Impossible de supprimer le proxy [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

ptibill88
Messages : 7
Inscription : 15 févr. 2020 11:08

Impossible de supprimer le proxy [résolu]

par ptibill88 »

Bonjour à tous,

Je suis sous windows 10 64 bits et j'ai un proxy activé dans mes paramètres réseaux de windows. Lorsque je le désactive , il revient après quelques temps. Voici mes fichiers apès analyse de FRST64:

https://pjjoint.malekal.com/files.php?i ... 15b15g12c6
https://pjjoint.malekal.com/files.php?i ... 3m5s6w13o5
https://pjjoint.malekal.com/files.php?i ... 7z9x7n9h15

Merci pour votre aide,

Cordialement,

Ptibill88
Malekal_morte
Messages : 116929
Inscription : 10 sept. 2005 13:57

Re: Impossible de supprimer le proxy

par Malekal_morte »

Salut,

les cracks etc, c'est malware assuré.

Code : Tout sélectionner

Date: 2020-01-22 00:20:41.479
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Downloader.GA!MTB
ID : 2147744863
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : process:_pid:6632,ProcessStart:132241224409044161
Origine de la détection : Inconnu
Type de détection : Concret
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Users\ptibi\AppData\Local\Temp\3g9WUx80t\TUGvCe10Gy=.exe
Version de la veille de sécurité : AV: 1.307.2772.0, AS: 1.307.2772.0, NIS: 1.307.2772.0
Version du moteur : AM: 1.1.16600.7, NIS: 1.1.16600.7
Date: 2020-01-22 00:18:12.455
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Wacatac.D!ml
ID : 2147749373
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\ptibi\Downloads\cod4 v1-151044.exe; file:_C:\Users\ptibi\Downloads\cod4 v1-151044.exe->(inno#000009); webfile:_C:\Users\ptibi\Downloads\cod4 v1-151044.exe|hxxps://quismarinpa.cf/?92f2e55874c9dae1e6=8qiopZI1p022b6b0d625cafc79f0d599e7740b244dKaQcLZbW&L=cod4+v1-151044.exe|pid:8224,ProcessStart:132241053175127947
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Téléchargements et pièces jointes
Utilisateur : DESKTOP-CB6NA5G\Bill
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.307.2772.0, AS: 1.307.2772.0, NIS: 1.307.2772.0
Version du moteur : AM: 1.1.16600.7, NIS: 1.1.16600.7
~~



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
2020-02-10 00:15 - 2020-02-10 02:32 - 443449344 _____ C:\Users\ptibi\Downloads\codex-journey.to.the.savage.planet.iso
2020-02-09 21:16 - 2020-02-09 21:16 - 001304592 _____ C:\Users\ptibi\Downloads\cod4x18_dedrun.rar
2020-02-09 21:14 - 2020-02-09 21:14 - 004191780 _____ C:\Users\ptibi\Downloads\cod4x18_dedrun
2020-02-08 18:08 - 2020-02-08 18:08 - 000000139 _____ C:\Users\ptibi\Downloads\commands.txt
2020-02-07 21:54 - 2020-02-07 21:54 - 000228942 _____ C:\Users\ptibi\Downloads\prcod4xbw2 (1).zip
2020-02-07 00:35 - 2020-02-07 00:35 - 000016536 _____ C:\Users\ptibi\Downloads\b3-plugin-discordBans-master (1).zip
2020-02-07 00:32 - 2020-02-07 00:32 - 000016536 _____ C:\Users\ptibi\Downloads\b3-plugin-discordBans-master.zip
2020-02-07 00:19 - 2020-02-07 00:19 - 000000038 _____ C:\Users\ptibi\Downloads\botnames.txt
2020-02-06 21:44 - 2020-02-06 21:44 - 011431549 _____ C:\Users\ptibi\Downloads\cod4x_server-windows (4).zip
2020-02-06 00:46 - 2020-02-06 00:46 - 000206864 _____ C:\Users\ptibi\Downloads\cod4_new_experience-master (1).zip
2020-02-06 00:26 - 2020-02-06 00:26 - 011431549 _____ C:\Users\ptibi\Downloads\cod4x_server-windows (3).zip
2020-02-06 00:21 - 2020-02-06 00:21 - 011431549 _____ C:\Users\ptibi\Downloads\cod4x_server-windows (2).zip
2020-02-06 00:09 - 2020-02-06 00:09 - 011431549 _____ C:\Users\ptibi\Downloads\cod4x_server-windows (1).zip
2020-02-06 00:07 - 2020-02-06 00:08 - 011431549 _____ C:\Users\ptibi\Downloads\cod4x_server-windows.zip
2020-02-05 23:56 - 2020-02-05 23:56 - 000228942 _____ C:\Users\ptibi\Downloads\prcod4xbw2.zip
2020-02-05 01:54 - 2020-02-05 01:54 - 000000073 _____ C:\Users\ptibi\Downloads\gravity.gsx
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ptibill88
Messages : 7
Inscription : 15 févr. 2020 11:08

Re: Impossible de supprimer le proxy

par ptibill88 »

Bonjour malekal,

J'ai suivi à la la procédure et le problème est résolu, un grand merci à toi!

Cordialement,

Ptibill88 :)
Avatar de l’utilisateur
Parisien_entraide
Messages : 19246
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Impossible de supprimer le proxy

par Parisien_entraide »

Bonsoir

Il aurait été bien que tu postes le rapport à l'issue...
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
ptibill88
Messages : 7
Inscription : 15 févr. 2020 11:08

Re: Impossible de supprimer le proxy

par ptibill88 »

Bon, finalement le proxy est revenu malgré tout. Je pense réinitialiser mon windows.

Merci pour votre aide,

Ptibill88
Malekal_morte
Messages : 116929
Inscription : 10 sept. 2005 13:57

Re: Impossible de supprimer le proxy

par Malekal_morte »

Fais un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite

Refais un scan FRST et donne à nouveau les rapports.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
angelique
Messages : 32354
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Impossible de supprimer le proxy

par angelique »

et n'hésite pas à faire un netstat -ano pour identifier le PID qui se connecte au 8003 , avec le PID tu auras le processus.

voir:: viewtopic.php?t=50335&start=
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
ptibill88
Messages : 7
Inscription : 15 févr. 2020 11:08

Re: Impossible de supprimer le proxy

par ptibill88 »

Bonjour à tous,

Je tiens à vous remercier pour votre soutient dans un premier temps , car ça commence à être pesant, sachant que mon pc est assez récent.
A savoir que j'ai effectué des analyses avec AdwCleaner et spybot en version gratuites au préalable, mais rien n'y fit.
Voici mes fichiers comme demandé:
https://pjjoint.malekal.com/files.php?i ... 3h14e15x14
https://pjjoint.malekal.com/files.php?i ... y6l15q11y9
https://pjjoint.malekal.com/files.php?i ... 0b65o12s15

Ptibill88 :)
ptibill88
Messages : 7
Inscription : 15 févr. 2020 11:08

Re: Impossible de supprimer le proxy

par ptibill88 »

Par ailleurs , @angélique j'ai effectué un nestat-ano, ceci dit je n'ai rien vu qui puisse se connecter à ce port UDP 8003.
Mais merci pour l'info, je ne connaissais pas cette commande,

Cordialement,

Ptibill88 :)
Malekal_morte
Messages : 116929
Inscription : 10 sept. 2005 13:57

Re: Impossible de supprimer le proxy

par Malekal_morte »

Spybot sert à rien.

A désinstaller :
CyberLink PowerDVD
PhotoDirector
PowerDirector
Spybot - Search & Destroy (inefficace)
WildTangent Games
Pas de proxy, à voir si cela tient.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ptibill88
Messages : 7
Inscription : 15 févr. 2020 11:08

Re: Impossible de supprimer le proxy

par ptibill88 »

Bonjour Malekal,

Merci pour la réponse, malware a supprimé pas mal de choses visiblement, je vais désinstaller spybot, ceci dit power director/photodirector et power dvd sont les programmes pré installés que j'a i eu lors de l'achat de mon pc...est ilpossible de les conserver?
Par ailleurs, dois je reposter d'autres résultats?
Merci pour votre aide,
Cordialement,
ptibill88 :)
Malekal_morte
Messages : 116929
Inscription : 10 sept. 2005 13:57

Re: Impossible de supprimer le proxy [résolu]

par Malekal_morte »

Non pour moi c'est parfait =)

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Tu peux améliorer les protections et sécurité de Windows en suivant ces indications :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
ptibill88
Messages : 7
Inscription : 15 févr. 2020 11:08

Re: Impossible de supprimer le proxy [résolu]

par ptibill88 »

Encore merci à vous tous pour votre aide et vos conseils précieux, je vous tiens au courant par la suite.
Bon dimanche à tous,

Cordialement,

Ptibill88 :)
Malekal_morte
Messages : 116929
Inscription : 10 sept. 2005 13:57

Re: Impossible de supprimer le proxy [résolu]

par Malekal_morte »

De rien et bon WE =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »