKU\S-1-5-21-2293366612-3246305758-613923144-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "cacaoweb" /f =========

L'op‚ration a r‚ussi.



========= Fin de Reg: =========


========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2293366612-3246305758-613923144-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2293366612-3246305758-613923144-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16085866 B
Java, Flash, Steam htmlcache => 1080 B
Windows/system/drivers => 72034082 B
Edge => 9728 B
Chrome => 987852299 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 4820 B
Pierre => 784560302 B
Administrateur => 73205428 B

RecycleBin => 531 B
EmptyTemp: => 1.8 GB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 16-02-2018 17:08:09)


Résultats de la suppression planifiée des clés après redémarrage:

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C38DA71D-7C6C-4779-AB19-07D7548BB6FC}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C38DA71D-7C6C-4779-AB19-07D7548BB6FC}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Thumbnail Cache Files" => supprimé(es) avec succès

==== Fin de Fixlog 17:08:09 ====

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28781
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Proxy impossible a supprimer

Message par angelique » 16 févr. 2018 20:37

Tu peux désormais supprimer frst, ses rapports et C:\FRST

ça devait provenir de l'installation d'une appli pourrie.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »