Proxy activé et impossible à désactiver. [résolu]

[Toutoune06]

Bonjour à tous. Je me retrouve actuellement avec un problème qui a déjà était traité plusieurs fois ici. Je suis sous Windows 10 et ma connexion internet et inutilisable à cause d'un proxy qui s'active seul et qui et impossible à désactiver. J'ai vue en parcourant le forum que vous faite des miracles ;-).

Le proxy à une adresse "http=127.0.0.1:8080;https=127.0.0.1:8080" avec une entrée "<-loopback->"

J'ai essayé une restauration système mais elle n'aboutit jamais quelque soit le point de restauration sélectionner :-/.

Merci de votre aide.

[angelique]

Bonjour,

Tu as choppé cela après avoir téléchargé un KMSPico vérolé.
A lire pour les dangers : KMSpico et les malwares

• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : le tutoriel FRST
  
  
  
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

[Toutoune06]

Merci de votre aide.

Voici les lien:

FRST: http://pjjoint.malekal.com/files.php?id ... 8k12g55d13
Addition: http://pjjoint.malekal.com/files.php?id ... p6w14l11t6
Shortcut: http://pjjoint.malekal.com/files.php?id ... k7n13q13s5

[angelique]

Désinstalle via programmes et fonctionnalités car ça sert à rien:


- Driver Booster 4.2 (HKLM-x32\...\Driver Booster_is1) (Version: 4.2.0 - IObit)

- IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 6.2.0.934 - IObit)

• Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer➫notepad)
  Copie/colle dedans ce qui suit :
  
  

  Code : Tout sélectionner

  Task: {277ADEE7-B5E4-43F4-8012-4A979EE86A96} - System32\Tasks\Uninstaller_SkipUac_touto => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2017-01-19] (IObit)
  Task: {3D5FDEF7-2DBF-4894-A2B7-CA99D962D032} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\Scheduler.exe [2016-12-14] (IObit)
  Task: {52BD6090-594E-4AD2-9CA0-0322889B40ED} - System32\Tasks\InstallShield® Update Helper => Wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
  Task: {8D6E4C6E-48B4-4F0F-B165-BB13EE4E3827} - System32\Tasks\Driver Booster SkipUAC (touto) => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe [2017-01-10] (IObit)
  Task: C:\Windows\Tasks\InstallShield® Update Helper.job => Wscript.exe �J/nologo /E:jscript /B C:\ProgramData\InstallShield\Update\isuspm.ini <==== ATTENTION
  Task: C:\Windows\Tasks\Uninstaller_SkipUac_touto.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
  Task: {22D28D98-37C8-4E93-AFD6-D5620E19DCD5} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2016-07-11] ()
  Task: {57D7EBBD-68C0-445A-8D6A-BF1FB4CC0393} - System32\Tasks\update-S-1-5-21-103149815-1304727177-1826304852-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2016-07-11] ()
  Task: C:\Windows\Tasks\update-S-1-5-21-103149815-1304727177-1826304852-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
  Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
  FirewallRules: [{8870A3E6-CF39-45EF-AFAD-0C87AE603AA0}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe
  FirewallRules: [{6120450C-CB91-43AB-BCCE-97EC3DD23432}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe
  FirewallRules: [{6BB41368-3B80-4024-93E7-C9B6D18EA2BA}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe
  FirewallRules: [{865CF013-8C82-4DF7-9122-1BDEF8920B3A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe
  FirewallRules: [{8D6BD1A2-EE08-4A39-846B-914136F7BF3D}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe
  FirewallRules: [{D0B85AD6-49E8-41FB-876A-A3932254E5E5}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe
  HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2016-07-11] ()
  ProxyEnable: [HKLM] => Proxy est activé.
  ProxyEnable: [HKLM-x32] => Proxy est activé.
  ProxyServer: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
  ProxyServer: [HKLM-x32] => http=127.0.0.1:8080;https=127.0.0.1:8080
  AutoConfigURL: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
  R2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [360736 2016-10-28] (IObit)
  2017-03-24 01:32 - 2017-03-24 01:32 - 00001427 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
  2017-03-24 22:30 - 2017-02-05 19:43 - 00003038 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (touto)
  2017-03-24 01:32 - 2017-02-06 19:58 - 00002496 _____ C:\Windows\System32\Tasks\Uninstaller_SkipUac_touto
  2017-03-24 01:32 - 2017-02-06 19:58 - 00000310 _____ C:\Windows\Tasks\Uninstaller_SkipUac_touto.job
  2017-03-24 01:32 - 2017-02-06 19:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
  C:\Program Files (x86)\IObit
  RemoveProxy:
  EmptyTemp:
  
  

• Menu Fichier / Enregistrer-sous
  Place toi sur le bureau.
  Dans le champs en bas, nom du fichier mets : fixlist.txt
  Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur FRST.exe
  Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur
  Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction
  
  
  Un redémarrage peut être nécessaire (pas obligatoire).
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !

[Toutoune06]

FOR MI DABLE !!!! Ça fonctionne ^^ Merci beaucoup +10000000

voici le rapport Fixlog:

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par touto (26-03-2017 15:32:19) Run:1
Exécuté depuis C:\Users\touto\Desktop
Profils chargés: touto (Profils disponibles: defaultuser0 & touto)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Task: {277ADEE7-B5E4-43F4-8012-4A979EE86A96} - System32\Tasks\Uninstaller_SkipUac_touto => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2017-01-19] (IObit)
Task: {3D5FDEF7-2DBF-4894-A2B7-CA99D962D032} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\Scheduler.exe [2016-12-14] (IObit)
Task: {52BD6090-594E-4AD2-9CA0-0322889B40ED} - System32\Tasks\InstallShield® Update Helper => Wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
Task: {8D6E4C6E-48B4-4F0F-B165-BB13EE4E3827} - System32\Tasks\Driver Booster SkipUAC (touto) => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe [2017-01-10] (IObit)
Task: C:\Windows\Tasks\InstallShield® Update Helper.job => Wscript.exe �J/nologo /E:jscript /B C:\ProgramData\InstallShield\Update\isuspm.ini <==== ATTENTION
Task: C:\Windows\Tasks\Uninstaller_SkipUac_touto.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: {22D28D98-37C8-4E93-AFD6-D5620E19DCD5} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2016-07-11] ()
Task: {57D7EBBD-68C0-445A-8D6A-BF1FB4CC0393} - System32\Tasks\update-S-1-5-21-103149815-1304727177-1826304852-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2016-07-11] ()
Task: C:\Windows\Tasks\update-S-1-5-21-103149815-1304727177-1826304852-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
FirewallRules: [{8870A3E6-CF39-45EF-AFAD-0C87AE603AA0}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe
FirewallRules: [{6120450C-CB91-43AB-BCCE-97EC3DD23432}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe
FirewallRules: [{6BB41368-3B80-4024-93E7-C9B6D18EA2BA}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe
FirewallRules: [{865CF013-8C82-4DF7-9122-1BDEF8920B3A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe
FirewallRules: [{8D6BD1A2-EE08-4A39-846B-914136F7BF3D}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe
FirewallRules: [{D0B85AD6-49E8-41FB-876A-A3932254E5E5}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2016-07-11] ()
ProxyEnable: [HKLM] => Proxy est activé.
ProxyEnable: [HKLM-x32] => Proxy est activé.
ProxyServer: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
ProxyServer: [HKLM-x32] => http=127.0.0.1:8080;https=127.0.0.1:8080
AutoConfigURL: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
R2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [360736 2016-10-28] (IObit)
2017-03-24 01:32 - 2017-03-24 01:32 - 00001427 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
2017-03-24 22:30 - 2017-02-05 19:43 - 00003038 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (touto)
2017-03-24 01:32 - 2017-02-06 19:58 - 00002496 _____ C:\Windows\System32\Tasks\Uninstaller_SkipUac_touto
2017-03-24 01:32 - 2017-02-06 19:58 - 00000310 _____ C:\Windows\Tasks\Uninstaller_SkipUac_touto.job
2017-03-24 01:32 - 2017-02-06 19:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
C:\Program Files (x86)\IObit
RemoveProxy:
EmptyTemp:

*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{277ADEE7-B5E4-43F4-8012-4A979EE86A96} => clé non trouvé(e). 
C:\Windows\System32\Tasks\Uninstaller_SkipUac_touto => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Uninstaller_SkipUac_touto => clé non trouvé(e). 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D5FDEF7-2DBF-4894-A2B7-CA99D962D032} => clé non trouvé(e). 
C:\Windows\System32\Tasks\Driver Booster Scheduler => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler => clé non trouvé(e). 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{52BD6090-594E-4AD2-9CA0-0322889B40ED} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{52BD6090-594E-4AD2-9CA0-0322889B40ED} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\InstallShield® Update Helper => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\InstallShield® Update Helper => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8D6E4C6E-48B4-4F0F-B165-BB13EE4E3827} => clé non trouvé(e). 
C:\Windows\System32\Tasks\Driver Booster SkipUAC (touto) => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster SkipUAC (touto) => clé supprimé(es) avec succès
C:\Windows\Tasks\InstallShield® Update Helper.job => déplacé(es) avec succès
C:\Windows\Tasks\Uninstaller_SkipUac_touto.job => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{22D28D98-37C8-4E93-AFD6-D5620E19DCD5} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{22D28D98-37C8-4E93-AFD6-D5620E19DCD5} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\update-sys => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\update-sys => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{57D7EBBD-68C0-445A-8D6A-BF1FB4CC0393} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{57D7EBBD-68C0-445A-8D6A-BF1FB4CC0393} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\update-S-1-5-21-103149815-1304727177-1826304852-1001 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\update-S-1-5-21-103149815-1304727177-1826304852-1001 => clé supprimé(es) avec succès
C:\Windows\Tasks\update-S-1-5-21-103149815-1304727177-1826304852-1001.job => déplacé(es) avec succès
C:\Windows\Tasks\update-sys.job => déplacé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8870A3E6-CF39-45EF-AFAD-0C87AE603AA0} => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6120450C-CB91-43AB-BCCE-97EC3DD23432} => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{6BB41368-3B80-4024-93E7-C9B6D18EA2BA} => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{865CF013-8C82-4DF7-9122-1BDEF8920B3A} => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8D6BD1A2-EE08-4A39-846B-914136F7BF3D} => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{D0B85AD6-49E8-41FB-876A-A3932254E5E5} => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Lightshot => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur non trouvé(e).
IObitUnSvr => service non trouvé(e).
"C:\Users\Public\Desktop\IObit Uninstaller.lnk" => non trouvé(e).
"C:\Windows\System32\Tasks\Driver Booster SkipUAC (touto)" => non trouvé(e).
"C:\Windows\System32\Tasks\Uninstaller_SkipUac_touto" => non trouvé(e).
"C:\Windows\Tasks\Uninstaller_SkipUac_touto.job" => non trouvé(e).
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller" => non trouvé(e).
C:\Program Files (x86)\IObit => déplacé(es) avec succès

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => clé supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-103149815-1304727177-1826304852-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-103149815-1304727177-1826304852-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 1398091 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 60880876 B
Java, Flash, Steam htmlcache => 995164 B
Windows/system/drivers => 20480 B
Edge => 1815 B
Chrome => 3926016 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 6224 B
LocalService => 0 B
NetworkService => 0 B
defaultuser0 => 595457 B
touto => 5139966 B

RecycleBin => 0 B
EmptyTemp: => 69.6 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 15:32:28 ====

[angelique]

Tu pourras alors supprimer frst, ses rapports et C:\FRST

[Toutoune06]

Tu pourras alors supprimer frst, ses rapports et C:\FRST

C'est fait !! encore merci pour votre aide précieuse.

[marech_jean]

Bonjour. J'ai le même problème mais non résolu. Voici les fichiers générés par First:

Firt.txt : https://pjjoint.malekal.com/files.php?i ... 12i11s10p5
Addition.txt : https://pjjoint.malekal.com/files.php?i ... 6w12y15i12
Shortcut.txt : https://pjjoint.malekal.com/files.php?i ... m11o711f15

Merci de votre aide.
Jean

[Malekal_morte]

Salut,

Tu as choppé cela après avoir téléchargé un KMSPico vérolé.
A lire pour les dangers : KMSpico et les malwares

A désinstaller :
CCleaner
Wise Care 365
Zemana AntiMalware
Voir pour désinstaller Avast! et laisser Windows Defender prendre le relai. Plus léger et moins intrusif.




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
:\Program Files\Smadav
2018-04-15 16:52 - 2018-04-15 16:54 - 000000000 ____D C:\Users\Jean-Marc\AppData\Roaming\ZHP
2018-04-15 16:52 - 2018-04-15 16:52 - 000000000 ____D C:\Users\Jean-Marc\AppData\Local\ZHP
2018-04-15 15:24 - 2018-04-15 15:47 - 000000000 ____D C:\Users\Jean-Marc\Desktop\print
2018-04-15 15:22 - 2018-04-15 15:22 - 000129801 _____ C:\Users\Jean-Marc\Downloads\Microsoft.Office.2016.for.Mac_v15.41.0_VL.torrent
2018-04-15 15:17 - 2018-04-15 15:17 - 000028143 _____ C:\Users\Jean-Marc\Downloads\[MacOS] Microsoft Office 2016 v 16.10.0 Pré_Activé.torrent
2018-04-15 15:17 - 2018-04-15 15:17 - 000000000 ____D C:\Users\Jean-Marc\Downloads\[MacOS] Microsoft Office 2016 v 16.10.0 Pré_Activé
Hosts:
RemoveProxy:
Reboot:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

[Herlianart]

Bonjour
C'est avec joie que je suis tombé sur ce site et surtout cet article qui parle du problème de connexion à internet à cause d'un proxy . veuillez trouver ci-après les liens vers les fichiers produits par le scan FRST (j'ai suivi la procédure décrite dans les précédentes réponses):
* Addition: https://pjjoint.malekal.com/files.php?i ... 10f5s15p10
* FRST: https://pjjoint.malekal.com/files.php?i ... f6m13d8e15
* Shortcut: https://pjjoint.malekal.com/files.php?i ... 5o12w14q10
Je vous remercie d'avance de votre réponse à ma préoccupation.
Cordialement.

[Malekal_morte]

Bonjour/Bonsoir

Tu as choppé cela après avoir téléchargé un KMSPico vérolé.
A lire pour les dangers : KMSpico et les malwares



Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Avast Cleanup Premium
Avast Driver Updater
Avast Premium (HKLM-x32\...\Avast Antivirus) (Version: 18.4.2338 - AVAST Software)
AVG PC TuneUp
IDM Crack 6.29 build 1

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CloseProcesses:
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-01-22] (Apple Inc.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [315880 2018-01-05] (Adobe Systems, Incorporated)
Task: {E8AD6CCB-A455-4FB7-A5AE-7E61AB9FD46C} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
C:\ProgramData\InstallShield\Update\
HKLM-x32\...\Run: [WDDiscovery] => C:\Program Files (x86)\Western Digital\Discovery\Current\WD Discovery.exe [56894944 2018-02-16] (Western Digital Corporation)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2409936 2018-02-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [WDAppManager] => C:\Program Files (x86)\Western Digital\WD App Manager\AppManagerLauncher.exe [21888 2017-10-04] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [2307472 2017-06-30] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1871344 2018-02-22] (Adobe Systems Inc.)
EmptyTemp:
RemoveProxy:
CreateRestorePoint:
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

[Herlianart]

Je vous remercie de votre prompte réaction. J'ai résolu le problème un peu au hasard. Je vous explique et peut-être me donnerez vous votre avis.
j'ai procédé à la modification du registre suivant un tutoriel vu Sur YouTube. Cela n'avait pas résolu le problème alors que bon nombre d'utilisateurs clamaient la methode efficace. C'est après cela que je suis tombé sur ce forum et ai procédé comme décrit par les autres utilisateurs et vous même. En attendant votre réponse, j'ai installé l'antimalware que vous proposez à la fin du traitement. Au terme de la première analyse, il a détecté des infections Et une fois le nettoyage effectué, grande a été ma surprise de constater que le fameux proxy avait été désactivé Et la connexion rétablie. Au finish, je ne sais pas si l'antimalware est seul tributaire de ce résultat ou alors si l'action sur le registre a aussi impacté.
Au-delà de votre avis, j'aimerai savoir pourquoi vous proposez que je désinstalle Avast et certains de ses composants qui jusque là ne me posaient aucun problème.
Cordialement.

[Malekal_morte]

de rien =)

[Ykerou]

bonjour meme probleme voici mees liens

FRST:https://pjjoint.malekal.com/files.php?i ... b7u13d5m13
Addition: https://pjjoint.malekal.com/files.php?i ... i5q15b7o10
Shortcut:https://pjjoint.malekal.com/files.php?i ... 8i14d9f8x5

[Malekal_morte]

Bonjour,

Tu as choppé cela après avoir téléchargé un KMSPico vérolé.
A lire pour les dangers : KMSpico et les malwares

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Jeux WildTangent
WildTangent Games App

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:

Task: {955BAAB9-ECC2-4E59-9BFB-CEF636EA3E78} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
 2018-05-22 19:35 - 2018-06-03 20:31 - 000000000 ____D C:\Program Files (x86)\Solvusoft 
 2018-05-23 20:15 - 2018-06-08 22:04 - 000000000 ____D C:\Users\LittleT\AppData\Roaming\windspro 
 2018-04-13 14:47 - 2018-04-13 14:50 - 000003888 _____ C:\windows\System32\Tasks\Optimize Thumbnail Cache Files
2018-04-13 14:47 - 2018-04-13 14:50 - 000003436 _____ C:\windows\System32\Tasks\InstallShield® Update Service Scheduler 
C:\ProgramData\InstallShield\Update
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite