Proxy activé et impossible à désactiver

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

LIOBZH

Proxy activé et impossible à désactiver

par LIOBZH »

Bonjour,
Je me retrouve avec exactement le même problème de proxy que s'active seul. Du coup, plus du tout de connexion internet.
J'ai essayer d'effacer tout les modules ajoutés en dernier sur le PC mais rien à faire.
Pouvez-vous m'aider?
Merci
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Proxy activé et impossible à désactiver

par angelique »

Bonjour/Bonsoir,

Tu as choppé cela après avoir téléchargé un KMSPico vérolé.
A lire pour les dangers : KMSpico et les malwares

  • Télécharge/Transfère sur ton Bureau pas ailleurs FRST.EXE:

    La page de téléchargement : le tutoriel FRST ou FRST

    !! Placez le programme sur le bureau et pas ailleurs!!
  • Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.

    -------------
  • Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )

    -------------

    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
LIOBZH

Re: Proxy activé et impossible à désactiver

par LIOBZH »

je le fais de suite
Dernière modification par LIOBZH le 31 mars 2018 13:08, modifié 1 fois.
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Proxy activé et impossible à désactiver

par angelique »

  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
LIOBZH

Re: Proxy activé et impossible à désactiver

par LIOBZH »

Nikel! ça a l'air d'avoir marché.

Merci beaucoup.

Voici le résultat du fichier Fixlog:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03-08-2016
Exécuté par lebri (2018-03-31 13:19:54) Run:1
Exécuté depuis C:\Users\lebri\Desktop
Profils chargés: lebri (Profils disponibles: lebri)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
Task: {B53E3036-66D4-49A7-BA18-219C938E9E47} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe
HKU\S-1-5-21-1793550522-632516914-972391201-1002\...\Run: [Chromium] => c:\users\lebri\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
R2 [email protected]; C:\Windows\[email protected] [26112 2017-12-29] () [Fichier non signé]
2018-03-24 15:41 - 2018-03-24 15:56 - 00000000 ____D C:\AdwCleaner
FirewallRules: [{69E37994-4F9A-49A4-94E6-040C49BF3EFA}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{10EAE4FF-E17D-45E8-B9CF-6FBC4D47CD5A}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{C3E3FE85-CAFD-4084-9D84-55AEF05654E4}] => (Allow) C:\Windows\[email protected]
FirewallRules: [{CCF5E4AE-E6C1-4418-8746-7E7F36270739}] => (Allow) C:\Windows\[email protected]
RemoveProxy:
EmptyTemp:

*****************

Erreur: (0) Impossible de créer un point de restauration.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B53E3036-66D4-49A7-BA18-219C938E9E47}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B53E3036-66D4-49A7-BA18-219C938E9E47}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AutoPico Daily Restart => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart => clé non trouvé(e).
HKU\S-1-5-21-1793550522-632516914-972391201-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium => valeur supprimé(es) avec succès
[email protected] => Impossible d'arrêter le service.
[email protected] => service supprimé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{69E37994-4F9A-49A4-94E6-040C49BF3EFA} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{10EAE4FF-E17D-45E8-B9CF-6FBC4D47CD5A} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C3E3FE85-CAFD-4084-9D84-55AEF05654E4} => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{CCF5E4AE-E6C1-4418-8746-7E7F36270739} => valeur supprimé(es) avec succès

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser => valeur supprimé(es) avec succès
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1793550522-632516914-972391201-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\S-1-5-21-1793550522-632516914-972391201-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
HKU\S-1-5-21-1793550522-632516914-972391201-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-1793550522-632516914-972391201-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22221247 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 2723552 B
Edge => 12161 B
Chrome => 18385648 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4970 B
NetworkService => 0 B
lebri => 67131577 B

RecycleBin => 306036 B
EmptyTemp: => 113.2 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 13:20:11 ====
Avatar de l’utilisateur
angelique
Messages : 31330
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Proxy activé et impossible à désactiver

par angelique »

Tu pourras alors supprimer frst, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »