Infection Navigateur & Proxy
Résolu
Youri03
Messages postés
83
Date d'inscription
Statut
Membre
Dernière intervention
-
Youri03 Messages postés 83 Date d'inscription Statut Membre Dernière intervention -
Youri03 Messages postés 83 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je viens vers vous, pour un problème vraiment coriace.
En quelques mots: J'ai un pc qui ne se connecte à Internet qu'en utilisant une connexion proxy, il me coche sur tous les navigateurs (logique vu qu'ils utilisent tous IE) "Utilisez la connexion au proxy".
Seulement, je n'ai pas de proxy chez moi.
Inutile de me dire de cocher les options, ça ne fonctionne pas après redémarrage, par contre tant que le pc n'est pas redémarré, la navigation est possible.
Niveau désinfection:
-Rogue Killer me sort bien 2 lignes de proxy, 1 qui est effacé et l'autre remplacé, après redémarrage, rebelotte.
-Adwcleaner me sortait des lignes complètes, désormais, plus d'entrée illégitime.
-Combofix m'en a aussi sortie des pleines lignes, mais plus rien de notable.
-Ccleaner m'a fait une correction importante au niveau des erreurs registres, mais ça ne résout pas mon problème.
-Ad-Remover ne m'a sortie que quelques lignes de toolbar et merdouille (que les autres n'avaient pas vu d'ailleurs).
-Malwarebytes m'a trouvé 2 menaces complémentaires à tout le reste, supprimées.
-Avast en 3 scans complets de démarrages m'a trouvé qu'une seule menace, supprimée aussi avec succès.
J'attire aussi votre attention sur le fait que Avast (l'anti-virus) se met automatiquement sur la recherche d'un proxy.
J'ai sûrement un problème avec un script de démarrage ou autre connerie mais je sèche complet.
Le pc est un Windows 8, si vous avez une idée.
Cordialement,
Youri03.
je viens vers vous, pour un problème vraiment coriace.
En quelques mots: J'ai un pc qui ne se connecte à Internet qu'en utilisant une connexion proxy, il me coche sur tous les navigateurs (logique vu qu'ils utilisent tous IE) "Utilisez la connexion au proxy".
Seulement, je n'ai pas de proxy chez moi.
Inutile de me dire de cocher les options, ça ne fonctionne pas après redémarrage, par contre tant que le pc n'est pas redémarré, la navigation est possible.
Niveau désinfection:
-Rogue Killer me sort bien 2 lignes de proxy, 1 qui est effacé et l'autre remplacé, après redémarrage, rebelotte.
-Adwcleaner me sortait des lignes complètes, désormais, plus d'entrée illégitime.
-Combofix m'en a aussi sortie des pleines lignes, mais plus rien de notable.
-Ccleaner m'a fait une correction importante au niveau des erreurs registres, mais ça ne résout pas mon problème.
-Ad-Remover ne m'a sortie que quelques lignes de toolbar et merdouille (que les autres n'avaient pas vu d'ailleurs).
-Malwarebytes m'a trouvé 2 menaces complémentaires à tout le reste, supprimées.
-Avast en 3 scans complets de démarrages m'a trouvé qu'une seule menace, supprimée aussi avec succès.
J'attire aussi votre attention sur le fait que Avast (l'anti-virus) se met automatiquement sur la recherche d'un proxy.
J'ai sûrement un problème avec un script de démarrage ou autre connerie mais je sèche complet.
Le pc est un Windows 8, si vous avez une idée.
Cordialement,
Youri03.
A voir également:
- Infection Navigateur & Proxy
- Navigateur web - Guide
- Extension de navigateur - Guide
- Navigateur privé - Guide
- Www.office.com dans le navigateur edge - Guide
- Navigateur apk - Télécharger - Navigateurs
28 réponses
ça a l'air bien dêtre le proxy sur IE qui se remet.
C'est difficile de savoir si c'est un virus qui remet ou si c'est IE qui déconne.
Eventuellement faire un scan NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
En plus y a pas de mode sans échec sur Windows 8 :(
C'est difficile de savoir si c'est un virus qui remet ou si c'est IE qui déconne.
Eventuellement faire un scan NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
En plus y a pas de mode sans échec sur Windows 8 :(
Si si y'a un mode sans échec ;) Si jamais tu veux connaitre la / les méthodes, je t'enverrai ça par MP.
Je lance NOD32 en mode sans échec puis je regardes aussi si y'a pas un fix quelque part pour IE 10.
Je lance NOD32 en mode sans échec puis je regardes aussi si y'a pas un fix quelque part pour IE 10.
Ou pas ;) Un tour dans les paramètres généraux de la machine et tu as l'option "Lancer en mode sans échec" + la combinaison "Shift / f8" ça lance le système d'urgence et tu lances gentiment le mode sans échec. C'est un peu plus chiant que sur les versions antérieur mais c'est pas aussi catastrophique qu'on pourrait le croire ^^ En 30secondes tu es sur le MSE ;)
Bon, NOD ne m'a rien sortie, et le fix ne m'a réparé les options de proxy, par contre, j'ai eu pas mal d'erreur de remonté sur IE avec le fixit.
Je test le "pre_scan" de gen-hackman, j'ai vu sur ce sujet:
https://forums.commentcamarche.net/forum/affich-22253332-proxy-configure-automatiquement-a-127-0-0-1#6
qu'il pouvait trouver des proxy, je lance et je verrais. SI tu vois autre chose.
Je test le "pre_scan" de gen-hackman, j'ai vu sur ce sujet:
https://forums.commentcamarche.net/forum/affich-22253332-proxy-configure-automatiquement-a-127-0-0-1#6
qu'il pouvait trouver des proxy, je lance et je verrais. SI tu vois autre chose.
et le fix ne m'a réparé les options de proxy, par contre, j'ai eu pas mal d'erreur de remonté sur IE avec le fixit.
Quel fix ?
Je pense que ça sert à rien d'utiliser Pre_Scan (je suis pas fan de cette outil), t'as déjà utilisé Combofix avant. Ca fait bcp.
Au mieux, ils vont virer les clefs du registre comme on a fait plus haut.
Quel fix ?
Je pense que ça sert à rien d'utiliser Pre_Scan (je suis pas fan de cette outil), t'as déjà utilisé Combofix avant. Ca fait bcp.
Au mieux, ils vont virer les clefs du registre comme on a fait plus haut.
https://forums.commentcamarche.net/forum/affich-28203186-infection-navigateur-proxy?page=2#35
Le fix s'appel:Microsoft Fixit IE Performance MATSKB RUN" Directement prit chez microsoft pour une recherche d'erreur IE.
Ensuite pour le Pre_Scan, il me trouve les Proxy, je peux les "kill" mais apparemment ça fait comme pour RogueKiller, ça me remet le tout en place après reboot.
Le fix s'appel:Microsoft Fixit IE Performance MATSKB RUN" Directement prit chez microsoft pour une recherche d'erreur IE.
Ensuite pour le Pre_Scan, il me trouve les Proxy, je peux les "kill" mais apparemment ça fait comme pour RogueKiller, ça me remet le tout en place après reboot.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
D'après ton rapport OTL: https://forums.commentcamarche.net/forum/affich-28203186-infection-navigateur-proxy#18
c'est la ruche HKEY_USERS qui est touché.
Donc à priori, si tu recréés un nouvel utilisateur, tu devrais pas avoir le prb (éventuellement déplacer les données d'un utilisateur à l'autre).
Une autre solution de contournement consisterait à modifier les permissions sur HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings et empécher ton utilisateur voir SYSTEM d'y écrire.
Ca devrait empécher les clefs de se remettre.
c'est la ruche HKEY_USERS qui est touché.
Donc à priori, si tu recréés un nouvel utilisateur, tu devrais pas avoir le prb (éventuellement déplacer les données d'un utilisateur à l'autre).
Une autre solution de contournement consisterait à modifier les permissions sur HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings et empécher ton utilisateur voir SYSTEM d'y écrire.
Ca devrait empécher les clefs de se remettre.
Delete proxy Session : S-1-5-19 ; S-1-5-20 ; S-1-5-21-1556283557....$ça ressemble à des clefs de registres ou quelque chose du genre... Mais je sais pas trop quoi en faire à force -.-
Résolu ;)
Sous windows 8, il faut:
Paramètre > Modifier les paramètres du PC > général > Actualiser votre pc sans effacer vos fichiers.
Windows recharge par défaut tous les paramètres et ne touche ni aux dossiers, images, documents. Par contre tout ce qui est programme ça s'efface. IE quant à lui garde ses favoris mais les autres paramètres sont remis à zéro.
C'était donc bien le registre et les droits qui étaient en tord.
Merci à toi :) tu m'as été d'une grande aide j'ai appris deux trois trucs en plus.
Sous windows 8, il faut:
Paramètre > Modifier les paramètres du PC > général > Actualiser votre pc sans effacer vos fichiers.
Windows recharge par défaut tous les paramètres et ne touche ni aux dossiers, images, documents. Par contre tout ce qui est programme ça s'efface. IE quant à lui garde ses favoris mais les autres paramètres sont remis à zéro.
C'était donc bien le registre et les droits qui étaient en tord.
Merci à toi :) tu m'as été d'une grande aide j'ai appris deux trois trucs en plus.
Me demande si c'est pas une des dernières maj qui fout la grouille.
Y a d'autres sujets.
https://forums.commentcamarche.net/forum/affich-28213135-probleme-case-proxy-se-coche-toute-seule-au-demarrage
https://forums.commentcamarche.net/forum/affich-28207842-proxy-s-active-tout-seul
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Y a d'autres sujets.
https://forums.commentcamarche.net/forum/affich-28213135-probleme-case-proxy-se-coche-toute-seule-au-demarrage
https://forums.commentcamarche.net/forum/affich-28207842-proxy-s-active-tout-seul
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
