Desactivation proxy impossible - Forum Virus / Sécurité

A voir également:Desactivation proxy impossibleDesactiver proxy - Conseils pratiques - Internet Desactiver proxy definitivement - Forum - Internet / Réseaux sociaux Desactiver serveur proxy ✓ - Forum - Windows Impossible de desactiver proxy windows 10 - Forum - Virus / Sécurité Serveur proxy et reverse proxy - Articles

Bonjour,

J'ai un proxy qui c'est installé tout seul et impossible de l'enlever sauf sur Firefox car il faut que je sois Admin alors que je le suis.

Que faire ?

Forum

A voir également:Desactivation proxy impossibleDesactiver proxy - Conseils pratiques - Internet Desactiver proxy definitivement - Forum - Internet / Réseaux sociaux Desactiver serveur proxy ✓ - Forum - Windows Impossible de desactiver proxy windows 10 - Forum - Virus / Sécurité Serveur proxy et reverse proxy - Articles

Web: www.shapebootstrap.net

4 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Reply
réponses:

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {FE0A9390-A7D2-46D3-8215-9B8C94461481} - System32\Tasks\Optimize Thumbnail Cache Files => wscript.exe //nologo //E:jscript //B "C:\ProgramData\InstallShield\Update\isuspm.ini" <==== ATTENTION
C:\ProgramData\InstallShield
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

puis :


MalwareBytes ( durée : environ 40min de scan ):
==================================================
Télécharge et installe MBAM. La version gratuite permet de nettoyer ( décoche bien la proposition d'essai de la version Premium à la fin de l'installation ) :

Mettre à jour MBAM à jour puis lancer une analyse.
A la fin du scan, clique sur "Mettre en quarantaine" en bas à droite.
Redémarrer l'ordinateur si nécessaire puis relancer Malwarebytes.

Vas chercher le rapport dans l'onglet "Compte-Rendus".
A gauche "Compte Rendus d'analyses", double-clique sur l'examen dans la liste.
Puis en bas "Exporter fichier texte", enregistre sur le bureau.
Va sur https://pjjoint.malekal.com/, clic sur Parcourir, vas chercher le rapprot Malwarebytes engistré.
Clique sur "Envoyer". Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Merci mais entre temps un autre problème s'est manifesté : impossible de fermer un ecran blanc en appuyanu sur toutes les touches...

Reply
réponses:
  • auteur

    fermer quoi ? FRST ?

  • auteur

    Non mais j'ai réussi à supprimer le programme en question qui s'appelait CryptoTest.

  • auteur

    Soit.

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour,

Il semblerait que le proxy soit revenu...

La manip est-elle la même ?

Reply
réponses:
  • auteur

    Donne les rapports demandés.

  • auteur

    MBAM analyse a déja trouvé 22 menaces liées au proxy

  • auteur

    Les résultats :
    Malwarebytes
    www.malwarebytes.com

    -Détails du journal-
    Date de l'analyse: 14/02/2018
    Heure de l'analyse: 18:14
    Fichier journal: 94139efa-11aa-11e8-9402-00ff71050427.json
    Administrateur: Oui

    -Informations du logiciel-
    Version: 3.3.1.2183
    Version de composants: 1.0.262
    Version de pack de mise à jour: 1.0.3952
    Licence: Essai

    -Informations système-
    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: ToutelaFamille\Toute la Famille

    -Résumé de l'analyse-
    Type d'analyse: Analyse des menaces
    Résultat: Terminé
    Objets analysés: 254470
    Menaces détectées: 22
    Menaces mises en quarantaine: 0
    (Aucun élément malveillant détecté)
    Temps écoulé: 6 min, 27 s

    -Options d'analyse-
    Mémoire: Activé
    Démarrage: Activé
    Système de fichiers: Activé
    Archives: Activé
    Rootkits: Désactivé
    Heuristique: Activé
    PUP: Détection
    PUM: Détection

    -Détails de l'analyse-
    Processus: 0
    (Aucun élément malveillant détecté)

    Module: 0
    (Aucun élément malveillant détecté)

    Clé du registre: 7
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\InstallShield® Update Service Scheduler, Aucune action de l'utilisateur, [298], [261680],1.0.3952
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{567AB531-41FE-4197-B14E-463AAE4EA7BB}, Aucune action de l'utilisateur, [298], [261680],1.0.3952
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{567AB531-41FE-4197-B14E-463AAE4EA7BB}, Aucune action de l'utilisateur, [298], [261680],1.0.3952
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Aucune action de l'utilisateur, [298], [-1],0.0.0
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FE0A9390-A7D2-46D3-8215-9B8C94461481}, Aucune action de l'utilisateur, [298], [328818],1.0.3952
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{FE0A9390-A7D2-46D3-8215-9B8C94461481}, Aucune action de l'utilisateur, [298], [328819],1.0.3952
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Optimize Thumbnail Cache Files, Aucune action de l'utilisateur, [298], [328819],1.0.3952

    Valeur du registre: 13
    Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [298], [-1],0.0.0
    Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-4071265026-300086250-2223454604-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [298], [-1],0.0.0
    Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [298], [-1],0.0.0
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [298], [-1],0.0.0
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Aucune action de l'utilisateur, [298], [-1],0.0.0
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, Aucune action de l'utilisateur, [298], [-1],0.0.0
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, Aucune action de l'utilisateur, [298], [-1],0.0.0
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, Aucune action de l'utilisateur, [298], [-1],0.0.0
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, Aucune action de l'utilisateur, [298], [-1],0.0.0
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSETTINGSPERUSER, Aucune action de l'utilisateur, [298], [-1],0.0.0
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSETTINGSPERUSER, Aucune action de l'utilisateur, [298], [-1],0.0.0
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{567AB531-41FE-4197-B14E-463AAE4EA7BB}|PATH, Aucune action de l'utilisateur, [298], [261682],1.0.3952
    Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FE0A9390-A7D2-46D3-8215-9B8C94461481}|PATH, Aucune action de l'utilisateur, [298], [328818],1.0.3952

    Données du registre: 0
    (Aucun élément malveillant détecté)

    Flux de données: 0
    (Aucun élément malveillant détecté)

    Dossier: 0
    (Aucun élément malveillant détecté)

    Fichier: 2
    Hijack.AutoConfigURL.PrxySvrRST, C:\WINDOWS\SYSTEM32\TASKS\InstallShield® Update Service Scheduler, Aucune action de l'utilisateur, [298], [261680],1.0.3952
    HackTool.Agent, C:\USERS\TOUTE LA FAMILLE\DOWNLOADS\WINDOWS.ZIP, Aucune action de l'utilisateur, [416], [457070],1.0.3952

    Secteur physique: 0
    (Aucun élément malveillant détecté)


    (end)

  • auteur

    Que faut-il faire ?

  • auteur

    et la correction FRST ?

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed