Bonjour, j'ai mon proxy qui s'active tout seul et à chaque fois que j'essaie de le désactiver il se réactivite toit seul.
Le proxy ressemble à http=127.0.0.1:8080...
J'ai fait une analyse avec FRST, ci-dessous les liens pjjoint...Pouvez-vous m'aider ?
Lien FRST
https://pjjoint.malekal.com/files.php?i ... 11q12i6v15
Lien additional
https://pjjoint.malekal.com/files.php?i ... 13h8x9l5c7
Lien shortcut
https://pjjoint.malekal.com/files.php?i ... 15z10o10b6
D'avance merci de votre aide!
HELP: proxy qui s'active tt seul, cf lien pjjoint
Modérateurs : Mods Windows, Helper
- Messages : 116318
- Inscription : 10 sept. 2005 13:57
Re: HELP: proxy qui s'active tt seul, cf lien pjjoint
Bonjour/Bonsoir
Cet article explique exactement ce qu'est KMSPico : KMSpico : activer Windows illégalement.
Dans ton cas, tu as utilisé une version vérolé : KMSpico et les malwares.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
~~
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
* Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.
* Tutoriel MBAM version payante
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur https://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes enregistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Créer un point de restauration.
Télécharge et installe MBAR,
Mets le à jour, fais un "scan rapide", supprime tout,
Enregistre le rapport sur https://pjjoint.malekal.com/ et donne le lien pjjoint ici.
Cet article explique exactement ce qu'est KMSPico : KMSpico : activer Windows illégalement.
Dans ton cas, tu as utilisé une version vérolé : KMSpico et les malwares.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
CreateRestorePoint:
CloseProcesses:
Task: {E3365B4C-2329-45AF-9BC4-004610D17E37} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
C:\ProgramData\InstallShield\Update
2018-03-17 23:52 - 2018-03-17 23:52 - 000003868 _____ C:\WINDOWS\System32\Tasks\Optimize Thumbnail Cache Files
2018-03-17 23:52 - 2018-03-17 23:52 - 000003416 _____ C:\WINDOWS\System32\Tasks\InstallShield® Update Service Scheduler
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
~~
MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :
* Tutoriel MBAM version gratuite pour t'aider à suivre toutes les étapes.
* Tutoriel MBAM version payante
Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.
Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur https://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes enregistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Créer un point de restauration.
Télécharge et installe MBAR,
Mets le à jour, fais un "scan rapide", supprime tout,
Enregistre le rapport sur https://pjjoint.malekal.com/ et donne le lien pjjoint ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: HELP: proxy qui s'active tt seul, cf lien pjjoint
Ok merci, je teste ça ce soir et vous fait un retour
Re: HELP: proxy qui s'active tt seul, cf lien pjjoint
Ci-dessous le contenu du fichier FixLog (je continue avec MBAM et MBAR) :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par Bastien (05-04-2018 18:13:31) Run:2
Exécuté depuis C:\Users\Bastien\Desktop
Profils chargés: Bastien (Profils disponibles: Bastien)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {E3365B4C-2329-45AF-9BC4-004610D17E37} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
C:\ProgramData\InstallShield\Update
2018-03-17 23:52 - 2018-03-17 23:52 - 000003868 _____ C:\WINDOWS\System32\Tasks\Optimize Thumbnail Cache Files
2018-03-17 23:52 - 2018-03-17 23:52 - 000003416 _____ C:\WINDOWS\System32\Tasks\InstallShield® Update Service Scheduler
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E3365B4C-2329-45AF-9BC4-004610D17E37}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3365B4C-2329-45AF-9BC4-004610D17E37}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Optimize Thumbnail Cache Files => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Thumbnail Cache Files" => supprimé(es) avec succès
C:\ProgramData\InstallShield\Update => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Optimize Thumbnail Cache Files" => non trouvé(e)
C:\WINDOWS\System32\Tasks\InstallShield® Update Service Scheduler => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-962907937-417187559-3738448798-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-962907937-417187559-3738448798-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: =========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10859652 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 534270 B
Edge => 0 B
Chrome => 338182020 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 2998 B
Bastien => 379169 B
RecycleBin => 232 B
EmptyTemp: => 341.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 18:13:53 ====
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par Bastien (05-04-2018 18:13:31) Run:2
Exécuté depuis C:\Users\Bastien\Desktop
Profils chargés: Bastien (Profils disponibles: Bastien)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {E3365B4C-2329-45AF-9BC4-004610D17E37} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
C:\ProgramData\InstallShield\Update
2018-03-17 23:52 - 2018-03-17 23:52 - 000003868 _____ C:\WINDOWS\System32\Tasks\Optimize Thumbnail Cache Files
2018-03-17 23:52 - 2018-03-17 23:52 - 000003416 _____ C:\WINDOWS\System32\Tasks\InstallShield® Update Service Scheduler
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E3365B4C-2329-45AF-9BC4-004610D17E37}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3365B4C-2329-45AF-9BC4-004610D17E37}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Optimize Thumbnail Cache Files => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Thumbnail Cache Files" => supprimé(es) avec succès
C:\ProgramData\InstallShield\Update => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\Optimize Thumbnail Cache Files" => non trouvé(e)
C:\WINDOWS\System32\Tasks\InstallShield® Update Service Scheduler => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-962907937-417187559-3738448798-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-962907937-417187559-3738448798-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: =========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10859652 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 534270 B
Edge => 0 B
Chrome => 338182020 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 2998 B
Bastien => 379169 B
RecycleBin => 232 B
EmptyTemp: => 341.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 18:13:53 ====
Re: HELP: proxy qui s'active tt seul, cf lien pjjoint
Et voilà j'ai tout fait...le PC doit être clean ::)
Tu trouveras ci-dessous le lien pjjoint du rapport MBAM :
https://pjjoint.malekal.com/files.php?i ... o9f11d8o10
MBAR n'a rien trouvé
Pour mon info à quoi sert la ligne ci-dessous sachant que MBAM me dit que isuspm.ini est potentiellement un malware ? :
Task: {E3365B4C-2329-45AF-9BC4-004610D17E37} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
Et pour finir puis je SUPRIMER tous les éléments en quarantaine dans MBAM ?
D'avance merci encore pour ton aide ! très content du résultat !
Tu trouveras ci-dessous le lien pjjoint du rapport MBAM :
https://pjjoint.malekal.com/files.php?i ... o9f11d8o10
MBAR n'a rien trouvé
Pour mon info à quoi sert la ligne ci-dessous sachant que MBAM me dit que isuspm.ini est potentiellement un malware ? :
Task: {E3365B4C-2329-45AF-9BC4-004610D17E37} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
Et pour finir puis je SUPRIMER tous les éléments en quarantaine dans MBAM ?
D'avance merci encore pour ton aide ! très content du résultat !
- Messages : 116318
- Inscription : 10 sept. 2005 13:57
Re: HELP: proxy qui s'active tt seul, cf lien pjjoint
oui c'est lui qui forçait le proxy.
Tu peux supprimer le dossier C:\FRST =)
Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Tu peux supprimer le dossier C:\FRST =)
Termine par un nettoyage Malwarebytes Anti-Malware (MBAM) version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: HELP: proxy qui s'active tt seul, cf lien pjjoint
Super vraiment merci pour ton aide et tes conseils précieux!
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 14 Réponses
- 241 Vues
-
Dernier message par Parisien_entraide
-
-
L'application Microsoft Store nest plus active [Résolu]
par seichesman » » dans Windows : Résoudre les problèmes - 4 Réponses
- 135 Vues
-
Dernier message par seichesman
-
-
- 5 Réponses
- 100 Vues
-
Dernier message par Malekal_morte
-
-
🛡️ PCI Express (Active State Power Management – ASPM) - Désactiver la gestion ASPM PCI Express
par Parisien_entraide » » dans Papiers / Articles - 0 Réponses
- 119 Vues
-
Dernier message par Parisien_entraide
-
-
- 3 Réponses
- 3185 Vues
-
Dernier message par Malekal_morte