Problèmes de Proxy [Résolu/Fermé]

Signaler
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
-
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
-
Bonjour,


Depuis environ 3 semaines, j'ai des coupures fréquentes internet. J'ai téléphoner à Bouygues qui me dit que ca vient de mon pc. Je recois une page d'erreur Proxy lorsque j'ouvre un navigateur. Que ce soit Chrome, Firefox ou Internet Explorer, le message est le même. Je réussi tout de même à naviguer sur le net en allant dans les paramètres de Chrome, je clique sur modifier les proxy, connexion, configurer, et je dois décocher une case. Je dois faire cette manipulation à chaque fois que je rallume mon pc.

Si vous avez une solution pour moi, je suis preneuse.
Merci beaucoup



22 réponses


connections via modem o wifi ?
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
Modem

essayé dans option internet/connexion/paramètre réseau et deselectionner les cases, et appliquer
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
oui c'est ce que je dois faire tous les jours et à chaque connexion. C'est pas normal

Bonjour

Vérifions si cela n'est pas d'ordre infectieux

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
Bonjour

Je viens de lancer ZHPDiag mais il n'y a pas de loupe.
Utilisateur anonyme
Il y a 3 icônes sur le bureau
As tu prise la bonne?
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
En effet je m'étais trompée
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7

Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


G1 - GCS: Preference [User Data\Default] http://search.sweetim.com
[HKCU\Software\AppDataLow\Software\imeshmediabartb]
[HKCU\Software\iMesh]
O43 - CFD: 12/12/2010 - 21:05:24 - [32,897] ----D C:\Users\Nathalie et Mickael\AppData\Local\iMesh
O43 - CFD: 29/12/2012 - 15:56:38 - [0,002] ----D C:\Users\Nathalie et Mickael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
O69 - SBI: prefs.js [Nathalie et Mickael - vrjvu224.default] user_pref("extensions.crossrider.bic", "1367cbef2374de60af897acda39fbd41");
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKCU\Software\AppDataLow\Software\iMeshMediabarTB]
[HKLM\Software\Classes\Applications\iMeshV10.exe]
[HKLM\Software\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\I Want This_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\I Want This_RASMANCS]
C:\Users\Nathalie et Mickael\AppData\Local\iMesh
P2 - FPN: [HKLM] [@rentabiliweb.net/MailocashHelper] - (...) -- C:\Program Files (x86)\Mailocash\x64\np_mc_ns_invoke_helper_Win64.dll (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2790763967-2981410827-4017571718-1001Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2790763967-2981410827-4017571718-1001UA.job
[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-2790763967-2981410827-4017571718-1001Core] (.Facebook Inc..) -- C:\Users\Nathalie et Mickael\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-2790763967-2981410827-4017571718-1001UA] (.Facebook Inc..) -- C:\Users\Nathalie et Mickael\AppData\Local\Facebook\Update\FacebookUpdate.exe
O2 - BHO: (no name) [64Bits] - {02478D38-C3F9-4efb-9B51-7695ECA05670}
O2 - BHO: Lexmark Barre d'outils [64Bits] - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (...) -- C:\Program Files (x86)\Lexmark Toolbar\toolband.dll
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
O42 - Logiciel: Lexmark Barre d'outils - (..) [HKLM][64Bits] -- {1017A80C-6F09-4548-A84D-EDD6AC9525F0}
[HKCU\Software\YahooPartnerToolbar]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[MD5.00000000000000000000000000000000] [APT] [Installation App Launcher] (...) -- C:\Program Files (x86)\Lexmark 5600-6600 Series\ezprint.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{90AACF7C-CE7D-4CCD-A344-27A4FBFF0B78}] (...) -- C:\Program Files (x86)\Lexmark 5600-6600 Series\ezprint.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DF0800F0-F300-4D75-9350-4C1C0665B7B1}] (...) -- C:\Program Files (x86)\Lexmark 5600-6600 Series\ezprint.exe (.not file.)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:8118

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



@+
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7

Re

Arrives tu à naviguer sans soucis?
Plus de problème de proxy?

@+
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
Non toujours le même soucis. Valable aussi pour Firefox et Internet Explorer

Re

poste moi un nouveau rapport ZHPDiag;merci

@+
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7

Re

[*] Télécharger sur le bureau RogueKiller (by tigzy) version 64
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport


@+
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
RogueKiller V8.5.2 _x64_ [Feb 23 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nathalie et Mickael [Droits d'admin]
Mode : Recherche -- Date : 08/03/2013 18:22:46
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[RESIDUE] VM_STI.EXE -- C:\Windows\VM_STI.EXE [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : VM_STI (C:\Windows\VM_STI.exe Philips SPC200NC Webcam) [7] -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp://127.0.0.1:8080) -> TROUVÉ
[PROXY FF] vrjvu224.default\ proxy1.babygo.fr:8118 -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD50 00AAKS-00V1A SCSI Disk Device +++++
--- User ---
[MBR] 0d96e4751f7f06828dcf77f21879afd4
[BSP] 20a8a86fd89b052f658bc20f9a32dd72 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28674048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28878848 | Size: 231419 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 502824960 | Size: 231419 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: Multiple Flash Reader USB Device +++++
--- User ---
[MBR] 829c782171e088651843f5b44a0f9240
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3928 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive3: SanDisk Cruzer Slice USB Device +++++
--- User ---
[MBR] edbe5daab2e704ce9b071d7fd7f46b36
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 16 | Size: 3814 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_08032013_182246.txt >>
RKreport[1]_S_08032013_182246.txt

Re

Tu relances RogueKiller option Proxy RAZ
et tu postes ce rapport;merci

@+
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
Est ce que je clique sur supprimer avant?
Utilisateur anonyme
Non
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
RogueKiller V8.5.2 _x64_ [Feb 23 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nathalie et Mickael [Droits d'admin]
Mode : Proxy RAZ -- Date : 08/03/2013 19:31:04
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[Microsoft][HJNAME] notepad.exe -- C:\Windows\System32\notepad.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp://127.0.0.1:8080) -> SUPPRIMÉ
[PROXY FF] vrjvu224.default\ proxy1.babygo.fr:8118 -> SUPPRIMÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

Termine : << RKreport[3]_PR_08032013_193104.txt >>
RKreport[1]_S_08032013_182246.txt ; RKreport[2]_H_08032013_193057.txt ; RKreport[3]_PR_08032013_193104.txt

Re

Passe aux essais

@+
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
Ca fonctionne. :)
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
Est ce que c'est terminé ou je dois supprimer certaines choses?

Re

Et bien on y est arrivé ;-))

On finalise :

1) Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras et tu exécutes

Le rapport se trouve ici généralement
C:\DelFix.txt


@+
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
# DelFix v10.1 - Rapport créé le 08/03/2013 à 20:52:08
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Nathalie et Mickael - NATHALIEETMICKA

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\Nathalie et Mickael\Desktop\MBRCheck_03.08.13_12.04.10.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RKreport[1]_S_08032013_182246.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RKreport[2]_H_08032013_193057.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RKreport[3]_PR_08032013_193104.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Nathalie et Mickael\Downloads\RogueKillerX64 (1).exe
Supprimé : C:\Users\Nathalie et Mickael\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\Nathalie et Mickael\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Nathalie et Mickael\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #528 [Windows Update | 02/13/2013 20:32:10]
Supprimé : RP #529 [Opération de restauration | 02/16/2013 10:57:30]
Supprimé : RP #530 [01/02/2013 | 02/16/2013 11:09:52]
Supprimé : RP #531 [Windows Update | 02/28/2013 00:25:32]

Nouveau point de restauration créé !

########## - EOF - ##########

Re

je te propose donc de mettre ce sujet en résolu si tu n'as plus de problèmes

@+
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
Dis moi les outils de désinfections, je les supprime pas?
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
Autant pour moi.
Je te remercie sincèrement de m'avoir aidée
Bon week end
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
Bonjour
Je reviens vers toi car le problème persiste. Ca fonctionnait très bien hier soir mais ce matin pas de connexion de retour.

Bonjour

On reprend

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Clique sur la loupe avec le signe + pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
http://cjoint.com/?CClknj8nn1i

Merci à toi

Re

Tu connais ce site:babygo.fr?
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:

[*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport



@+
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
Non je connais pas ce site! Pourquoi?
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
Je suis allée voir le site Babygo.fr
Mes filles ont du y aller oui

Re

Relance RogueKiller option Proxy RAZ et poste moi ce nouveau rapport

Merci

@+
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
Je suis allée voir le site Babygo.fr
Mes filles ont du y aller oui
Re

J'ai fait quelques recherches sur Internet
https://www.journaldufreenaute.fr/04/05/2008/tutorial-de-freeangel.html

Ce site fonctionne à priori avec ton contrôle parental FreeAngel
Ne serait ce pas ce dernier qui installe ce proxy pour empêcher toute utilisation d'internet par tes enfants

A vérifier dans la configuration

@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
Non je ne pense pas. Ca fait plus d'un an qu'il est installer. Je l'avais mis quand j'étais chez Free. Aujourd'hui je suis chez Bouygues.
Je n'avais jamais eu de soucis avant avec.
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
Et j'ai déjà essayer de supprimer Free angel mais je n'y suis jamais arrivé
Utilisateur anonyme
Tu as lu le lien que je t'ai fourni avant de dire Non
Et je pense que pour le désinstaller il te faut lui communiquer un mot de passe
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
Bonjour
Je ne peux pas enlever FreeAngel. En effet je ne me souviens pas du mot de passe. Je ne m'en sers jamais.

Bonjour

Essayons avec ceci:

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


[MD5.2E91816B361D006876BB3093ACB97CAE] - (...) -- C:\Program Files (x86)\FreeAngel\FreeAngel.exe [578560] [PID.3304]
O4 - HKLM\..\Wow6432Node\Run: [BabyGoCP] . (...) -- C:\Program Files (x86)\FreeAngel\FreeAngel.exe
O43 - CFD: 17/03/2012 - 10:51:29 - [10,797] ----D C:\Program Files (x86)\FreeAngel
FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



@+
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Nathalie et Mickael at 12/03/2013 17:37:55
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\FreeAngel\FreeAngel.exe

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: BabyGoCP
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File***: c:\program files (x86)\freeangel\freeangel.exe
ABSENT File: c:\program files (x86)\freeangel\freeangel.exe
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
1 : Processus mémoire
3 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/03/2013 17:37:55 [1034]
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
Il n'y avait qu'un seul rapport

Re

Redémarre ton PC et poste moi un nouveau rapport ZHPDiag;merci

@+
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7

Re

Plus aucune trace de FreeAngel ;-)

Tu relances RogueKiller option scan et ensuite Proxy.RAZ

Poste moi ces deux rapports

Merci

@+
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
Bonjour

RogueKiller V8.5.2 _x64_ [Mar 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nathalie et Mickael [Droits d'admin]
Mode : Recherche -- Date : 13/03/2013 11:00:13
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[RESIDUE] VM_STI.EXE -- C:\Windows\VM_STI.EXE [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : VM_STI (C:\Windows\VM_STI.exe Philips SPC200NC Webcam) [7] -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxy1.babygo.fr:8118) -> TROUVÉ
[PROXY FF] vrjvu224.default\ proxy1.babygo.fr:8118 -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD50 00AAKS-00V1A SCSI Disk Device +++++
--- User ---
[MBR] 0d96e4751f7f06828dcf77f21879afd4
[BSP] 20a8a86fd89b052f658bc20f9a32dd72 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28674048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28878848 | Size: 231419 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 502824960 | Size: 231419 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[3]_S_13032013_110013.txt >>
RKreport[1]_S_11032013_135619.txt ; RKreport[2]_PR_11032013_155745.txt ; RKreport[3]_S_13032013_110013.txt
Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
RogueKiller V8.5.2 _x64_ [Mar 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nathalie et Mickael [Droits d'admin]
Mode : Proxy RAZ -- Date : 13/03/2013 11:03:15
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[RESIDUE] VM_STI.EXE -- C:\Windows\VM_STI.EXE [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxy1.babygo.fr:8118) -> SUPPRIMÉ
[PROXY FF] vrjvu224.default\ proxy1.babygo.fr:8118 -> SUPPRIMÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

Termine : << RKreport[4]_PR_13032013_110315.txt >>
RKreport[1]_S_11032013_135619.txt ; RKreport[2]_PR_11032013_155745.txt ; RKreport[3]_S_13032013_110013.txt ; RKreport[4]_PR_13032013_110315.txt

Bonjour

Impeccable;en espérant que cela dure

On finalise:

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt

Messages postés
1246
Date d'inscription
jeudi 2 juillet 2009
Statut
Membre
Dernière intervention
10 mars 2018
7
# DelFix v10.1 - Rapport créé le 13/03/2013 à 11:07:37
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Nathalie et Mickael - NATHALIEETMICKA

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RKreport[1]_S_11032013_135619.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RKreport[2]_PR_11032013_155745.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RKreport[3]_S_13032013_110013.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RKreport[4]_PR_13032013_110315.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Nathalie et Mickael\Downloads\RogueKillerX64 (1).exe
Supprimé : C:\Users\Nathalie et Mickael\Downloads\RogueKillerX64 (2).exe
Supprimé : C:\Users\Nathalie et Mickael\Downloads\RogueKillerX64 (3).exe
Supprimé : C:\Users\Nathalie et Mickael\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\Nathalie et Mickael\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #532 [Fin de désinfection | 03/08/2013 19:52:17]
Supprimé : RP #533 [Windows Update | 03/13/2013 06:52:54]

Nouveau point de restauration créé !

########## - EOF - ##########