HELP: proxy qui s'active tt seul, cf lien pjjoint

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

princebabas
newbie
newbie
Messages : 5
Inscription : 04 avr. 2018 00:21

HELP: proxy qui s'active tt seul, cf lien pjjoint

Message par princebabas » 04 avr. 2018 00:30

Bonjour, j'ai mon proxy qui s'active tout seul et à chaque fois que j'essaie de le désactiver il se réactivite toit seul.
Le proxy ressemble à http=127.0.0.1:8080...
J'ai fait une analyse avec FRST, ci-dessous les liens pjjoint...Pouvez-vous m'aider ?
Lien FRST
https://pjjoint.malekal.com/files.php?i ... 11q12i6v15
Lien additional
 https://pjjoint.malekal.com/files.php?i ... 13h8x9l5c7
Lien shortcut
 https://pjjoint.malekal.com/files.php?i ... 15z10o10b6

D'avance merci de votre aide!




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90514
Inscription : 10 sept. 2005 13:57
Contact :

Re: HELP: proxy qui s'active tt seul, cf lien pjjoint

Message par Malekal_morte » 04 avr. 2018 10:16

Bonjour/Bonsoir

Cet article explique exactement ce qu'est KMSPico : KMSpico : activer Windows illégalement.
Dans ton cas, tu as utilisé une version vérolé : KMSpico et les malwares.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {E3365B4C-2329-45AF-9BC4-004610D17E37} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
C:\ProgramData\InstallShield\Update
2018-03-17 23:52 - 2018-03-17 23:52 - 000003868 _____ C:\WINDOWS\System32\Tasks\Optimize Thumbnail Cache Files
2018-03-17 23:52 - 2018-03-17 23:52 - 000003416 _____ C:\WINDOWS\System32\Tasks\InstallShield® Update Service Scheduler
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


~~

MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
* Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.
* Tutoriel MBAM version payante

Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur https://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes enregistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

Créer un point de restauration.

Télécharge et installe MBAR,
Mets le à jour, fais un "scan rapide", supprime tout,
Enregistre le rapport sur https://pjjoint.malekal.com/ et donne le lien pjjoint ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

princebabas
newbie
newbie
Messages : 5
Inscription : 04 avr. 2018 00:21

Re: HELP: proxy qui s'active tt seul, cf lien pjjoint

Message par princebabas » 04 avr. 2018 14:50

Ok merci, je teste ça ce soir et vous fait un retour

princebabas
newbie
newbie
Messages : 5
Inscription : 04 avr. 2018 00:21

Re: HELP: proxy qui s'active tt seul, cf lien pjjoint

Message par princebabas » 05 avr. 2018 18:41

Ci-dessous le contenu du fichier FixLog (je continue avec MBAM et MBAR) :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par Bastien (05-04-2018 18:13:31) Run:2
Exécuté depuis C:\Users\Bastien\Desktop
Profils chargés: Bastien (Profils disponibles: Bastien)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {E3365B4C-2329-45AF-9BC4-004610D17E37} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
C:\ProgramData\InstallShield\Update
2018-03-17 23:52 - 2018-03-17 23:52 - 000003868 _____ C:\WINDOWS\System32\Tasks\Optimize Thumbnail Cache Files
2018-03-17 23:52 - 2018-03-17 23:52 - 000003416 _____ C:\WINDOWS\System32\Tasks\InstallShield® Update Service Scheduler
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E3365B4C-2329-45AF-9BC4-004610D17E37}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3365B4C-2329-45AF-9BC4-004610D17E37}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Optimize Thumbnail Cache Files => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Thumbnail Cache Files" => supprimé(es) avec succès
C:\ProgramData\InstallShield\Update => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Optimize Thumbnail Cache Files" => non trouvé(e)
C:\WINDOWS\System32\Tasks\InstallShield® Update Service Scheduler => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-962907937-417187559-3738448798-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-962907937-417187559-3738448798-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========

=========== EmptyTemp: =========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10859652 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 534270 B
Edge => 0 B
Chrome => 338182020 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 2998 B
Bastien => 379169 B

RecycleBin => 232 B
EmptyTemp: => 341.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.

==== Fin de Fixlog 18:13:53 ====

princebabas
newbie
newbie
Messages : 5
Inscription : 04 avr. 2018 00:21

Re: HELP: proxy qui s'active tt seul, cf lien pjjoint

Message par princebabas » 05 avr. 2018 19:27

Et voilà j'ai tout fait...le PC doit être clean ::)
Tu trouveras ci-dessous le lien pjjoint du rapport MBAM :
https://pjjoint.malekal.com/files.php?i ... o9f11d8o10

MBAR n'a rien trouvé

Pour mon info à quoi sert la ligne ci-dessous sachant que MBAM me dit que isuspm.ini est potentiellement un malware ? :
Task: {E3365B4C-2329-45AF-9BC4-004610D17E37} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION

Et pour finir puis je SUPRIMER tous les éléments en quarantaine dans MBAM ?

D'avance merci encore pour ton aide ! très content du résultat !


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90514
Inscription : 10 sept. 2005 13:57
Contact :

Re: HELP: proxy qui s'active tt seul, cf lien pjjoint

Message par Malekal_morte » 05 avr. 2018 21:07

oui c'est lui qui forçait le proxy.

Tu peux supprimer le dossier C:\FRST =)


Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

princebabas
newbie
newbie
Messages : 5
Inscription : 04 avr. 2018 00:21

Re: HELP: proxy qui s'active tt seul, cf lien pjjoint

Message par princebabas » 05 avr. 2018 23:29

Super vraiment merci pour ton aide et tes conseils précieux!


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »