Proxy qui s'active tout seul [Résolu]

Signaler
-
Messages postés
3316
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
20 juillet 2021
-
Bonjour,
Quelqu'un pourrais il m'aider a corriger un proxy qui s'active tout seul sur W10 ?
Merci pour votre aide



Configuration: Windows / Firefox 89.0

17 réponses

j'ai trouver l'application en cause 'il s'agissait de download vidéo ultimate ;
CA peux servir a d'autre ;
merci encre pour tout
Messages postés
3316
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
20 juillet 2021
503
Bonjour,


On va commencer par un diagnostic du PC :

Bien lire toute la procédure avant de poster les rapports

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
re-bonjour

voici les fichiers demandés:

https://up.security-x.fr/file.php?h=R6208ddf58f22232385b7085f4dadc5cf

https://up.security-x.fr/file.php?h=R7932c6fba71c5480a14d893d898d2b95
Messages postés
3316
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
20 juillet 2021
503
RE_

Est ce qu'Avast est fonctionnel sur ce PC ?

Veux tu le garder sachant que Windows defender est tout aussi efficace ?

Il n'y a pas de trace de proxy dans les rapports , où le voit tu exactement ?
Oui je possède Avast ,
je ne pensais pas que Windows Defender seul suffisait ,si c'est le cas alors je désinstalle Avast
j'ai desactivé manuellement le proxy avant le scan ,mauvaise idee ?
Merci encore
Messages postés
3316
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
20 juillet 2021
503
RE_

je ne pensais pas que Windows Defender seul suffisait ,si c'est le cas alors je désinstalle Avast 


https://www.lesnumeriques.com/appli-logiciel/windows-defender-rivalise-avec-les-meilleures-solutions-antivirus-payantes-selon-av-test-n139201.html

----------------

Désinstalles AVAST avec REVO en mode avancé
TUTO => (il y a l'exemple pour Avast)

j'ai desactivé manuellement le proxy avant le scan ,mauvaise idee ? 


Est ce qu'il se réactive seul au redémarrage ?

Après avoir désinstallé Avast , vois si le proxy se réactive , si oui , relances FRST et postes les deux nouveaux rapports

j'ai désinstaller avast comme indiquer,
le proxy ne s'est pas remis ;
je met tout de meme les rapports ,
si apres demain pas de retour de ce proxy 127.0.0.1 port 8080 pour info je marquerais le sujet comme resolu ;
En tout etat de cause merci chaleureusement pour le temps que tu m'as accorder.

https://up.security-x.fr/file.php?h=R430684e68ab8c434d88c2b6682d19a73

https://up.security-x.fr/file.php?h=R4d2c0fa552124609a486aa4adf39f0a4
Messages postés
3316
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
20 juillet 2021
503
RE_

OK pour le proxy .

Fais ce qui suit :

--> Copie ce qui se trouve ici : https://textup.fr/567110zx de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le

--------------------------
--------------------------

Malwarebytes :

Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur

--------------------------
--------------------------

Vérifie si tout est OK dans le centre de sécurité :

Cliques sur le bouclier blanc en bas à droite dans la barre des tâches
bonjour,
centre de securite oK;
Je viens de trouver le coupable mais je ne sait pas comment résoudre cela , démarrage du pc,pas de proxy ;
Lancement de Firefox ,Le proxy Apparait (je me suis tromper hier sur le port utiliser , il s'agit du 8082)

Voici le fixlog que tu m'as demander

https://up.security-x.fr/file.php?h=R0b1b91c33fd74b68c737b8f35faaea91
Messages postés
3316
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
20 juillet 2021
503
RE_

Est ce que le proxy est apparu après ou avant le correctif ?

S'il est toujours présent , relances un scan FRST et postes les nouveaux rapports
il est apparu après le correctif et lancement de Mozilla,
voici enfin les rapports avec le proxy (hier soir le proxy m’empêchais de faire le rapport frst , j’étais obliger de le desactiver avant Analyse ,Saleté !!!!!)

https://up.security-x.fr/file.php?h=R8190cd3a25ec6a75aeac79c539fcbf01

https://up.security-x.fr/file.php?h=R0301386a9d65f32109bfb3a50a3eecec
Messages postés
3316
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
20 juillet 2021
503
RE_

voici enfin les rapports avec le proxy (hier soir le proxy m’empêchais de faire le rapport frst , j’étais obliger de le desactiver avant Analyse ,Saleté !!!!!) 


C'est étonnant . A part bloquer la mise à jour , il n'y a pas de raison qu'il bloque FRST , c'était peut être l'AV .

Rien de spécial dans les rapports qui puisse indiquer la mise en place du proxy
Est ce que tu sais depuis quand tu l'as ? si ça peut avoir un rapport avec un programme installé ce jour là ?

-------
---------------------

Il semble qu'il y est un problème avec la restauration:
Réactive la restauration

Crée un point

-------
---------------------

--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le

start::
closeprocesses:
createrestorepoint:
ProxyEnable: [S-1-5-21-1951203772-3404768916-2680784352-1001] => Proxy est activé.
ProxyServer: [S-1-5-21-1951203772-3404768916-2680784352-1001] => http=127.0.0.1:8082
removeproxy:
emptytemp:
end::


-------
---------------------

Au redémarrage , n'ouvres pas Firefox , essaie de naviguer avec Chrome ou edge pour voir si le proxy se remet en place .

Si oui , ouvres le gestionnaire des tâches (clic droit barre des tâches)
=> onglet démarrage , désactives tout sauf Windows defender
=> relances le correctif au dessus , puis retestes au redémarrage et dis moi
navigation avec Edge et Chrome ,aucun Problème ;;;
donc le coupable est bien Firefox , du coup n’étant pas attache a un navigateur plus qu'a un autre ,je le désinstalle via Revo et problème réglé;peu être je réessayerais une réinstalle propre
étrange histoire ,merci enormement pour ces utilitaires que je ne connaissait pas ainsi que pour la restauration car je n'avais pas vu ;
Messages postés
3316
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
20 juillet 2021
503
RE_

OK pour le retour .

Étonnant car , en général , ça vient d'une extension et la seule que tu as est Open in PDF Reader .

Tu avais la possibilité de réinitialiser Firefox avec ResetBrowser

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

La procédure nécessite un redémarrage

Bonne continuation :-)
Alors ,
Finalement avant de désinstaller Firefox , j'ai réaliser la manip indiquée

=> onglet démarrage , désactives tout sauf Windows defender
=> relances le correctif au dessus , puis retestes au redémarrage

Adieu le Proxy c donc une appli au démarrage qui le met en route
maintenant le tout est de savoir laquelle
Messages postés
3316
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
20 juillet 2021
503
RE_

Adieu le Proxy c donc une appli au démarrage qui le met en route
maintenant le tout est de savoir laquelle


Il faut les réactiver une à une et tester . Si tu la trouves , fais un retour ;-)
Messages postés
3316
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
20 juillet 2021
503
RE_

OK , merci du retour ;-)

Effectivement , ça servira à d'autres .

Bonne continuation