Proxy activé et impossible à désactiver. [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

gaëlle.tenaud
Messages : 4
Inscription : 20 avr. 2018 12:55

Proxy activé et impossible à désactiver. [résolu]

Message par gaëlle.tenaud » 20 avr. 2018 12:58

Bonjour.

J'ai le même problème mais non résolu. Voici les fichiers générés par First:

Firt.txt : https://pjjoint.malekal.com/files.php?i ... 11q10y13h6
Addition.txt : https://pjjoint.malekal.com/files.php?i ... 1y14b14g13
Shortcut.txt : https://pjjoint.malekal.com/files.php?i ... h11r8j95y6

Merci de votre aide.

Gaëlle




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91966
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Malekal_morte » 20 avr. 2018 13:21

Bonjour,

Tu as choppé cela après avoir téléchargé un KMSPico vérolé.
A lire pour les dangers : KMSpico et les malwares



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
 2018-04-20 11:25 - 2018-03-06 21:25 - 000003074 _____ C:\Windows\System32\Tasks\Optimize Thumbnail Cache Files 
 2018-04-20 11:25 - 2018-03-06 21:25 - 000002622 _____ C:\Windows\System32\Tasks\InstallShield® Update Service Scheduler 
Task: {0C63A3F8-FC37-46A4-8B07-451AFFCCBC29} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
C:\ProgramData\InstallShield\Update
 HKU\S-1-5-21-268890590-283400873-3064360708-1001\...\Run: [cacaoweb] => C:\Users\Gaëlle Tenaud\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-12-17] ()  
Hosts:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)



Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.



Tu peux supprimer le dossier C:\FRST =)


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

gaëlle.tenaud
Messages : 4
Inscription : 20 avr. 2018 12:55

Re: Proxy activé et impossible à désactiver. [résolu]

Message par gaëlle.tenaud » 20 avr. 2018 14:23

Merci beaucoup pour votre aide!!!!!

Voici le fichier fixlog:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19.04.2018
Exécuté par 0000000 (20-04-2018 13:49:02) Run:1
Exécuté depuis C:\Users\0000000\Desktop
Profils chargés: defaultuser0 & 0000000 & MSSQL$MSSQLSERVER02 & SQLTELEMETRY$MSSQLSERVER01 & SQLTELEMETRY & MSSQLSERVER & MSSQL$MSSQLSERVER01 & SQLTELEMETRY$MSSQLSERVER02 (Profils disponibles: defaultuser0 & 0000000 & MSSQL$MSSQLSERVER02 & SQLTELEMETRY$MSSQLSERVER01 & SQLTELEMETRY & MSSQLSERVER & MSSQL$MSSQLSERVER01 & SQLTELEMETRY$MSSQLSERVER02)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
2018-04-20 11:25 - 2018-03-06 21:25 - 000003074 _____ C:\Windows\System32\Tasks\Optimize Thumbnail Cache Files
2018-04-20 11:25 - 2018-03-06 21:25 - 000002622 _____ C:\Windows\System32\Tasks\InstallShield� Update Service Scheduler
Task: {0C63A3F8-FC37-46A4-8B07-451AFFCCBC29} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
C:\ProgramData\InstallShield\Update
HKU\S-1-5-21-268890590-283400873-3064360708-1001\...\Run: [cacaoweb] => C:\Users\0000000\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2017-12-17] ()
Hosts:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\System32\Tasks\Optimize Thumbnail Cache Files => déplacé(es) avec succès
"C:\Windows\System32\Tasks\InstallShield� Update Service Scheduler" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0C63A3F8-FC37-46A4-8B07-451AFFCCBC29}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0C63A3F8-FC37-46A4-8B07-451AFFCCBC29}" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\Optimize Thumbnail Cache Files" => non trouvé(e)
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Thumbnail Cache Files" => supprimé(es) avec succès
C:\ProgramData\InstallShield\Update => déplacé(es) avec succès
"HKU\S-1-5-21-268890590-283400873-3064360708-1001\Software\Microsoft\Windows\CurrentVersion\Run\\cacaoweb" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-268890590-283400873-3064360708-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-268890590-283400873-3064360708-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-268890590-283400873-3064360708-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-268890590-283400873-3064360708-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========



Le système a dû redémarrer.

==== Fin de Fixlog 13:49:54 ====

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91966
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Malekal_morte » 20 avr. 2018 15:14

de rien,

Tu peux supprimer le dossier C:\FRST =)


Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

gaëlle.tenaud
Messages : 4
Inscription : 20 avr. 2018 12:55

Re: Proxy activé et impossible à désactiver. [résolu]

Message par gaëlle.tenaud » 26 avr. 2018 20:11

Re bonjour

Le probleme est ré-apparu, j'ai donc recommencé.

Voici les fichiers générés par First:

FRST: https://pjjoint.malekal.com/files.php?i ... 6r8e7t7w15
Addition: https://pjjoint.malekal.com/files.php?i ... 14s15p13f9
Shortcut: https://pjjoint.malekal.com/files.php?i ... 5f6m5g9r12

Merci pour votre aide,

Gaëlle


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28823
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Proxy activé et impossible à désactiver. [résolu]

Message par angelique » 26 avr. 2018 20:32

Bonjour/Bonsoir

  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Pièces jointes
fixlist.txt
(1018 octets) Téléchargé 13 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

gaëlle.tenaud
Messages : 4
Inscription : 20 avr. 2018 12:55

Re: Proxy activé et impossible à désactiver. [résolu]

Message par gaëlle.tenaud » 27 avr. 2018 11:40

Merci pour votre aide !!!!!!!!

voici le fixlog:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 25.04.2018
Exécuté par Gaëlle Tenaud (27-04-2018 11:16:43) Run:1
Exécuté depuis C:\Users\Gaëlle Tenaud\Desktop
Profils chargés: Gaëlle Tenaud & SQLTELEMETRY$MSSQLSERVER01 & SQLTELEMETRY & SQLTELEMETRY$MSSQLSERVER02 (Profils disponibles: defaultuser0 & Gaëlle Tenaud & MSSQL$MSSQLSERVER02 & SQLTELEMETRY$MSSQLSERVER01 & SQLTELEMETRY & MSSQLSERVER & MSSQL$MSSQLSERVER01 & SQLTELEMETRY$MSSQLSERVER02)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
S2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2016-11-25] () [Fichier non signé]
Task: {13EF5A48-E665-4453-9A0F-E8D5431CF3FE} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe
Task: {450D9C18-3CBF-4365-812E-2923305A62C8} - System32\Tasks\InstallShield® Update Service Scheduler => C:\Program Files (x86)\Common Files\InstallShield\Update\ISUSPM.exe [2017-10-07] (InstallShield®)
2018-04-08 19:44 - 2018-04-26 19:42 - 000002624 _____ C:\Windows\System32\Tasks\AutoPico Daily Restart
2018-03-06 21:26 - 2018-03-18 00:59 - 000000000 ____D C:\Program Files\KMSpico
2018-03-06 21:26 - 2018-03-06 21:26 - 000004608 _____ C:\Windows\SECOH-QAD.exe
2018-03-06 21:26 - 2018-03-06 21:26 - 000003584 _____ C:\Windows\SECOH-QAD.dll
C:\Windows\KMS-R@1n.exe
C:\Users\Gaëlle Tenaud\AppData\Local\Tempzxpsign*
REG: reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1" /f
RemoveProxy:
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
"HKLM\System\CurrentControlSet\Services\KMS-R@1n" => supprimé(es) avec succès
KMS-R@1n => service supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{13EF5A48-E665-4453-9A0F-E8D5431CF3FE}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{13EF5A48-E665-4453-9A0F-E8D5431CF3FE}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\AutoPico Daily Restart => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{450D9C18-3CBF-4365-812E-2923305A62C8}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{450D9C18-3CBF-4365-812E-2923305A62C8}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\InstallShield® Update Service Scheduler => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\InstallShield® Update Service Scheduler" => supprimé(es) avec succès
"C:\Windows\System32\Tasks\AutoPico Daily Restart" => non trouvé(e)
C:\Program Files\KMSpico => déplacé(es) avec succès
C:\Windows\SECOH-QAD.exe => déplacé(es) avec succès
C:\Windows\SECOH-QAD.dll => déplacé(es) avec succès
C:\Windows\KMS-R@1n.exe => déplacé(es) avec succès

=========== "C:\Users\Gaëlle Tenaud\AppData\Local\Tempzxpsign*" ==========

non trouvé(e)

========= Fin -> "C:\Users\Gaëlle Tenaud\AppData\Local\Tempzxpsign*" ========


========= reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1" /f =========

L'op‚ration a r‚ussi.



========= Fin de Reg: =========


========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-268890590-283400873-3064360708-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-268890590-283400873-3064360708-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 97090989 B
Java, Flash, Steam htmlcache => 988 B
Windows/system/drivers => 567954364 B
Edge => 0 B
Chrome => 775965190 B
Firefox => 62174366 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 78988 B
NetworkService => 397208 B
defaultuser0 => 8320 B
Gaëlle Tenaud => 3578055587 B
MSSQL$MSSQLSERVER02 => 0 B
SQLTELEMETRY$MSSQLSERVER01 => 0 B
SQLTELEMETRY => 0 B
MSSQLSERVER => 0 B
MSSQL$MSSQLSERVER01 => 0 B
SQLTELEMETRY$MSSQLSERVER02 => 0 B

RecycleBin => 0 B
EmptyTemp: => 4.7 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 11:20:30 ====


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »