Encore Proxy activé et impossible à désactiver [résolu]

[bvt]

Bonjour,

Après une "mise à jour" (mon père n'a jamais su me dire de quoi il retournait, sauf que cette dernière a duré plus de deux heures...), il se retrouve avec le problème du proxy bloqué. Il est sous Win10 64.

Merci d'avance pour votre aide.
Voici mes liens :
FRST :

FRST.txt

Addition :

Addition.txt

Shortcut :

Shortcut.txt

Cordialement.
Bvt

https://pjjoint.malekal.com/files.php?r ... h7p8t11e15
https://pjjoint.malekal.com/files.php?r ... 2g6z7r5j10

[angelique]

Bonjour/Bonsoir





Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

[bvt]

IMPECCABLE

Merci beaucoup, mon père a retrouvé son ordinateur.
Ci-dessous le log

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 10.02.2019 01
Exécuté par Marcel (29-09-2019 10:40:01) Run:1
Exécuté depuis C:\Users\Marcel\Desktop
Profils chargés: Marcel (Profils disponibles: Marcel & Administrateur)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
HKU\S-1-5-21-441247433-2676474441-2114352649-1001\...\Run: [Opera Browser Assistant] => C:\Users\Marcel\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [2761752 2019-09-25] (Opera Software AS -> Opera Software)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
S3 GamesAppService; "C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe" [X]
2019-09-27 23:28 - 2019-09-27 23:29 - 000002352 _____ C:\WINDOWS\System32\Tasks\CLVDLauncher
2019-09-27 23:28 - 2019-09-27 23:29 - 000002352 _____ C:\WINDOWS\System32\Tasks\CLMLSvc_P2G8
2019-09-27 23:28 - 2019-09-27 23:29 - 000002244 _____ C:\WINDOWS\System32\Tasks\{EFB0A0C0-AE46-41A4-96B8-DFE9D2A48B44}
2019-09-27 23:28 - 2019-09-27 23:29 - 000002244 _____ C:\WINDOWS\System32\Tasks\{40E84A1A-558D-4CC1-A902-8BEEAA99D431}
2019-09-27 23:28 - 2019-09-27 23:29 - 000002200 _____ C:\WINDOWS\System32\Tasks\{9689E95A-E101-4CB2-AB58-4B4FA68B0ECF}
2019-09-27 23:28 - 2019-09-27 23:29 - 000002200 _____ C:\WINDOWS\System32\Tasks\{1871B5B3-73A6-40BA-A854-54BE29485759}
2019-09-27 23:28 - 2019-09-27 23:29 - 000002200 _____ C:\WINDOWS\System32\Tasks\{124DDFA2-0AA0-4BD4-B196-78A0E3E107A6}
2019-09-27 23:28 - 2019-09-27 23:28 - 000003742 _____ C:\WINDOWS\System32\Tasks\Opera scheduled assistant Autoupdate 1559897209
2019-09-27 23:28 - 2019-09-27 23:28 - 000003512 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1558717561
2019-09-28 18:57 - 2018-05-31 13:48 - 000000000 ____D C:\ProgramData\IObit
2019-09-28 18:57 - 2018-05-31 13:40 - 000000000 ____D C:\Users\Marcel\AppData\Roaming\IObit
2019-09-28 18:51 - 2014-03-04 20:49 - 000000000 ____D C:\AdwCleaner
RemoveProxy:
Hosts:
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-441247433-2676474441-2114352649-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Opera Browser Assistant" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\GamesAppService => supprimé(es) avec succès
GamesAppService => service supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\CLVDLauncher => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\CLMLSvc_P2G8 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{EFB0A0C0-AE46-41A4-96B8-DFE9D2A48B44} => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{40E84A1A-558D-4CC1-A902-8BEEAA99D431} => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{9689E95A-E101-4CB2-AB58-4B4FA68B0ECF} => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{1871B5B3-73A6-40BA-A854-54BE29485759} => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\{124DDFA2-0AA0-4BD4-B196-78A0E3E107A6} => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Opera scheduled assistant Autoupdate 1559897209 => déplacé(es) avec succès
C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1558717561 => déplacé(es) avec succès
C:\ProgramData\IObit => déplacé(es) avec succès
C:\Users\Marcel\AppData\Roaming\IObit => déplacé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-441247433-2676474441-2114352649-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-21-441247433-2676474441-2114352649-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-441247433-2676474441-2114352649-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-441247433-2676474441-2114352649-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.

=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 72653963 B
Java, Flash, Steam htmlcache => 1246 B
Windows/system/drivers => 13322370 B
Edge => 110507 B
Chrome => 2699419 B
Firefox => 0 B
Opera => 913928 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 3230 B
LocalService => 0 B
NetworkService => 5113610 B
NetworkService => 0 B
Marcel => 11156099 B
Administrator => 6786 B

RecycleBin => 231633 B
EmptyTemp: => 111.6 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 29-09-2019 10:52:42)

C:\Windows\System32\Drivers\etc\hosts => a été déplacé(e) avec succès
Hosts restauré(es) avec succès.

==== Fin de Fixlog 10:52:43 ====


Puis je supprimer FRST et les fichiers associés ?

Merci encore.

Bvt

[angelique]

Oui tu peux supprimer FRST et les fichiers associés, ainsi que C:\FRST

[bvt]

Ok, ménage effectué.

Merci encore et très bonne journée.

Bvt