Bonjour, ce sujet a déjà été évoqué en 2014, pourtant c'est ce qui m'arrive aujourd'hui. Le proxy s'active seul de façon aléatoire et irrégulière.
J'ai lu les réponses, mais je ne sais pas quoi en faire,à part l'utilisation de FRST :
"Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
.../...
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Rappel : FRST doit être enregistré sur ton Bureau <-- Important
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
"
J'ai donc suivi le précédent post à ce sujet, et espère avoir fait ce qu'il fallait pour éviter d'être redondant, et permettre une gestion plus simple de mon (mes) problèmes, qui sont embêtants.
J'ai Windows 10 et j'ai fait ce qui était demandé sur le précédent post, puis hébergement :
https://up.security-x.fr/file.php?h=Rd5 ... 1203a7aba8
https://up.security-x.fr/file.php?h=R02 ... 119dccd346
Merci par avance pour l'aide apportée.
Philippe
proxy qui s'active seul et n'importe quand
-
- Messages : 4
- Enregistré le : mer. 15 nov. 2017 12:27
- Etes vous un robot ? : Non
Re: proxy qui s'active seul et n'importe quand
Bonjour,
Je veux bien te répondre sur ce forum, mais pour pour tes deux autres demandes, il faut le faire sur notre forum Windows 10 http://www.windowshelp.org/forums/
Je regarde tes rapports et t'indique la suite.
@+
Je veux bien te répondre sur ce forum, mais pour pour tes deux autres demandes, il faut le faire sur notre forum Windows 10 http://www.windowshelp.org/forums/
Je regarde tes rapports et t'indique la suite.
@+
Re: proxy qui s'active seul et n'importe quand
Re,
Note importante : Ferme les autres demandes ouvertes sur les autres forums.
Tu ne peux être suivi sur plusieurs forums pour une désinfection.
Depuis quand as-tu ce souci de proxy ?
Tu appliques les procédures dans l'ordre où elles sont présentées.
/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\
--------------------------------------------------------------------------------------------------------------
Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :
Java 8 Update 121 (une version plus récente est installée.
--------------------------------------------------------------------------------------------------------------
Est-ce que Chrome est connecté à ton compte Google et donc synchronisé ?
Si c'est le cas, il faut appliquer cette procédure :
Supprimer les informations synchronisées de votre compte Google
https://support.google.com/chromebook/a ... 03284&rd=1
--------------------------------------------------------------------------------------------------------------
Supprime depuis les outils de Chrome les extensions suivantes :
Video Downloader professional
https://support.google.com/chrome_webst ... 4769?hl=fr
--------------------------------------------------------------------------------------------------------------
L'outil FRST a été exécuté depuis les fichiers temporaires.
Il te faut donc télécharger de nouveau FRST64 et enregistrer le fichier sur ton Bureau
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
--------------------------------------------------------------------------------------------------------------
AdwCleaner - Analyser :
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Tutoriel d'utilisation AdwCleaner en images
--------------------------------------------------------------------------------------------------------------
Sont attendus les rapports
Fixlog
AdwCleaner-Analyser
@+
Note importante : Ferme les autres demandes ouvertes sur les autres forums.
Tu ne peux être suivi sur plusieurs forums pour une désinfection.
Depuis quand as-tu ce souci de proxy ?
Tu appliques les procédures dans l'ordre où elles sont présentées.
/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\
--------------------------------------------------------------------------------------------------------------
Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :
Java 8 Update 121 (une version plus récente est installée.
--------------------------------------------------------------------------------------------------------------
Est-ce que Chrome est connecté à ton compte Google et donc synchronisé ?
Si c'est le cas, il faut appliquer cette procédure :
Supprimer les informations synchronisées de votre compte Google
https://support.google.com/chromebook/a ... 03284&rd=1
--------------------------------------------------------------------------------------------------------------
Supprime depuis les outils de Chrome les extensions suivantes :
Video Downloader professional
https://support.google.com/chrome_webst ... 4769?hl=fr
--------------------------------------------------------------------------------------------------------------
L'outil FRST a été exécuté depuis les fichiers temporaires.
Il te faut donc télécharger de nouveau FRST64 et enregistrer le fichier sur ton Bureau
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
- Ferme toutes les applications, y compris ton navigateur
- Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
- Copie la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)
Start::
CreateRestorePoint:
CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Restriction
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50347;https=127.0.0.1:50347
ProxyServer: [S-1-5-21-1345798209-2535738462-2939399751-1001] => http=127.0.0.1:50219;https=127.0.0.1:50219
SearchScopes: HKLM -> DefaultScope {03380079-D14A-433C-8415-A268A1565347} URL =
SearchScopes: HKLM-x32 -> DefaultScope {03380079-D14A-433C-8415-A268A1565347} URL =
SearchScopes: HKU\S-1-5-21-1345798209-2535738462-2939399751-500 -> DefaultScope {03380079-D14A-433C-8415-A268A1565347} URL =
FF Extension: (cacaoweb) - C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\i78noznw.default\Extensions\cacaoweb@cacaoweb.org [2017-02-23] [non signé]
FF Extension: (Video Downloader professional) - C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\i78noznw.default\Extensions\ffext_basicvideoext@startpage24.xpi [2017-08-05]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\i78noznw.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-26]
FF Extension: (mC+) - C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\i78noznw.default\Extensions\{8D8ABF0C-6469-48A0-8002-65FEF50A8463}.xpi [2017-09-20]
FF SearchPlugin: C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\i78noznw.default\searchplugins\google-lavasoft.xml [2016-05-12]
C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil
CHR HKU\S-1-5-21-1345798209-2535738462-2939399751-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dbchoocfamphhbbimpbggjkaepfojpgb] - hxxps://clients2.google.com/service/update2/crx
2017-10-27 13:37 - 2017-10-27 13:41 - 000000000 ____D C:\WINDOWS\System32\Tasks\TweakBit
2017-10-27 13:37 - 2017-10-27 13:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TweakBit
2017-10-27 13:37 - 2017-10-27 13:37 - 000000000 ____D C:\ProgramData\TweakBit
2017-10-26 17:50 - 2017-10-26 17:50 - 000000000 ____D C:\Users\philippe\AppData\Local\Chromium
2017-10-26 17:22 - 2017-10-26 17:22 - 000000000 ____D C:\Users\philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Popcorn-Time
2017-10-26 17:19 - 2017-10-26 17:50 - 000000000 ____D C:\Users\philippe\AppData\Local\Popcorn-Time
C:\Users\philippe\AppData\Local\Yandex
Task: {DD8E8B05-071A-4A72-8C16-7DF5AE0C0FF1} - System32\Tasks\TweakBit\Internet Optimizer\Start Internet Optimizer automatic scanning => C:\Program Files (x86)\TweakBit\Internet Optimizer\InternetOptimizer.exe
Task: {79C96FF5-11DE-4CE0-8057-DF8FCED28807} - System32\Tasks\Update for Yandex Browser => C:\Users\philippe\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Task: C:\WINDOWS\Tasks\Update for Yandex Browser.job => C:\Users\philippe\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
IE trusted site: HKU\S-1-5-21-1345798209-2535738462-2939399751-1001\...\webcompanion.com -> hxxp://webcompanion.com
RemoveProxy:
EmptyTemp:
End:: - Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
- Accepte le redémarrage du système si demandé
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
--------------------------------------------------------------------------------------------------------------
AdwCleaner - Analyser :
- Télécharge AdwCleaner de Malwarebytes et enregistre le fichier sur ton Bureau
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page - Ferme toutes les applications, y compris ton navigateur
- Exécute AdwCleaner.exe par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Analyser
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
- Un rapport AdwCleaner(Sx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Tutoriel d'utilisation AdwCleaner en images
--------------------------------------------------------------------------------------------------------------
Sont attendus les rapports
Fixlog
AdwCleaner-Analyser
@+
-
- Messages : 4
- Enregistré le : mer. 15 nov. 2017 12:27
- Etes vous un robot ? : Non
Re: proxy qui s'active seul et n'importe quand
Bonjour,
je vous demande de m'excuser,
mais comment ferme t-on un sujet sur un forum ?
Merci
je vous demande de m'excuser,
mais comment ferme t-on un sujet sur un forum ?
Merci
chantal11 a écrit :Re,
Note importante : Ferme les autres demandes ouvertes sur les autres forums.
Tu ne peux être suivi sur plusieurs forums pour une désinfection.
Depuis quand as-tu ce souci de proxy ?
Tu appliques les procédures dans l'ordre où elles sont présentées.
/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\
--------------------------------------------------------------------------------------------------------------
Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :
Java 8 Update 121 (une version plus récente est installée.
--------------------------------------------------------------------------------------------------------------
Est-ce que Chrome est connecté à ton compte Google et donc synchronisé ?
Si c'est le cas, il faut appliquer cette procédure :
Supprimer les informations synchronisées de votre compte Google
https://support.google.com/chromebook/a ... 03284&rd=1
--------------------------------------------------------------------------------------------------------------
Supprime depuis les outils de Chrome les extensions suivantes :
Video Downloader professional
https://support.google.com/chrome_webst ... 4769?hl=fr
--------------------------------------------------------------------------------------------------------------
L'outil FRST a été exécuté depuis les fichiers temporaires.
Il te faut donc télécharger de nouveau FRST64 et enregistrer le fichier sur ton Bureau
--------------------------------------------------------------------------------------------------------------
FRST - Correctif :
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
- Ferme toutes les applications, y compris ton navigateur
- Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
- Copie la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)
Start::
CreateRestorePoint:
CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Restriction
ProxyEnable: [.DEFAULT] => Proxy est activé.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50347;https=127.0.0.1:50347
ProxyServer: [S-1-5-21-1345798209-2535738462-2939399751-1001] => http=127.0.0.1:50219;https=127.0.0.1:50219
SearchScopes: HKLM -> DefaultScope {03380079-D14A-433C-8415-A268A1565347} URL =
SearchScopes: HKLM-x32 -> DefaultScope {03380079-D14A-433C-8415-A268A1565347} URL =
SearchScopes: HKU\S-1-5-21-1345798209-2535738462-2939399751-500 -> DefaultScope {03380079-D14A-433C-8415-A268A1565347} URL =
FF Extension: (cacaoweb) - C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\i78noznw.default\Extensions\cacaoweb@cacaoweb.org [2017-02-23] [non signé]
FF Extension: (Video Downloader professional) - C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\i78noznw.default\Extensions\ffext_basicvideoext@startpage24.xpi [2017-08-05]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\i78noznw.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-26]
FF Extension: (mC+) - C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\i78noznw.default\Extensions\{8D8ABF0C-6469-48A0-8002-65FEF50A8463}.xpi [2017-09-20]
FF SearchPlugin: C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\i78noznw.default\searchplugins\google-lavasoft.xml [2016-05-12]
C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil
CHR HKU\S-1-5-21-1345798209-2535738462-2939399751-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dbchoocfamphhbbimpbggjkaepfojpgb] - hxxps://clients2.google.com/service/update2/crx
2017-10-27 13:37 - 2017-10-27 13:41 - 000000000 ____D C:\WINDOWS\System32\Tasks\TweakBit
2017-10-27 13:37 - 2017-10-27 13:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TweakBit
2017-10-27 13:37 - 2017-10-27 13:37 - 000000000 ____D C:\ProgramData\TweakBit
2017-10-26 17:50 - 2017-10-26 17:50 - 000000000 ____D C:\Users\philippe\AppData\Local\Chromium
2017-10-26 17:22 - 2017-10-26 17:22 - 000000000 ____D C:\Users\philippe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Popcorn-Time
2017-10-26 17:19 - 2017-10-26 17:50 - 000000000 ____D C:\Users\philippe\AppData\Local\Popcorn-Time
C:\Users\philippe\AppData\Local\Yandex
Task: {DD8E8B05-071A-4A72-8C16-7DF5AE0C0FF1} - System32\Tasks\TweakBit\Internet Optimizer\Start Internet Optimizer automatic scanning => C:\Program Files (x86)\TweakBit\Internet Optimizer\InternetOptimizer.exe
Task: {79C96FF5-11DE-4CE0-8057-DF8FCED28807} - System32\Tasks\Update for Yandex Browser => C:\Users\philippe\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
Task: C:\WINDOWS\Tasks\Update for Yandex Browser.job => C:\Users\philippe\AppData\Local\Yandex\YandexBrowser\Application\browser.exe
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
IE trusted site: HKU\S-1-5-21-1345798209-2535738462-2939399751-1001\...\webcompanion.com -> hxxp://webcompanion.com
RemoveProxy:
EmptyTemp:
End::- Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
- Accepte le redémarrage du système si demandé
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
--------------------------------------------------------------------------------------------------------------
AdwCleaner - Analyser :
Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
- Télécharge AdwCleaner de Malwarebytes et enregistre le fichier sur ton Bureau
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page- Ferme toutes les applications, y compris ton navigateur
- Exécute AdwCleaner.exe par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Analyser
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
- Un rapport AdwCleaner(Sx).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(Sx).txt (ou C:\Program Files (x86)\AdwCleaner)
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)
Tutoriel d'utilisation AdwCleaner en images
--------------------------------------------------------------------------------------------------------------
Sont attendus les rapports
Fixlog
AdwCleaner-Analyser
@+
Re: proxy qui s'active seul et n'importe quand
Bonjour,
Soit tu demandes de clôturer le sujet sur le forum en question, soit tu postes un message pour indiquer que ton souci n'est plus d'actualité.
@+
Soit tu demandes de clôturer le sujet sur le forum en question, soit tu postes un message pour indiquer que ton souci n'est plus d'actualité.
@+