Proxy, Hijack ?, KMS ?
Jfd974
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Impossible de se connecter.
J'ai regardé sur internet et je pense que le problème est un hijack virus du à un KMS installé récemment (pour office)
J'ai lancé un scan.
Voici les liens :
https://pjjoint.malekal.com/files.php?id=FRST_20180421_v5o15i7p8b12
https://pjjoint.malekal.com/files.php?id=20180421_f14y15h5g1310
https://pjjoint.malekal.com/files.php?id=20180421_m14u12f8u14h6
Merci de vos réponses, vous me sauvez la connexion.
Impossible de se connecter.
J'ai regardé sur internet et je pense que le problème est un hijack virus du à un KMS installé récemment (pour office)
J'ai lancé un scan.
Voici les liens :
https://pjjoint.malekal.com/files.php?id=FRST_20180421_v5o15i7p8b12
https://pjjoint.malekal.com/files.php?id=20180421_f14y15h5g1310
https://pjjoint.malekal.com/files.php?id=20180421_m14u12f8u14h6
Merci de vos réponses, vous me sauvez la connexion.
A voir également:
- Proxy, Hijack ?, KMS ?
- Hijack this - Télécharger - Antivirus & Antimalwares
- Proxy google 8.8.8.8 port - Guide
- La connexion a été refusée par le serveur proxy ✓ - Forum Mozilla Firefox
- Proxy anonyme gratuit - Télécharger - Confidentialité
- Pb proxy switch - Télécharger - Confidentialité
2 réponses
ouaip c'est venu par un KMSPico vérolé et tu as aussi installé des programmes inutiles.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Cleanup Premium (inutile)
McAfee WebAdvisor
Web Companion
A lire pour McAfee WebAdvisor et WebCompanion, tu t'es fait avoir par des installeurs :
https://www.malekal.com/supprimer-adaware-web-companion/
https://www.malekal.com/mcafee-webadvisor-a-quoi-sert-desinstaller/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Cleanup Premium (inutile)
McAfee WebAdvisor
Web Companion
A lire pour McAfee WebAdvisor et WebCompanion, tu t'es fait avoir par des installeurs :
https://www.malekal.com/supprimer-adaware-web-companion/
https://www.malekal.com/mcafee-webadvisor-a-quoi-sert-desinstaller/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
(Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
HKU\S-1-5-21-3890165939-4253457919-3874082389-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600 2018-04-06] (Lavasoft)
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600 2018-04-06] (Lavasoft)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-04-06] ()
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici mes résultats
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19.04.2018
Exécuté par danvi (25-04-2018 00:34:12) Run:1
Exécuté depuis C:\Users\danvi\Desktop
Profils chargés: danvi (Profils disponibles: defaultuser0 & danvi & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
(Lavasoft) C:\Program Files (x86)\Lavasoft\Web
Companion\Application\WebCompanion.exe
HKU\S-1-5-21-3890165939-4253457919-3874082389-1001\...\Run: [Web Companion] =>
C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600
2018-04-06] (Lavasoft)
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web
Companion\Application\WebCompanion.exe [7722600 2018-04-06] (Lavasoft)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web
Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-04-06] ()
RemoveProxy:
Reboot:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\Program Files (x86)\Lavasoft\Web => Aucun processus actif trouvé
Companion\Application\WebCompanion.exe => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKU\S-1-5-21-3890165939-4253457919-3874082389-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600" => non trouvé(e)
"2018-04-06] (Lavasoft)" => non trouvé(e)
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
Companion\Application\WebCompanion.exe [7722600 2018-04-06] (Lavasoft) => Erreur: Pas de correction automatique trouvée pour cet élément.
WCAssistantService => service non trouvé(e).
Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-04-06] () => Erreur: Pas de correction automatique trouvée pour cet élément.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3890165939-4253457919-3874082389-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-21-3890165939-4253457919-3874082389-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-3890165939-4253457919-3874082389-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3890165939-4253457919-3874082389-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19.04.2018
Exécuté par danvi (25-04-2018 00:34:12) Run:1
Exécuté depuis C:\Users\danvi\Desktop
Profils chargés: danvi (Profils disponibles: defaultuser0 & danvi & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
(Lavasoft) C:\Program Files (x86)\Lavasoft\Web
Companion\Application\WebCompanion.exe
HKU\S-1-5-21-3890165939-4253457919-3874082389-1001\...\Run: [Web Companion] =>
C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600
2018-04-06] (Lavasoft)
HKU\S-1-5-18\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web
Companion\Application\WebCompanion.exe [7722600 2018-04-06] (Lavasoft)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web
Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-04-06] ()
RemoveProxy:
Reboot:
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\Program Files (x86)\Lavasoft\Web => Aucun processus actif trouvé
Companion\Application\WebCompanion.exe => Erreur: Pas de correction automatique trouvée pour cet élément.
"HKU\S-1-5-21-3890165939-4253457919-3874082389-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7722600" => non trouvé(e)
"2018-04-06] (Lavasoft)" => non trouvé(e)
"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => supprimé(es) avec succès
Companion\Application\WebCompanion.exe [7722600 2018-04-06] (Lavasoft) => Erreur: Pas de correction automatique trouvée pour cet élément.
WCAssistantService => service non trouvé(e).
Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-04-06] () => Erreur: Pas de correction automatique trouvée pour cet élément.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3890165939-4253457919-3874082389-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKU\S-1-5-21-3890165939-4253457919-3874082389-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-3890165939-4253457919-3874082389-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3890165939-4253457919-3874082389-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
