Désinfection nécessaire: serveur proxy

Résolu/Fermé

MERRiii Messages postés 53 Date d'inscription dimanche 25 mars 2018 Statut Membre Dernière intervention 17 octobre 2020 - 25 mars 2018 à 20:38
MERRiii Messages postés 53 Date d'inscription dimanche 25 mars 2018 Statut Membre Dernière intervention 17 octobre 2020 - 26 mars 2018 à 12:43

Bonjour,
Je n'ai plus accès à Internet depuis que quelque chose a modifié mes paramètres réseaux: mon pc est connecté à Internet, mais impossible d'ouvrir une page sur Chrome. Il semblerait que dans les paramètres, la fonction "utiliser un serveur proxy" sois cochée, et impossible à désactiver (lorsque je décoche la case, impossible d’enregistrer).
J'ai donc du redémarrer mon pc en mode sans échec avec prise en charge réseau et exécuté une commande comme dit dans ce sujet: https://forum.zebulon.fr/topic/222894-probl%C3%A8me-de-proxy/

Or, il semblerait que mon pc soit réellement infecté par un/des virus, car même cette manip n'y change rien.
Quelqu'un peut-il m'indiquer la démarche à suivre pour désinfecter totalement mon ordinateur ?
(PS: CCleaner n'a rien changé, je recherche vraiment une désinfection efficace)
Merci d'avance !

A voir également:

Désinfection nécessaire: serveur proxy
Est-il nécessaire d'avoir un compte microsoft ? - Guide
Un téléchargement nécessaire est manquant ✓ - Forum MacOS
Un composant nécessaire n'a pas pu être installé valorant - Forum Matériel & Système
Autorisation de téléchargement nécessaire - Forum Windows 8 / 8.1
[HELP]AUTORISATION INSUFFISANTE ! - Forum Windows

3 réponses

Réponse 1 / 3

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
25 mars 2018 à 21:52

Salut,

Tu as surement téléchargé un KMSpico vérolé,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

MERRiii Messages postés 53 Date d'inscription dimanche 25 mars 2018 Statut Membre Dernière intervention 17 octobre 2020 1
25 mars 2018 à 22:46

Bonsoir et merci de ta réponse
en effet j'ai télécharger KMSpico y'a une semaine pour bidouiller des trucs dans mon registre, j'ai eu des soucis avec la licence d'un logiciel..
Les résultats arrivent tous de suite.

MERRiii Messages postés 53 Date d'inscription dimanche 25 mars 2018 Statut Membre Dernière intervention 17 octobre 2020 1
25 mars 2018 à 22:52

Voici les rapports:
Shortcut : https://pjjoint.malekal.com/files.php?id=20180325_f8j13d6w13p6
Addition : https://pjjoint.malekal.com/files.php?id=20180325_n15g7i15n10g9
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20180325_m13z12t15l5c10

Réponse 2 / 3

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
25 mars 2018 à 23:29

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2840759790-1414840127-3362442589-1001\...\Run: [uTorrent] => C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe [2148024 2018-02-27] (BitTorrent Inc.)
HKU\S-1-5-21-2840759790-1414840127-3362442589-1001\...\Run: [Spotify] => C:\Users\User\AppData\Roaming\Spotify\Spotify.exe [21325200 2018-02-19] (Spotify Ltd)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

MERRiii Messages postés 53 Date d'inscription dimanche 25 mars 2018 Statut Membre Dernière intervention 17 octobre 2020 1
25 mars 2018 à 23:37

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Exécuté par User (25-03-2018 23:33:59) Run:1
Exécuté depuis C:\Users\User\Desktop
Profils chargés: User (Profils disponibles: User)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2840759790-1414840127-3362442589-1001\...\Run: [uTorrent] => C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe [2148024 2018-02-27] (BitTorrent Inc.)
HKU\S-1-5-21-2840759790-1414840127-3362442589-1001\...\Run: [Spotify] => C:\Users\User\AppData\Roaming\Spotify\Spotify.exe [21325200 2018-02-19] (Spotify Ltd)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-2840759790-1414840127-3362442589-1001\Software\Microsoft\Windows\CurrentVersion\Run\\uTorrent" => supprimé(es) avec succès
"HKU\S-1-5-21-2840759790-1414840127-3362442589-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Spotify" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2840759790-1414840127-3362442589-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2840759790-1414840127-3362442589-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 104769672 B
Java, Flash, Steam htmlcache => 331133241 B
Windows/system/drivers => 2689550 B
Edge => 11421 B
Chrome => 6399990 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 59518 B
User => 9909469 B

RecycleBin => 136245900 B
EmptyTemp: => 571.4 MB données temporaires supprimées.

================================

Le système a dû redémarrer.

Fin de Fixlog 23:35:25

MERRiii Messages postés 53 Date d'inscription dimanche 25 mars 2018 Statut Membre Dernière intervention 17 octobre 2020 1
25 mars 2018 à 23:46

Je sais pas si les manips à faire sont finies mais en tout cas le problème est résolu, après redémarrage j'ai pu désactiver le proxy ! :D Merci énormément à toi <3

Réponse 3 / 3

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
26 mars 2018 à 11:34

oui, attention à ce que télécharges.... =)

Supprime le dossier C:\FRST

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués

1) Comment se protéger des scripts malicieux sur Windows

2) Firewall Windows : les bon réglages

3) ublock sur ton navigateur internet

MERRiii Messages postés 53 Date d'inscription dimanche 25 mars 2018 Statut Membre Dernière intervention 17 octobre 2020 1
26 mars 2018 à 12:43

Merci encore !

Discussions similaires

Autorisation Insuffisante Télechargement.

Erreur installation Valorant

Connexion a un nouveau réseau wifi impossible

Problème "Calcul du temps nécessaire pour copier les fichier

Problème d'installation League Of Legend