Proxy activé et impossible à désactiver. [résolu]

[Tugbui]

Bonjour,
Je pense avoir le même soucis que tout le monde ici, les symptômes correspondent exactement... Et seul MBAM détecte vaguement quelque chose, un fichier situé dans Appdata qui semble recréé dès qu'il est mis en quarantaine.
Ne trouvant pas d'autre solution, je vous poste ici les rapports FRST, dans l'espoir que vous puissiez m'aider:
FRST : https://pjjoint.malekal.com/files.php?i ... 3p11x15r11
Addition : https://pjjoint.malekal.com/files.php?i ... m9u13q10h5
Shortcut : https://pjjoint.malekal.com/files.php?i ... o14q5k6b11

Merci d'avance pour votre aide.

[Malekal_morte]

Bonjour,

Tu as choppé cela probablement en téléchargemant une version vérolée de KMSPico.


Deux antivirus installés, c'est mal, lenteur et plantage en perspectives :

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Kaspersky Free (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}

Je te conseille de garder Kaspersky Free et désinstaller Avast!

A désinstaller, inutile :

CCleaner
Web Companion (programme parasite) probablement venu avec uTorrent

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
2017-12-17 21:27 - 2017-12-17 21:27 - 000000000 _____ () C:\Users\yanni\AppData\Local\{1FA89F82-CA17-4D55-B28B-8BFCDBD9F1D9}
2018-03-04 11:17 - 2018-03-04 11:17 - 000000000 _____ () C:\Users\yanni\AppData\Local\{78D6000B-6A14-4508-B1AB-322BC21DD257}
2017-12-17 22:10 - 2017-12-17 22:10 - 000000000 _____ () C:\Users\yanni\AppData\Local\{EE9BC497-041F-406B-B1C6-06F7C70E50E3}
Task: C:\WINDOWS\Tasks\KMSpico Updater.job => Wscript.exe N/nologo /E:jscript /B C:\Program Files (x86)\KMSpico Updater\updater.ini <==== ATTENTION
 C:\Program Files (x86)\KMSpico Updater
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

[Tugbui]

Voici les résultats issus du fichier fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par yanni (25-03-2019 19:40:35) Run:1
Exécuté depuis C:\Users\yanni\Desktop
Profils chargés: yanni (Profils disponibles: yanni)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************

*****************


==== Fin de Fixlog 19:40:35 ====

[Tugbui]

J'ai fait à peu près tout ce qui était dit, supprimer les logiciels inutiles et parasites, redémarré et fait une analyse complète avec MBAM, mais ça n'a pour l'instant rien changé. Même le petit fichier qui se recréé automatiquement est revenu...

[Tugbui]

Voici les résultats issus du fichier fixlog :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par yanni (25-03-2019 19:40:35) Run:1
Exécuté depuis C:\Users\yanni\Desktop
Profils chargés: yanni (Profils disponibles: yanni)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************

*****************


==== Fin de Fixlog 19:40:35 ====

Après un second essai, tout semble être rentré dans l'ordre :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17.03.2019
Exécuté par yanni (25-03-2019 20:01:54) Run:2
Exécuté depuis C:\Users\yanni\Desktop
Profils chargés: yanni (Profils disponibles: yanni)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start
CloseProcesses:
CreateRestorePoint:
2017-12-17 21:27 - 2017-12-17 21:27 - 000000000 _____ () C:\Users\yanni\AppData\Local\{1FA89F82-CA17-4D55-B28B-8BFCDBD9F1D9}
2018-03-04 11:17 - 2018-03-04 11:17 - 000000000 _____ () C:\Users\yanni\AppData\Local\{78D6000B-6A14-4508-B1AB-322BC21DD257}
2017-12-17 22:10 - 2017-12-17 22:10 - 000000000 _____ () C:\Users\yanni\AppData\Local\{EE9BC497-041F-406B-B1C6-06F7C70E50E3}
Task: C:\WINDOWS\Tasks\KMSpico Updater.job => Wscript.exe N/nologo /E:jscript /B C:\Program Files (x86)\KMSpico Updater\updater.ini <==== ATTENTION
C:\Program Files (x86)\KMSpico Updater
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End
*****************

Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
C:\Users\yanni\AppData\Local\{1FA89F82-CA17-4D55-B28B-8BFCDBD9F1D9} => déplacé(es) avec succès
C:\Users\yanni\AppData\Local\{78D6000B-6A14-4508-B1AB-322BC21DD257} => déplacé(es) avec succès
C:\Users\yanni\AppData\Local\{EE9BC497-041F-406B-B1C6-06F7C70E50E3} => déplacé(es) avec succès
C:\WINDOWS\Tasks\KMSpico Updater.job => déplacé(es) avec succès
C:\Program Files (x86)\KMSpico Updater => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2179610632-2953261373-549518740-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2179610632-2953261373-549518740-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 87898279 B
Java, Flash, Steam htmlcache => 177130833 B
Windows/system/drivers => 10857713 B
Edge => 18323 B
Chrome => 5954054 B
Firefox => 723569683 B
Opera => 140782 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 3838137 B
LocalService => 12806 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
yanni => 782533829 B

RecycleBin => 762 B
EmptyTemp: => 1.7 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 20:02:34 ====

Je ne sais pas s'il reste quelque chose, mais en tout cas ça marche ! Merci beaucoup !

[Malekal_morte]

de rien =)


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

[paul68]

Bonjour, un kms vérolé a certainement également infesté mon PC je m'en remets à vous pour le soigner. Merci d'être là voici mes fichiers
FRST.TXT
https://pjjoint.malekal.com/files.php?i ... 13g7d9f8b7

addition.txt
https://pjjoint.malekal.com/files.php?i ... 10b12t9t12

PS : J'aurais peut être dû créer un nouveau sujet ?

[Malekal_morte]

Bonsoir paul68,

oui lié à KMSPico vérolé.

A désinstaller, inutile - voire même désinstaller complètement Avast! pour laisser Windows Defender, moins lourd :

Avast Cleanup Premium
CCleaner
McAfee True Key

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start
CloseProcesses:
CreateRestorePoint:
 Task: {57B2221A-2E01-47FD-A15F-B06F4AC0E928} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
 Task: {A459154C-3005-4E5F-AD52-AADB4B70B179} - System32\Tasks\InstallShield® Update Service Scheduler => C:\Program Files (x86)\Common Files\InstallShield\Update\ISUSPM.exe [2017-10-07] (InstallShield®)
C:\ProgramData\InstallShield\Update
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

[paul68]

Wouah quelle rapidité. Merci beaucoup tout semble être rentré dans l'ordre.

[Bledent]

Bonjour,

Et oui, j'ai le même problème que tout le monde. Impossible de déactiver le proxy de ma société. Je dois le déactiver pour me connecter en Webserveur sur des équipement à configurer. Il y a 3 semaines, pas de soucis et pourtant entretemps, je n'ai rien télécharger !
Voici mes liens :
FRST.txt https://pjjoint.malekal.com/files.php?i ... 4w7c10p7g5
Addition.txt https://pjjoint.malekal.com/files.php?i ... w14l6w8r15

Merci beaucoup.

Bernard.

[Malekal_morte]

Salut,

Tes liens pjjoint sont tronqués et donc inexploitables.

[Basu35]

Bonsoir,
J'ai, en ce moment, exactement le même problème suite à une mise à jour de windows 10. J'ai essayé de le résoudre avec 'RogueKiller' mais ça n'a pas marché. Ayant consulté la solution que vous avez proposée sur ce forum j'ai suivi vos conseils et voici les liens des fichiers produits par FRST.EXE:

Addition.txt: https://pjjoint.malekal.com/files.php?i ... 10k9u8m138
FRST.txt: https://pjjoint.malekal.com/files.php?i ... 10r12j9l15
Shortcut.txt: https://pjjoint.malekal.com/files.php?i ... q10m13z915

Merci pour votre aide.

[Malekal_morte]

Salut,

Tu as infecté ton PC avec DebitTest.
De plus tu as installé TotalAV qui est une arnaque : TotalAv Présentation et avis.

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Avanquest Message
Avanquest update
CCleaner
Debitest
Glary Undelete
Glary Utilities
TotalAV

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
C:\WINDOWS\System32\drivers\webshieldfilter.sys
HKU\S-1-5-21-2227226066-3029522028-2345917501-1001\...\Run: [Flvto Youtube Downloader] => C:\Users\Basu\AppData\Local\Flvto Youtube Downloader\FlvtoYoutubeDownloader.Redesign.exe [893952 2019-03-01] () [Fichier non signé]
2019-06-07 00:36 - 2019-06-13 19:35 - 000000000 ____D C:\Users\Basu\AppData\Roaming\Debitest
2019-06-07 00:36 - 2019-06-07 00:36 - 000002701 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Debitest.lnk
R1 webshieldfilter; C:\WINDOWS\System32\drivers\webshieldfilter.sys [98944 2019-04-02] (Protected Antivirus Limited -> Windows (R) Win 7 DDK provider)
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

[Manux89]

Bonjour à tous,
J'ai le même problème (proxy 127.0.0.1:8080 installé et impossible d'enregistrer la désactivation du serveur proxy ou de cocher "Ne pas utiliser le serveur proxy pour les adresses locales").
J'ai bien lu sur le forum qu'il faut télécharger FRST.EXE mais sans connexion, pas de téléchargement possible.
Que puis-je faire.
Merci d'avance pour votre aide

[Malekal_morte]

Si tu as le programme DebitTest, désinstalle le.
Ramène FRST depuis un autre PC par clé USB.