Bonjour, Cela fait une multitudes de fois que j'utilise Rogue Killer pour supprimer l'activation du Proxy qui s'active tout seul et m'empêche parfois d'accéder à internet. Sauriez vous comment l'enlever? Rogue killer ne le supprime pas, il revient souvent. J'ai pris une capture pour les adresses. Bien à vous

Proxy Serveur

Réponse 1 / 10

bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 455
15 janv. 2021 à 20:49

Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.

Réponse 2 / 10

Xukro Messages postés 11 Date d'inscription vendredi 15 janvier 2021 Statut Membre Dernière intervention 30 janvier 2021
17 janv. 2021 à 15:26

Bonjour,

Merci de m'aider.

Voici les deux liens

FRST
https://pjjoint.malekal.com/files.php?id=FRST_20210117_n11l13y9g9x12

Additional
https://pjjoint.malekal.com/files.php?id=20210117_k12h12s5n7p7

bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 455
Modifié le 17 janv. 2021 à 22:51

Tu as fait le scan avec une ancienne version de FRST il faut utiliser la dernière version en date, cela est probablement dû à ta connexion internet, FRST n'a pas pu se mettre à jour.
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
RemoveProxy:
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Télécharge FRST ici https://www.commentcamarche.net/telecharger/securite/10729-frst-farbar-recovery-scan-tool-64-bits/ fait une nouvelle analyse FRST attend bien que FRST se mette à jour avant de la lancer, donne les liens des rapports

Réponse 3 / 10

Xukro Messages postés 11 Date d'inscription vendredi 15 janvier 2021 Statut Membre Dernière intervention 30 janvier 2021
18 janv. 2021 à 15:17

Bonjour Bazfile

Voila j'ai procédé comme vous me l'avez énoncé.

Fixlog
https://pjjoint.malekal.com/files.php?id=20210118_p9h8i14l6k15

FRST
https://pjjoint.malekal.com/files.php?id=20210118_q10n7i7s5b14

Additional
https://pjjoint.malekal.com/files.php?id=20210118_j5k12x5b8e14

J'ai vu dans le rapport que ça avait supprimé des trucs pour internet proxy
Je vais voir pendant 2 jours si ça revient ou pas.

En tout cas merci beaucoup.

bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 455
18 janv. 2021 à 15:33

Le proxy n'est plus là, tiens moi au courant s'il revient et même s'il ne revient pas, afin de mettre ce sujet en résolu.

Xukro Messages postés 11 Date d'inscription vendredi 15 janvier 2021 Statut Membre Dernière intervention 30 janvier 2021 > bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024
18 janv. 2021 à 16:42

Désolé mais il est encore là.

bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 455 > Xukro Messages postés 11 Date d'inscription vendredi 15 janvier 2021 Statut Membre Dernière intervention 30 janvier 2021
18 janv. 2021 à 17:48

Ton dernier rapport FRST même si il était incomplet ne montre pas d'infection, fait une nouvelle analyse FRST et donne les rapports.

Réponse 4 / 10

Xukro Messages postés 11 Date d'inscription vendredi 15 janvier 2021 Statut Membre Dernière intervention 30 janvier 2021
20 janv. 2021 à 14:22

Bonjour Bazfile

Voici les liens

FRST
https://pjjoint.malekal.com/files.php?id=FRST_20210120_p7m6o8f7j11

Addition
https://pjjoint.malekal.com/files.php?id=20210120_l7l9b12u12o10

Merci

bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 455
20 janv. 2021 à 14:33

Le proxy est revenu Il n'y a rien sur les rapports pouvant justifier la réactivation de ce proxy.
Tes versions de Photoshop sont-elles officielles et achetées ?

Pour supprimer ton proxy fait la correction comme précédemment avec ce script :

Start::
CloseProcesses:
RemoveProxy:
End::

Réponse 5 / 10

xukro
20 janv. 2021 à 15:01

J'étais aussi sur lws, j'ai eu ça

Vous avez perdu la session car votre adresse IP à changée :
Important:
Nous n'acceptons pas que votre adresse IP change pendant une même session, ou que vous ayez plusieurs adresses ip pour la même session ouverte.
Si le problème persiste, vérifiez que vous n'utilisez pas un VPN ou une adresse ip ultra-dynamique car vous devez garder la même adresse IP pendant l'intégralité de votre session.

Nous n'avons pas d'autre solutions concernant cette situation rencontrée. Cette sécurité supplémentaire permet en effet de garantir la sécurité de l'accès à votre espace client, car un hacker pourrait facilement usurper votre accès sans ces filtres de blocage.

je viens de faire la correction, j'espère que ça a marché.

avec photoshop j'ai un dll modifié mais je ne sais pas vraiment ce que ça peut faire sur l'ordi.

bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 455
Modifié le 20 janv. 2021 à 15:24

Tu as des processus d'Abode qui lancent des fichiers non signés d'où ma question, car il y a un processus qui configure et réinstalle ce proxy mais lequel je n'en sais rien.

HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Fichier non signé]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Fichier non signé]
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Fichier non signé]

Fait un scan avec ESET NOD32 ONLINE

Réponse 6 / 10

Xukro Messages postés 11 Date d'inscription vendredi 15 janvier 2021 Statut Membre Dernière intervention 30 janvier 2021
22 janv. 2021 à 00:31

Bonsoir Bazfile

Peut être que si je supprime switchboard cela peut marcher?

Actuellement c'est reveu comme au tout départ avec les trois Proxy Internet.

C'est pas grave si mon problème n'est pas résolu.

RogueKiller ne les supprime pas non plus.

Je vais essayer Eset.

Merci beaucoup pour le temps que vous avez passé avec moi.

Je vous souhaite une bonne contiuation.

Bien à vous.

Réponse 7 / 10

bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 455
22 janv. 2021 à 19:25

Analyse sur virustotal les fichiers SwitchBoard.exe et Adobe Gamma Loader.exe qui se trouvent dans :

C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

Va sur le site VirusTotal, tu cliques sur Choose file tu choisis un des deux fichiers que je t'ai indiqué si le fichier a déjà été analysé cliques sur la petite flèche comme sur la deuxième photo (voir ci-dessous) une fois l'analyse terminée une page de résultat apparaîtra donne-moi le lien de cette page dans ta réponse, recommence avec l'autre fichier.

Si besoin clique sur les images pour les agrandir

Réponse 8 / 10

Xukro Messages postés 11 Date d'inscription vendredi 15 janvier 2021 Statut Membre Dernière intervention 30 janvier 2021
24 janv. 2021 à 17:17

Okey. Je le ferais dès que je serais rentré chez moi.

Réponse 9 / 10

Xukro Messages postés 11 Date d'inscription vendredi 15 janvier 2021 Statut Membre Dernière intervention 30 janvier 2021
25 janv. 2021 à 19:08

Bonjour Bazfile

Ya Yandex qui a trouver un trojan dans switchboard

https://www.virustotal.com/gui/file/36f514740ee2d2b2f7abfffa13d575233ec4ce774eb58bf889c09930fef1f443/detection

Adobe Gamma Loader

https://www.virustotal.com/gui/file/b0d83215e105e2cc88aaa556b1df380b2e67500a21077f83447199db8e8cb7bd/detection

on le tiens!! :)

bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 455
Modifié le 25 janv. 2021 à 20:04

Rien de significatif, le scan avec Eset a donné quelque chose ?

Xukro Messages postés 11 Date d'inscription vendredi 15 janvier 2021 Statut Membre Dernière intervention 30 janvier 2021 > bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024
Modifié le 25 janv. 2021 à 21:33

Avec Eset rien de tout même avec un scan complet.
Et avec quoi je peux enlever le trojan?
En supprimant switch board il restera?

bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 455 > Xukro Messages postés 11 Date d'inscription vendredi 15 janvier 2021 Statut Membre Dernière intervention 30 janvier 2021
Modifié le 25 janv. 2021 à 22:41

Je ne pense pas que ce soit un trojan car un seul antivirus sur 70 dit ça, certainement un faux positif.
fait une correction FRST avec ce script :

Start::
CloseProcesses:
ProxyServer: [S-1-5-21-2642106437-2225000053-3565821166-1001] => http=127.0.0.1:8888;https=127.0.0.1:8888
RemoveProxy:
End::

Donne le lien du fixlog.

Réponse 10 / 10

Xukro Messages postés 11 Date d'inscription vendredi 15 janvier 2021 Statut Membre Dernière intervention 30 janvier 2021
28 janv. 2021 à 16:23

Bonjour Bazfile.

Voici le lien.
https://pjjoint.malekal.com/files.php?id=20210128_j107j9s12e11

bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 455
29 janv. 2021 à 12:17

Toujours pareil ?

Xukro Messages postés 11 Date d'inscription vendredi 15 janvier 2021 Statut Membre Dernière intervention 30 janvier 2021 > bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024
Modifié le 30 janv. 2021 à 19:01

Malheureusement oui, bazfile. ????
Tanpis. C'est pas très grave. J'arrive quand même à me connecter et à chaque fois je fais un rogue killer. Le mettant en quarantaine.
C'est un peu chiant mais je vois pas comment faire autrement.
Merci encore.

bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 455 > Xukro Messages postés 11 Date d'inscription vendredi 15 janvier 2021 Statut Membre Dernière intervention 30 janvier 2021
30 janv. 2021 à 19:25

Il n'y a rien dans les rapports FRST aucun processus infectieux, les différents antivirus que tu as passé (roguekiller, nod32 online ....) ne trouvent rien, une réinitialisatiobn de Windows 10 me semble la dernière solution possible https://www.malekal.com/reinitialiser-windows-10/
Voilà c'est tout ce que je peux te proposer.
Bonne continuation.

Proxy Serveur

10 réponses

Discussions similaires

Newsletters