Page 1 sur 1

Proxy activé et impossible à désactiver. [résolu]

Publié : 25 mars 2019 19:11
par Tugbui
Bonjour,
Je pense avoir le même soucis que tout le monde ici, les symptômes correspondent exactement... Et seul MBAM détecte vaguement quelque chose, un fichier situé dans Appdata qui semble recréé dès qu'il est mis en quarantaine.
Ne trouvant pas d'autre solution, je vous poste ici les rapports FRST, dans l'espoir que vous puissiez m'aider:
FRST : https://pjjoint.malekal.com/files.php?i ... 3p11x15r11
Addition : https://pjjoint.malekal.com/files.php?i ... m9u13q10h5
Shortcut : https://pjjoint.malekal.com/files.php?i ... o14q5k6b11

Merci d'avance pour votre aide.

Re: Proxy activé et impossible à désactiver. [résolu]

Publié : 25 mars 2019 19:22
par Malekal_morte
Bonjour,

Tu as choppé cela probablement en téléchargemant une version vérolée de KMSPico.


Deux antivirus installés, c'est mal, lenteur et plantage en perspectives :
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Kaspersky Free (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
Je te conseille de garder Kaspersky Free et désinstaller Avast!

A désinstaller, inutile :
CCleaner
Web Companion (programme parasite) probablement venu avec uTorrent

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
2017-12-17 21:27 - 2017-12-17 21:27 - 000000000 _____ () C:\Users\yanni\AppData\Local\{1FA89F82-CA17-4D55-B28B-8BFCDBD9F1D9}
2018-03-04 11:17 - 2018-03-04 11:17 - 000000000 _____ () C:\Users\yanni\AppData\Local\{78D6000B-6A14-4508-B1AB-322BC21DD257}
2017-12-17 22:10 - 2017-12-17 22:10 - 000000000 _____ () C:\Users\yanni\AppData\Local\{EE9BC497-041F-406B-B1C6-06F7C70E50E3}
Task: C:\WINDOWS\Tasks\KMSpico Updater.job => Wscript.exe N/nologo /E:jscript /B C:\Program Files (x86)\KMSpico Updater\updater.ini <==== ATTENTION
 C:\Program Files (x86)\KMSpico Updater
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

Re: Proxy activé et impossible à désactiver. [résolu]

Publié : 25 mars 2019 19:47
par Tugbui
Voici les résultats issus du fichier fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par yanni (25-03-2019 19:40:35) Run:1
Exécuté depuis C:\Users\yanni\Desktop
Profils chargés: yanni (Profils disponibles: yanni)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************

*****************


==== Fin de Fixlog 19:40:35 ====

Re: Proxy activé et impossible à désactiver. [résolu]

Publié : 25 mars 2019 19:58
par Tugbui
J'ai fait à peu près tout ce qui était dit, supprimer les logiciels inutiles et parasites, redémarré et fait une analyse complète avec MBAM, mais ça n'a pour l'instant rien changé. Même le petit fichier qui se recréé automatiquement est revenu...

Re: Proxy activé et impossible à désactiver. [résolu]

Publié : 25 mars 2019 20:14
par Tugbui
Tugbui a écrit :
25 mars 2019 19:47
Voici les résultats issus du fichier fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par yanni (25-03-2019 19:40:35) Run:1
Exécuté depuis C:\Users\yanni\Desktop
Profils chargés: yanni (Profils disponibles: yanni)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************

*****************


==== Fin de Fixlog 19:40:35 ====
Après un second essai, tout semble être rentré dans l'ordre :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par yanni (25-03-2019 20:01:54) Run:2
Exécuté depuis C:\Users\yanni\Desktop
Profils chargés: yanni (Profils disponibles: yanni)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start
CloseProcesses:
CreateRestorePoint:
2017-12-17 21:27 - 2017-12-17 21:27 - 000000000 _____ () C:\Users\yanni\AppData\Local\{1FA89F82-CA17-4D55-B28B-8BFCDBD9F1D9}
2018-03-04 11:17 - 2018-03-04 11:17 - 000000000 _____ () C:\Users\yanni\AppData\Local\{78D6000B-6A14-4508-B1AB-322BC21DD257}
2017-12-17 22:10 - 2017-12-17 22:10 - 000000000 _____ () C:\Users\yanni\AppData\Local\{EE9BC497-041F-406B-B1C6-06F7C70E50E3}
Task: C:\WINDOWS\Tasks\KMSpico Updater.job => Wscript.exe N/nologo /E:jscript /B C:\Program Files (x86)\KMSpico Updater\updater.ini <==== ATTENTION
C:\Program Files (x86)\KMSpico Updater
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
*****************

Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
C:\Users\yanni\AppData\Local\{1FA89F82-CA17-4D55-B28B-8BFCDBD9F1D9} => déplacé(es) avec succès
C:\Users\yanni\AppData\Local\{78D6000B-6A14-4508-B1AB-322BC21DD257} => déplacé(es) avec succès
C:\Users\yanni\AppData\Local\{EE9BC497-041F-406B-B1C6-06F7C70E50E3} => déplacé(es) avec succès
C:\WINDOWS\Tasks\KMSpico Updater.job => déplacé(es) avec succès
C:\Program Files (x86)\KMSpico Updater => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2179610632-2953261373-549518740-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2179610632-2953261373-549518740-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 87898279 B
Java, Flash, Steam htmlcache => 177130833 B
Windows/system/drivers => 10857713 B
Edge => 18323 B
Chrome => 5954054 B
Firefox => 723569683 B
Opera => 140782 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 3838137 B
LocalService => 12806 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
yanni => 782533829 B

RecycleBin => 762 B
EmptyTemp: => 1.7 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 20:02:34 ====

Je ne sais pas s'il reste quelque chose, mais en tout cas ça marche ! Merci beaucoup !

Re: Proxy activé et impossible à désactiver. [résolu]

Publié : 25 mars 2019 20:42
par Malekal_morte
de rien =)


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Re: Proxy activé et impossible à désactiver. [résolu]

Publié : 15 mai 2019 21:49
par paul68
Bonjour, un kms vérolé a certainement également infesté mon PC je m'en remets à vous pour le soigner. Merci d'être là 👍 voici mes fichiers
FRST.TXT
https://pjjoint.malekal.com/files.php?i ... 13g7d9f8b7

addition.txt
https://pjjoint.malekal.com/files.php?i ... 10b12t9t12

PS : J'aurais peut être dû créer un nouveau sujet ?

Re: Proxy activé et impossible à désactiver. [résolu]

Publié : 15 mai 2019 22:28
par Malekal_morte
Bonsoir paul68,

oui lié à KMSPico vérolé.

A désinstaller, inutile - voire même désinstaller complètement Avast! pour laisser Windows Defender, moins lourd :


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
 Task: {57B2221A-2E01-47FD-A15F-B06F4AC0E928} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
 Task: {A459154C-3005-4E5F-AD52-AADB4B70B179} - System32\Tasks\InstallShield® Update Service Scheduler => C:\Program Files (x86)\Common Files\InstallShield\Update\ISUSPM.exe [2017-10-07] (InstallShield®)
C:\ProgramData\InstallShield\Update
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

Re: Proxy activé et impossible à désactiver. [résolu]

Publié : 15 mai 2019 23:18
par paul68
Wouah quelle rapidité. Merci beaucoup tout semble être rentré dans l'ordre.

Re: Proxy activé et impossible à désactiver. [résolu]

Publié : 16 mai 2019 15:50
par Bledent
Bonjour,

Et oui, j'ai le même problème que tout le monde. Impossible de déactiver le proxy de ma société. Je dois le déactiver pour me connecter en Webserveur sur des équipement à configurer. Il y a 3 semaines, pas de soucis et pourtant entretemps, je n'ai rien télécharger !
Voici mes liens :
FRST.txt https://pjjoint.malekal.com/files.php?i ... 4w7c10p7g5
Addition.txt https://pjjoint.malekal.com/files.php?i ... w14l6w8r15

Merci beaucoup.

Bernard.

Re: Proxy activé et impossible à désactiver. [résolu]

Publié : 16 mai 2019 16:28
par Malekal_morte
Salut,

Tes liens pjjoint sont tronqués et donc inexploitables.

Re: Proxy activé et impossible à désactiver. [résolu]

Publié : 02 sept. 2019 21:25
par Basu35
Bonsoir,
J'ai, en ce moment, exactement le même problème suite à une mise à jour de windows 10. J'ai essayé de le résoudre avec 'RogueKiller' mais ça n'a pas marché. Ayant consulté la solution que vous avez proposée sur ce forum j'ai suivi vos conseils et voici les liens des fichiers produits par FRST.EXE:

Addition.txt: https://pjjoint.malekal.com/files.php?i ... 10k9u8m138
FRST.txt: https://pjjoint.malekal.com/files.php?i ... 10r12j9l15
Shortcut.txt: https://pjjoint.malekal.com/files.php?i ... q10m13z915

Merci pour votre aide.

Re: Proxy activé et impossible à désactiver. [résolu]

Publié : 03 sept. 2019 10:34
par Malekal_morte
Salut,

Tu as infecté ton PC avec DebitTest.
De plus tu as installé TotalAV qui est une arnaque : TotalAv Présentation et avis.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avanquest Message
Avanquest update
CCleaner
Debitest
Glary Undelete
Glary Utilities
TotalAV
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
C:\WINDOWS\System32\drivers\webshieldfilter.sys
HKU\S-1-5-21-2227226066-3029522028-2345917501-1001\...\Run: [Flvto Youtube Downloader] => C:\Users\Basu\AppData\Local\Flvto Youtube Downloader\FlvtoYoutubeDownloader.Redesign.exe [893952 2019-03-01] () [Fichier non signé]
2019-06-07 00:36 - 2019-06-13 19:35 - 000000000 ____D C:\Users\Basu\AppData\Roaming\Debitest
2019-06-07 00:36 - 2019-06-07 00:36 - 000002701 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Debitest.lnk
R1 webshieldfilter; C:\WINDOWS\System32\drivers\webshieldfilter.sys [98944 2019-04-02] (Protected Antivirus Limited -> Windows (R) Win 7 DDK provider)
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

Re: Proxy activé et impossible à désactiver. [résolu]

Publié : 26 sept. 2019 12:17
par Manux89
Bonjour à tous,
J'ai le même problème (proxy 127.0.0.1:8080 installé et impossible d'enregistrer la désactivation du serveur proxy ou de cocher "Ne pas utiliser le serveur proxy pour les adresses locales").
J'ai bien lu sur le forum qu'il faut télécharger FRST.EXE mais sans connexion, pas de téléchargement possible.
Que puis-je faire.
Merci d'avance pour votre aide

Re: Proxy activé et impossible à désactiver. [résolu]

Publié : 26 sept. 2019 12:19
par Malekal_morte
Si tu as le programme DebitTest, désinstalle le.
Ramène FRST depuis un autre PC par clé USB.