Serveur proxy
leo
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Hier, alors que je remplissais un formulaire en ligne, ma ligne internet a cessé de fonctionner. J'ai redémarré mon Pc et voilà, impossible de se connecter: le serveur proxy ne fonctionnait plus!
Quand je vais dans les options internet--connexions--paramètres réseaux, la case "serveur proxy" est déjà coché et grisé. Impossible d'y toucher.
J'ai téléchargé Roguekiller dont voici le rapport:
RogueKiller V10.0.2.0 [Oct 16 2014] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : leo et loris [Administrateur]
Mode : Scan -- Date : 10/17/2014 07:56:08
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 4 ¤¤¤
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-1137863073-3349875316-3038279161-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-1137863073-3349875316-3038279161-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-1137863073-3349875316-3038279161-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:4343 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-1137863073-3349875316-3038279161-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:4343 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 46 (Driver: Non chargé [0xc000036b]) ¤¤¤
[IAT:Addr] (iexplore.exe) KERNEL32.dll - LoadLibraryExA : C:\Windows\AppPatch\adblockiepatch.dll @ 0x62f42a80
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - VerQueryValueW : C:\Windows\system32\version.DLL @ 0x74961b51
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoExW : C:\Windows\system32\version.DLL @ 0x74961a15
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoSizeExW : C:\Windows\system32\version.DLL @ 0x749618e9
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoSizeExW : C:\Windows\system32\version.DLL @ 0x749618e9
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoExW : C:\Windows\system32\version.DLL @ 0x74961a15
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - VerQueryValueW : C:\Windows\system32\version.DLL @ 0x74961b51
[IAT:Addr] (***@***) USER32.dll - CreateWindowExW : C:\Windows\AppPatch\adblockiepatch.dll @ 0x62f42bc0
[IAT:Addr] (***@***) USER32.dll - RegisterClassW : C:\Windows\AppPatch\adblockiepatch.dll @ 0x62f42af0
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoSizeExW : C:\Windows\system32\version.DLL @ 0x749618e9
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - VerQueryValueA : C:\Windows\system32\version.DLL @ 0x74961b72
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoExW : C:\Windows\system32\version.DLL @ 0x74961a15
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - VerQueryValueW : C:\Windows\system32\version.DLL @ 0x74961b51
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CLSIDFromString : C:\Windows\syswow64\ole32.dll @ 0x765ee599
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CoUnmarshalInterface : C:\Windows\syswow64\ole32.dll @ 0x765ff150
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CoGetClassObject : C:\Windows\syswow64\ole32.dll @ 0x766054ad
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CoCreateInstance : C:\Windows\syswow64\ole32.dll @ 0x76619d0b
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CoSetProxyBlanket : C:\Windows\syswow64\ole32.dll @ 0x765e5ea5
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - StringFromCLSID : C:\Windows\syswow64\ole32.dll @ 0x765eeb17
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CoCreateGuid : C:\Windows\syswow64\ole32.dll @ 0x766115d5
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CoGetTreatAsClass : C:\Windows\syswow64\ole32.dll @ 0x765fa72f
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CoGetMarshalSizeMax : C:\Windows\syswow64\ole32.dll @ 0x765ff1eb
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CoMarshalInterface : C:\Windows\syswow64\ole32.dll @ 0x765fef03
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - StringFromGUID2 : C:\Windows\syswow64\ole32.dll @ 0x766122ec
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - FreePropVariantArray : C:\Windows\syswow64\ole32.dll @ 0x765e2d6d
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CoInitializeEx : C:\Windows\syswow64\ole32.dll @ 0x766109ad
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CoFreeUnusedLibraries : C:\Windows\syswow64\ole32.dll @ 0x76660cc2
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CoTaskMemAlloc : C:\Windows\syswow64\ole32.dll @ 0x7661ea4c
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CoTaskMemFree : C:\Windows\syswow64\ole32.dll @ 0x76626f41
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CLSIDFromProgID : C:\Windows\syswow64\ole32.dll @ 0x765f503c
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CoUninitialize : C:\Windows\syswow64\ole32.dll @ 0x766186d3
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoExW : C:\Windows\system32\version.DLL @ 0x74961a15
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - VerQueryValueW : C:\Windows\system32\version.DLL @ 0x74961b51
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoSizeExW : C:\Windows\system32\version.DLL @ 0x749618e9
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoExW : C:\Windows\system32\version.DLL @ 0x74961a15
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - VerQueryValueW : C:\Windows\system32\version.DLL @ 0x74961b51
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoSizeExW : C:\Windows\system32\version.DLL @ 0x749618e9
[IAT:Addr] (***@***) SETUPAPI.dll - CM_Get_DevNode_Status_Ex : C:\Windows\syswow64\CFGMGR32.dll @ 0x76077351
[IAT:Addr] (***@***) SETUPAPI.dll - CM_Reenumerate_DevNode : C:\Windows\syswow64\CFGMGR32.dll @ 0x76081bef
[IAT:Addr] (***@***) SETUPAPI.dll - CM_Get_Device_ID_ExW : C:\Windows\syswow64\CFGMGR32.dll @ 0x760770e5
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - VerQueryValueW : C:\Windows\system32\version.DLL @ 0x74961b51
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoSizeExW : C:\Windows\system32\version.DLL @ 0x749618e9
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoExW : C:\Windows\system32\version.DLL @ 0x74961a15
[IAT:Addr] (***@***) SETUPAPI.dll - CM_Get_DevNode_Status : C:\Windows\syswow64\CFGMGR32.dll @ 0x76077498
[IAT:Addr] (***@***) SETUPAPI.dll - CM_Get_Device_IDW : C:\Windows\syswow64\CFGMGR32.dll @ 0x760786ef
[IAT:Addr] (***@***) SETUPAPI.dll - CM_Get_DevNode_Status : C:\Windows\syswow64\CFGMGR32.dll @ 0x76077498
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD15EARS-60MVWB0 +++++
--- User ---
[MBR] bfe11628f1447feab61c245ecadd4349
[BSP] 21016c424e50b96c20ae78d38fbed118 : Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 1418257 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): -1390170112 | Size: 12440 MB
User = LL1 ... OK
User != LL2 ... KO!
--- LL2 ---
[MBR] 66fb4f47494a3b03e79fa175e7e218e6
[BSP] 58a73a3bca7bbda89615fa47764bc161 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 217933824 | Size: 300 MB
+++++ PhysicalDrive1: Generic- SD/MMC USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive2: Generic- Compact Flash USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive3: Generic- SM/xD-Picture USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive5: USB DISK 2.0 USB Device +++++
--- User ---
[MBR] 69d88f574fcd42cb59c2d0455bc80744
[BSP] 60bd7f20824b3c8571c525c705d3cec3 : Unknown MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 778135908 | Size: 557377 MB
1 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 168689522 | Size: 945326 MB
2 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1869881465 | Size: 945326 MB
3 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): -1409286144 | Size: 27 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_SCN_10172014_073832.log - RKreport_SCN_10172014_075103.log - RKreport_DEL_10172014_075252.log - RKreport_DEL_10172014_075354.log
J'ai aussi réinitialisé internet explorer, mais rien n'y fait.
Merci de votre aide.
Hier, alors que je remplissais un formulaire en ligne, ma ligne internet a cessé de fonctionner. J'ai redémarré mon Pc et voilà, impossible de se connecter: le serveur proxy ne fonctionnait plus!
Quand je vais dans les options internet--connexions--paramètres réseaux, la case "serveur proxy" est déjà coché et grisé. Impossible d'y toucher.
J'ai téléchargé Roguekiller dont voici le rapport:
RogueKiller V10.0.2.0 [Oct 16 2014] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/softwares/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : leo et loris [Administrateur]
Mode : Scan -- Date : 10/17/2014 07:56:08
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 4 ¤¤¤
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-1137863073-3349875316-3038279161-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-1137863073-3349875316-3038279161-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-1137863073-3349875316-3038279161-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:4343 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-1137863073-3349875316-3038279161-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:4343 -> Trouvé(e)
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 46 (Driver: Non chargé [0xc000036b]) ¤¤¤
[IAT:Addr] (iexplore.exe) KERNEL32.dll - LoadLibraryExA : C:\Windows\AppPatch\adblockiepatch.dll @ 0x62f42a80
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - VerQueryValueW : C:\Windows\system32\version.DLL @ 0x74961b51
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoExW : C:\Windows\system32\version.DLL @ 0x74961a15
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoSizeExW : C:\Windows\system32\version.DLL @ 0x749618e9
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoSizeExW : C:\Windows\system32\version.DLL @ 0x749618e9
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoExW : C:\Windows\system32\version.DLL @ 0x74961a15
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - VerQueryValueW : C:\Windows\system32\version.DLL @ 0x74961b51
[IAT:Addr] (***@***) USER32.dll - CreateWindowExW : C:\Windows\AppPatch\adblockiepatch.dll @ 0x62f42bc0
[IAT:Addr] (***@***) USER32.dll - RegisterClassW : C:\Windows\AppPatch\adblockiepatch.dll @ 0x62f42af0
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoSizeExW : C:\Windows\system32\version.DLL @ 0x749618e9
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - VerQueryValueA : C:\Windows\system32\version.DLL @ 0x74961b72
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoExW : C:\Windows\system32\version.DLL @ 0x74961a15
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - VerQueryValueW : C:\Windows\system32\version.DLL @ 0x74961b51
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CLSIDFromString : C:\Windows\syswow64\ole32.dll @ 0x765ee599
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CoUnmarshalInterface : C:\Windows\syswow64\ole32.dll @ 0x765ff150
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CoGetClassObject : C:\Windows\syswow64\ole32.dll @ 0x766054ad
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CoCreateInstance : C:\Windows\syswow64\ole32.dll @ 0x76619d0b
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CoSetProxyBlanket : C:\Windows\syswow64\ole32.dll @ 0x765e5ea5
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - StringFromCLSID : C:\Windows\syswow64\ole32.dll @ 0x765eeb17
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CoCreateGuid : C:\Windows\syswow64\ole32.dll @ 0x766115d5
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CoGetTreatAsClass : C:\Windows\syswow64\ole32.dll @ 0x765fa72f
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CoGetMarshalSizeMax : C:\Windows\syswow64\ole32.dll @ 0x765ff1eb
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CoMarshalInterface : C:\Windows\syswow64\ole32.dll @ 0x765fef03
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - StringFromGUID2 : C:\Windows\syswow64\ole32.dll @ 0x766122ec
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - FreePropVariantArray : C:\Windows\syswow64\ole32.dll @ 0x765e2d6d
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CoInitializeEx : C:\Windows\syswow64\ole32.dll @ 0x766109ad
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CoFreeUnusedLibraries : C:\Windows\syswow64\ole32.dll @ 0x76660cc2
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CoTaskMemAlloc : C:\Windows\syswow64\ole32.dll @ 0x7661ea4c
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CoTaskMemFree : C:\Windows\syswow64\ole32.dll @ 0x76626f41
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CLSIDFromProgID : C:\Windows\syswow64\ole32.dll @ 0x765f503c
[IAT:Addr] (***@***) api-ms-win-downlevel-ole32-l1-1-0.dll - CoUninitialize : C:\Windows\syswow64\ole32.dll @ 0x766186d3
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoExW : C:\Windows\system32\version.DLL @ 0x74961a15
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - VerQueryValueW : C:\Windows\system32\version.DLL @ 0x74961b51
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoSizeExW : C:\Windows\system32\version.DLL @ 0x749618e9
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoExW : C:\Windows\system32\version.DLL @ 0x74961a15
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - VerQueryValueW : C:\Windows\system32\version.DLL @ 0x74961b51
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoSizeExW : C:\Windows\system32\version.DLL @ 0x749618e9
[IAT:Addr] (***@***) SETUPAPI.dll - CM_Get_DevNode_Status_Ex : C:\Windows\syswow64\CFGMGR32.dll @ 0x76077351
[IAT:Addr] (***@***) SETUPAPI.dll - CM_Reenumerate_DevNode : C:\Windows\syswow64\CFGMGR32.dll @ 0x76081bef
[IAT:Addr] (***@***) SETUPAPI.dll - CM_Get_Device_ID_ExW : C:\Windows\syswow64\CFGMGR32.dll @ 0x760770e5
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - VerQueryValueW : C:\Windows\system32\version.DLL @ 0x74961b51
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoSizeExW : C:\Windows\system32\version.DLL @ 0x749618e9
[IAT:Addr] (***@***) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoExW : C:\Windows\system32\version.DLL @ 0x74961a15
[IAT:Addr] (***@***) SETUPAPI.dll - CM_Get_DevNode_Status : C:\Windows\syswow64\CFGMGR32.dll @ 0x76077498
[IAT:Addr] (***@***) SETUPAPI.dll - CM_Get_Device_IDW : C:\Windows\syswow64\CFGMGR32.dll @ 0x760786ef
[IAT:Addr] (***@***) SETUPAPI.dll - CM_Get_DevNode_Status : C:\Windows\syswow64\CFGMGR32.dll @ 0x76077498
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD15EARS-60MVWB0 +++++
--- User ---
[MBR] bfe11628f1447feab61c245ecadd4349
[BSP] 21016c424e50b96c20ae78d38fbed118 : Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 1418257 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): -1390170112 | Size: 12440 MB
User = LL1 ... OK
User != LL2 ... KO!
--- LL2 ---
[MBR] 66fb4f47494a3b03e79fa175e7e218e6
[BSP] 58a73a3bca7bbda89615fa47764bc161 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 217933824 | Size: 300 MB
+++++ PhysicalDrive1: Generic- SD/MMC USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive2: Generic- Compact Flash USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive3: Generic- SM/xD-Picture USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive5: USB DISK 2.0 USB Device +++++
--- User ---
[MBR] 69d88f574fcd42cb59c2d0455bc80744
[BSP] 60bd7f20824b3c8571c525c705d3cec3 : Unknown MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 778135908 | Size: 557377 MB
1 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 168689522 | Size: 945326 MB
2 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1869881465 | Size: 945326 MB
3 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): -1409286144 | Size: 27 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_SCN_10172014_073832.log - RKreport_SCN_10172014_075103.log - RKreport_DEL_10172014_075252.log - RKreport_DEL_10172014_075354.log
J'ai aussi réinitialisé internet explorer, mais rien n'y fait.
Merci de votre aide.
A voir également:
- Serveur proxy
- Changer serveur dns - Guide
- Serveur dns gratuit - Guide
- Serveur entrant et sortant - Guide
- Serveur dns orange - Accueil - Guide box et connexion Internet
- Atlas pro url serveur invalide - Forum TV & Vidéo
3 réponses
Salut,
Voici les explications et la procédure à suivre afin de supprimer les proxys : https://www.supprimer-virus.com/supprimer-les-proxys-forces-par-des-adwares/
Voici les explications et la procédure à suivre afin de supprimer les proxys : https://www.supprimer-virus.com/supprimer-les-proxys-forces-par-des-adwares/
Merci beaucoup pour ce sujet très complet. Hélas rien n'y fait et je viens d'y passer 2 heures.
- J'ai donc tenté de passé par les outils internet
- J'ai exécuté Roguekiller. Celui-ci trouve les proxy, a l'air de les émiminer quand je lui demande...mais en fait non!
- J'ai exécuté Adwcleaner, sans succés
- J'ai téléchargé Malwarebytes mais bon...
- J'ai vraiment cru en la chance avec Pre Scan qui m'a demandé si je voulais supprimer les proxy mais ce n'était pas mon jour.
A chaque fois, je redémarre consciencieusement mon PC, mais si je relance roguekiller par exemple, les proxy sont toujours présent.
internet explorer a été réinitialisé (mais bon, Chrome ne marche plus non plus).
Je précise que j'ai un PC portable sur cette connection internet qui marche parfaitement et que c'est vraiment mon Pc de bureau qui a un problème.
Merci a tous ceux qui voudront bien m'aider.
- J'ai donc tenté de passé par les outils internet
- J'ai exécuté Roguekiller. Celui-ci trouve les proxy, a l'air de les émiminer quand je lui demande...mais en fait non!
- J'ai exécuté Adwcleaner, sans succés
- J'ai téléchargé Malwarebytes mais bon...
- J'ai vraiment cru en la chance avec Pre Scan qui m'a demandé si je voulais supprimer les proxy mais ce n'était pas mon jour.
A chaque fois, je redémarre consciencieusement mon PC, mais si je relance roguekiller par exemple, les proxy sont toujours présent.
internet explorer a été réinitialisé (mais bon, Chrome ne marche plus non plus).
Je précise que j'ai un PC portable sur cette connection internet qui marche parfaitement et que c'est vraiment mon Pc de bureau qui a un problème.
Merci a tous ceux qui voudront bien m'aider.
A chaque fois, je redémarre consciencieusement mon PC, mais si je relance roguekiller par exemple, les proxy sont toujours présent.
Ca ne veux pas dire qu'il soit actif, ce qu'il faut voir c'est si la case dans les options internet est coché comme cela est indiqué dans la page que j'ai donné plus haut.
Ca ne veux pas dire qu'il soit actif, ce qu'il faut voir c'est si la case dans les options internet est coché comme cela est indiqué dans la page que j'ai donné plus haut.
fais un scan ZHPCleaner et donne le rapport : https://forum.malekal.com/viewtopic.php?t=48954&start=
~ ZHPCleaner v2014.10.16.185 by Nicolas Coolman (16/10/2014)
~ Run by leo et loris (Administrator) (17/10/2014 17:02:24)
~ WebSite : http://nicolascoolman.fr
~ Forum : http://forum.nicolascoolman.fr
~ State version : Pas de fichier réseau
~ Type : Réparer
~ Report : C:\Users\leo et loris\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\leo et loris\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)
---\\ Services. (2)
SERVICE ARRETÉ : MBAMService
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\MBAMService (Spyware.Passwords)
---\\ Navigateurs internet. (6)
REMPLACÉ Proxy: ProxyHttp1.1 ( 1 )
REMPLACÉ Proxy: ProxyOverride ( <local> )
REMPLACÉ Proxy: ProxyHttp1.1 ( 1 )
REMPLACÉ IE Params: SearchAssistant ( http://www.bing.com/search?q={searchTerms} )
REMPLACÉ IE Params: CustomizeSearch ( http://www.bing.com/search?q={searchTerms} )
REMPLACÉ IE Params: Tabs ( res://ieframe.dll/tabswelcome.htm )
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Explorateur ( Fichiers & Dossiers ). (0)
---\\ Base de Registres ( Clés, Valeurs, Données ). (18)
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\RewardsArcadeSuite (PUP.RewardsArcade)
SUPPRIMÉ: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RewardsArcadeSuite (PUP.RewardsArcade)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASAPI32 (Adware.MegaSearch)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASMANCS (Adware.MegaSearch)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DownTango_VLCDIRECT_BAT_RASAPI32 (Adware.DownTango)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DownTango_VLCDIRECT_BAT_RASMANCS (Adware.DownTango)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\EoEngine_RASAPI32 (PUP.Eorezo)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\EoEngine_RASMANCS (PUP.Eorezo)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\eorezo_RASAPI32 (PUP.EoRezo)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\eorezo_RASMANCS (PUP.EoRezo)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExtensionUpdaterService_RASAPI32 (Adware.Incredibar)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExtensionUpdaterService_RASMANCS (Adware.Incredibar)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RewardsArcadeSuite_20111201_RASAPI32 (PUP.RewardsArcade)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RewardsArcadeSuite_20111201_RASMANCS (PUP.RewardsArcade)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RewardsArcadeSuite_RASAPI32 (PUP.RewardsArcade)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RewardsArcadeSuite_RASMANCS (PUP.RewardsArcade)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211091100} (PUP.CrossRider)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211091100} (PUP.CrossRider)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
End of clean at 17:02:53
===================
ZHPCleaner-17102014-17_01_53.txt
ZHPCleaner-17102014-17_02_53.txt
~ Run by leo et loris (Administrator) (17/10/2014 17:02:24)
~ WebSite : http://nicolascoolman.fr
~ Forum : http://forum.nicolascoolman.fr
~ State version : Pas de fichier réseau
~ Type : Réparer
~ Report : C:\Users\leo et loris\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\leo et loris\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)
---\\ Services. (2)
SERVICE ARRETÉ : MBAMService
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\MBAMService (Spyware.Passwords)
---\\ Navigateurs internet. (6)
REMPLACÉ Proxy: ProxyHttp1.1 ( 1 )
REMPLACÉ Proxy: ProxyOverride ( <local> )
REMPLACÉ Proxy: ProxyHttp1.1 ( 1 )
REMPLACÉ IE Params: SearchAssistant ( http://www.bing.com/search?q={searchTerms} )
REMPLACÉ IE Params: CustomizeSearch ( http://www.bing.com/search?q={searchTerms} )
REMPLACÉ IE Params: Tabs ( res://ieframe.dll/tabswelcome.htm )
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Explorateur ( Fichiers & Dossiers ). (0)
---\\ Base de Registres ( Clés, Valeurs, Données ). (18)
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\RewardsArcadeSuite (PUP.RewardsArcade)
SUPPRIMÉ: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RewardsArcadeSuite (PUP.RewardsArcade)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASAPI32 (Adware.MegaSearch)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASMANCS (Adware.MegaSearch)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DownTango_VLCDIRECT_BAT_RASAPI32 (Adware.DownTango)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DownTango_VLCDIRECT_BAT_RASMANCS (Adware.DownTango)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\EoEngine_RASAPI32 (PUP.Eorezo)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\EoEngine_RASMANCS (PUP.Eorezo)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\eorezo_RASAPI32 (PUP.EoRezo)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\eorezo_RASMANCS (PUP.EoRezo)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExtensionUpdaterService_RASAPI32 (Adware.Incredibar)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExtensionUpdaterService_RASMANCS (Adware.Incredibar)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RewardsArcadeSuite_20111201_RASAPI32 (PUP.RewardsArcade)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RewardsArcadeSuite_20111201_RASMANCS (PUP.RewardsArcade)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RewardsArcadeSuite_RASAPI32 (PUP.RewardsArcade)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\RewardsArcadeSuite_RASMANCS (PUP.RewardsArcade)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211091100} (PUP.CrossRider)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211091100} (PUP.CrossRider)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
End of clean at 17:02:53
===================
ZHPCleaner-17102014-17_01_53.txt
ZHPCleaner-17102014-17_02_53.txt
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE