Problèmes de Proxy

Résolu/Fermé
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 - 6 mars 2013 à 10:11
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 - 17 mars 2013 à 12:56
Bonjour,


Depuis environ 3 semaines, j'ai des coupures fréquentes internet. J'ai téléphoner à Bouygues qui me dit que ca vient de mon pc. Je recois une page d'erreur Proxy lorsque j'ouvre un navigateur. Que ce soit Chrome, Firefox ou Internet Explorer, le message est le même. Je réussi tout de même à naviguer sur le net en allant dans les paramètres de Chrome, je clique sur modifier les proxy, connexion, configurer, et je dois décocher une case. Je dois faire cette manipulation à chaque fois que je rallume mon pc.

Si vous avez une solution pour moi, je suis preneuse.
Merci beaucoup



22 réponses

Utilisateur anonyme
6 mars 2013 à 12:24
connections via modem o wifi ?
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
6 mars 2013 à 16:51
Modem
0
Utilisateur anonyme
6 mars 2013 à 18:45
essayé dans option internet/connexion/paramètre réseau et deselectionner les cases, et appliquer
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
8 mars 2013 à 09:54
oui c'est ce que je dois faire tous les jours et à chaque connexion. C'est pas normal
0
Utilisateur anonyme
8 mars 2013 à 10:01
Bonjour

Vérifions si cela n'est pas d'ordre infectieux

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
8 mars 2013 à 11:31
Bonjour

Je viens de lancer ZHPDiag mais il n'y a pas de loupe.
0
Utilisateur anonyme
8 mars 2013 à 11:36
Il y a 3 icônes sur le bureau
As tu prise la bonne?
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
8 mars 2013 à 12:05
En effet je m'étais trompée
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
8 mars 2013 à 12:11
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
8 mars 2013 à 12:25
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


G1 - GCS: Preference [User Data\Default] https://search.sweetim.com/
[HKCU\Software\AppDataLow\Software\imeshmediabartb]
[HKCU\Software\iMesh]
O43 - CFD: 12/12/2010 - 21:05:24 - [32,897] ----D C:\Users\Nathalie et Mickael\AppData\Local\iMesh
O43 - CFD: 29/12/2012 - 15:56:38 - [0,002] ----D C:\Users\Nathalie et Mickael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
O69 - SBI: prefs.js [Nathalie et Mickael - vrjvu224.default] user_pref("extensions.crossrider.bic", "1367cbef2374de60af897acda39fbd41");
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKCU\Software\AppDataLow\Software\iMeshMediabarTB]
[HKLM\Software\Classes\Applications\iMeshV10.exe]
[HKLM\Software\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\I Want This_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\I Want This_RASMANCS]
C:\Users\Nathalie et Mickael\AppData\Local\iMesh
P2 - FPN: [HKLM] [@rentabiliweb.net/MailocashHelper] - (...) -- C:\Program Files (x86)\Mailocash\x64\np_mc_ns_invoke_helper_Win64.dll (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2790763967-2981410827-4017571718-1001Core.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2790763967-2981410827-4017571718-1001UA.job
[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-2790763967-2981410827-4017571718-1001Core] (.Facebook Inc..) -- C:\Users\Nathalie et Mickael\AppData\Local\Facebook\Update\FacebookUpdate.exe
[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-2790763967-2981410827-4017571718-1001UA] (.Facebook Inc..) -- C:\Users\Nathalie et Mickael\AppData\Local\Facebook\Update\FacebookUpdate.exe
O2 - BHO: (no name) [64Bits] - {02478D38-C3F9-4efb-9B51-7695ECA05670}
O2 - BHO: Lexmark Barre d'outils [64Bits] - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (...) -- C:\Program Files (x86)\Lexmark Toolbar\toolband.dll
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
O42 - Logiciel: Lexmark Barre d'outils - (..) [HKLM][64Bits] -- {1017A80C-6F09-4548-A84D-EDD6AC9525F0}
[HKCU\Software\YahooPartnerToolbar]
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[MD5.00000000000000000000000000000000] [APT] [Installation App Launcher] (...) -- C:\Program Files (x86)\Lexmark 5600-6600 Series\ezprint.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{90AACF7C-CE7D-4CCD-A344-27A4FBFF0B78}] (...) -- C:\Program Files (x86)\Lexmark 5600-6600 Series\ezprint.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DF0800F0-F300-4D75-9350-4C1C0665B7B1}] (...) -- C:\Program Files (x86)\Lexmark 5600-6600 Series\ezprint.exe (.not file.)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:8118

FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



@+
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
8 mars 2013 à 12:47
0
Utilisateur anonyme
8 mars 2013 à 13:10
Re

Arrives tu à naviguer sans soucis?
Plus de problème de proxy?

@+
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
8 mars 2013 à 15:02
Non toujours le même soucis. Valable aussi pour Firefox et Internet Explorer
0
Utilisateur anonyme
8 mars 2013 à 15:16
Re

poste moi un nouveau rapport ZHPDiag;merci

@+
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
8 mars 2013 à 17:48
0
Utilisateur anonyme
8 mars 2013 à 18:17
Re

[*] Télécharger sur le bureau RogueKiller (by tigzy) version 64
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport


@+
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
8 mars 2013 à 18:23
RogueKiller V8.5.2 _x64_ [Feb 23 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nathalie et Mickael [Droits d'admin]
Mode : Recherche -- Date : 08/03/2013 18:22:46
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[RESIDUE] VM_STI.EXE -- C:\Windows\VM_STI.EXE [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 9 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : VM_STI (C:\Windows\VM_STI.exe Philips SPC200NC Webcam) [7] -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp://127.0.0.1:8080) -> TROUVÉ
[PROXY FF] vrjvu224.default\ proxy1.babygo.fr:8118 -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD50 00AAKS-00V1A SCSI Disk Device +++++
--- User ---
[MBR] 0d96e4751f7f06828dcf77f21879afd4
[BSP] 20a8a86fd89b052f658bc20f9a32dd72 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28674048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28878848 | Size: 231419 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 502824960 | Size: 231419 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: Multiple Flash Reader USB Device +++++
--- User ---
[MBR] 829c782171e088651843f5b44a0f9240
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 3928 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive3: SanDisk Cruzer Slice USB Device +++++
--- User ---
[MBR] edbe5daab2e704ce9b071d7fd7f46b36
[BSP] df4f83c1f72e36823a12b0dfc7617313 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 16 | Size: 3814 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_08032013_182246.txt >>
RKreport[1]_S_08032013_182246.txt
0
Utilisateur anonyme
8 mars 2013 à 18:53
Re

Tu relances RogueKiller option Proxy RAZ
et tu postes ce rapport;merci

@+
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
8 mars 2013 à 19:26
Est ce que je clique sur supprimer avant?
0
Utilisateur anonyme
8 mars 2013 à 19:29
Non
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
8 mars 2013 à 19:31
RogueKiller V8.5.2 _x64_ [Feb 23 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nathalie et Mickael [Droits d'admin]
Mode : Proxy RAZ -- Date : 08/03/2013 19:31:04
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[Microsoft][HJNAME] notepad.exe -- C:\Windows\System32\notepad.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp://127.0.0.1:8080) -> SUPPRIMÉ
[PROXY FF] vrjvu224.default\ proxy1.babygo.fr:8118 -> SUPPRIMÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

Termine : << RKreport[3]_PR_08032013_193104.txt >>
RKreport[1]_S_08032013_182246.txt ; RKreport[2]_H_08032013_193057.txt ; RKreport[3]_PR_08032013_193104.txt
0
Utilisateur anonyme
8 mars 2013 à 19:32
Re

Passe aux essais

@+
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
8 mars 2013 à 19:36
Ca fonctionne. :)
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
8 mars 2013 à 19:41
Est ce que c'est terminé ou je dois supprimer certaines choses?
0
Utilisateur anonyme
8 mars 2013 à 20:10
Re

Et bien on y est arrivé ;-))

On finalise :

1) Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras et tu exécutes

Le rapport se trouve ici généralement
C:\DelFix.txt


@+
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
8 mars 2013 à 20:53
# DelFix v10.1 - Rapport créé le 08/03/2013 à 20:52:08
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Nathalie et Mickael - NATHALIEETMICKA

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\Nathalie et Mickael\Desktop\MBRCheck_03.08.13_12.04.10.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RKreport[1]_S_08032013_182246.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RKreport[2]_H_08032013_193057.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RKreport[3]_PR_08032013_193104.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Nathalie et Mickael\Downloads\RogueKillerX64 (1).exe
Supprimé : C:\Users\Nathalie et Mickael\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\Nathalie et Mickael\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Nathalie et Mickael\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #528 [Windows Update | 02/13/2013 20:32:10]
Supprimé : RP #529 [Opération de restauration | 02/16/2013 10:57:30]
Supprimé : RP #530 [01/02/2013 | 02/16/2013 11:09:52]
Supprimé : RP #531 [Windows Update | 02/28/2013 00:25:32]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Utilisateur anonyme
8 mars 2013 à 20:57
Re

je te propose donc de mettre ce sujet en résolu si tu n'as plus de problèmes

@+
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
8 mars 2013 à 21:06
Dis moi les outils de désinfections, je les supprime pas?
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
8 mars 2013 à 22:08
Autant pour moi.
Je te remercie sincèrement de m'avoir aidée
Bon week end
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
9 mars 2013 à 16:45
Bonjour
Je reviens vers toi car le problème persiste. Ca fonctionnait très bien hier soir mais ce matin pas de connexion de retour.
0
Utilisateur anonyme
11 mars 2013 à 08:41
Bonjour

On reprend

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Clique sur la loupe avec le signe + pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
11 mars 2013 à 10:13
http://cjoint.com/?CClknj8nn1i

Merci à toi
0
Utilisateur anonyme
11 mars 2013 à 13:14
Re

Tu connais ce site:babygo.fr?
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy1.babygo.fr:

[*] Télécharger sur le bureau RogueKiller (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport



@+
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
11 mars 2013 à 13:53
Non je connais pas ce site! Pourquoi?
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
11 mars 2013 à 14:04
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
11 mars 2013 à 15:58
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
11 mars 2013 à 15:59
Je suis allée voir le site Babygo.fr
Mes filles ont du y aller oui
0
Utilisateur anonyme
11 mars 2013 à 15:09
Re

Relance RogueKiller option Proxy RAZ et poste moi ce nouveau rapport

Merci

@+
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
11 mars 2013 à 15:59
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
11 mars 2013 à 15:59
Je suis allée voir le site Babygo.fr
Mes filles ont du y aller oui
0
Re

J'ai fait quelques recherches sur Internet
https://www.journaldufreenaute.fr/04/05/2008/tutorial-de-freeangel.html

Ce site fonctionne à priori avec ton contrôle parental FreeAngel
Ne serait ce pas ce dernier qui installe ce proxy pour empêcher toute utilisation d'internet par tes enfants

A vérifier dans la configuration

@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
11 mars 2013 à 18:48
Non je ne pense pas. Ca fait plus d'un an qu'il est installer. Je l'avais mis quand j'étais chez Free. Aujourd'hui je suis chez Bouygues.
Je n'avais jamais eu de soucis avant avec.
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
11 mars 2013 à 18:49
Et j'ai déjà essayer de supprimer Free angel mais je n'y suis jamais arrivé
0
Utilisateur anonyme
11 mars 2013 à 20:19
Tu as lu le lien que je t'ai fourni avant de dire Non
Et je pense que pour le désinstaller il te faut lui communiquer un mot de passe
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
12 mars 2013 à 11:59
Bonjour
Je ne peux pas enlever FreeAngel. En effet je ne me souviens pas du mot de passe. Je ne m'en sers jamais.
0
Utilisateur anonyme
12 mars 2013 à 12:42
Bonjour

Essayons avec ceci:

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


[MD5.2E91816B361D006876BB3093ACB97CAE] - (...) -- C:\Program Files (x86)\FreeAngel\FreeAngel.exe [578560] [PID.3304]
O4 - HKLM\..\Wow6432Node\Run: [BabyGoCP] . (...) -- C:\Program Files (x86)\FreeAngel\FreeAngel.exe
O43 - CFD: 17/03/2012 - 10:51:29 - [10,797] ----D C:\Program Files (x86)\FreeAngel
FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



@+
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
12 mars 2013 à 17:42
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by Nathalie et Mickael at 12/03/2013 17:37:55
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files (x86)\FreeAngel\FreeAngel.exe

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: BabyGoCP
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File***: c:\program files (x86)\freeangel\freeangel.exe
ABSENT File: c:\program files (x86)\freeangel\freeangel.exe
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
1 : Processus mémoire
3 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/03/2013 17:37:55 [1034]
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
12 mars 2013 à 17:42
Il n'y avait qu'un seul rapport
0
Utilisateur anonyme
12 mars 2013 à 18:11
Re

Redémarre ton PC et poste moi un nouveau rapport ZHPDiag;merci

@+
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
12 mars 2013 à 18:44
0
Utilisateur anonyme
12 mars 2013 à 21:09
Re

Plus aucune trace de FreeAngel ;-)

Tu relances RogueKiller option scan et ensuite Proxy.RAZ

Poste moi ces deux rapports

Merci

@+
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
13 mars 2013 à 11:03
Bonjour

RogueKiller V8.5.2 _x64_ [Mar 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nathalie et Mickael [Droits d'admin]
Mode : Recherche -- Date : 13/03/2013 11:00:13
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[RESIDUE] VM_STI.EXE -- C:\Windows\VM_STI.EXE [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 5 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : VM_STI (C:\Windows\VM_STI.exe Philips SPC200NC Webcam) [7] -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxy1.babygo.fr:8118) -> TROUVÉ
[PROXY FF] vrjvu224.default\ proxy1.babygo.fr:8118 -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD50 00AAKS-00V1A SCSI Disk Device +++++
--- User ---
[MBR] 0d96e4751f7f06828dcf77f21879afd4
[BSP] 20a8a86fd89b052f658bc20f9a32dd72 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 14000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 28674048 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 28878848 | Size: 231419 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 502824960 | Size: 231419 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[3]_S_13032013_110013.txt >>
RKreport[1]_S_11032013_135619.txt ; RKreport[2]_PR_11032013_155745.txt ; RKreport[3]_S_13032013_110013.txt
0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
13 mars 2013 à 11:03
RogueKiller V8.5.2 _x64_ [Mar 9 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nathalie et Mickael [Droits d'admin]
Mode : Proxy RAZ -- Date : 13/03/2013 11:03:15
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[RESIDUE] VM_STI.EXE -- C:\Windows\VM_STI.EXE [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxy1.babygo.fr:8118) -> SUPPRIMÉ
[PROXY FF] vrjvu224.default\ proxy1.babygo.fr:8118 -> SUPPRIMÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

Termine : << RKreport[4]_PR_13032013_110315.txt >>
RKreport[1]_S_11032013_135619.txt ; RKreport[2]_PR_11032013_155745.txt ; RKreport[3]_S_13032013_110013.txt ; RKreport[4]_PR_13032013_110315.txt
0
Utilisateur anonyme
13 mars 2013 à 11:05
Bonjour

Impeccable;en espérant que cela dure

On finalise:

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt

0
nathou29 Messages postés 1246 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 10 mars 2018 7
13 mars 2013 à 11:08
# DelFix v10.1 - Rapport créé le 13/03/2013 à 11:07:37
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Nathalie et Mickael - NATHALIEETMICKA

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RKreport[1]_S_11032013_135619.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RKreport[2]_PR_11032013_155745.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RKreport[3]_S_13032013_110013.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\RKreport[4]_PR_13032013_110315.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Nathalie et Mickael\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Nathalie et Mickael\Downloads\RogueKillerX64 (1).exe
Supprimé : C:\Users\Nathalie et Mickael\Downloads\RogueKillerX64 (2).exe
Supprimé : C:\Users\Nathalie et Mickael\Downloads\RogueKillerX64 (3).exe
Supprimé : C:\Users\Nathalie et Mickael\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\Nathalie et Mickael\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #532 [Fin de désinfection | 03/08/2013 19:52:17]
Supprimé : RP #533 [Windows Update | 03/13/2013 06:52:54]

Nouveau point de restauration créé !

########## - EOF - ##########
0