Desactivation proxy impossible

Desactivation proxy impossible Comment interdire de desactiver proxy (Résolu) Proxy sous google chrome (Résolu) Desactiver proxy sous safari Activer / Desactiver proxy Internet (soft ou Comment désactiver proxy

Bonjour,

J'ai un proxy qui c'est installé tout seul et impossible de l'enlever sauf sur Firefox car il faut que je sois Admin alors que je le suis.

Que faire ?

Forum

Desactivation proxy impossible Comment interdire de desactiver proxy (Résolu) Proxy sous google chrome (Résolu) Desactiver proxy sous safari Activer / Desactiver proxy Internet (soft ou Comment désactiver proxy

Web: www.shapebootstrap.net

13 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Reply
réponses:

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {FE0A9390-A7D2-46D3-8215-9B8C94461481} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
C:\ProgramData\InstallShield
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

puis :


MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur https://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Merci mais entre temps un autre problème s'est manifesté : impossible de fermer un ecran blanc en appuyanu sur toutes les touches...

Reply
réponses:
  • Malekal_morte-

    fermer quoi ? FRST ?

  • Kloly

    Non mais j'ai réussi à supprimer le programme en question qui s'appelait CryptoTest.

  • Malekal_morte-

    Soit.

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour,

Il semblerait que le proxy soit revenu...

La manip est-elle la même ?

Reply
réponses:
  • Malekal_morte-

    Donne les rapports demandés.

  • Kloly

    MBAM analyse a déja trouvé 22 menaces liées au proxy

  • Kloly

    Les résultats :
    Malwarebytes
    www.malwarebytes.com

    -Détails du journal-
    Date de l'analyse: 14/02/2018
    Heure de l'analyse: 18:14
    Fichier journal: 94139efa-11aa-11e8-9402-00ff71050427.json
    Administrateur: Oui

    -Informations du logiciel-
    Version: 3.3.1.2183
    Version de composants: 1.0.262
    Version de pack de mise à jour: 1.0.3952
    Licence: Essai

    -Informations système-
    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: ToutelaFamille\Toute la Famille

    -Résumé de l'analyse-
    Type d'analyse: Analyse des menaces
    Résultat: Terminé
    Objets analysés: 254470
    Menaces détectées: 22
    Menaces mises en quarantaine: 0
    (Aucun élément malveillant détecté)
    Temps écoulé: 6 min, 27 s

    -Options d'analyse-
    Mémoire: Activé
    Démarrage: Activé
    Système de fichiers: Activé
    Archives: Activé
    Rootkits: Désactivé
    Heuristique: Activé
    PUP: Détection
    PUM: Détection

    -Détails de l'analyse-
    Processus: 0
    (Aucun élément malveillant détecté)

    Module: 0
    (Aucun élément malveillant détecté)

    Clé du registre: 7
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\InstallShield® Update Service Scheduler, Aucune action de l'utilisateur, [298], [261680],1.0.3952
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{567AB531-41FE-4197-B14E-463AAE4EA7BB}, Aucune action de l'utilisateur, [298], [261680],1.0.3952
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{567AB531-41FE-4197-B14E-463AAE4EA7BB}, Aucune action de l'utilisateur, [298], [261680],1.0.3952
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Aucune action de l'utilisateur, [298], [-1],0.0.0
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FE0A9390-A7D2-46D3-8215-9B8C94461481}, Aucune action de l'utilisateur, [298], [328818],1.0.3952
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{FE0A9390-A7D2-46D3-8215-9B8C94461481}, Aucune action de l'utilisateur, [298], [328819],1.0.3952
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Optimize Thumbnail Cache Files, Aucune action de l'utilisateur, [298], [328819],1.0.3952

    Valeur du registre: 13
    Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [298], [-1],0.0.0
    Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-4071265026-300086250-2223454604-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [298], [-1],0.0.0
    Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [298], [-1],0.0.0
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [298], [-1],0.0.0
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [298], [-1],0.0.0
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, Aucune action de l'utilisateur, [298], [-1],0.0.0
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, Aucune action de l'utilisateur, [298], [-1],0.0.0
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, Aucune action de l'utilisateur, [298], [-1],0.0.0
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, Aucune action de l'utilisateur, [298], [-1],0.0.0
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSETTINGSPERUSER, Aucune action de l'utilisateur, [298], [-1],0.0.0
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSETTINGSPERUSER, Aucune action de l'utilisateur, [298], [-1],0.0.0
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{567AB531-41FE-4197-B14E-463AAE4EA7BB}|PATH, Aucune action de l'utilisateur, [298], [261682],1.0.3952
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FE0A9390-A7D2-46D3-8215-9B8C94461481}|PATH, Aucune action de l'utilisateur, [298], [328818],1.0.3952

    Données du registre: 0
    (Aucun élément malveillant détecté)

    Flux de données: 0
    (Aucun élément malveillant détecté)

    Dossier: 0
    (Aucun élément malveillant détecté)

    Fichier: 2
    Hijack.AutoConfigURL.PrxySvrRST, C:\WINDOWS\SYSTEM32\TASKS\InstallShield® Update Service Scheduler, Aucune action de l'utilisateur, [298], [261680],1.0.3952
    HackTool.Agent, C:\USERS\TOUTE LA FAMILLE\DOWNLOADS\WINDOWS.ZIP, Aucune action de l'utilisateur, [416], [457070],1.0.3952

    Secteur physique: 0
    (Aucun élément malveillant détecté)


    (end)

  • Kloly

    Que faut-il faire ?

  • Malekal_morte-

    et la correction FRST ?

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed