Chrome/IE et le proxy ...

http://cjoint.com/?3AtbXk3yXwB

je te remercie de ta patience et de ton aide :)

Relance RogueKiller, tu feras un premier scan puis HOST RAZ, puis DNS RAZ puis Proxy RAZ.

A+

je suis en train de te chercher plusieurs solutions avec des helpers, faut de la patience, ton proxy est un des plus difficiles à éradiquer :)

Le rapport :

RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Silvère [Droits d'admin]
Mode : Proxy RAZ -- Date : 01/19/2014 02:00:48
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877 [Country: , City: ]) -> SUPPRIMÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0)

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_PR_01192014_020048.txt >>
RKreport[0]_H_01192014_020042.txt;RKreport[0]_S_01192014_020038.txt


et ensuite une capture d'écran des proxy détectés (si ça peut t'aider) :

- http://cjoint.com/?3AtcdmdcicH

pardon petite erreur : j'avais pas cliqué sur suppresion :

RogueKiller V8.8.2 [Jan 17 2014] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Silvère [Droits d'admin]
Mode : Suppression -- Date : 01/19/2014 02:03:48
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 2de7b2f45736973ae3e0553d25a77f1d
[BSP] 03c7e680d1c6be49424da6c2ceeea517 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097151 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_01192014_020348.txt >>
RKreport[0]_H_01192014_020042.txt;RKreport[0]_S_01192014_020038.txt

et la capture d'écran du résultat :

http://cjoint.com/?3AtcglDMNo7

P.S : après ZHPFix tu redémarre le pc et tu me poste ZHPDiag si c'est déjà fais, refais le !

je te poste déjà le zhp fix

http://cjoint.com/?3AtcNTW7cRA

je redémarre et fais un zhpdiag

ok

http://cjoint.com/?3AtcX3B1Qx3 voici :)

Je fais : zhp fix, redémarrer, zhp diag ?

oui

http://cjoint.com/?3AtdjPSMiet

et après redémarage :

http://cjoint.com/?3AtdksA2Su4

j'ai l'impression que l'hijacker se fiche de moi :D

XD j'ai l'impression que ce truc est la mère de tous les virus ... Stuxnet est un minable comparé à ça ^^

by Silvère at 19/01/2014 03:16:43
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée (00mn 00s)
Réparation des raccourcis navigateur

========== Valeurs du Registre ==========
SUPPRIMÉ [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]:ProxyServer
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
9 : Valeurs du Registre
1 : Dossiers
1 : Fichiers
1 : Restauration Système


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\Users\Silvère\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/01/2014 12:43:40 [730]
C:\Users\Silvère\AppData\Roaming\ZHP\ZHPFix[R2].txt - 17/01/2014 14:29:50 [663]
C:\Users\Silvère\AppData\Roaming\ZHP\ZHPFix[R3].txt - 17/01/2014 19:55:40 [623]
C:\Users\Silvère\AppData\Roaming\ZHP\ZHPFix[R4].txt - 19/01/2014 01:18:37 [5401]
C:\Users\Silvère\AppData\Roaming\ZHP\ZHPFix[R5].txt - 19/01/2014 02:36:26 [1864]
C:\Users\Silvère\AppData\Roaming\ZHP\ZHPFix[R6].txt - 19/01/2014 03:00:20 [2019]
C:\Users\Silvère\AppData\Roaming\ZHP\ZHPFix[R7].txt - 19/01/2014 03:16:44 [1669]

le rapport fix

SUPPRIMÉ [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]:ProxyServer : hum suspense xD

je redémarre et je fais zhpdiag

ok

http://cjoint.com/?3AtdCVlns3A

Dis moi que tu as eu sa peau ^^je n'ose cliquer sur mes paramètres réseaux XD

il n'a trouvé que 3 fichiers suspicious, j'ai donc fait skip. Cela vaut-il le cout de redémarrer ?

Ok, poste moi le rapport et répond à ma question.

non ? je dois le supprimer ?

le rapport : http://cjoint.com/?3AtdSvVkQFC

supprime le et refait zhpdiag, espoir :D

http://cjoint.com/?3AtdY6ywlib (miracle ou pas ???)

non, erf :(

toujours en administrateur :)

All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes

User: Default User
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Silvère
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 13580158 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 31026051 bytes
->Flash cache emptied: 57292 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 544641338 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 562,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01192014_040305

Files\Folders moved on Reboot...
C:\Users\Silvère\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
C:\WINDOWS\temp\FXSAPIDebugLogFile.txt moved successfully.
C:\WINDOWS\temp\FXSTIFFDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

je vais de ce pas me coucher ^^ merci de ton aide et j'espère à demain ^^

saloperie toujours active dans mes paramètres réseaux X)

tu peux aussi essayer de désactiver tout tes programmes de démarrage en passant par ccleaner et passé un coup de rogue killer et voir si cela disparait :)

Eh oui eset très bon logiciel :D

RAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA la case était encore cochée .... une corde svp ...

très rare, en désaccord total, j'ai fais une recherche globale sur le phénomène. Même les meilleurs helpers n'ont rien dis à ce sujet, combofix ou pre scan ils ont utilisé mais je ne prend pas le risque (en tout cas pour le moment)

@Marou

Pose lui la question si ce proxy le gène!

Le fait qu'il revienne et que j'ai déjà vu un sujet de ce type!

@ lili

J'ai vu tout les sujets sur ce proxy donc bon c'est surement un logiciel qui bloque la suppression !

Après effectivement les helpers ne vont pas plus loin, il laisse tel quel

mon fournisseur d'accés est numericable :) ce proxy me gène dans le sens où il bloque certaines pages et j'ai l'impression qu'il ralentit ma connexion internet ...

regarde comme même dans les paramètres de ton fournisseur d'accès, regarde le manuel de numericable, vérifie que il n'y a pas de proxy, on sait jamais.

effectivement pas de menace détectée ... donc soit ce proxy est un virus digne de Skynet soit il est tout à fait normal

Je ne sais pas, navigue sur tes pages si tout marche bien, on le laissera sinon on utilisera des logiciels plus puissants.

A+

Au pire pre scan Marou ;)

Je te laisse faire lili, ce n'est pas pour moi :D

;)

Regarde tes mp

cool mais à la base j'ai trouvé la solution,lis un peu plus haut, j'avais demandé à vérifier les programmes au démarrage car cela pouvait influencer le proxy.

En tout cas, c'est bien :D

Tu peux mettre sujet résolu :D

Merci, cette cochonnerie me polluait aussi la vie depuis plusieurs mois !

J'adore ta phrase fais le final :D