Proxy activé et impossible à désactiver. [résolu] Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Silvercrow
newbie
newbie
Messages : 9
Inscription : 17 mars 2019 17:37

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Silvercrow » 17 mars 2019 18:10

le proxy persiste a rester actif avec l'adresse ip étrange etc




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29309
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Proxy activé et impossible à désactiver. [résolu]

Message par angelique » 17 mars 2019 18:11

refait un nouveau rapport frst.txt
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Silvercrow
newbie
newbie
Messages : 9
Inscription : 17 mars 2019 17:37

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Silvercrow » 17 mars 2019 18:14

voila
Pièces jointes
Shortcut.txt
(45.55 Kio) Téléchargé 4 fois
FRST.txt
(183.61 Kio) Téléchargé 5 fois
Addition.txt
(67.96 Kio) Téléchargé 5 fois

Malekal_morte
Site Admin
Site Admin
Messages : 95706
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Malekal_morte » 17 mars 2019 18:19

Salut,

Tu as choppé cela en utilisant KMSPico.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
Task: {EC4D0225-5449-4B9A-B44D-2815FD9EDFE0} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Silvercrow
newbie
newbie
Messages : 9
Inscription : 17 mars 2019 17:37

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Silvercrow » 17 mars 2019 18:26

voici le fixlog
Pièces jointes
Fixlog.txt
(3.7 Kio) Téléchargé 4 fois


Silvercrow
newbie
newbie
Messages : 9
Inscription : 17 mars 2019 17:37

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Silvercrow » 17 mars 2019 18:34

et j'ai utliser le logiciel voici le compte rendu

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 17/03/2019
Heure de l'analyse: 18:26
Fichier journal: d362959a-48d9-11e9-a08c-2c56dc4d17ce.json

-Informations du logiciel-
Version: 3.7.1.2839
Version de composants: 1.0.538
Version de pack de mise à jour: 1.0.9724
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 17763.379)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Silvercrow-PC\Silvercrow

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 301093
Menaces détectées: 24
Menaces mises en quarantaine: 24
Temps écoulé: 0 min, 57 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 5
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\InstallShield® Update Service Scheduler, En quarantaine, [3767], [261680],1.0.9724
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7143211A-5E26-446E-A0C5-30C9014FD5B7}, En quarantaine, [3767], [261680],1.0.9724
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{7143211A-5E26-446E-A0C5-30C9014FD5B7}, En quarantaine, [3767], [261680],1.0.9724
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, En quarantaine, [3767], [-1],0.0.0
PUP.Optional.DriverAgentPlus, HKU\S-1-5-21-2361197821-1657358605-3931078995-1000\SOFTWARE\ESUPPORT.COM\DriverAgent Plus, En quarantaine, [987], [382076],1.0.9724

Valeur du registre: 12
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [3767], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-2361197821-1657358605-3931078995-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, En quarantaine, [3767], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [3767], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [3767], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, En quarantaine, [3767], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, En quarantaine, [3767], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, En quarantaine, [3767], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, En quarantaine, [3767], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, En quarantaine, [3767], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSETTINGSPERUSER, En quarantaine, [3767], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSETTINGSPERUSER, En quarantaine, [3767], [-1],0.0.0
Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7143211A-5E26-446E-A0C5-30C9014FD5B7}|PATH, En quarantaine, [3767], [261682],1.0.9724

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 1
PUP.Optional.DriverAgentPlus, C:\USERS\SILVERCROW\APPDATA\ROAMING\DRIVERAGENTPLUS, En quarantaine, [987], [182329],1.0.9724

Fichier: 6
Hijack.AutoConfigURL.PrxySvrRST, C:\WINDOWS\SYSTEM32\TASKS\InstallShield® Update Service Scheduler, En quarantaine, [3767], [261680],1.0.9724
PUP.Optional.DriverAgentPlus, C:\Users\Silvercrow\AppData\Roaming\DriverAgentPlus\DriverAgentPlus.downloads, En quarantaine, [987], [182329],1.0.9724
PUP.Optional.DriverAgentPlus, C:\Users\Silvercrow\AppData\Roaming\DriverAgentPlus\DriverAgentPlus.history, En quarantaine, [987], [182329],1.0.9724
PUP.Optional.DriverAgentPlus, C:\Users\Silvercrow\AppData\Roaming\DriverAgentPlus\DriverAgentPlus.settings, En quarantaine, [987], [182329],1.0.9724
PUP.Optional.DriverAgentPlus, C:\Users\Silvercrow\AppData\Roaming\DriverAgentPlus\scandata.bin, En quarantaine, [987], [182329],1.0.9724
PUP.Optional.DriverAgentPlus, C:\Users\Silvercrow\AppData\Roaming\DriverAgentPlus\sysinfo.bin, En quarantaine, [987], [182329],1.0.9724

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)

Silvercrow
newbie
newbie
Messages : 9
Inscription : 17 mars 2019 17:37

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Silvercrow » 17 mars 2019 18:35

YES CA A FONCTIONNE MERCI DU FOND DU COEUR <3


et du coup le problème étais du à quoi ?

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29309
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Proxy activé et impossible à désactiver. [résolu]

Message par angelique » 17 mars 2019 18:44

c'était du à une tâche planifiée qui a été mise ainsi que le proxy à la suite du téléchargement et exécution d'un crack vérolé.

Tu peux supprimer frst, ses rapports et C:\FRST et vider la quarantaine de Malwarebytes
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Shteïn
Messages : 2
Inscription : 18 mars 2019 18:46

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Shteïn » 18 mars 2019 18:54

Bonjour à tous même soucis ici ,

https://pjjoint.malekal.com/files.php?i ... 8l5m5y8d10 > addition
https://pjjoint.malekal.com/files.php?i ... 11x12k14u6 > Shortcut
https://pjjoint.malekal.com/files.php?i ... 1u814e5h14 > Frst

si une âme charitable passe par ici ....

Malekal_morte
Site Admin
Site Admin
Messages : 95706
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Malekal_morte » 18 mars 2019 20:12

Bonsoir,

A désinstaller, inutile, cela ralentit ton ordinateur :
Avast Driver Updater
Avast Secure Browser
CCleaner
Web Companion (programme parasite que tu as installé avec utorrent - à lire : https://www.malekal.com/supprimer-adawa ... companion/ ).

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
Task: {38B4AE21-DE3E-4EB8-A90E-98EA850D9240} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
C:\ProgramData\InstallShield\Update
HKU\S-1-5-21-322406433-3383508198-1844583852-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7410464 2019-01-25] (Lavasoft Limited -> Lavasoft)
C:\Program Files (x86)\Lavasoft
2019-02-23 14:07 - 2018-05-15 01:55 - 000003088 _____ C:\WINDOWS\System32\Tasks\Optimize Thumbnail Cache Files
2019-02-23 14:07 - 2018-05-15 01:55 - 000002636 _____ C:\WINDOWS\System32\Tasks\InstallShield® Update Service Scheduler
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
* Réinitialiser et réparer Internet Explorer
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Shteïn
Messages : 2
Inscription : 18 mars 2019 18:46

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Shteïn » 18 mars 2019 23:26

Merci beaucoup du très bon boulot !

Avatar de l’utilisateur
lucile.janssens
newbie
newbie
Messages : 5
Inscription : 25 mars 2019 11:46

Re: Proxy activé et impossible à désactiver. [résolu]

Message par lucile.janssens » 25 mars 2019 11:48

Bonjour, jai le meme soucis avec mon proxy, on as tout essayés avec mon copain si vous pouvez sauver mon ordinateur avant que je le h
Jete par la fenêtre sa serais cool et sa m'évitera pas mal de migraines ^^

Voici mes liens
Addition
https://pjjoint.malekal.com/files.php?i ... 0j13c14h15
FRST
https://pjjoint.malekal.com/files.php?i ... 13v10d6o15
Shortcut
https://pjjoint.malekal.com/files.php?i ... o14k8i12g5

Malekal_morte
Site Admin
Site Admin
Messages : 95706
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Malekal_morte » 25 mars 2019 12:06

Bonjour,

Tu as choppé cela probablement en téléchargemant une version vérolée de KMSPico.



Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast! - Windows Defender est plus léger et moins pénible
CyberLink PowerDVD
DAEMON Tools Lite - tu peux monter une ISO par un clic droit monter sur Windows 10.
Java
Yahoo! Powered

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
Task: {9B7DEAAA-92B9-4A66-B776-4790CDA95C39} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
2019-03-25 10:51 - 2018-05-22 11:31 - 000002994 _____ C:\WINDOWS\System32\Tasks\Optimize Thumbnail Cache Files
2019-03-25 10:51 - 2018-05-22 11:31 - 000002542 _____ C:\WINDOWS\System32\Tasks\InstallShield® Update Service Scheduler
C:\ProgramData\InstallShield\Update
S2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [X]
S2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [X]
S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [X]
S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [X]
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

2)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
lucile.janssens
newbie
newbie
Messages : 5
Inscription : 25 mars 2019 11:46

Re: Proxy activé et impossible à désactiver. [résolu]

Message par lucile.janssens » 25 mars 2019 12:10

Yahoo powered est impossible a supprimer je sais pas pourquoi et sans java plus de minecraft ^^
Mais je vais essayer merci

Malekal_morte
Site Admin
Site Admin
Messages : 95706
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Malekal_morte » 25 mars 2019 12:16

Certainement car il a déjà été supprimé manuellement.
Donc laisse tomber pour celui-ci.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Verrouillé

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »