Proxy Loopback

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

toupillon
Messages : 4
Inscription : 22 juil. 2018 18:32

Proxy Loopback

Message par toupillon » 22 juil. 2018 18:41

Bonjour,

Mon pc sous Windows 10 est infecté suite à une Install KMSPico vérolée, Je ne peux plus me connecter au wifi.
Dans les paramètres proxy la case "Utiliser un serveur proxy" se réactive toute seule avec l'adresse http=127.0.0.1:8080 et l'entrée suivante : <-loopback>.
J'ai désinstaller et analyser avec AdwCleaner et RogueKiller mais pas de résultats.
Du coup en cherchant j'ai trouvé et fait une analyse avec FRST dont voici les rapports :

https://pjjoint.malekal.com/files.php?i ... 6r15h13w15
https://pjjoint.malekal.com/files.php?i ... 14s11t15p7

Que dois je faire maintenant ?

Merci d'avance




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92712
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy Loopback

Message par Malekal_morte » 22 juil. 2018 19:50

Salut,

A désinstaller sauf si vraiment, tu trouves une utilité à tout ça :
Avast Secure Browser
CCleaner
CyberLink
Java
JDownloader


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
AppInit_DLLs: C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC64~1.DLL => Pas de fichier
InternetURL: C:\Users\Christ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Makeup.eu.url -> URL: file:///C:\ProgramData\Makeup\Makeup.exe
2018-06-28 17:14 - 2018-06-28 17:14 - 000000000 ____H C:\Users\Christ\AppData\Local\BIT24FA.tmp
2018-06-28 17:11 - 2018-06-28 17:14 - 000000000 _____ C:\Users\Christ\AppData\Local\{F3B6A95E-3907-48BF-AAC0-4F6A6E6B5E01}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

2)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

toupillon
Messages : 4
Inscription : 22 juil. 2018 18:32

Re: Proxy Loopback

Message par toupillon » 22 juil. 2018 20:29

Bonsoir
Merci de ta réponse rapide
Voici le rapport après correction

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.07.2018
Exécuté par Christ (22-07-2018 19:50:31) Run:1
Exécuté depuis C:\Users\Christ\Desktop
Profils chargés: UpdatusUser & Christ (Profils disponibles: UpdatusUser & Christ)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
AppInit_DLLs: C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC64~1.DLL => Pas de fichier
InternetURL: C:\Users\Christ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Makeup.eu.url -> URL: file:///C:\ProgramData\Makeup\Makeup.exe
2018-06-28 17:14 - 2018-06-28 17:14 - 000000000 ____H C:\Users\Christ\AppData\Local\BIT24FA.tmp
2018-06-28 17:11 - 2018-06-28 17:14 - 000000000 _____ C:\Users\Christ\AppData\Local\{F3B6A95E-3907-48BF-AAC0-4F6A6E6B5E01}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC64~1.DLL" => Données de la valeur supprimé(es) avec succès
C:\Users\Christ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Makeup.eu.url => déplacé(es) avec succès
C:\Users\Christ\AppData\Local\BIT24FA.tmp => déplacé(es) avec succès
C:\Users\Christ\AppData\Local\{F3B6A95E-3907-48BF-AAC0-4F6A6E6B5E01} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2743989903-3421174446-2748127612-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2743989903-3421174446-2748127612-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 43013465 B
Java, Flash, Steam htmlcache => 588 B
Windows/system/drivers => 3059030 B
Edge => 12288 B
Chrome => 11324167 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 10798 B
NetworkService => 0 B
UpdatusUser => 0 B
Christ => 89148564 B

RecycleBin => 0 B
EmptyTemp: => 147.3 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 19:52:30 ====

Plus de proxy.
Analyse et nettoyage Mbam en cours

Un grand merci à toi

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92712
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy Loopback

Message par Malekal_morte » 22 juil. 2018 20:57

de rien =)



Tu peux supprimer le dossier C:\FRST =)


Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

toupillon
Messages : 4
Inscription : 22 juil. 2018 18:32

Re: Proxy Loopback

Message par toupillon » 09 oct. 2018 12:03

Bonjour
Après avoir remis en route mon second PC je me suis rendu compte que bien évidemment lui aussi était vérolé par Loopback.
Je viens de faire l'analyse avec FRST dont voici les résultats
FRST.txt
(15.32 Kio) Téléchargé 6 fois
Addition.txt
(19.38 Kio) Téléchargé 5 fois
Serait t'il possible de me dépanner ?
Cordialement
Christophe


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92712
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy Loopback

Message par Malekal_morte » 09 oct. 2018 12:09

Bonjour,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <==== ATTENTION (Restriction - ProxySettings)
ProxyEnable: [HKLM] => Proxy est activé.
ProxyEnable: [HKLM-x32] => Proxy est activé.
ProxyServer: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
ProxyServer: [HKLM-x32] => http=127.0.0.1:8080;https=127.0.0.1:8080
AutoConfigURL: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
Tcpip\..\Interfaces\{04bd3e52-4e37-4d72-a983-985c2e49acb5}: [DhcpNameServer] 192.168.1.254
ManualProxies: 1http=127.0.0.1:8080;https=127.0.0.1:8080EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

toupillon
Messages : 4
Inscription : 22 juil. 2018 18:32

Re: Proxy Loopback

Message par toupillon » 09 oct. 2018 12:24

Merci de ta rapidité

Voici le rapport

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.07.2018
Exécuté par Christ (22-07-2018 19:50:31) Run:1
Exécuté depuis C:\Users\Christ\Desktop
Profils chargés: UpdatusUser & Christ (Profils disponibles: UpdatusUser & Christ)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
AppInit_DLLs: C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC64~1.DLL => Pas de fichier
InternetURL: C:\Users\Christ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Makeup.eu.url -> URL: file:///C:\ProgramData\Makeup\Makeup.exe
2018-06-28 17:14 - 2018-06-28 17:14 - 000000000 ____H C:\Users\Christ\AppData\Local\BIT24FA.tmp
2018-06-28 17:11 - 2018-06-28 17:14 - 000000000 _____ C:\Users\Christ\AppData\Local\{F3B6A95E-3907-48BF-AAC0-4F6A6E6B5E01}
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC64~1.DLL" => Données de la valeur supprimé(es) avec succès
C:\Users\Christ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Makeup.eu.url => déplacé(es) avec succès
C:\Users\Christ\AppData\Local\BIT24FA.tmp => déplacé(es) avec succès
C:\Users\Christ\AppData\Local\{F3B6A95E-3907-48BF-AAC0-4F6A6E6B5E01} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2743989903-3421174446-2748127612-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2743989903-3421174446-2748127612-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 43013465 B
Java, Flash, Steam htmlcache => 588 B
Windows/system/drivers => 3059030 B
Edge => 12288 B
Chrome => 11324167 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 10798 B
NetworkService => 0 B
UpdatusUser => 0 B
Christ => 89148564 B

RecycleBin => 0 B
EmptyTemp: => 147.3 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 19:52:30 ====


Proxy désactivé

Grand merci à toi

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92712
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy Loopback

Message par Malekal_morte » 09 oct. 2018 12:36

De rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »