Problème proxy

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

aliciabrb
Messages : 5
Inscription : 30 oct. 2020 12:28

Problème proxy

par aliciabrb »

Bonjour,

Le look back m'a sûrement touché...

Voici les liens demandés (FRST - ADDITION - SHORTCUT) :

https://pjjoint.malekal.com/files.php?i ... q12e5f15g6

https://pjjoint.malekal.com/files.php?i ... 10p15k5s12

https://pjjoint.malekal.com/files.php?i ... k11i6d9l15

Merci pour votre aide précieuse
Avatar de l’utilisateur
angelique
Messages : 31017
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Problème proxy

par angelique »

Bonjour/Bonsoir





Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\


--------------- Ta machine est gravement pas à jour:

Windows 10 Home Version 1607 14393.2189 (X64) (2016-08-21 18:49:42)

Essaie via "Rechercher des mises à jour" de maj ton Windows, mais j'y crois pas trop.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
aliciabrb
Messages : 5
Inscription : 30 oct. 2020 12:28

Re: Problème proxy

par aliciabrb »

Merci beaucoup

Voici le fichier texte qui se trouve désormais dans FRST :

Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version: 24-10-2020
Exécuté par Yohan (administrateur) sur DESKTOP-ITSO39U (ASUSTeK COMPUTER INC. X751LJ) (30-10-2020 12:00:03)
Exécuté depuis C:\Users\Yohan\Desktop
Profils chargés: Yohan
Platform: Windows 10 Home Version 1607 14393.2189 (X64) Langue: Français (France)
Navigateur par défaut: Chrome
Mode d'amorçage: Normal
Tutoriel pour Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processus (Avec liste blanche) =================

(Si un élément est inclus dans le fichier fixlist.txt, le processus sera arrêté. Le fichier ne sera pas déplacé.)

(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(ASUS Cloud Corporation -> ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\AsusWSPanel.exe
(ASUS Cloud Corporation) [Fichier non signé] C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\AsusWSWinService.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Dashlane USA, Inc. -> Dashlane, Inc.) C:\Users\Yohan\AppData\Roaming\Dashlane\Dashlane.exe
(Dashlane USA, Inc. -> Dashlane, Inc.) C:\Users\Yohan\AppData\Roaming\Dashlane\DashlanePlugin.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <8>
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) [Fichier non signé] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(Intel(R) Software -> Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Lavasoft Limited -> Lavasoft Limited) [Fichier non signé] C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
(Lavasoft Software Canada -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(LULU Software -> LULU Software) C:\Program Files\Soda PDF Desktop\creator-ws.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc) C:\Windows\System32\TiltWheelMouse.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(WildTangent Inc -> WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe

==================== Registre (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2654512 2015-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [MouseDriver] => C:\Windows\system32\TiltWheelMouse.exe [241152 2013-04-09] (Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc)
HKLM\...\Run: [ctfmon] => c:\windows\system32\ctfmon.exe [10752 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\ASUSWSLoader.exe [63272 2015-10-22] (ASUS Cloud Corporation -> )
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-10-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-587911684-674212541-431406696-1001\...\Run: [Dashlane] => C:\Users\Yohan\AppData\Roaming\Dashlane\Dashlane.exe [321536 2020-10-06] (Dashlane USA, Inc. -> Dashlane, Inc.)
HKU\S-1-5-21-587911684-674212541-431406696-1001\...\Run: [DashlanePlugin] => C:\Users\Yohan\AppData\Roaming\Dashlane\DashlanePlugin.exe [342528 2020-10-06] (Dashlane USA, Inc. -> Dashlane, Inc.)
HKU\S-1-5-21-587911684-674212541-431406696-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1795736 2017-01-15] (Lavasoft Software Canada -> Lavasoft)
HKU\S-1-5-21-587911684-674212541-431406696-1001\...\Run: [Ad-Aware Search Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\BrowserDock.exe [683672 2017-01-15] (Lavasoft Software Canada -> )
HKU\S-1-5-21-587911684-674212541-431406696-1001\...\Run: [adaware browser dock] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\BrowserDock.exe [683672 2017-01-15] (Lavasoft Software Canada -> )
HKU\S-1-5-21-587911684-674212541-431406696-1001\...\Run: [Chromium] => "c:\users\yohan\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
HKU\S-1-5-21-587911684-674212541-431406696-1001\...\RunOnce: [Uninstall C:\Users\Yohan\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Yohan\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64"
HKU\S-1-5-21-587911684-674212541-431406696-1001\...\MountPoints2: {27237ecc-746f-11e7-8282-d017c2120619} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-587911684-674212541-431406696-1001\...\MountPoints2: {2f165369-5d08-11e7-827f-d017c2120619} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-587911684-674212541-431406696-1001\...\MountPoints2: {65c74321-67cd-11e6-b39a-d017c2120619} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-587911684-674212541-431406696-1001\...\MountPoints2: {975a3f66-bfcc-11e6-8272-d017c2120619} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-587911684-674212541-431406696-1001\...\MountPoints2: {99db4f14-55c1-11e6-8268-74c63b131900} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-587911684-674212541-431406696-1001\...\MountPoints2: {99ddf81e-f603-11e7-8292-74c63b131901} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-587911684-674212541-431406696-1001\...\MountPoints2: {b7dba4ad-c4c4-11e7-828a-d017c2120619} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-587911684-674212541-431406696-1001\...\MountPoints2: {b7dba4b4-c4c4-11e7-828a-d017c2120619} - "H:\HiSuiteDownLoader.exe"
HKLM\...\Print\Monitors\HP AC11 Status Monitor: C:\Windows\system32\hpinkstsAC11LM.dll [328552 2012-01-11] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] -> %SystemRoot%\inf\unregmp2.exe /ShowWMP
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\86.0.4240.111\Installer\chrmstp.exe [2020-10-22] (Google LLC -> Google LLC)
GroupPolicy: Restriction ? <==== ATTENTION

==================== Tâches planifiées (Avec liste blanche) ============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

Task: {1823A6FA-FAFD-49C4-A4DB-A6EE4E80BA22} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122008 2015-09-22] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {1AAD0806-91E6-46FC-853E-3BB69799B1BC} - System32\Tasks\Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate => {9CDA66BE-3271-4723-8D35-DD834C58AD92} C:\Windows\System32\ErrorDetailsUpdate.dll [72704 2018-03-22] (Microsoft Windows -> Microsoft Corporation)
Task: {1F984612-583B-4400-B901-F592F62B6FD4} - System32\Tasks\Microsoft\Windows\rempl\shell-restore => C:\Program Files\rempl\remsh.exe
Task: {2B9E8D3D-BFDB-4402-9A6C-C9C89087F7F4} - System32\Tasks\Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate => {FE285C8C-5360-41C1-A700-045501C740DE} C:\Windows\System32\ErrorDetailsUpdate.dll [72704 2018-03-22] (Microsoft Windows -> Microsoft Corporation)
Task: {513E10EF-9DD7-42EA-B46E-1867043D1309} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: {61FDBB40-D1DC-498A-958E-DCF335D1A046} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
Task: {89E3F9BA-CAE8-4CF9-8AA0-D9323143D9A7} - System32\Tasks\InstallShield® Update Service Scheduler => C:\Program Files (x86)\Common Files\InstallShield\Update\ISUSPM.exe [394368 2017-10-07] (Flexera Software LLC -> InstallShield®) [Fichier non signé]
Task: {9C0B8996-57C9-465A-B99B-753E2321F762} - System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistant => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe
Task: {9F4C7A1D-183F-4C25-8089-1004E02C3A52} - System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistantCalendarRun => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe
Task: {A854B031-954E-4E5B-B539-2C8F74E19ABB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-05-28] (Google Inc -> Google Inc.)
Task: {B46E80FF-788C-41AD-BA52-165F0FFEEFBD} - System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistantWakeupRun => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe
Task: {BBE822E9-DB0A-4D09-B31B-67C6FC648B42} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {D2766B90-78E9-4E5D-AFDA-5D788C1A34E8} - System32\Tasks\{94288F71-573E-488B-882E-FAA7BCF0AE56} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\AVAST Software\SecureLine\unins000.exe"
Task: {D69B0B2B-395E-4521-9002-FBBB1785997C} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: {DE3C0A5F-4425-4931-992C-9F2195DBC946} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-05-28] (Google Inc -> Google Inc.)
Task: {E11476AB-B839-4CF1-AE8C-3755778B7544} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122008 2015-09-22] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {E685B36B-FCF7-49F6-BC72-2894FC63691B} - System32\Tasks\Microsoft\Windows\UpdateAssistant\UpdateAssistantAllUsersRun => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe

(Si un élément est inclus dans le fichier fixlist.txt, le fichier tâche (.job) sera déplacé. Le fichier exécuté par la tâche ne sera pas déplacé.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Avec liste blanche) ====================

(Si un élément est inclus dans le fichier fixlist.txt, s'il s'agit d'un élément du Registre, il sera supprimé ou restauré à la valeur par défaut.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <==== ATTENTION (Restriction - ProxySettings)
ProxyEnable: [HKLM] => Proxy est activé.
ProxyEnable: [HKLM-x32] => Proxy est activé.
ProxyServer: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
ProxyServer: [HKLM-x32] => http=127.0.0.1:8080;https=127.0.0.1:8080
Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2017-01-15] (Lavasoft Limited -> Lavasoft Limited) [Fichier non signé]
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2017-01-15] (Lavasoft Limited -> Lavasoft Limited) [Fichier non signé]
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2017-01-15] (Lavasoft Limited -> Lavasoft Limited) [Fichier non signé]
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2017-01-15] (Lavasoft Limited -> Lavasoft Limited) [Fichier non signé]
Winsock: Catalog9 14 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2017-01-15] (Lavasoft Limited -> Lavasoft Limited) [Fichier non signé]
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2017-01-15] (Lavasoft Limited -> Lavasoft Limited) [Fichier non signé]
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2017-01-15] (Lavasoft Limited -> Lavasoft Limited) [Fichier non signé]
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2017-01-15] (Lavasoft Limited -> Lavasoft Limited) [Fichier non signé]
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2017-01-15] (Lavasoft Limited -> Lavasoft Limited) [Fichier non signé]
Winsock: Catalog9-x64 14 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2017-01-15] (Lavasoft Limited -> Lavasoft Limited) [Fichier non signé]
Hosts: Il y a plus d'un élément dans hosts. Voir la section Hosts de Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{263b84a2-918a-431f-8717-74b0871a6b10}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{6759e544-56c4-464f-8622-36ce4667797c}: [DhcpNameServer] 192.168.42.129
ManualProxies: 1http=127.0.0.1:8080;https=127.0.0.1:8080
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION

Edge:
======
DownloadDir: C:\Users\Yohan\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-587911684-674212541-431406696-1001 -> hxxp://www.surf-live.com/

FireFox:
========
FF HKLM\...\Firefox\Extensions: [[email protected]] - C:\Program Files\Soda PDF Desktop\resources\sodapdfdesktopfirefoxextension
FF Extension: (Soda PDF Desktop Creator) - C:\Program Files\Soda PDF Desktop\resources\sodapdfdesktopfirefoxextension [2017-01-15] [] [non signé]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-04-21] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-04-21] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-04-21] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-04-21] (Foxit Software Incorporated -> Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN -> VideoLAN)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] (WildTangent Inc -> )
FF Plugin-x32: Soda PDF 8 -> C:\Program Files (x86)\Soda PDF 8\np-previewer.dll [Pas de fichier]
FF Plugin-x32: Soda PDF Desktop -> C:\Program Files (x86)\Soda PDF Desktop\np-previewer.dll [Pas de fichier]

Chrome:
=======
CHR Profile: C:\Users\Yohan\AppData\Local\Google\Chrome\User Data\Default [2020-10-30]
CHR HomePage: Default -> hxxp://www.surf-live.com/
CHR StartupUrls: Default -> "hxxp://www.google.fr/"
CHR NewTab: Default -> Not-active:"chrome-extension://ilnidodcffjfecahcfiihlhiohnaobic/index.html"
CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E211FR885G0&p={searchTerms}
CHR DefaultSearchKeyword: Default -> mcafee
CHR DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/gossip/gossip-fr-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms}
CHR Extension: (Slides) - C:\Users\Yohan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-29]
CHR Extension: (Docs) - C:\Users\Yohan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-29]
CHR Extension: (Google Drive) - C:\Users\Yohan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-25]
CHR Extension: (YouTube) - C:\Users\Yohan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-28]
CHR Extension: (Sheets) - C:\Users\Yohan\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-29]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Yohan\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2020-10-25]
CHR Extension: (Google Docs hors connexion) - C:\Users\Yohan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-10-25]
CHR Extension: (Search Manager) - C:\Users\Yohan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijahobfejgeblmkpcmgpelfibgnnjpil [2019-06-15]
CHR Extension: (Secured Search) - C:\Users\Yohan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilnidodcffjfecahcfiihlhiohnaobic [2019-06-15]
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\Yohan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-10-25]
CHR Extension: (Search Manager) - C:\Users\Yohan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej [2019-06-26]
CHR Extension: (Gmail) - C:\Users\Yohan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-25]
CHR Extension: (Chrome Media Router) - C:\Users\Yohan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-10-25]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM\...\Chrome\Extension: [ijahobfejgeblmkpcmgpelfibgnnjpil]
CHR HKLM\...\Chrome\Extension: [ilnidodcffjfecahcfiihlhiohnaobic]
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
CHR HKU\S-1-5-21-587911684-674212541-431406696-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ijahobfejgeblmkpcmgpelfibgnnjpil]
CHR HKU\S-1-5-21-587911684-674212541-431406696-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ilnidodcffjfecahcfiihlhiohnaobic]
CHR HKU\S-1-5-21-587911684-674212541-431406696-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [ijahobfejgeblmkpcmgpelfibgnnjpil]
CHR HKLM-x32\...\Chrome\Extension: [ilnidodcffjfecahcfiihlhiohnaobic]
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]

==================== Services (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\AsusWSWinService.exe [75264 2015-10-22] (ASUS Cloud Corporation) [Fichier non signé]
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51504 2017-01-12] (Dropbox, Inc -> Dropbox, Inc.)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [373312 2015-04-14] (WildTangent Inc -> WildTangent)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Fichier non signé]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Fichier non signé]
R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2017-01-15] (Lavasoft Limited -> Lavasoft Limited) [Fichier non signé]
S3 Soda PDF 8; C:\Program Files\Soda PDF 8\ws.exe [2263504 2017-01-10] (LULU Software -> LULU Software)
S3 Soda PDF 8 CrashHandler; C:\Program Files\Soda PDF 8\crash-handler-ws.exe [920016 2017-01-10] (LULU Software -> LULU Software)
S3 Soda PDF Desktop; C:\Program Files\Soda PDF Desktop\ws.exe [2571728 2016-12-23] (LULU Software -> LULU Software)
S3 Soda PDF Desktop CrashHandler; C:\Program Files\Soda PDF Desktop\crash-handler-ws.exe [925648 2016-12-23] (LULU Software -> LULU Software)
R2 Soda PDF Desktop Creator; C:\Program Files\Soda PDF Desktop\creator-ws.exe [733648 2016-12-23] (LULU Software -> LULU Software)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25232 2017-01-15] (Lavasoft Software Canada -> )
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347320 2017-04-28] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103704 2017-10-09] (Microsoft Corporation -> Microsoft Corporation)
S2 AdobeUpdateService; "C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe" [X]
S2 dbupdate; "C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe" /svc [X]
S3 dbupdatem; "C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe" /medsvc [X]
S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X]
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe" [X]

===================== Pilotes (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
S3 ATP; C:\WINDOWS\System32\drivers\AsusTP.sys [101368 2015-12-18] (ASUSTeK Computer Inc. -> ASUS Corporation)
S3 bcmfn; C:\WINDOWS\System32\drivers\bcmfn.sys [9728 2016-07-16] (Microsoft Windows -> Windows (R) Win 7 DDK provider)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32680 2019-08-07] (ASUSTek Computer Inc. -> ASUS)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] (Microsoft Windows -> )
R3 t_mouse.sys; C:\WINDOWS\system32\DRIVERS\t_mouse.sys [6144 2013-04-09] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]

==================== NetSvcs (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)


==================== Un mois (créés) ===================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2020-10-30 12:01 - 2020-10-30 12:01 - 002299904 _____ (Farbar) C:\Users\Yohan\Desktop\FRST64.exe
2020-10-30 12:00 - 2020-10-30 12:01 - 000026043 _____ C:\Users\Yohan\Desktop\FRST.txt
2020-10-30 11:59 - 2020-10-30 12:00 - 000000000 ____D C:\FRST
2020-10-25 17:37 - 2020-10-25 17:42 - 079817416 _____ C:\Users\Yohan\Downloads\mxsimulator-demo-1_11-install.exe
2020-10-25 15:57 - 2020-10-25 15:58 - 005190744 _____ (Husdawg, LLC) C:\Users\Yohan\Downloads\Detection.exe
2020-10-25 13:29 - 2020-10-25 13:29 - 000000000 ____D C:\Users\Yohan\AppData\Roaming\kingsoft
2020-10-25 13:29 - 2020-10-25 13:29 - 000000000 ____D C:\Users\Yohan\AppData\Local\kingsoft
2020-10-23 11:00 - 2020-10-23 11:00 - 000000367 _____ C:\Users\Yohan\Downloads\desactiver-recherche-bing-windows-10-5e3ad6a946e4b.zip
2020-10-22 22:45 - 2020-10-22 22:46 - 000000000 ___HD C:\$WINDOWS.~BT
2020-10-16 11:06 - 2018-06-01 05:36 - 000278904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Notifier.exe
2020-10-16 10:57 - 2020-10-16 10:57 - 000002255 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2020-10-16 10:57 - 2020-10-16 10:57 - 000002243 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk
2020-10-16 10:56 - 2020-10-16 10:56 - 000000000 ____D C:\Program Files\Google

==================== Un mois (modifiés) ==================

(Si un élément est inclus dans le fichier fixlist.txt, le fichier/dossier sera déplacé.)

2020-10-30 12:01 - 2018-05-22 20:48 - 000004172 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{5D8C90E1-89D5-4790-969D-DF7C5C3F187E}
2020-10-30 11:39 - 2016-08-21 19:19 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2020-10-30 11:39 - 2016-05-28 16:17 - 000000000 __SHD C:\Users\Yohan\IntelGraphicsProfiles
2020-10-30 11:37 - 2016-08-21 19:19 - 000000000 ____D C:\ProgramData\NVIDIA
2020-10-30 11:30 - 2016-07-16 12:47 - 000000000 ___HD C:\Program Files\WindowsApps
2020-10-30 11:30 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-10-30 11:30 - 2016-05-28 16:21 - 000000000 ___RD C:\Users\Yohan\OneDrive
2020-10-30 11:30 - 2016-05-28 16:17 - 000000000 ____D C:\Users\Yohan\AppData\Local\Packages
2020-10-30 11:25 - 2020-05-01 17:59 - 000000000 ____D C:\Users\Yohan\AppData\Local\Adobe
2020-10-30 11:20 - 2016-05-28 17:14 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-10-30 11:20 - 2016-05-28 16:54 - 000000000 ____D C:\WINDOWS\ShellNew
2020-10-30 11:18 - 2015-10-30 08:24 - 000000108 _____ C:\WINDOWS\win.ini
2020-10-30 11:17 - 2016-07-16 12:47 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-10-30 11:16 - 2016-07-16 12:47 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-10-30 11:09 - 2016-08-21 19:23 - 000000000 ____D C:\Users\Yohan
2020-10-30 11:09 - 2016-08-21 19:16 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-10-30 11:02 - 2016-05-29 08:36 - 000000000 ____D C:\Program Files\Reason
2020-10-30 10:57 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-10-25 17:29 - 2016-07-16 23:40 - 001307256 _____ C:\WINDOWS\system32\perfh00C.dat
2020-10-25 17:29 - 2016-07-16 23:40 - 000312802 _____ C:\WINDOWS\system32\perfc00C.dat
2020-10-25 17:29 - 2015-11-24 05:55 - 002989966 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-10-25 14:53 - 2016-03-18 17:13 - 000000000 ____D C:\ProgramData\McAfee
2020-10-25 14:53 - 2016-03-18 17:13 - 000000000 ____D C:\Program Files\Common Files\McAfee
2020-10-25 14:53 - 2016-03-18 17:13 - 000000000 ____D C:\Program Files (x86)\McAfee
2020-10-25 14:52 - 2016-08-21 19:37 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-10-25 14:52 - 2016-07-16 07:04 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2020-10-25 13:40 - 2016-12-16 22:37 - 000000000 ____D C:\Users\Yohan\AppData\Local\Ubisoft Game Launcher
2020-10-25 13:40 - 2016-12-16 22:37 - 000000000 ____D C:\Program Files (x86)\Ubisoft
2020-10-25 13:39 - 2016-07-16 12:45 - 000000000 ____D C:\WINDOWS\INF
2020-10-25 13:39 - 2016-07-16 07:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-10-25 13:35 - 2016-05-28 16:32 - 000000000 ____D C:\Users\Default.migrated
2020-10-25 13:29 - 2015-11-24 06:06 - 000000000 ____D C:\ProgramData\Kingsoft
2020-10-25 13:27 - 2016-03-18 17:12 - 000000000 ____D C:\ProgramData\AVAST Software
2020-10-23 11:17 - 2020-03-21 17:54 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2020-10-23 11:17 - 2020-03-21 17:54 - 000000000 ___HD C:\ProgramData\Documents\AdobeGCData
2020-10-23 10:57 - 2020-03-21 17:55 - 000003522 _____ C:\WINDOWS\system32\Tasks\AdobeGCInvoker-1.0
2020-10-22 22:45 - 2017-09-29 20:38 - 000000000 ____D C:\Program Files\rempl
2020-10-22 22:45 - 2016-08-21 20:14 - 000000000 ___DC C:\WINDOWS\Panther
2020-10-22 22:44 - 2016-07-16 12:36 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-10-20 16:11 - 2018-05-22 20:19 - 000003588 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-10-20 16:11 - 2018-05-22 20:19 - 000003464 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-10-16 11:14 - 2016-05-28 21:19 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-10-16 11:10 - 2016-05-28 21:19 - 129170736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-10-16 11:00 - 2016-05-29 08:33 - 000000000 ____D C:\Users\Yohan\AppData\Roaming\Dashlane

==================== Fichiers à la racine de certains dossiers ========

2020-05-01 20:47 - 2020-05-01 20:47 - 000000132 _____ () C:\Users\Yohan\AppData\Roaming\Adobe PNG Format CS5 Prefs
2016-05-28 16:17 - 2017-12-22 13:47 - 000000184 _____ () C:\Users\Yohan\AppData\Roaming\sp_data.sys
2019-06-15 14:39 - 2019-06-26 17:23 - 000000035 _____ () C:\Users\Yohan\AppData\Roaming\WB.CFG
2020-03-15 20:17 - 2020-03-15 20:17 - 000000000 _____ () C:\Users\Yohan\AppData\Local\BITDD27.tmp
2020-03-21 18:04 - 2020-03-21 18:04 - 000000000 _____ () C:\Users\Yohan\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(Il n'y a pas de correction automatique pour les fichiers qui ne satisfont pas à la vérification.)


LastRegBack: 2017-12-11 23:34
==================== Fin de FRST.txt ========================
Avatar de l’utilisateur
angelique
Messages : 31017
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Problème proxy

par angelique »

c'est le fichier de correction fixlog.txt qu'il faut mettre
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
aliciabrb
Messages : 5
Inscription : 30 oct. 2020 12:28

Re: Problème proxy

par aliciabrb »

Pardon, le voici:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-10-2020
Exécuté par Yohan (30-10-2020 14:49:20) Run:1
Exécuté depuis C:\Users\Yohan\Desktop
Profils chargés: Yohan
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2017-01-15] (Lavasoft Limited -> Lavasoft Limited) [Fichier non signé]
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2017-01-15] (Lavasoft Limited -> Lavasoft Limited) [Fichier non signé]
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2017-01-15] (Lavasoft Limited -> Lavasoft Limited) [Fichier non signé]
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2017-01-15] (Lavasoft Limited -> Lavasoft Limited) [Fichier non signé]
Winsock: Catalog9 14 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [345360 2017-01-15] (Lavasoft Limited -> Lavasoft Limited) [Fichier non signé]
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2017-01-15] (Lavasoft Limited -> Lavasoft Limited) [Fichier non signé]
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2017-01-15] (Lavasoft Limited -> Lavasoft Limited) [Fichier non signé]
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2017-01-15] (Lavasoft Limited -> Lavasoft Limited) [Fichier non signé]
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2017-01-15] (Lavasoft Limited -> Lavasoft Limited) [Fichier non signé]
Winsock: Catalog9-x64 14 C:\WINDOWS\system32\LavasoftTcpService64.dll [425744 2017-01-15] (Lavasoft Limited -> Lavasoft Limited) [Fichier non signé]
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-587911684-674212541-431406696-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1795736 2017-01-15] (Lavasoft Software Canada -> Lavasoft)
HKU\S-1-5-21-587911684-674212541-431406696-1001\...\Run: [Ad-Aware Search Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\BrowserDock.exe [683672 2017-01-15] (Lavasoft Software Canada -> )
HKU\S-1-5-21-587911684-674212541-431406696-1001\...\Run: [adaware browser dock] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\BrowserDock.exe [683672 2017-01-15] (Lavasoft Software Canada -> )
HKU\S-1-5-21-587911684-674212541-431406696-1001\...\Run: [Chromium] => "c:\users\yohan\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory=Default --restore-last-session
HKU\S-1-5-21-587911684-674212541-431406696-1001\...\RunOnce: [Uninstall C:\Users\Yohan\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Yohan\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64"
HKU\S-1-5-21-587911684-674212541-431406696-1001\...\MountPoints2: {27237ecc-746f-11e7-8282-d017c2120619} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-587911684-674212541-431406696-1001\...\MountPoints2: {2f165369-5d08-11e7-827f-d017c2120619} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-587911684-674212541-431406696-1001\...\MountPoints2: {65c74321-67cd-11e6-b39a-d017c2120619} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-587911684-674212541-431406696-1001\...\MountPoints2: {975a3f66-bfcc-11e6-8272-d017c2120619} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-587911684-674212541-431406696-1001\...\MountPoints2: {99db4f14-55c1-11e6-8268-74c63b131900} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-587911684-674212541-431406696-1001\...\MountPoints2: {99ddf81e-f603-11e7-8292-74c63b131901} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-587911684-674212541-431406696-1001\...\MountPoints2: {b7dba4ad-c4c4-11e7-828a-d017c2120619} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-587911684-674212541-431406696-1001\...\MountPoints2: {b7dba4b4-c4c4-11e7-828a-d017c2120619} - "H:\HiSuiteDownLoader.exe"
GroupPolicy: Restriction ? <==== ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Yohan\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2020-10-25]
S2 AdobeUpdateService; "C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe" [X]
S2 dbupdate; "C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe" /svc [X]
S3 dbupdatem; "C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe" /medsvc [X]
S2 McAfee WebAdvisor; "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe" [X]
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe" [X]
2020-10-25 14:53 - 2016-03-18 17:13 - 000000000 ____D C:\ProgramData\McAfee
2020-10-25 14:53 - 2016-03-18 17:13 - 000000000 ____D C:\Program Files\Common Files\McAfee
2020-10-25 13:27 - 2016-03-18 17:12 - 000000000 ____D C:\ProgramData\AVAST Software
CMD: netsh winsock reset all
Hosts:
RemoveProxy:
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001 => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002 => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003 => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004 => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014 => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001 => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002 => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003 => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004 => supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000014 => supprimé(es) avec succès
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION => restauré(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => supprimé(es) avec succès
"HKU\S-1-5-21-587911684-674212541-431406696-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
"HKU\S-1-5-21-587911684-674212541-431406696-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Ad-Aware Search Companion" => supprimé(es) avec succès
"HKU\S-1-5-21-587911684-674212541-431406696-1001\Software\Microsoft\Windows\CurrentVersion\Run\\adaware browser dock" => supprimé(es) avec succès
"HKU\S-1-5-21-587911684-674212541-431406696-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
"HKU\S-1-5-21-587911684-674212541-431406696-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall C:\Users\Yohan\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64" => supprimé(es) avec succès
HKU\S-1-5-21-587911684-674212541-431406696-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{27237ecc-746f-11e7-8282-d017c2120619} => supprimé(es) avec succès
HKU\S-1-5-21-587911684-674212541-431406696-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2f165369-5d08-11e7-827f-d017c2120619} => supprimé(es) avec succès
HKU\S-1-5-21-587911684-674212541-431406696-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{65c74321-67cd-11e6-b39a-d017c2120619} => supprimé(es) avec succès
HKU\S-1-5-21-587911684-674212541-431406696-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{975a3f66-bfcc-11e6-8272-d017c2120619} => supprimé(es) avec succès
HKU\S-1-5-21-587911684-674212541-431406696-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{99db4f14-55c1-11e6-8268-74c63b131900} => supprimé(es) avec succès
HKU\S-1-5-21-587911684-674212541-431406696-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{99ddf81e-f603-11e7-8292-74c63b131901} => supprimé(es) avec succès
HKU\S-1-5-21-587911684-674212541-431406696-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b7dba4ad-c4c4-11e7-828a-d017c2120619} => supprimé(es) avec succès
HKU\S-1-5-21-587911684-674212541-431406696-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b7dba4b4-c4c4-11e7-828a-d017c2120619} => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => supprimé(es) avec succès
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Yohan\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2020-10-25] => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\System\CurrentControlSet\Services\AdobeUpdateService => supprimé(es) avec succès
AdobeUpdateService => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\dbupdate => supprimé(es) avec succès
dbupdate => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\dbupdatem => supprimé(es) avec succès
dbupdatem => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\McAfee WebAdvisor => supprimé(es) avec succès
McAfee WebAdvisor => service supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\mccspsvc => supprimé(es) avec succès
mccspsvc => service supprimé(es) avec succès
C:\ProgramData\McAfee => déplacé(es) avec succès
C:\Program Files\Common Files\McAfee => déplacé(es) avec succès
C:\ProgramData\AVAST Software => déplacé(es) avec succès

========= netsh winsock reset all =========

Le d‚marrage de la fonction d'initialisation InitHelperDll dans NSHHTTP.DLL a ‚chou‚ÿ;
code d'erreurÿ: 10107

Le catalogue Winsock a ‚t‚ r‚initialis‚ correctement.
Vous devez red‚marrer l'ordinateur afin de finaliser la r‚initialisation.


========= Fin de CMD: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-587911684-674212541-431406696-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-587911684-674212541-431406696-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1068857886 B
Java, Flash, Steam htmlcache => 9504 B
Windows/system/drivers => 137483102 B
Edge => 2241609 B
Chrome => 436075752 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 1266255489 B
systemprofile32 => 1266315507 B
LocalService => 1268652965 B
NetworkService => 1268767899 B
Yohan => 3286835036 B

RecycleBin => 196890777 B
EmptyTemp: => 9.5 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 14:53:12 ====
Avatar de l’utilisateur
angelique
Messages : 31017
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Problème proxy

par angelique »

Plus de Proxy?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
aliciabrb
Messages : 5
Inscription : 30 oct. 2020 12:28

Re: Problème proxy

par aliciabrb »

Si
Malheureusement il est toujours là, même quand on le désactive il se réactive
Malekal_morte
Messages : 108269
Inscription : 10 sept. 2005 13:57

Re: Problème proxy

par Malekal_morte »

Fais un un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
puis relance l'analyse FRST
et donne les rapports via https://pjjoint.malekal.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
aliciabrb
Messages : 5
Inscription : 30 oct. 2020 12:28

Re: Problème proxy

par aliciabrb »

J'ai téléchargé Malwarebytes pour faire le nettoyage, pendant son installation Windows Defender a pris l'initiative de le supprimer car logiciel malveillant...
Avatar de l’utilisateur
angelique
Messages : 31017
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Problème proxy

par angelique »

Recommence la correction avec le fixlist.txt ci dessous
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »