Proxy Serveur
Xukro
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
bazfile Messages postés 58601 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58601 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Cela fait une multitudes de fois que j'utilise Rogue Killer pour supprimer l'activation du Proxy qui s'active tout seul et m'empêche parfois d'accéder à internet.
Sauriez vous comment l'enlever?
Rogue killer ne le supprime pas, il revient souvent.
J'ai pris une capture pour les adresses.
Bien à vous
Cela fait une multitudes de fois que j'utilise Rogue Killer pour supprimer l'activation du Proxy qui s'active tout seul et m'empêche parfois d'accéder à internet.
Sauriez vous comment l'enlever?
Rogue killer ne le supprime pas, il revient souvent.
J'ai pris une capture pour les adresses.
Bien à vous
A voir également:
- Proxy Serveur
- Changer serveur dns - Guide
- Serveur dns gratuit - Guide
- Serveur entrant et sortant - Guide
- Serveur dns orange - Accueil - Guide box et connexion Internet
- Serveur proxy ps4 8080 adresse ✓ - Forum Windows
10 réponses
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Bonjour,
Merci de m'aider.
Voici les deux liens
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20210117_n11l13y9g9x12
Additional
https://pjjoint.malekal.com/files.php?id=20210117_k12h12s5n7p7
Merci de m'aider.
Voici les deux liens
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20210117_n11l13y9g9x12
Additional
https://pjjoint.malekal.com/files.php?id=20210117_k12h12s5n7p7
Tu as fait le scan avec une ancienne version de FRST il faut utiliser la dernière version en date, cela est probablement dû à ta connexion internet, FRST n'a pas pu se mettre à jour.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Télécharge FRST ici https://www.commentcamarche.net/telecharger/securite/10729-frst-farbar-recovery-scan-tool-64-bits/ fait une nouvelle analyse FRST attend bien que FRST se mette à jour avant de la lancer, donne les liens des rapports
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
RemoveProxy:
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Télécharge FRST ici https://www.commentcamarche.net/telecharger/securite/10729-frst-farbar-recovery-scan-tool-64-bits/ fait une nouvelle analyse FRST attend bien que FRST se mette à jour avant de la lancer, donne les liens des rapports
Bonjour Bazfile
Voila j'ai procédé comme vous me l'avez énoncé.
Fixlog
https://pjjoint.malekal.com/files.php?id=20210118_p9h8i14l6k15
FRST
https://pjjoint.malekal.com/files.php?id=20210118_q10n7i7s5b14
Additional
https://pjjoint.malekal.com/files.php?id=20210118_j5k12x5b8e14
J'ai vu dans le rapport que ça avait supprimé des trucs pour internet proxy
Je vais voir pendant 2 jours si ça revient ou pas.
En tout cas merci beaucoup.
Voila j'ai procédé comme vous me l'avez énoncé.
Fixlog
https://pjjoint.malekal.com/files.php?id=20210118_p9h8i14l6k15
FRST
https://pjjoint.malekal.com/files.php?id=20210118_q10n7i7s5b14
Additional
https://pjjoint.malekal.com/files.php?id=20210118_j5k12x5b8e14
J'ai vu dans le rapport que ça avait supprimé des trucs pour internet proxy
Je vais voir pendant 2 jours si ça revient ou pas.
En tout cas merci beaucoup.
Bonjour Bazfile
Voici les liens
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20210120_p7m6o8f7j11
Addition
https://pjjoint.malekal.com/files.php?id=20210120_l7l9b12u12o10
Merci
Voici les liens
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20210120_p7m6o8f7j11
Addition
https://pjjoint.malekal.com/files.php?id=20210120_l7l9b12u12o10
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'étais aussi sur lws, j'ai eu ça
Vous avez perdu la session car votre adresse IP à changée :
Important:
Nous n'acceptons pas que votre adresse IP change pendant une même session, ou que vous ayez plusieurs adresses ip pour la même session ouverte.
Si le problème persiste, vérifiez que vous n'utilisez pas un VPN ou une adresse ip ultra-dynamique car vous devez garder la même adresse IP pendant l'intégralité de votre session.
Nous n'avons pas d'autre solutions concernant cette situation rencontrée. Cette sécurité supplémentaire permet en effet de garantir la sécurité de l'accès à votre espace client, car un hacker pourrait facilement usurper votre accès sans ces filtres de blocage.
je viens de faire la correction, j'espère que ça a marché.
avec photoshop j'ai un dll modifié mais je ne sais pas vraiment ce que ça peut faire sur l'ordi.
Vous avez perdu la session car votre adresse IP à changée :
Important:
Nous n'acceptons pas que votre adresse IP change pendant une même session, ou que vous ayez plusieurs adresses ip pour la même session ouverte.
Si le problème persiste, vérifiez que vous n'utilisez pas un VPN ou une adresse ip ultra-dynamique car vous devez garder la même adresse IP pendant l'intégralité de votre session.
Nous n'avons pas d'autre solutions concernant cette situation rencontrée. Cette sécurité supplémentaire permet en effet de garantir la sécurité de l'accès à votre espace client, car un hacker pourrait facilement usurper votre accès sans ces filtres de blocage.
je viens de faire la correction, j'espère que ça a marché.
avec photoshop j'ai un dll modifié mais je ne sais pas vraiment ce que ça peut faire sur l'ordi.
Tu as des processus d'Abode qui lancent des fichiers non signés d'où ma question, car il y a un processus qui configure et réinstalle ce proxy mais lequel je n'en sais rien.
Fait un scan avec ESET NOD32 ONLINE
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Fichier non signé]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Fichier non signé]
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Fichier non signé]
Fait un scan avec ESET NOD32 ONLINE
Bonsoir Bazfile
Peut être que si je supprime switchboard cela peut marcher?
Actuellement c'est reveu comme au tout départ avec les trois Proxy Internet.
C'est pas grave si mon problème n'est pas résolu.
RogueKiller ne les supprime pas non plus.
Je vais essayer Eset.
Merci beaucoup pour le temps que vous avez passé avec moi.
Je vous souhaite une bonne contiuation.
Bien à vous.
Peut être que si je supprime switchboard cela peut marcher?
Actuellement c'est reveu comme au tout départ avec les trois Proxy Internet.
C'est pas grave si mon problème n'est pas résolu.
RogueKiller ne les supprime pas non plus.
Je vais essayer Eset.
Merci beaucoup pour le temps que vous avez passé avec moi.
Je vous souhaite une bonne contiuation.
Bien à vous.
Analyse sur virustotal les fichiers SwitchBoard.exe et Adobe Gamma Loader.exe qui se trouvent dans :
C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
Va sur le site VirusTotal, tu cliques sur Choose file tu choisis un des deux fichiers que je t'ai indiqué si le fichier a déjà été analysé cliques sur la petite flèche comme sur la deuxième photo (voir ci-dessous) une fois l'analyse terminée une page de résultat apparaîtra donne-moi le lien de cette page dans ta réponse, recommence avec l'autre fichier.
Si besoin clique sur les images pour les agrandir
C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
Va sur le site VirusTotal, tu cliques sur Choose file tu choisis un des deux fichiers que je t'ai indiqué si le fichier a déjà été analysé cliques sur la petite flèche comme sur la deuxième photo (voir ci-dessous) une fois l'analyse terminée une page de résultat apparaîtra donne-moi le lien de cette page dans ta réponse, recommence avec l'autre fichier.
Si besoin clique sur les images pour les agrandir
Bonjour Bazfile
Ya Yandex qui a trouver un trojan dans switchboard
https://www.virustotal.com/gui/file/36f514740ee2d2b2f7abfffa13d575233ec4ce774eb58bf889c09930fef1f443/detection
Adobe Gamma Loader
https://www.virustotal.com/gui/file/b0d83215e105e2cc88aaa556b1df380b2e67500a21077f83447199db8e8cb7bd/detection
on le tiens!! :)
Ya Yandex qui a trouver un trojan dans switchboard
https://www.virustotal.com/gui/file/36f514740ee2d2b2f7abfffa13d575233ec4ce774eb58bf889c09930fef1f443/detection
Adobe Gamma Loader
https://www.virustotal.com/gui/file/b0d83215e105e2cc88aaa556b1df380b2e67500a21077f83447199db8e8cb7bd/detection
on le tiens!! :)
Je ne pense pas que ce soit un trojan car un seul antivirus sur 70 dit ça, certainement un faux positif.
fait une correction FRST avec ce script :
Donne le lien du fixlog.
fait une correction FRST avec ce script :
Start::
CloseProcesses:
ProxyServer: [S-1-5-21-2642106437-2225000053-3565821166-1001] => http=127.0.0.1:8888;https=127.0.0.1:8888
RemoveProxy:
End::
Donne le lien du fixlog.
Bonjour Bazfile.
Voici le lien.
https://pjjoint.malekal.com/files.php?id=20210128_j107j9s12e11
Voici le lien.
https://pjjoint.malekal.com/files.php?id=20210128_j107j9s12e11
Il n'y a rien dans les rapports FRST aucun processus infectieux, les différents antivirus que tu as passé (roguekiller, nod32 online ....) ne trouvent rien, une réinitialisatiobn de Windows 10 me semble la dernière solution possible https://www.malekal.com/reinitialiser-windows-10/
Voilà c'est tout ce que je peux te proposer.
Bonne continuation.
Voilà c'est tout ce que je peux te proposer.
Bonne continuation.