Proxy activé et impossible à désactiver. [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
Jaycee
Messages : 1
Inscription : 09 juil. 2018 16:43

Proxy activé et impossible à désactiver. [résolu]

Message par Jaycee » 09 juil. 2018 16:47

Salut ! Encore un mec vérolé 😂
Merci pour le temps que vous y consacrez c'est cool.

Voici les rapports :
FRST :
https://pjjoint.malekal.com/files.php?i ... 138l10k5l8

Addition :
https://pjjoint.malekal.com/files.php?i ... p10t7f12z6

Shortcut :
https://pjjoint.malekal.com/files.php?i ... 12n11x9j15




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95097
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Malekal_morte » 09 juil. 2018 20:34

Bonjour,

Tu as choppé cela après avoir téléchargé un KMSPico vérolé.
A lire pour les dangers : KMSpico et les malwares

Tu as aussi une infection par USB qui a pour but d'installer logiciens.com à l'ouverture de Chrome et Firefox.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\Jay Cee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Claire.lnk [2018-07-09]
ShortcutTarget: Claire.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\Jay Cee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Cleaner.lnk [2018-07-09]
ShortcutTarget: Cleaner.lnk -> D:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\Jay Cee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Gameroom.lnk [2017-04-18]
ShortcutTarget: Facebook Gameroom.lnk -> C:\Users\Jay Cee\AppData\Local\Facebook\Games\FacebookGameroom.exe (Facebook)
Startup: C:\Users\Jay Cee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Help.lnk [2018-07-09]
ShortcutTarget: Help.lnk -> C:\$.RECYCLEBIN\svshost.exe (Microsoft Corporation)
Startup: C:\Users\Jay Cee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Manual.lnk [2018-07-09]
C:\$.RECYCLEBIN\svshost.exe
D:\$.RECYCLEBIN\svshost.exe
Task: {769B571B-2189-4635-9766-6EC56F8DC044} - \InstallShield® Update Service Scheduler -> Pas de fichier <==== ATTENTION
ShortcutWithArgument: C:\Users\Jay Cee\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://logiciens.com/go/14
ShortcutWithArgument: C:\Users\Jay Cee\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://logiciens.com/go/10
ShortcutWithArgument: C:\Users\Jay Cee\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://logiciens.com/go/12
ShortcutWithArgument: C:\Users\Jay Cee\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.LNK -> C:\Program Files\internet explorer\iexplore.exe (Microsoft Corporation) -> hxxp://logiciens.com/go/10
Task: {9245643D-A907-4839-BF99-A5E0E7350A11} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
(Ne pas utiliser Zeok)

3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

~~


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Intel Security True Key
QuickTime
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Bledent
newbie
newbie
Messages : 6
Inscription : 15 mai 2019 19:19

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Bledent » 19 mai 2019 19:45

Bonjour,

Malheureusement je suis aussi dans le cas d'un proxy impossible à désactiver et pourtant entre le moment où tout allait bien et le moment où rien ne va plus, je n'ai pas téléchargé de programme, que des mises à jour de chez Schneider. Voici mes fichiers et déjà un grand merci.

FRST.txt https://pjjoint.malekal.com/files.php?i ... 4w7c10p7g5
Addition.txt https://pjjoint.malekal.com/files.php?i ... w14l6w8r15

Encore merci.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95097
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Malekal_morte » 19 mai 2019 21:11

Salut Bledent,

Essaye ceci,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-117609710-842925246-725345543-11883\SOFTWARE\Policies\Google: Restriction <==== ATTENTION

Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Bledent
newbie
newbie
Messages : 6
Inscription : 15 mai 2019 19:19

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Bledent » 20 mai 2019 19:48

Bonjour,

Que dire ? Un immense et grand merci. J'ai créé un ticket Helpdesk dans ma société au service informatique il y a trois semaines de cela et aucune solution de leur part. Alors, je vous dit encore un très très grand merci, même si je ne sais pas pourquoi j'ai rencontré ce problème.
Par prudence, j'ai désactivé les Updates automatiques de tous mes logiciels de programmation Schneider, Phoenix et Westermo. J'attendrai chaque fois les mise à jour majeures et non pas les patchs qui apparaissent chaque semaine.
Mille merci.

Bernard


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95097
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Malekal_morte » 20 mai 2019 20:56

De rien après je ne suis pas certains que ce soit leur type de problème qu'il gère le mieux.
Sont surement habituer à d'autres trucs.

attention à ce que tu télécharges =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Bledent
newbie
newbie
Messages : 6
Inscription : 15 mai 2019 19:19

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Bledent » 20 mai 2019 21:45

Bonjour,

Ma joie a été de courte durée. J'ai pu à nouveau configurer des modems Westermo en Webserver sans problème (des Westermo MRD 455 neufs). Ensuite, pour pouvoir utiliser le logiciel de courrier électronique de ma société, je dois introduire ce fameux Proxy pour me connecter sur le Citrix Receiver. Tout a bien fonctionner. J'ai travailler sur tous mes mails.
Ensuite, je devais à nouveau configurer un autre Westermo, et là impossible de désactiver le proxy. Voici mon fichier Fix.txt ci-dessous.
Je désespère. J'ai refait exactement les mêmes manipulations sur mon "vieux" PC perso qui ne me pose aucun problème.

Merci encore pour votre aide.

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10.02.2019 01
Exécuté par bledent (20-05-2019 19:16:28) Run:1
Exécuté depuis C:\Users\bledent\Desktop
Profils chargés: bledent (Profils disponibles: bledent & Ordinateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start
CloseProcesses:
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR HKU\S-1-5-21-117609710-842925246-725345543-11883\SOFTWARE\Policies\Google: Restriction <==== ATTENTION

Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\windows\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\windows\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Google => supprimé(es) avec succès
HKU\S-1-5-21-117609710-842925246-725345543-11883\SOFTWARE\Policies\Google => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-117609710-842925246-725345543-11883\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-21-117609710-842925246-725345543-11883\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-117609710-842925246-725345543-11883\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-117609710-842925246-725345543-11883\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 61859791 B
Java, Flash, Steam htmlcache => 564 B
Windows/system/drivers => 3854551 B
Edge => 0 B
Chrome => 141591030 B
Firefox => 0 B

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95097
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Malekal_morte » 20 mai 2019 23:27

Mais c'est grisé ?
Quel est le problème exactement ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Bledent
newbie
newbie
Messages : 6
Inscription : 15 mai 2019 19:19

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Bledent » 21 mai 2019 08:24

Bonjour,

Dans la configuration des options Internet, j'ai du remettre le proxy. Mais pour configurer un Westermo, je décoche le proxy, puis ferme la fenêtre en cliquant sur OK et je redémarre Internet Explorer. Mais je n'arrive pas à me connecter sur le Westermo. Je vais revoir dans les options Internet, et là, le proxy est à nouveau cocher. Donc, impossible de garder le proxy décoché!

Merci pour une idée sur ce problème.

Bernard.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95097
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Malekal_morte » 21 mai 2019 09:41

Pourquoi tu utilises internet explorer ?
Sur Firefox, tu as des extensions pour gérer les proxys, par exemple Foxy Proxy : https://addons.mozilla.org/fr/firefox/a ... -standard/
En un clic tu peux activer ou désactiver le proxy.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »