Chrome/IE et le proxy ... Résolu/Fermé

Question

Bonjour, 

Depuis une semaine je rencontre un problème récurrent sur Chrome. J'ai le message "Impossible de se connecter au proxy" qui s'affiche de temps à autre quand je change de page ou cela coupe carrément le chargement de la page.

J'ai déjà tenté de réinstaller Chrome mais il semble qu'internet explorer ait le même problème. J'ai également essayé de changer les paramètres réseaux (en décochant la case mais celle-ci se recoche au bout de 20 min voir moins) ...

Un peu d'aide serait la bienvenue ... (je suis un utilisateur privé sans réseau local, juste un bon vieux wifi ou filaire)

Merci à vous :)

Configuration: Windows 8 / Chrome 32.0.1700.76

neolythique57 · Answer

telecharge zhpdiag ici https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou ici https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 
lance le et poste le rapport sur cjoint.com stp et donne le lien car il est tres long

jerageraaaaaaa · Answer

http://cjoint.com/?3AqaYdT1hkT 

voici le lien

neolythique57 · Answer

telecharge roguekiller ici : https://www.luanagames.com/index.fr.html

 Quitte tous tes programmes en cours. 

 Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur 

 Sinon lance simplement RogueKiller.exe 

 Patiente pendant le pre-scan, puis clique sur le bouton Scan 

 Un rapport RKreport.txt va se creer sur le bureau poste le 

Vérifie que tous les éléments sont cochés puis clique sur Suppression

jerageraaaaaaa · Answer

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 10 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877 [Country: , City: ]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] SomotoUpdateCheckerAutoStart : C:\Users\Silvère\AppData\Local\FilesFrog Update Checker\update_checker.exe - /auto [7] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 2de7b2f45736973ae3e0553d25a77f1d
[BSP] 03c7e680d1c6be49424da6c2ceeea517 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_01162014_010315.txt >>
RKreport[0]_S_01162014_010011.txt

jerageraaaaaaa · Answer

RogueKiller V8.8.1 [Jan 14 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Silvère [Droits d'admin]
Mode : Suppression -- Date : 01/16/2014 01:05:18
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 8 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableTaskMgr (0) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] SomotoUpdateCheckerAutoStart : C:\Users\Silvère\AppData\Local\FilesFrog Update Checker\update_checker.exe - /auto [7] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 2de7b2f45736973ae3e0553d25a77f1d
[BSP] 03c7e680d1c6be49424da6c2ceeea517 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_01162014_010518.txt >>
RKreport[0]_S_01162014_010011.txt;RKreport[0]_S_01162014_010315.txt

Après la suppression ... mais le problème persiste ...

neolythique57 · Answer

telecharge ensuite malwarebytes ici :https://fr.malwarebytes.com/
installe le prends bien la version gratuite et mets le a jour puis fais une 
recherche rapide et poste moi le rapport stp

jerageraaaaaaa · Answer

Protection: Activé

16/01/2014 01:18:04
MBAM-log-2014-01-16 (01-24-04).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 233226
Temps écoulé: 5 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 10
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker (PUP.Optional.Somoto) -> Aucune action effectuée.
HKCR\Iminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\SOMOTO\SDP (PUP.Optional.Somoto.A) -> Aucune action effectuée.
HKCU\SOFTWARE\WEBCONNECT (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données:  -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données:  -> Aucune action effectuée.
HKCU\Software\Somoto\SDP|affid (PUP.Optional.Somoto.A) -> Données: wmamp3converter -> Aucune action effectuée.
HKCU\Software\WebConnect|iid (PUP.Optional.WebConnect.A) -> Données: def_WebConnect -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Silvère\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Silvère\AppData\Local\FilesFrog Update Checker (PUP.Optional.FilesFrog.A) -> Aucune action effectuée.
C:\Users\Silvère\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker (PUP.Optional.FilesFrog.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 25
C:\Users\Silvère\AppData\Local\Temp\IminentUninstall.exe33a0981e (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Silvère\AppData\Local\Temp\IMsetup.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Silvère\AppData\Local\Temp\Install RocketPDF344019.exe (Adware.InstallBrain) -> Aucune action effectuée.
C:\Users\Silvère\AppData\Local\Temp\Umbrella.exe33a09938 (PUP.Optional.Iminent) -> Aucune action effectuée.
C:\Users\Silvère\AppData\Local\Temp\uninstall.exe33a0981e (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Silvère\AppData\Local\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\Silvère\AppData\Local\Temp\ibtmpc810632\component_600 (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Users\Silvère\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Silvère\AppData\Local\Temp\is42483369\plus-hd-3-5.exe (PUP.Optional.CrossRider) -> Aucune action effectuée.
C:\Users\Silvère\AppData\Local\Temp\is42483369\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Silvère\AppData\Local\Temp\is42483369\WebConnect.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Users\Silvère\AppData\Local\Temp
sxB536.tmp\Setup3936.exe (PUP.Optional.Somoto.A) -> Aucune action effectuée.
C:\Users\Silvère\Downloads\Clem.S02E03.FiNAL.FRENCH.DVDRiP.XviD-CiNEPHiLE.avi.exe (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Silvère\Downloads\PES2011_Demo_4P.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\Silvère\Downloads\PES4DEMO (1).exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\Silvère\Downloads\PES4DEMO.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\Silvère\Downloads\pf7-setup-fr.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\Silvère\Downloads\Player_Setup.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Users\Silvère\Downloads\RocketPDFSetup.exe (Adware.InstallBrain) -> Aucune action effectuée.
C:\Users\Silvère\Downloads\sous le soleil saison 4 streaming_downloader_xFinder.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\Silvère\AppData\Local\FilesFrog Update Checker\uninstall.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\Silvère\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Aucune action effectuée.
C:\Users\Silvère\AppData\Local\FilesFrog Update Checker\update_checker.exe (PUP.Optional.FilesFrog.A) -> Aucune action effectuée.
C:\Users\Silvère\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker\Check for Updates.lnk (PUP.Optional.FilesFrog.A) -> Aucune action effectuée.
C:\Users\Silvère\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker\Uninstall.lnk (PUP.Optional.FilesFrog.A) -> Aucune action effectuée.

(fin)

neolythique57 · Answer

selectionne tout et fait supression et poste le rapport stp

jerageraaaaaaa · Answer

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.15.11

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16384
Silvère :: HAPPY [administrateur]

Protection: Activé

16/01/2014 01:18:04
mbam-log-2014-01-16 (01-18-04).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 233226
Temps écoulé: 5 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 10
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
HKCR\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SOMOTO\SDP (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\WEBCONNECT (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données:  -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Données:  -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Somoto\SDP|affid (PUP.Optional.Somoto.A) -> Données: wmamp3converter -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\WebConnect|iid (PUP.Optional.WebConnect.A) -> Données: def_WebConnect -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Silvère\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Silvère\AppData\Local\FilesFrog Update Checker (PUP.Optional.FilesFrog.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Silvère\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker (PUP.Optional.FilesFrog.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 25
C:\Users\Silvère\AppData\Local\Temp\IminentUninstall.exe33a0981e (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Silvère\AppData\Local\Temp\IMsetup.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Silvère\AppData\Local\Temp\Install RocketPDF344019.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Silvère\AppData\Local\Temp\Umbrella.exe33a09938 (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Silvère\AppData\Local\Temp\uninstall.exe33a0981e (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Silvère\AppData\Local\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Silvère\AppData\Local\Temp\ibtmpc810632\component_600 (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Silvère\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Silvère\AppData\Local\Temp\is42483369\plus-hd-3-5.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Silvère\AppData\Local\Temp\is42483369\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Silvère\AppData\Local\Temp\is42483369\WebConnect.exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Silvère\AppData\Local\Temp
sxB536.tmp\Setup3936.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Silvère\Downloads\Clem.S02E03.FiNAL.FRENCH.DVDRiP.XviD-CiNEPHiLE.avi.exe (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Silvère\Downloads\PES2011_Demo_4P.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Silvère\Downloads\PES4DEMO (1).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Silvère\Downloads\PES4DEMO.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Silvère\Downloads\pf7-setup-fr.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Silvère\Downloads\Player_Setup.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Silvère\Downloads\RocketPDFSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Silvère\Downloads\sous le soleil saison 4 streaming_downloader_xFinder.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Silvère\AppData\Local\FilesFrog Update Checker\uninstall.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Silvère\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Silvère\AppData\Local\FilesFrog Update Checker\update_checker.exe (PUP.Optional.FilesFrog.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Silvère\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker\Check for Updates.lnk (PUP.Optional.FilesFrog.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Silvère\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker\Uninstall.lnk (PUP.Optional.FilesFrog.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

neolythique57 · Answer

non la ya rien de fait selectionne tout et fait suppression stp

jerageraaaaaaa · Answer

j'ai modifié mon message car effectivement j'avais collé le rapport d'examen.

neolythique57 · Answer

relance roguekiller verifie apres le scan verifie que tout est coche et clic sur prohy raz et poste le rapport stp

jerageraaaaaaa · Answer

j'ai supprimé les deux proxy qui étaient détectés mais du coup le rapport affiche :

RogueKiller V8.8.1 [Jan 14 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Silvère [Droits d'admin]
Mode : Recherche -- Date : 01/16/2014 02:24:42
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 2de7b2f45736973ae3e0553d25a77f1d
[BSP] 03c7e680d1c6be49424da6c2ceeea517 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_01162014_022442.txt >>
RKreport[0]_D_01162014_010518.txt;RKreport[0]_D_01162014_022129.txt;RKreport[0]_H_01162014_022308.txt
RKreport[0]_S_01162014_010011.txt;RKreport[0]_S_01162014_010315.txt;RKreport[0]_S_01162014_022052.txt

neolythique57 · Answer

refait un scan normal sans supprimer pour l'instant et donne le rapport stp

jerageraaaaaaa · Answer

RogueKiller V8.8.1 [Jan 14 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Silvère [Droits d'admin]
Mode : Suppression -- Date : 01/16/2014 01:05:18
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 8 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableTaskMgr (0) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] SomotoUpdateCheckerAutoStart : C:\Users\Silvère\AppData\Local\FilesFrog Update Checker\update_checker.exe - /auto [7] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 2de7b2f45736973ae3e0553d25a77f1d
[BSP] 03c7e680d1c6be49424da6c2ceeea517 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_01162014_010518.txt >>
RKreport[0]_S_01162014_010011.txt;RKreport[0]_S_01162014_010315.txt

Après la suppression ... mais le problème persiste ...

neolythique57 · Answer

et la en selectionnant les deux proxy trouvés et en cliquant proxyraz ca ne fonctionne pas ?

jerageraaaaaaa · Answer

je ne peux pas les sélectionner comme les registres (pas de case à cocher) du coup je fais juste proxyraz ?

neolythique57 · Answer

oui

jerageraaaaaaa · Answer

RogueKiller V8.8.1 [Jan 14 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Silvère [Droits d'admin]
Mode : Recherche -- Date : 01/16/2014 02:31:22
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 2de7b2f45736973ae3e0553d25a77f1d
[BSP] 03c7e680d1c6be49424da6c2ceeea517 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_01162014_023122.txt >>
RKreport[0]_D_01162014_010518.txt;RKreport[0]_D_01162014_022129.txt;RKreport[0]_H_01162014_022308.txt
RKreport[0]_S_01162014_010011.txt;RKreport[0]_S_01162014_010315.txt;RKreport[0]_S_01162014_022052.txt
RKreport[0]_S_01162014_022442.txt

saloperie ils sont revenus T_T

neolythique57 · Answer

du coup ton probleme devrait etre reglé?

jerageraaaaaaa · Answer

je l'espère, le temps me le dira ^^  ... en tout cas, je vous remercie grandement de l'aide que vous m'avez apporté.

neolythique57 · Answer

refait un zhpdiag stp pour verifier

jerageraaaaaaa · Answer

http://cjoint.com/?3AqcZ5MtjN5 

voilà

neolythique57 · Answer

je comprends pas tu as de nouveaux un proxy d'installer si tu veux bien on continue demain ok?

jerageraaaaaaa · Answer

toujours ce proxy activé et visible dans RK ... cela coupe moins mais j'ai l'impression que ça va pas durer ...

neolythique57 · Answer

resalut ecoute je te propose de creer un nouveau post sous virus securite en demandant une aide zhpdiag et en postant le lien du rapport car je ne voudrais pas faire une betise en utilisant les logiciels qui te sont necessaires et que je ne maitrise pas donc un specialiste va te prendre en charge du genre Malekal ou lilidurhone guillaume  etc cordialement et @plus

Marou81 · Answer

Bonjour,

Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

&#x25B6 Télécharge AdwCleaner (de Xplode) sur ton Bureau.
&#x25B6 Lance le, clique sur Nettoyer puis patiente le temps du scan.
&#x25B6 Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
&#x25B6 Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.

Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport : 
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool

Reparamètre tes navigateurs WEB :

&#x25B6 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
&#x25B6 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
&#x25B6 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

jerageraaaaaaa · Answer

Le rapport adwcleaner :

http://cjoint.com/?3AqpO7Z7et2 

Je lance Junk removal

jerageraaaaaaaa · Answer

le rapport JRT après exécution :

http://cjoint.com/?3Aqp0axijvh


j'ai l'impression que cette saleté est toujours là ... edit : oui toujours là d'après RK

lilidurhone · Answer

Coucou :)

Deux questions

Es tu sur Free?
As tu par hasard un programme appelé Notation ou Thebestmatch?

jerageraaaaaaaa · Answer

Je ne suis pas sur Free et je ne vois pas de programme Notation ou Thebestmatch ^^

lilidurhone · Answer

Refais un zhpdiag toutes options loupe +

Marou81 · Answer

Salut,

J'attend de tes nouvelles :)

A+

jerageraaaaa · Answer

Désolé de ce retard :

http://cjoint.com/?3AswknKQFIz 

voici le lien ZHP toutes options ... ce proxy va me rendre fou... j'ai beau le supprimer avec RK et les autres outils, il revient toujours. Un programme doit le lancer mais j'arrive pas à trouver lequel :S

jerageraaaaa · Answer

http://cjoint.com/?3Asw6O7ngGV

voici :)

Marou81 · Answer

Hello,

Désinstalle : Bing Bar.

? Télécharge Shortcut module http://www.telecharger.sosvirus.net/gen-hackman/Shortcut_Module.exe
? Lance Shortcut Module

? Sous Windows Vista/Seven/8, clique droit sur Shortcut_Module puis Exécuter en tant qu'administrateur Image

? Le logiciel s'exécute automatiquement : le PC va redémarrer.
? Une fois le PC redémarré, un rapport est généré ici : C:\Shortcut_Module_ Date_Heure.
? Héberge ce rapport sur cjoint.com puis poste moi le lien dans ta prochaine réponse. 

A+
 
Mon savoir repose sur un livre, mon ignorance couvre une bibliothèque.

jerageraaaaaa · Answer

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 25.12.2013.1 - g3n-h@ckm@n 

00:14:51 - 19/01/2014

(856) -- nvvsvc.exe
(1640) -- spoolsv.exe
(1820) -- BtwRSupportService.exe
(1848) -- btwdins.exe
(1872) -- CxAudMsg64.exe
(1936) -- dasHost.exe
(1984) -- HeciServer.exe
(2028) -- Jhi_service.exe
(672) -- mbamscheduler.exe
(2128) -- PnkBstrA.exe
(2356) -- sysTPLMonitor.exe
(3648) -- WUDFHost.exe
(5056) -- SearchIndexer.exe
(5700) -- LMS.exe
(3472) -- daemonu.exe
(5664) -- UNS.exe
(5580) -- nvxdsync.exe
(5348) -- nvvsvc.exe
(1236) -- taskhostex.exe
(5956) -- explorer.exe
(4552) -- mbamgui.exe
(4984) -- nvtray.exe
(5252) -- igfxtray.exe
(628) -- hkcmd.exe
(3892) -- igfxpers.exe
(3628) -- CAudioFilterAgent64.exe
(2700) -- ETDCtrl.exe
(2636) -- Energy Management.exe
(5836) -- YCMMirage.exe
(4660) -- ETDCtrlHelper.exe
(1364) -- utility.exe
(2940) -- ETDIntelligent.exe
(880) -- E_IATIIJE.EXE
(4384) -- BTTray.exe
(1788) -- VM331STI.EXE
(1288) -- PDVD10Serv.exe
(1404) -- hpwuschd2.exe
(1804) -- rundll32.exe
(5028) -- Res.exe
(5804) -- sysTPL.exe
(2604) -- wlanext.exe
(2992) -- sysTPLService.exe
(2628) -- chrome.exe
(5584) -- wmplayer.exe
(5676) -- ctfmon.exe
(812) -- SearchProtocolHost.exe
(2056) -- SearchFilterHost.exe

¤¤¤¤¤¤¤¤¤¤ | Hijack Links


¤¤¤¤¤¤¤¤¤¤ | Hijack Internet Explorer

Repaired : [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[ProxyOverride] : <-loopback>; -> *.local

¤¤¤¤¤¤¤¤¤¤ | Hijack Google Chrome

[Default User] Successfull reset : Preferences
[Silvère] Successfull reset : SearchURL
[Silvère] Successfull reset : Preferences

¤¤¤¤¤¤¤¤¤¤ | Hijack Firefox


¤¤¤¤¤¤¤¤¤¤ | Hijack StartMenuInternet


¤¤¤¤¤¤¤¤¤¤ | Hijack Jscript

Hijack Jscript Repaired !!! : HKCR\CLSID\{f414c260-6ac0-11cf-b6d1-00aa00bbbb58}\InProcServer32 : C:\Program Files\AVAST Software\Avast\AhAScr.dll -> C:\WINDOWS\SysWow64\Jscript.dll
Hijack Jscript Repaired !!! : HKCR\CLSID\{f414c262-6ac0-11cf-b6d1-00aa00bbbb58}\InProcServer32 : C:\Program Files\AVAST Software\Avast\AhAScr.dll -> C:\WINDOWS\SysWow64\Jscript.dll

¤¤¤¤¤¤¤¤¤¤ | TEMP Files

[All Users] TEMP Files deleted : 0 Ko
[Default User] TEMP Files deleted : 0 Ko
[Default] TEMP Files deleted : 0 Ko
[Public] TEMP Files deleted : 0 Ko
[UpdatusUser] TEMP Files deleted : 0 Ko
[Silvère] TEMP Files deleted : 108600 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤


voilà ^^

Marou81 · Answer

Hello,

Refais un nouveau ZHPDiag, on va voir s'il y a toujours le proxy.

J'ai encore un outil à utiliser sinon :) 

A bientôt

Marou81 · Answer

Ok,

Fallait le dire plus tôt ...

Décoche cette option et clique sur détecter automatiquement les paramètres ... 
 
Refais moi un ZHPDiag stp.

A+

Marou81 · Answer

Bonsoir,

A l'attention de ceux qui parcourent le sujet:

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

&#x25B6 Ferme toutes tes applications en cours
&#x25B6 Ouvre http://cjoint.com/data3/3AtbnBh6duS.htm, sélectionne le script en entier et copie le (Edition --> Copier)
&#x25B6 Lance ZHPFix à partir du raccourci sur ton Bureau
&#x25B6 Clique sur importer
&#x25B6 Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
&#x25B6 Clique sur le bouton « GO » pour lancer le nettoyage
&#x25B6 A la demande, confirme le nettoyage des données en cliquant sur [OK]
&#x25B6 Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau 
&#x25B6 Copie/colle la totalité du rapport dans ta prochaine réponse

Marou81 · Answer

Nouveau ZHPDiag pliz

Marou81 · Answer

Bonsoir,

Même principe que tout à l'heure, tu va utiliser ZHPFix avec ce lien (clique droit administrateur sur ZHPFix) 

Puis tu me post un rapport ZHPFix et un autre ZHPDiag.

Voici le lien pour ZHPFix, cela progresse  : http://cjoint.com/data3/3AtcIHMyfFR.htm

A+

Marou81 · Answer

Re,

On continue : 

Même chose : http://cjoint.com/data3/3Atc22ecVlh.htm

Marou81 · Answer

Re,

Une dernière fois encore : 

Copie ces mots : 

Script Zhpfix
ShortcutFix
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]:ProxyServer 
FirewallRAZ
Emptytemp
EmptyCLSID 
Sysrestore
ProxyFix

A+

Marou81 · Answer

Re,

&#x25B6 Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
&#x25B6 Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
&#x25B6 Clique sur Start Scan pour démarrer l'analyse.
&#x25B6 Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
&#x25B6 Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
&#x25B6 Un rapport s'ouvrira au redémarrage de l'ordinateur.
&#x25B6 Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)

Marou81 · Answer

Ah oui, as tu supprimé le dossier RK_quarantine sur ton bureau ? 

J'ai oublié ce détail :D
 
Mon savoir repose sur un livre, mon ignorance couvre une bibliothèque.

Marou81 · Answer

Bonsoir,

Télécharge OTL :  http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
 
Lancez OTL.
Copiez-collez les lignes du script et placez les dans la zone "Personnalisation".

Lignes à coller : 
:otl
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877 
:Commands 
[EmptyTemp] 

Cliquez sur [Correction] et laissez l'outil travailler.

Marou81 · Answer

Pas besoin de formater, il y a des outils plus puissant mais je ne prend pas la peine de les faire :)

Car cela peut faire des dégats :)

Marou81 · Answer

Re,

Avant d'aller te coucher fais une analyse en ligne et laisse le pc s'allumer c'est possible ?

Marou81 · Answer

Bonsoir,

Si demain matin, je ne répond pas dans l'immediat, fais ceux-ci.

    Télécharge url= http://download.eset.com/special/eos/esetsmartinstaller_fra.exe = ESET Online Scanner (de ESET) sur ton bureau

   Lance ESET Online Scanner,  exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Coche Oui, j'accepte les condiftions d'utilisation"
    Clic sur Démarrer
    Laisse cocher la case "Supprimer menaces détectés[/b]"
    Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement


    Si aucune menace n'est détectée :
    Dit le moi simplement dans ta réponse
    Si des menaces sont détectés :
   Clique sur "Liste des menaces détectées"
    Clique sur [b]Exporter vers ...
    Copie et colle le contenue du rapport sur le forum.

    http://img4.hostingpics.net/pics/252143191.png  
 
Mon savoir repose sur un livre, mon ignorance couvre une bibliothèque.

jerageraaaaaa · Answer

http://cjoint.com/?3AtqIzxWQxI

voici le rapport engendré par le logiciel :) il a détecté 4 menaces mais nettoyé seulement 3 fichiers ... je redémarre avec espoir ...

lilidurhone · Answer

Quel est ton fournisseur d'accès à Internet?

Car il peut s'agir d'un proxy légitime!

Marou81 · Answer

Bonjour,

Tu va suivre ce tuto : http://www.sosvirus.net/canned-speech-malwarebytes-anti-rootkit-t623.html

Cela n'a aucun rapport avec ton soucis, mais vu que TDSS a mis en cure des éléments je voudrais être sure que tu n'es rien.

Normalement aucune menace detectée :)

Marou81 · Answer

Hello, 

Lis très attentivement ce qui est marqué.

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

Tous les processus « non vitaux de windows » vont être coupés , enregistrez votre travail. Il y aura une extinction du bureau pendant le scan -> pas de panique.

Désactivez toutes les protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telechargez et enregistrez Pre_Scan sur votre bureau :

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
http://www.archive-host.com (renommé winlogon)

si l'outil est relancé plusieurs fois , il vous proposera un menu et qu'aucune option n'est demandée, lancez l'option « Scan|Kill »

si l'outil est bloqué par l'infection utilisez cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que vous n'en avez pas installé cliquez sur « supprimer le proxy »

Il se peut que des fenêtres noires clignotent , laissez-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laissez l'outil redemarrer le pc.

Postez Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine du disque système ( généralement C:\ )

NE LE POSTEZ PAS SUR LE FORUM !!! (il est trop long), héberge le.

jerageraaaaaa · Answer

HOLY SHIT !!!

J'ai trouvé la solution !!! Hier soir j'ai craqué et décidé que je dormirai pas avant d'avoir eu la peau de ce foutu proxy. 

J'avais la quasi certitude qu'il était à chaque fois recréer par un logiciel, mais lequel ?? J'ai donc pris mon courage à deux mains et j'ai checké tous les programmes dans panneau de config. 

Après 1h30 j'ai trouvé : il s'agit de l'application sysTPL présente dans Programs Files (*86), je l'ai désinstallé et ... YAHOUUUUUUUUU !! Proxy delete :D :D

lilidurhone · Answer

Coucou

Chapeau

@Marou 

Fais le final :)

Marou81 · Answer

Hello,

Pour supprimer les outils de désinfections utilisés :

Télécharges DelFix par Xplode sur ton Bureau.

Lance DelFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche les cases suivantes en gras:

Réactiver l'UAC
Supprimer les outils de désinfection
Effectuer une sauvegarde du registre
Purger la restauration système
Réinitialisation des paramètres système

Puis exécuter 

A+

Un peu de lecture : 

Si tu veux un antivirus gratuit, choisis-en UN parmi ceux-ci : 
- Avast : http://www.commentcamarche.net/download/telecharger-151-avast-free-version
- AntiVir : http://www.commentcamarche.net/download/telecharger-55-antivir
- Microsoft Security Essentials : https://support.microsoft.com/en-us/windows/what-is-microsoft-security-essentials-c25ad47a-7d15-8072-1438-b07dffcbbb20

Pour le pare-feu, celui de Windows est suffisant. Inutile d'installer un anti-spyware, ces logiciels sont inutiles de nos jours (de toute façon, les antivirus actuels détectent aussi les adwares). En complément, tu peux utiliser MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Dans tous les cas un antivirus est utile, mais qu'il soit gratuit ou payant, aucun antivirus ne te protègera à 100%, loin de là ! Le choix de l'antivirus n'est pas l'élément le plus important pour la sécurité d'un ordinateur, il faut prendre d'autres précautions :

* N'oublie pas de garder Windows à jour via Windows Update (accessible via le menu démarrer, dans la liste des programmes). L'idéal est de laisser activées les mises à jour automatiques.

* Garde aussi tes logiciels à jour, c'est très important d'avoir les dernières versions pour combler les failles de sécurité. Si tu souhaites être prévenu des mises à jour importantes à effectuer à l'avenir, je me permets de te signaler l'existence d'une lettre d'information proposée en bas à gauche de ce site. En t'inscrivant, tu recevras un e-mail dès que des mises à jour importantes pour la sécurité de ton ordinateur sont disponibles. Ces messages contiendront des explications pour savoir comment procéder, au cas où tu ne te sentes pas à l'aise pour le faire seul. 

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser exclusivement le navigateur Mozilla Firefox : http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
- AdBlockPlus pour bloquer les publicités : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
- WOT pour t'avertir des sites web dangereux : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

* WOT est également disponibles pour d'autres navigateurs si tu le souhaites : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

* Si ton antivirus est Avira AntiVir, ignore cette étape : Vaccine tes disques amovibles à l'aide de MKV : http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/20-mkv
Il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".

* Ne pas avoir un comportement à risque (installer tout et n'importe quoi sans réfléchir, télécharger des cracks)... Consulte ceci pour comprendre comment les infections actuelles se propagent et savoir les éviter : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

Chrome/IE et le proxy ...

57 réponses

Discussions similaires