proxy qui s'active seul et n'importe quand

[4258joukoi]

Bonjour, ce sujet a déjà été évoqué en 2014, pourtant c'est ce qui m'arrive aujourd'hui. Le proxy s'active seul de façon aléatoire et irrégulière.
J'ai lu les réponses, mais je ne sais pas quoi en faire,à part l'utilisation de FRST :

"Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important

.../...

Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Rappel : FRST doit être enregistré sur ton Bureau <-- Important

Ferme toutes les applications, y compris ton navigateur

Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
"

J'ai donc suivi le précédent post à ce sujet, et espère avoir fait ce qu'il fallait pour éviter d'être redondant, et permettre une gestion plus simple de mon (mes) problèmes, qui sont embêtants.

J'ai Windows 10 et j'ai fait ce qui était demandé sur le précédent post, puis hébergement :

https://up.security-x.fr/file.php?h=Rd5 ... 1203a7aba8


https://up.security-x.fr/file.php?h=R02 ... 119dccd346

Merci par avance pour l'aide apportée.

Philippe

[chantal11]

Bonjour,

Je veux bien te répondre sur ce forum, mais pour pour tes deux autres demandes, il faut le faire sur notre forum Windows 10 http://www.windowshelp.org/forums/

Je regarde tes rapports et t'indique la suite.

@+

[chantal11]

Re,

Note importante : Ferme les autres demandes ouvertes sur les autres forums.
Tu ne peux être suivi sur plusieurs forums pour une désinfection.



Depuis quand as-tu ce souci de proxy ?


Tu appliques les procédures dans l'ordre où elles sont présentées.

/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Java 8 Update 121 (une version plus récente est installée.

--------------------------------------------------------------------------------------------------------------

Est-ce que Chrome est connecté à ton compte Google et donc synchronisé ?
Si c'est le cas, il faut appliquer cette procédure :

Supprimer les informations synchronisées de votre compte Google

https://support.google.com/chromebook/a ... 03284&rd=1

--------------------------------------------------------------------------------------------------------------

Supprime depuis les outils de Chrome les extensions suivantes :
Video Downloader professional

https://support.google.com/chrome_webst ... 4769?hl=fr

--------------------------------------------------------------------------------------------------------------

L'outil FRST a été exécuté depuis les fichiers temporaires.
Il te faut donc télécharger de nouveau FRST64 et enregistrer le fichier sur ton Bureau

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

• Ferme toutes les applications, y compris ton navigateur
• Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
• Copie la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)
  
  

  Start::
  CreateRestorePoint:
  CloseProcesses:
  CHR HKLM\SOFTWARE\Policies\Google: Restriction
  ProxyEnable: [.DEFAULT] => Proxy est activé.
  ProxyServer: [.DEFAULT] => http=127.0.0.1:50347;https=127.0.0.1:50347
  ProxyServer: [S-1-5-21-1345798209-2535738462-2939399751-1001] => http=127.0.0.1:50219;https=127.0.0.1:50219
  SearchScopes: HKLM -> DefaultScope {03380079-D14A-433C-8415-A268A1565347} URL =
  SearchScopes: HKLM-x32 -> DefaultScope {03380079-D14A-433C-8415-A268A1565347} URL =
  SearchScopes: HKU\S-1-5-21-1345798209-2535738462-2939399751-500 -> DefaultScope {03380079-D14A-433C-8415-A268A1565347} URL =
  FF Extension: (cacaoweb) - C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\i78noznw.default\Extensions\cacaoweb@cacaoweb.org [2017-02-23] [non signé]
  FF Extension: (Video Downloader professional) - C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\i78noznw.default\Extensions\ffext_basicvideoext@startpage24.xpi [2017-08-05]
  FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\i78noznw.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-26]
  FF Extension: (mC+) - C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\i78noznw.default\Extensions\{8D8ABF0C-6469-48A0-8002-65FEF50A8463}.xpi [2017-09-20]
  FF SearchPlugin: C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\i78noznw.default\searchplugins\google-lavasoft.xml [2016-05-12]
  C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil
  CHR HKU\S-1-5-21-1345798209-2535738462-2939399751-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [dbchoocfamphhbbimpbggjkaepfojpgb] - hxxps://clients2.google.com/service/update2/crx
  2017-10-27 13:37 - 2017-10-27 13:41 - 000000000 ____D C:\WINDOWS\System32\Tasks\TweakBit
  2017-10-27 13:37 - 2017-10-27 13:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TweakBit
  2017-10-27 13:37 - 2017-10-27 13:37 - 000000000 ____D C:\ProgramData\TweakBit
  2017-10-26 17:50 - 2017-10-26 17:50 - 000000000 ____D C:\Users\philippe\AppData\Local\Chromium
  2017-10-26 17:22 - 2017-10-26 17:22 - 000000000 ____D C:\Users\philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Popcorn-Time
  2017-10-26 17:19 - 2017-10-26 17:50 - 000000000 ____D C:\Users\philippe\AppData\Local\Popcorn-Time
  C:\Users\philippe\AppData\Local\Yandex
  Task: {DD8E8B05-071A-4A72-8C16-7DF5AE0C0FF1} - System32\Tasks\TweakBit\Internet Optimizer\Start Internet Optimizer automatic scanning => C:\Program Files (x86)\TweakBit\Internet Optimizer\InternetOptimizer.exe
  Task: {79C96FF5-11DE-4CE0-8057-DF8FCED28807} - System32\Tasks\Update for Yandex Browser => C:\Users\philippe\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
  Task: C:\WINDOWS\Tasks\Update for Yandex Browser.job => C:\Users\philippe\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
  AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
  IE trusted site: HKU\S-1-5-21-1345798209-2535738462-2939399751-1001\...\webcompanion.com -> hxxp://webcompanion.com
  RemoveProxy:
  EmptyTemp:
  End::

  
  
• Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
  
• Accepte le redémarrage du système si demandé
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Analyser :

• Télécharge AdwCleaner de Malwarebytes et enregistre le fichier sur ton Bureau
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
• Ferme toutes les applications, y compris ton navigateur
• Exécute AdwCleaner.exe par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Analyser
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
• Un rapport AdwCleaner(Sx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner-Analyser

@+

[4258joukoi]

Bonjour,
je vous demande de m'excuser,
mais comment ferme t-on un sujet sur un forum ?

Merci

Re,

Note importante : Ferme les autres demandes ouvertes sur les autres forums.
Tu ne peux être suivi sur plusieurs forums pour une désinfection.



Depuis quand as-tu ce souci de proxy ?


Tu appliques les procédures dans l'ordre où elles sont présentées.

/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

--------------------------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Java 8 Update 121 (une version plus récente est installée.

--------------------------------------------------------------------------------------------------------------

Est-ce que Chrome est connecté à ton compte Google et donc synchronisé ?
Si c'est le cas, il faut appliquer cette procédure :

Supprimer les informations synchronisées de votre compte Google

https://support.google.com/chromebook/a ... 03284&rd=1

--------------------------------------------------------------------------------------------------------------

Supprime depuis les outils de Chrome les extensions suivantes :
Video Downloader professional

https://support.google.com/chrome_webst ... 4769?hl=fr

--------------------------------------------------------------------------------------------------------------

L'outil FRST a été exécuté depuis les fichiers temporaires.
Il te faut donc télécharger de nouveau FRST64 et enregistrer le fichier sur ton Bureau

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

• Ferme toutes les applications, y compris ton navigateur
• Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
• Copie la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)
  
  

  Start::
  CreateRestorePoint:
  CloseProcesses:
  CHR HKLM\SOFTWARE\Policies\Google: Restriction
  ProxyEnable: [.DEFAULT] => Proxy est activé.
  ProxyServer: [.DEFAULT] => http=127.0.0.1:50347;https=127.0.0.1:50347
  ProxyServer: [S-1-5-21-1345798209-2535738462-2939399751-1001] => http=127.0.0.1:50219;https=127.0.0.1:50219
  SearchScopes: HKLM -> DefaultScope {03380079-D14A-433C-8415-A268A1565347} URL =
  SearchScopes: HKLM-x32 -> DefaultScope {03380079-D14A-433C-8415-A268A1565347} URL =
  SearchScopes: HKU\S-1-5-21-1345798209-2535738462-2939399751-500 -> DefaultScope {03380079-D14A-433C-8415-A268A1565347} URL =
  FF Extension: (cacaoweb) - C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\i78noznw.default\Extensions\cacaoweb@cacaoweb.org [2017-02-23] [non signé]
  FF Extension: (Video Downloader professional) - C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\i78noznw.default\Extensions\ffext_basicvideoext@startpage24.xpi [2017-08-05]
  FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\i78noznw.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-26]
  FF Extension: (mC+) - C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\i78noznw.default\Extensions\{8D8ABF0C-6469-48A0-8002-65FEF50A8463}.xpi [2017-09-20]
  FF SearchPlugin: C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\i78noznw.default\searchplugins\google-lavasoft.xml [2016-05-12]
  C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil
  CHR HKU\S-1-5-21-1345798209-2535738462-2939399751-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
  CHR HKLM-x32\...\Chrome\Extension: [dbchoocfamphhbbimpbggjkaepfojpgb] - hxxps://clients2.google.com/service/update2/crx
  2017-10-27 13:37 - 2017-10-27 13:41 - 000000000 ____D C:\WINDOWS\System32\Tasks\TweakBit
  2017-10-27 13:37 - 2017-10-27 13:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TweakBit
  2017-10-27 13:37 - 2017-10-27 13:37 - 000000000 ____D C:\ProgramData\TweakBit
  2017-10-26 17:50 - 2017-10-26 17:50 - 000000000 ____D C:\Users\philippe\AppData\Local\Chromium
  2017-10-26 17:22 - 2017-10-26 17:22 - 000000000 ____D C:\Users\philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Popcorn-Time
  2017-10-26 17:19 - 2017-10-26 17:50 - 000000000 ____D C:\Users\philippe\AppData\Local\Popcorn-Time
  C:\Users\philippe\AppData\Local\Yandex
  Task: {DD8E8B05-071A-4A72-8C16-7DF5AE0C0FF1} - System32\Tasks\TweakBit\Internet Optimizer\Start Internet Optimizer automatic scanning => C:\Program Files (x86)\TweakBit\Internet Optimizer\InternetOptimizer.exe
  Task: {79C96FF5-11DE-4CE0-8057-DF8FCED28807} - System32\Tasks\Update for Yandex Browser => C:\Users\philippe\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
  Task: C:\WINDOWS\Tasks\Update for Yandex Browser.job => C:\Users\philippe\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
  AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
  IE trusted site: HKU\S-1-5-21-1345798209-2535738462-2939399751-1001\...\webcompanion.com -> hxxp://webcompanion.com
  RemoveProxy:
  EmptyTemp:
  End::

  
  
• Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
  
• Accepte le redémarrage du système si demandé
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

AdwCleaner - Analyser :

• Télécharge AdwCleaner de Malwarebytes et enregistre le fichier sur ton Bureau
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page
• Ferme toutes les applications, y compris ton navigateur
• Exécute AdwCleaner.exe par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Analyser
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
• Un rapport AdwCleaner(Sx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

Tutoriel d'utilisation AdwCleaner en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
AdwCleaner-Analyser

@+

[chantal11]

Bonjour,

Soit tu demandes de clôturer le sujet sur le forum en question, soit tu postes un message pour indiquer que ton souci n'est plus d'actualité.

@+