Proxy activé et impossible à désactiver. [résolu] Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
Tugbui
Messages : 4
Inscription : 25 mars 2019 19:00

Proxy activé et impossible à désactiver. [résolu]

Message par Tugbui » 25 mars 2019 19:11

Bonjour,
Je pense avoir le même soucis que tout le monde ici, les symptômes correspondent exactement... Et seul MBAM détecte vaguement quelque chose, un fichier situé dans Appdata qui semble recréé dès qu'il est mis en quarantaine.
Ne trouvant pas d'autre solution, je vous poste ici les rapports FRST, dans l'espoir que vous puissiez m'aider:
FRST : https://pjjoint.malekal.com/files.php?i ... 3p11x15r11
Addition : https://pjjoint.malekal.com/files.php?i ... m9u13q10h5
Shortcut : https://pjjoint.malekal.com/files.php?i ... o14q5k6b11

Merci d'avance pour votre aide.




Malekal_morte
Site Admin
Site Admin
Messages : 98070
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Malekal_morte » 25 mars 2019 19:22

Bonjour,

Tu as choppé cela probablement en téléchargemant une version vérolée de KMSPico.


Deux antivirus installés, c'est mal, lenteur et plantage en perspectives :
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Kaspersky Free (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
Je te conseille de garder Kaspersky Free et désinstaller Avast!

A désinstaller, inutile :
CCleaner
Web Companion (programme parasite) probablement venu avec uTorrent

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
2017-12-17 21:27 - 2017-12-17 21:27 - 000000000 _____ () C:\Users\yanni\AppData\Local\{1FA89F82-CA17-4D55-B28B-8BFCDBD9F1D9}
2018-03-04 11:17 - 2018-03-04 11:17 - 000000000 _____ () C:\Users\yanni\AppData\Local\{78D6000B-6A14-4508-B1AB-322BC21DD257}
2017-12-17 22:10 - 2017-12-17 22:10 - 000000000 _____ () C:\Users\yanni\AppData\Local\{EE9BC497-041F-406B-B1C6-06F7C70E50E3}
Task: C:\WINDOWS\Tasks\KMSpico Updater.job => Wscript.exe N/nologo /E:jscript /B C:\Program Files (x86)\KMSpico Updater\updater.ini <==== ATTENTION
 C:\Program Files (x86)\KMSpico Updater
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Tugbui
Messages : 4
Inscription : 25 mars 2019 19:00

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Tugbui » 25 mars 2019 19:47

Voici les résultats issus du fichier fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par yanni (25-03-2019 19:40:35) Run:1
Exécuté depuis C:\Users\yanni\Desktop
Profils chargés: yanni (Profils disponibles: yanni)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************

*****************


==== Fin de Fixlog 19:40:35 ====

Tugbui
Messages : 4
Inscription : 25 mars 2019 19:00

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Tugbui » 25 mars 2019 19:58

J'ai fait à peu près tout ce qui était dit, supprimer les logiciels inutiles et parasites, redémarré et fait une analyse complète avec MBAM, mais ça n'a pour l'instant rien changé. Même le petit fichier qui se recréé automatiquement est revenu...

Tugbui
Messages : 4
Inscription : 25 mars 2019 19:00

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Tugbui » 25 mars 2019 20:14

Tugbui a écrit :
25 mars 2019 19:47
Voici les résultats issus du fichier fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par yanni (25-03-2019 19:40:35) Run:1
Exécuté depuis C:\Users\yanni\Desktop
Profils chargés: yanni (Profils disponibles: yanni)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************

*****************


==== Fin de Fixlog 19:40:35 ====
Après un second essai, tout semble être rentré dans l'ordre :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par yanni (25-03-2019 20:01:54) Run:2
Exécuté depuis C:\Users\yanni\Desktop
Profils chargés: yanni (Profils disponibles: yanni)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start
CloseProcesses:
CreateRestorePoint:
2017-12-17 21:27 - 2017-12-17 21:27 - 000000000 _____ () C:\Users\yanni\AppData\Local\{1FA89F82-CA17-4D55-B28B-8BFCDBD9F1D9}
2018-03-04 11:17 - 2018-03-04 11:17 - 000000000 _____ () C:\Users\yanni\AppData\Local\{78D6000B-6A14-4508-B1AB-322BC21DD257}
2017-12-17 22:10 - 2017-12-17 22:10 - 000000000 _____ () C:\Users\yanni\AppData\Local\{EE9BC497-041F-406B-B1C6-06F7C70E50E3}
Task: C:\WINDOWS\Tasks\KMSpico Updater.job => Wscript.exe N/nologo /E:jscript /B C:\Program Files (x86)\KMSpico Updater\updater.ini <==== ATTENTION
C:\Program Files (x86)\KMSpico Updater
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
*****************

Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
C:\Users\yanni\AppData\Local\{1FA89F82-CA17-4D55-B28B-8BFCDBD9F1D9} => déplacé(es) avec succès
C:\Users\yanni\AppData\Local\{78D6000B-6A14-4508-B1AB-322BC21DD257} => déplacé(es) avec succès
C:\Users\yanni\AppData\Local\{EE9BC497-041F-406B-B1C6-06F7C70E50E3} => déplacé(es) avec succès
C:\WINDOWS\Tasks\KMSpico Updater.job => déplacé(es) avec succès
C:\Program Files (x86)\KMSpico Updater => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2179610632-2953261373-549518740-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2179610632-2953261373-549518740-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 87898279 B
Java, Flash, Steam htmlcache => 177130833 B
Windows/system/drivers => 10857713 B
Edge => 18323 B
Chrome => 5954054 B
Firefox => 723569683 B
Opera => 140782 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 3838137 B
LocalService => 12806 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
yanni => 782533829 B

RecycleBin => 762 B
EmptyTemp: => 1.7 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 20:02:34 ====

Je ne sais pas s'il reste quelque chose, mais en tout cas ça marche ! Merci beaucoup !


Malekal_morte
Site Admin
Site Admin
Messages : 98070
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Malekal_morte » 25 mars 2019 20:42

de rien =)


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

paul68
Messages : 2
Inscription : 15 mai 2019 21:40

Re: Proxy activé et impossible à désactiver. [résolu]

Message par paul68 » 15 mai 2019 21:49

Bonjour, un kms vérolé a certainement également infesté mon PC je m'en remets à vous pour le soigner. Merci d'être là 👍 voici mes fichiers
FRST.TXT
https://pjjoint.malekal.com/files.php?i ... 13g7d9f8b7

addition.txt
https://pjjoint.malekal.com/files.php?i ... 10b12t9t12

PS : J'aurais peut être dû créer un nouveau sujet ?

Malekal_morte
Site Admin
Site Admin
Messages : 98070
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Malekal_morte » 15 mai 2019 22:28

Bonsoir paul68,

oui lié à KMSPico vérolé.

A désinstaller, inutile - voire même désinstaller complètement Avast! pour laisser Windows Defender, moins lourd :


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
 Task: {57B2221A-2E01-47FD-A15F-B06F4AC0E928} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
 Task: {A459154C-3005-4E5F-AD52-AADB4B70B179} - System32\Tasks\InstallShield® Update Service Scheduler => C:\Program Files (x86)\Common Files\InstallShield\Update\ISUSPM.exe [2017-10-07] (InstallShield®)
C:\ProgramData\InstallShield\Update
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

paul68
Messages : 2
Inscription : 15 mai 2019 21:40

Re: Proxy activé et impossible à désactiver. [résolu]

Message par paul68 » 15 mai 2019 23:18

Wouah quelle rapidité. Merci beaucoup tout semble être rentré dans l'ordre.

Bledent
newbie
newbie
Messages : 6
Inscription : 15 mai 2019 19:19

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Bledent » 16 mai 2019 15:50

Bonjour,

Et oui, j'ai le même problème que tout le monde. Impossible de déactiver le proxy de ma société. Je dois le déactiver pour me connecter en Webserveur sur des équipement à configurer. Il y a 3 semaines, pas de soucis et pourtant entretemps, je n'ai rien télécharger !
Voici mes liens :
FRST.txt https://pjjoint.malekal.com/files.php?i ... 4w7c10p7g5
Addition.txt https://pjjoint.malekal.com/files.php?i ... w14l6w8r15

Merci beaucoup.

Bernard.

Malekal_morte
Site Admin
Site Admin
Messages : 98070
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Malekal_morte » 16 mai 2019 16:28

Salut,

Tes liens pjjoint sont tronqués et donc inexploitables.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Basu35
Messages : 1
Inscription : 02 sept. 2019 18:28

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Basu35 » 02 sept. 2019 21:25

Bonsoir,
J'ai, en ce moment, exactement le même problème suite à une mise à jour de windows 10. J'ai essayé de le résoudre avec 'RogueKiller' mais ça n'a pas marché. Ayant consulté la solution que vous avez proposée sur ce forum j'ai suivi vos conseils et voici les liens des fichiers produits par FRST.EXE:

Addition.txt: https://pjjoint.malekal.com/files.php?i ... 10k9u8m138
FRST.txt: https://pjjoint.malekal.com/files.php?i ... 10r12j9l15
Shortcut.txt: https://pjjoint.malekal.com/files.php?i ... q10m13z915

Merci pour votre aide.

Malekal_morte
Site Admin
Site Admin
Messages : 98070
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Malekal_morte » 03 sept. 2019 10:34

Salut,

Tu as infecté ton PC avec DebitTest.
De plus tu as installé TotalAV qui est une arnaque : TotalAv Présentation et avis.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avanquest Message
Avanquest update
CCleaner
Debitest
Glary Undelete
Glary Utilities
TotalAV
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
C:\WINDOWS\System32\drivers\webshieldfilter.sys
HKU\S-1-5-21-2227226066-3029522028-2345917501-1001\...\Run: [Flvto Youtube Downloader] => C:\Users\Basu\AppData\Local\Flvto Youtube Downloader\FlvtoYoutubeDownloader.Redesign.exe [893952 2019-03-01] () [Fichier non signé]
2019-06-07 00:36 - 2019-06-13 19:35 - 000000000 ____D C:\Users\Basu\AppData\Roaming\Debitest
2019-06-07 00:36 - 2019-06-07 00:36 - 000002701 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Debitest.lnk
R1 webshieldfilter; C:\WINDOWS\System32\drivers\webshieldfilter.sys [98944 2019-04-02] (Protected Antivirus Limited -> Windows (R) Win 7 DDK provider)
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Manux89
Messages : 1
Inscription : 26 sept. 2019 12:05

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Manux89 » 26 sept. 2019 12:17

Bonjour à tous,
J'ai le même problème (proxy 127.0.0.1:8080 installé et impossible d'enregistrer la désactivation du serveur proxy ou de cocher "Ne pas utiliser le serveur proxy pour les adresses locales").
J'ai bien lu sur le forum qu'il faut télécharger FRST.EXE mais sans connexion, pas de téléchargement possible.
Que puis-je faire.
Merci d'avance pour votre aide

Malekal_morte
Site Admin
Site Admin
Messages : 98070
Inscription : 10 sept. 2005 13:57
Contact :

Re: Proxy activé et impossible à désactiver. [résolu]

Message par Malekal_morte » 26 sept. 2019 12:19

Si tu as le programme DebitTest, désinstalle le.
Ramène FRST depuis un autre PC par clé USB.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »