HELP: proxy qui s'active tt seul, cf lien pjjoint

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

princebabas

HELP: proxy qui s'active tt seul, cf lien pjjoint

par princebabas »

Bonjour, j'ai mon proxy qui s'active tout seul et à chaque fois que j'essaie de le désactiver il se réactivite toit seul.
Le proxy ressemble à http=127.0.0.1:8080...
J'ai fait une analyse avec FRST, ci-dessous les liens pjjoint...Pouvez-vous m'aider ?
Lien FRST
https://pjjoint.malekal.com/files.php?i ... 11q12i6v15
Lien additional
 https://pjjoint.malekal.com/files.php?i ... 13h8x9l5c7
Lien shortcut
 https://pjjoint.malekal.com/files.php?i ... 15z10o10b6

D'avance merci de votre aide!
Malekal_morte
Messages : 116318
Inscription : 10 sept. 2005 13:57

Re: HELP: proxy qui s'active tt seul, cf lien pjjoint

par Malekal_morte »

Bonjour/Bonsoir

Cet article explique exactement ce qu'est KMSPico : KMSpico : activer Windows illégalement.
Dans ton cas, tu as utilisé une version vérolé : KMSpico et les malwares.



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {E3365B4C-2329-45AF-9BC4-004610D17E37} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
C:\ProgramData\InstallShield\Update
2018-03-17 23:52 - 2018-03-17 23:52 - 000003868 _____ C:\WINDOWS\System32\Tasks\Optimize Thumbnail Cache Files
2018-03-17 23:52 - 2018-03-17 23:52 - 000003416 _____ C:\WINDOWS\System32\Tasks\InstallShield® Update Service Scheduler
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


~~

MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
* Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.
* Tutoriel MBAM version payante

Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur https://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes enregistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

Créer un point de restauration.

Télécharge et installe MBAR,
Mets le à jour, fais un "scan rapide", supprime tout,
Enregistre le rapport sur https://pjjoint.malekal.com/ et donne le lien pjjoint ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
princebabas

Re: HELP: proxy qui s'active tt seul, cf lien pjjoint

par princebabas »

Ok merci, je teste ça ce soir et vous fait un retour
princebabas

Re: HELP: proxy qui s'active tt seul, cf lien pjjoint

par princebabas »

Ci-dessous le contenu du fichier FixLog (je continue avec MBAM et MBAR) :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par Bastien (05-04-2018 18:13:31) Run:2
Exécuté depuis C:\Users\Bastien\Desktop
Profils chargés: Bastien (Profils disponibles: Bastien)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {E3365B4C-2329-45AF-9BC4-004610D17E37} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
C:\ProgramData\InstallShield\Update
2018-03-17 23:52 - 2018-03-17 23:52 - 000003868 _____ C:\WINDOWS\System32\Tasks\Optimize Thumbnail Cache Files
2018-03-17 23:52 - 2018-03-17 23:52 - 000003416 _____ C:\WINDOWS\System32\Tasks\InstallShield® Update Service Scheduler
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E3365B4C-2329-45AF-9BC4-004610D17E37}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3365B4C-2329-45AF-9BC4-004610D17E37}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Optimize Thumbnail Cache Files => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Thumbnail Cache Files" => supprimé(es) avec succès
C:\ProgramData\InstallShield\Update => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Optimize Thumbnail Cache Files" => non trouvé(e)
C:\WINDOWS\System32\Tasks\InstallShield® Update Service Scheduler => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-962907937-417187559-3738448798-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-962907937-417187559-3738448798-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========

=========== EmptyTemp: =========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10859652 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 534270 B
Edge => 0 B
Chrome => 338182020 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 2998 B
Bastien => 379169 B

RecycleBin => 232 B
EmptyTemp: => 341.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.

==== Fin de Fixlog 18:13:53 ====
princebabas

Re: HELP: proxy qui s'active tt seul, cf lien pjjoint

par princebabas »

Et voilà j'ai tout fait...le PC doit être clean ::)
Tu trouveras ci-dessous le lien pjjoint du rapport MBAM :
https://pjjoint.malekal.com/files.php?i ... o9f11d8o10

MBAR n'a rien trouvé

Pour mon info à quoi sert la ligne ci-dessous sachant que MBAM me dit que isuspm.ini est potentiellement un malware ? :
Task: {E3365B4C-2329-45AF-9BC4-004610D17E37} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION

Et pour finir puis je SUPRIMER tous les éléments en quarantaine dans MBAM ?

D'avance merci encore pour ton aide ! très content du résultat !
Malekal_morte
Messages : 116318
Inscription : 10 sept. 2005 13:57

Re: HELP: proxy qui s'active tt seul, cf lien pjjoint

par Malekal_morte »

oui c'est lui qui forçait le proxy.

Tu peux supprimer le dossier C:\FRST =)


Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
princebabas

Re: HELP: proxy qui s'active tt seul, cf lien pjjoint

par princebabas »

Super vraiment merci pour ton aide et tes conseils précieux!
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »