Proxy qui s'active tout seul

Résolu/Fermé
Manudu37 - 12 juil. 2021 à 18:23
MisteryBean
Messages postés
6863
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
22 septembre 2022
- 14 juil. 2021 à 20:24
Bonjour,
Quelqu'un pourrais il m'aider a corriger un proxy qui s'active tout seul sur W10 ?
Merci pour votre aide



Configuration: Windows / Firefox 89.0

17 réponses

j'ai trouver l'application en cause 'il s'agissait de download vidéo ultimate ;
CA peux servir a d'autre ;
merci encre pour tout
1
MisteryBean
Messages postés
6863
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
22 septembre 2022
926
12 juil. 2021 à 18:28
Bonjour,


On va commencer par un diagnostic du PC :

Bien lire toute la procédure avant de poster les rapports

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
0
re-bonjour

voici les fichiers demandés:

https://up.security-x.fr/file.php?h=R6208ddf58f22232385b7085f4dadc5cf

https://up.security-x.fr/file.php?h=R7932c6fba71c5480a14d893d898d2b95
0
MisteryBean
Messages postés
6863
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
22 septembre 2022
926
12 juil. 2021 à 19:34
RE_

Est ce qu'Avast est fonctionnel sur ce PC ?

Veux tu le garder sachant que Windows defender est tout aussi efficace ?

Il n'y a pas de trace de proxy dans les rapports , où le voit tu exactement ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Oui je possède Avast ,
je ne pensais pas que Windows Defender seul suffisait ,si c'est le cas alors je désinstalle Avast
j'ai desactivé manuellement le proxy avant le scan ,mauvaise idee ?
Merci encore
0
MisteryBean
Messages postés
6863
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
22 septembre 2022
926
Modifié le 12 juil. 2021 à 21:12
RE_

je ne pensais pas que Windows Defender seul suffisait ,si c'est le cas alors je désinstalle Avast 


https://www.lesnumeriques.com/appli-logiciel/windows-defender-rivalise-avec-les-meilleures-solutions-antivirus-payantes-selon-av-test-n139201.html

----------------

Désinstalles AVAST avec REVO en mode avancé
TUTO => (il y a l'exemple pour Avast)

j'ai desactivé manuellement le proxy avant le scan ,mauvaise idee ? 


Est ce qu'il se réactive seul au redémarrage ?

Après avoir désinstallé Avast , vois si le proxy se réactive , si oui , relances FRST et postes les deux nouveaux rapports

0
j'ai désinstaller avast comme indiquer,
le proxy ne s'est pas remis ;
je met tout de meme les rapports ,
si apres demain pas de retour de ce proxy 127.0.0.1 port 8080 pour info je marquerais le sujet comme resolu ;
En tout etat de cause merci chaleureusement pour le temps que tu m'as accorder.

https://up.security-x.fr/file.php?h=R430684e68ab8c434d88c2b6682d19a73

https://up.security-x.fr/file.php?h=R4d2c0fa552124609a486aa4adf39f0a4
0
MisteryBean
Messages postés
6863
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
22 septembre 2022
926
13 juil. 2021 à 01:00
RE_

OK pour le proxy .

Fais ce qui suit :

--> Copie ce qui se trouve ici : https://textup.fr/567110zx de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le

--------------------------
--------------------------

Malwarebytes :

Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur

--------------------------
--------------------------

Vérifie si tout est OK dans le centre de sécurité :

Cliques sur le bouclier blanc en bas à droite dans la barre des tâches
0
bonjour,
centre de securite oK;
Je viens de trouver le coupable mais je ne sait pas comment résoudre cela , démarrage du pc,pas de proxy ;
Lancement de Firefox ,Le proxy Apparait (je me suis tromper hier sur le port utiliser , il s'agit du 8082)

Voici le fixlog que tu m'as demander

https://up.security-x.fr/file.php?h=R0b1b91c33fd74b68c737b8f35faaea91
0
MisteryBean
Messages postés
6863
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
22 septembre 2022
926
13 juil. 2021 à 12:53
RE_

Est ce que le proxy est apparu après ou avant le correctif ?

S'il est toujours présent , relances un scan FRST et postes les nouveaux rapports
0
il est apparu après le correctif et lancement de Mozilla,
voici enfin les rapports avec le proxy (hier soir le proxy m’empêchais de faire le rapport frst , j’étais obliger de le desactiver avant Analyse ,Saleté !!!!!)

https://up.security-x.fr/file.php?h=R8190cd3a25ec6a75aeac79c539fcbf01

https://up.security-x.fr/file.php?h=R0301386a9d65f32109bfb3a50a3eecec
0
MisteryBean
Messages postés
6863
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
22 septembre 2022
926
13 juil. 2021 à 14:10
RE_

voici enfin les rapports avec le proxy (hier soir le proxy m’empêchais de faire le rapport frst , j’étais obliger de le desactiver avant Analyse ,Saleté !!!!!) 


C'est étonnant . A part bloquer la mise à jour , il n'y a pas de raison qu'il bloque FRST , c'était peut être l'AV .

Rien de spécial dans les rapports qui puisse indiquer la mise en place du proxy
Est ce que tu sais depuis quand tu l'as ? si ça peut avoir un rapport avec un programme installé ce jour là ?

-------
---------------------

Il semble qu'il y est un problème avec la restauration:
Réactive la restauration

Crée un point

-------
---------------------

--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le

start::
closeprocesses:
createrestorepoint:
ProxyEnable: [S-1-5-21-1951203772-3404768916-2680784352-1001] => Proxy est activé.
ProxyServer: [S-1-5-21-1951203772-3404768916-2680784352-1001] => http=127.0.0.1:8082
removeproxy:
emptytemp:
end::


-------
---------------------

Au redémarrage , n'ouvres pas Firefox , essaie de naviguer avec Chrome ou edge pour voir si le proxy se remet en place .

Si oui , ouvres le gestionnaire des tâches (clic droit barre des tâches)
=> onglet démarrage , désactives tout sauf Windows defender
=> relances le correctif au dessus , puis retestes au redémarrage et dis moi
0
navigation avec Edge et Chrome ,aucun Problème ;;;
donc le coupable est bien Firefox , du coup n’étant pas attache a un navigateur plus qu'a un autre ,je le désinstalle via Revo et problème réglé;peu être je réessayerais une réinstalle propre
étrange histoire ,merci enormement pour ces utilitaires que je ne connaissait pas ainsi que pour la restauration car je n'avais pas vu ;
0
MisteryBean
Messages postés
6863
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
22 septembre 2022
926
13 juil. 2021 à 16:47
RE_

OK pour le retour .

Étonnant car , en général , ça vient d'une extension et la seule que tu as est Open in PDF Reader .

Tu avais la possibilité de réinitialiser Firefox avec ResetBrowser

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

La procédure nécessite un redémarrage

Bonne continuation :-)
0
Alors ,
Finalement avant de désinstaller Firefox , j'ai réaliser la manip indiquée

=> onglet démarrage , désactives tout sauf Windows defender
=> relances le correctif au dessus , puis retestes au redémarrage

Adieu le Proxy c donc une appli au démarrage qui le met en route
maintenant le tout est de savoir laquelle
0
MisteryBean
Messages postés
6863
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
22 septembre 2022
926
13 juil. 2021 à 21:13
RE_

Adieu le Proxy c donc une appli au démarrage qui le met en route
maintenant le tout est de savoir laquelle


Il faut les réactiver une à une et tester . Si tu la trouves , fais un retour ;-)
0
MisteryBean
Messages postés
6863
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
22 septembre 2022
926
14 juil. 2021 à 20:24
RE_

OK , merci du retour ;-)

Effectivement , ça servira à d'autres .

Bonne continuation
0