Security-X
Forum Security-X => Désinfections => Discussion démarrée par: wail le avril 22, 2015, 03:19:33
-
Bonjour, depuis un certains temps j'ai ce problème. Impossible de se connecter au serveur proxy. J'ai lu les autres topics sur ce site et vous offrez de l'aide.a
-
Bonjour,
Nous allons commencer par établir un rapport de diagnostic de ton système avec cet outil :
---------------------------------------------------------------------------------------------
FRST :
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
Pour un système en 32 bits -> FRST (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Pour un système en 64 bits -> FRST64 (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Rappel : FRST doit être enregistré sur ton Bureau <-- Important
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scan (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DRa4ef692b7e64f5824bd9b8d8b085e645&hash=c6abc88c01a7d3343d1342bbf0642808255009a9) et patiente le temps de l'analyse
- A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers (http://security-x.fr/up/) et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
@+
-
Bonjour, voici pour FRST : http://up.security-x.fr/file.php?h=R0c58edde5a36aca89500c1cde4b388b1
et pour Addition : http://up.security-x.fr/file.php?h=R05a81cbbc9ca7cbc8638eef3b14c14cd
merci beaucoup d'avance
-
Re,
Les produits Microsoft installés sur ce PC sont légaux, avec des clés produits qui t'appartiennent ? Windows 7 ? Office ?
-
oui, je confirme, ils sont légaux
-
Re,
Dans un 1er temps, supprime tous les cracks enregistrés sur ton système.
Les cracks et keygens sont des vecteurs de malwares et d'infections, à éviter !
Le danger des cracks ! (http://forum.malekal.com/danger-des-cracks-t893.html)
Les outils de désinfection que nous utilisons sont puissants et peuvent avoir des effets inattendus sur des systèmes et logiciels illégaux.
Si tu désires poursuivre la désinfection, ce sera à tes risques périls et en connaissance de cause.
Tu appliques les procédures dans l'ordre où elles sont présentées.
--------------------------------------------------------------------------------------------------------------
Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :
Popcorn Time
Si un programme ne veut pas se désinstaller, tu passes au suivant.
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
CreateRestorePoint:
CloseProcesses:
BootExecute: autocheck autochk * sdnclean64.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0
ProxyEnable: [HKLM] => ProxyEnable is set.
ProxyEnable: [HKLM-x32] => ProxyEnable is set.
ProxyServer: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
ProxyServer: [HKLM-x32] => http=127.0.0.1:8080;https=127.0.0.1:8080
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
Toolbar: HKU\S-1-5-21-55402081-2398471851-788812506-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
Toolbar: HKU\S-1-5-21-55402081-2398471851-788812506-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF Extension: eastobuy - C:\Users\Wail\AppData\Roaming\Mozilla\Firefox\Profiles\swrqzf4w.default\Extensions\ekep@4wSap.org [2014-11-02]
R2 Update service; C:\Program Files (x86)\Popcorn Time\Updater.exe [179200 2014-10-09] (Company) [File not signed]
2015-04-21 19:04 - 2015-04-21 19:04 - 02217984 _____ () C:\Users\Wail\Downloads\adwcleaner_4.201.exe
2015-04-21 19:01 - 2015-04-21 19:01 - 00000996 _____ () C:\Users\Wail\Downloads\AdwCleaner 4.106.exe.torrent
2015-04-21 18:59 - 2015-04-21 18:59 - 00000549 _____ () C:\Users\Wail\Downloads\ZHPcleaner 2015.3.26.140 Novirus.torrent
2015-04-21 17:07 - 2015-04-21 17:07 - 00002143 _____ () C:\Users\Wail\Downloads\CCleaner 5.04.5151 Professional Edition [CRACK].torrent
2015-04-21 17:05 - 2015-04-21 17:05 - 00018930 _____ () C:\Users\Wail\Downloads\Avast Pro Antivirus 2015 V 10.0.2208 Crack ZeNiX 2050 (2).torrent
2015-04-21 10:37 - 2015-04-21 10:37 - 00035835 _____ () C:\Users\Wail\Downloads\3DMGAME-Grand.Theft.Auto.V.Update.2.and.Crack.v3-3DM.torrent
2015-04-08 18:19 - 2015-04-08 18:19 - 00001730 _____ () C:\Users\Wail\Downloads\Windows Loader 2.2.2.torrent
2015-04-08 17:13 - 2015-04-08 16:11 - 03937139 _____ () C:\Users\Wail\Desktop\Removewat_2.2.8_www.Software-free.net.rar
2015-04-08 17:13 - 2010-09-20 13:05 - 06664704 _____ (Hazar & Co.) C:\Users\Wail\Desktop\RemoveWAT 2.2.9.exe
2015-04-08 16:57 - 2015-04-08 17:00 - 00000000 ____D () C:\Program Files (x86)\Windows 7 Activator
2015-04-08 16:57 - 2015-04-08 15:47 - 01395870 _____ () C:\Users\Wail\Desktop\Windows 7 Loader 2.0.7.exe
2015-04-08 10:34 - 2015-04-08 10:34 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
2015-04-08 10:33 - 2015-04-22 01:50 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-04-08 10:33 - 2015-04-08 17:34 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2015-04-04 02:30 - 2015-04-21 19:51 - 00000000 ____D () C:\Program Files (x86)\KMSpico Updater
C:\Program Files (x86)\Popcorn Time
2015-04-03 19:34 - 2015-04-03 19:34 - 00011161 _____ () C:\Users\Wail\Downloads\windows-7-crack-activators.torrent
2015-04-02 21:32 - 2015-04-02 21:32 - 00018930 _____ () C:\Users\Wail\Downloads\Avast Pro Antivirus 2015 V 10.0.2208 Crack ZeNiX 2050 (1).torrent
Task: {5FA0B781-BBEB-45F7-896D-0102AFF47A97} - System32\Tasks\{39001D76-22AC-4C28-95DE-6E64BA392CAF} => pcalua.exe -a "C:\Users\Wail\AppData\Roaming\uTorrent\WINDOWS 7 ULTIMATE LITE 7600 16385 RTM X86 RETAIL ENGLISH\windows7manager.exe" -d "C:\Users\Wail\AppData\Roaming\uTorrent\WINDOWS 7 ULTIMATE LITE 7600 16385 RTM X86 RETAIL ENGLISH"
AlternateDataStreams: C:\ProgramData\TEMP:7FFED16F
Hosts:
EmptyTemp:
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR960ea2b290c016fa2f58f9bae7ff2bc5&hash=af95bc7e29d2e5b9c802d6e60d3f7528e6b85303) et patiente le temps de la correction
- Accepte le redémarrage du système si demandé
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
--------------------------------------------------------------------------------------------------------------
color=#BF0080]Ferme toutes les applications, y compris ton navigateur[/color]
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Scanner
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
- Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(R).txt
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
--------------------------------------------------------------------------------------------------------------
ZHPCleaner-Scanner :
- Télécharge ZHPCleaner (http://www.nicolascoolman.fr/download/zhpcleaner/) de Nicolas Coolman en cliquant sur le gros bouton bleu "Télécharger" (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Fzhpcleaner%2Fzhpcleaner-0.jpg&hash=5fd5909a50474e5c5ce40a9e2a6ad6951c1a41cd) et enregistre-le sur le Bureau
- Ferme toutes les applications, y compris le navigateur
- Double-clique sur l'icône ZHPCleaner.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Accepte, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
- Clique sur le bouton Scanner
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Fzhpcleaner%2Fzhpcleaner-2.jpg&hash=2e7faa87a0226fe59ef633f5836f77d93e1a9d92)
- Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.
Tutoriel d'utilisation ZHPCleaner en images (http://forum.security-x.fr/tutoriels-317/tutoriel-zhpcleaner/)
--------------------------------------------------------------------------------------------------------------
Sont attendus les rapports
Fixlog
AdwCleaner-Scanner
ZHPCleaner-Scanner
@+