Désinstaller le proxy rebelle Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
brunodoussau
Messages : 1
Inscription : 08 août 2019 11:30

Désinstaller le proxy rebelle

Message par brunodoussau » 08 août 2019 11:42

Bonjour,

Je pense avoir été infecté suite à l'usage d'un KMS, et j'ai un proxy impossible à désinstaller. Depuis chez moi ça ne posait pas de problème mais en changeant de box wifi, crac, impossible d'aller sur internet.

J'ai téléchargé FRST 64 avec mon téléphone portable et l'ai exécuté depuis le bureau de l'ordi. Ci joint les deux rapports d'analyse :

https://pjjoint.malekal.com/files.php?i ... 8w5g15n8g9

https://pjjoint.malekal.com/files.php?i ... 14l6r14p10

Est ce que quelqu'un pourrait générer le script à exécuter pour désinstaller le proxy (si j'ai bien tout compris à la procédure) ? Il en serait mille fois remercié.

D'avance...




Malekal_morte
Site Admin
Site Admin
Messages : 98155
Inscription : 10 sept. 2005 13:57
Contact :

Re: Désinstaller le proxy rebelle

Message par Malekal_morte » 08 août 2019 11:54

Salut,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {5DA5EA03-9E3A-4F65-8A0E-215D4FFDCDC0} - System32\Tasks\Flexera® Software Manager => C:\Program Files (x86)\Common Files\InstallShield\Update\Agent.exe [157272 2019-07-10] (Flexera LLC -> Flexera Software LLC) [Fichier non signé]
Task: {8121C60A-621E-422D-83B3-A0797AACFACA} - System32\Tasks\Inno Setup® Software Update Scheduler => C:\Program Files (x86)\Common Files\Inno Setup\Updater\InnoUPD.exe [1011512 2019-01-21] (Korton Group B.V. -> Inno Setup®) [Fichier non signé] <==== ATTENTION
Task: {CA20DEB5-6BA9-4CFA-ACC1-982E58025899} - System32\Tasks\Re-attempt Adobe® Flash Player Install => C:\ProgramData\Adobe Flash Player\Temp\install_flash_player_23_plugin.exe [32128 2019-01-21] (Adobe Systems Incorporated -> Adobe Systems Incorporated) [Fichier non signé] <==== ATTENTION
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Daedalus
Messages : 2
Inscription : 10 août 2019 17:21

Re: Désinstaller le proxy rebelle

Message par Daedalus » 10 août 2019 17:34

Bonjour,

Je pense avoir le même problème avec un proxy récalcitrant. J'ai installé FRST64, lancé une analyse, mais trouver ce qui ne va pas me dépasse complètement :)

Voici les résultats d'analyse :

FRST
Addition

Je vous remercie d'avance.

Malekal_morte
Site Admin
Site Admin
Messages : 98155
Inscription : 10 sept. 2005 13:57
Contact :

Re: Désinstaller le proxy rebelle

Message par Malekal_morte » 10 août 2019 19:08

Salut,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

2)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Daedalus
Messages : 2
Inscription : 10 août 2019 17:21

Re: Désinstaller le proxy rebelle

Message par Daedalus » 10 août 2019 20:21

Super ça fonctionne :niquel: Merci beaucoup.

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10-08-2019
Exécuté par Ternant (10-08-2019 20:03:23) Run:1
Exécuté depuis C:\Users\Ternant\Desktop
Profils chargés: Ternant (Profils disponibles: Ternant & UpdatusUser & DefaultAppPool)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-678475680-2775941666-3705555879-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-678475680-2775941666-3705555879-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 90213131 B
Java, Flash, Steam htmlcache => 569 B
Windows/system/drivers => 1371101 B
Edge => 59064 B
Chrome => 536139579 B
Firefox => 213071685 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 16674 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 31196 B
NetworkService => 0 B
Ternant => 72586781 B
UpdatusUser => 0 B
DefaultAppPool => 33058 B

RecycleBin => 222315 B
EmptyTemp: => 880.2 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 20:07:28 ====


Malekal_morte
Site Admin
Site Admin
Messages : 98155
Inscription : 10 sept. 2005 13:57
Contact :

Re: Désinstaller le proxy rebelle

Message par Malekal_morte » 10 août 2019 20:38

de rien =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »