[Résolu] Impossible de modifier mon proxy

[De70x]

Bonjour tout le monde,

Je me permet de poster un nouveau sujet car j'ai lu sur ce même forum que lorsqu'on ne pouvait pas modifier son proxy (malgré un petit tour dans les clefs de registre où tout me semble normal) il y avait de grandes chances que mon PC soit infecté. J'avoue ne pas avoir été toujours très attentif à ce que je faisais et plutôt que de faire une nouvelle installation de Windows en mode bourrin, je me suis dit que j'allais solliciter votre aide.

Dans les sujet, j'ai vu à plusieurs endroits qu'il fallait que j'upload un rapport de ZHPDIAG. J'ai donc lancé un scan avec la version 2019, vous trouverez le rapport ici (disponible 4 jours) :

https://www.cjoint.com/c/ILewl3mQzjv

En vous remerciant par avance pour votre aide.
Cordialement,
De70x

Modifié le 13 décembre 2019 par De70x
Résolu

[ab-web]

Bonjour

ZHPFIX 2019

Si l'antivirus Râle , il faut le désactiver le temps du téléchargement et de l'exécution .

Télécharge ZHPFIX 2019 sur le bureau> ZHPFIX2019
A lancer en tant qu'administrateur

Copie la totalité du Script ( y compris Start:: et end:: ) dans la boite code ci dessous.

Start::
CreateRestorePoint
EmptyCLSID
EmptyFlash
EmptyTracing
EmptyPrefetch
EmptyProxy
WinsockFix
O69 - SBI: prefs.js [antoi - u72edyqn.default-nightly] user_pref("dom.forms.autocomplete.formautofill", true);  =>PUP.Optional.PredictAd
O69 - SBI: prefs.js [antoi - fpwrqq4c.default] user_pref("dom.forms.autocomplete.formautofill", true);  =>PUP.Optional.PredictAd
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:GoogleChromeAutoLaunch_565D5121381C11FC43ED479C8BAF3621  =>PUP.Optional.MyBrowser
[HKEY_USERS\S-1-5-21-2225661809-346214091-2126429893-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:GoogleChromeAutoLaunch_565D5121381C11FC43ED479C8BAF3621  =>PUP.Optional.MyBrowser
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip  =>.SUP.Orphan
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}  =>.SUP.Orphan
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip  =>.SUP.Orphan
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip  =>.SUP.Orphan
C:\Users\antoi\AppData\Roaming\uTorrent\uTorrent.exe  =>BitTorrent (P2P)
C:\Users\antoi\AppData\Local\Tempzxpsign0a6a561e53285dd3  =>.SUP.Temporary
C:\Users\antoi\AppData\Local\Tempzxpsign32587d30e58577fc  =>.SUP.Temporary
C:\Users\antoi\AppData\Local\Tempzxpsign409f86112c946ac9  =>.SUP.Temporary
C:\Users\antoi\AppData\Local\Tempzxpsignacaaf73a053f0d02  =>.SUP.Temporary
C:\Users\antoi\AppData\Local\Tempzxpsignb5574e927ecc1a17  =>.SUP.Temporary
C:\Users\antoi\AppData\Local\Tempzxpsignc6e4fed59d2e310f  =>.SUP.Temporary
C:\Users\antoi\AppData\Local\Tempzxpsigncc2028f65cb84449  =>.SUP.Temporary
C:\Users\antoi\AppData\Local\Tempzxpsignd608d6f497e99377  =>.SUP.Temporary
C:\Users\antoi\AppData\Local\Tempzxpsignfb2c59bd58c4564a  =>.SUP.Temporary
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Advanced SystemCare 12  =>SUP.Optional.AdvancedSystemCare
[HKEY_USERS\S-1-5-21-2225661809-346214091-2126429893-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Advanced SystemCare 12  =>SUP.Optional.AdvancedSystemCare
[HKU\S-1-5-21-2225661809-346214091-2126429893-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\antoi\AppData\Roaming\uTorrent\uTorrent.exe.FriendlyAppName =>BitTorrent (P2P)
[HKU\S-1-5-21-2225661809-346214091-2126429893-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\antoi\AppData\Roaming\uTorrent\uTorrent.exe.ApplicationCompany =>BitTorrent (P2P)
C:\Users\antoi\AppData\Roaming\uTorrent\uTorrent.exe  =>BitTorrent (P2P)
87 - FAEL: "{623792B5-0047-4BA3-B04C-A389154F5BE9}" [In-None-P6-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\antoi\AppData\Roaming\uTorrent\uTorrent.exe  =>BitTorrent (P2P)
O87 - FAEL: "{A915D017-111D-4A62-872F-D9F6C1F92D07}" [In-None-P17-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\antoi\AppData\Roaming\uTorrent\uTorrent.exe  =>BitTorrent (P2P)
O61 - LFC: 2019/11/13 18:15:40 A . (.BitTorrent Inc..) -- C:\Users\antoi\AppData\Roaming\uTorrent\updates\3.5.5_45395.exe   [2005224]  =>BitTorrent (P2P)
O61 - LFC: 2019/11/16 16:20:39 A . (.BitTorrent Inc..) -- C:\Users\antoi\AppData\Roaming\uTorrent\updates\3.5.5_45395\utorrentie.exe   [421104]  =>BitTorrent (P2P)
O61 - LFC: 2019/11/13 18:15:40 A . (.BitTorrent Inc..) -- C:\Users\antoi\AppData\Roaming\uTorrent\uTorrent.exe   [2005224]  =>BitTorrent (P2P)
O43 - CFD: 04/12/2019 - [0] D -- C:\Users\antoi\AppData\LocalLow\uTorrent
O43 - CFD: 04/12/2019 - [] D -- C:\Users\antoi\AppData\Roaming\uTorrent
[HKEY_USERS\S-1-5-21-2225661809-346214091-2126429893-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:uTorrent
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:uTorrent
O4 - HKUS\S-1-5-21-2225661809-346214091-2126429893-1001\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\antoi\AppData\Roaming\uTorrent\uTorrent.exe  =>BitTorrent (P2P)
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\antoi\AppData\Roaming\uTorrent\uTorrent.exe  =>BitTorrent (P2P)
EmptyRecycle
EmptyTemp
End::

Colle le Script puis clic sur le balai ( voir ci dessous)

 

Laisser travailler l'outil ne pas le fermer avant la fin

Quand la fenêtre d'information apparait > clic OK et Accepte la demande de création d'un point de restauration, , laisse le temps de la création  

Ferme la petite fenêtre qui indique que le point a bien été crée ! >> Le nettoyage commence , laisse travailler jusqu'a l'affichage du résultat !

Un rapport "ZHPFix.txt" sera placé sur le bureau
redémarre la machine .
Héberge le rapport sur CJOINT
met le lien vers le rapport dans ta prochaine réponse

ADWCLEANER

Télécharger AdwCleaner Sur le bureau
Sous Vista et Windows 7- 8- 10> Exécuter en tant qu'administrateur
Afin de ne pas fausser les rapports, Analyser et Nettoyer ne doivent être lancés qu'une seule fois
 

• Clic Accepter sur la première fenêtre
• Cliquer sur Analyser Maintenant

cliquer sur rapport , sinon les rapports se trouvent sous C:\Adwcleaner\Logs

Ensuite si des éléments sont trouvés Cliquer sur Nettoyer&Reparer

poster le rapport de nettoyage qui se trouve sous C/Adwcleaner/Logs .txt
En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?
Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.
Après redémarrage , un rapport à poster sera sur le bureau
Héberger le rapport et mettre le lien , dans la réponse !

MalWarebytes

• Télécharger Malwarebytes Anti-Malware
  lien de téléchargement direct  Mbam
  ou MbamAntiMlawares

  Lancer l'installation par clic droit >exécuter en tant qu'administrateur .
  Après installation et redémarrage , lancer Malwarebytes en tant qu'administrateur
  Clic sur utiliser la version gratuite > confirme si besoin
  

  Clic sur Analyse
  

  laisse tourner l'analyse jusqu'a la fin
  

  Si des éléments sont trouvés clic sur quarantaine - Clic ensuite sur afficher le compte rendu

  

• Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Fichier texte.

  
  

• Renomme le rapport en Malwarebyte.txt

• Enregistre le rapport sur le bureau.

• Héberge ce rapport sur cjoint > https://cjoint.com
  Copie/Colle le lien généré dans ta réponse.

 

 

 

 

 

 

 

 

 

[De70x]

Waou, ça boss(e) dès cette heure-ci. Merci de ta réactivité. Je fais cela tout de suite.

Modifié le 5 décembre 2019 par De70x
jeu de mots pas dingue

[De70x]

Allons-y, premier rapport : (la ligne non traité correspond à un dossier que j'ai supprimé manuellement entre le moment où j'ai lancé le ZHPDIAG et le moment où j'ai demandé de l'aide (je n'ai vu qu'après qu'il aurait mieux valu que je ne fasse rien)).

ZHPFIX : https://cjoint.com/c/ILfe1gzUN3v

ADWCLEANER : https://cjoint.com/c/ILffc4FShGv

MALWAREBYTE : https://cjoint.com/c/ILffh62AcJv

 

Merci encore de ta réactivité. Sur ce je file bosser je ne répondrai peut-être que ce soir.

[ab-web]

Hello

OK c'est très bien comme ça .

refait moi un Zhpdiag

+ un scan FRST

Télécharge Farbar Recovery scaner

Farbar recovery

choisi la version en fonction du système ( 32 ou 64 bit )
si vous ne savez pas quel est votre système

Installe FRST  sur le Bureau et pas ailleurs

• Fermer toutes les applications, y compris le navigateur
• Sous Windows 7 - 8 et 10 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Sur le menu principal,
laisser les options par défaut > clique sur le bouton Analyser

A la fin du scan, un rapport FRST.txt s'ouvre.

• Il y aura 2 rapports à poster : Addition.txt et FRST.txt
• Comment poster les rapports , Aller sur le site Cjoint.com >> cjoint
• Appuyez sur Parcourir et chercher le rapport sur le bureau.

Cliquer sur Ouvrir>> Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> une adresse http//.. sera crée
Copier /coller cette adresse dans votre prochain message.

je vais m'absenter , je reviens ce soir .

[De70x]

Me revoilà.

 

Voici les différents fichiers demandés :

ZHPDIAG : https://cjoint.com/c/ILftqrtPUxv

Addition : https://cjoint.com/c/ILftqTZ0WGv

FRST : https://cjoint.com/c/ILftruZLKFv

 

Merci encore de tes réponses.

[ab-web]

Bonsoir

On continu en optimisation

ZHPFIX 2019

Si l'antivirus Râle , il faut le désactiver le temps du téléchargement et de l'exécution .

Télécharge ZHPFIX 2019 sur le bureau> ZHPFIX2019
A lancer en tant qu'administrateur

Copie la totalité du Script ( y compris Start:: et end:: ) hébergé a cette adresse >>  SCRIPT-ZHPFIX

Colle le Script puis clic sur le balai ( voir ci dessous)

Laisser travailler l'outil ne pas le fermer avant la fin

Quand la fenêtre d'information apparait > clic OK et Accepte la demande de création d'un point de restauration, , laisse le temps de la création  

Ferme la petite fenêtre qui indique que le point a bien été crée ! >> Le nettoyage commence , laisse travailler jusqu'a l'affichage du résultat !

Un rapport "ZHPFix.txt" sera placé sur le bureau
redémarre la machine .
Héberge le rapport sur CJOINT
met le lien vers le rapport dans ta prochaine réponse

Ensuite cette correction avec FRST .

correction

Copier la totalité du texte dans la boite code ci dessous  ( de Start:: a End:: )
le texte sera copié dans le presse papier

Start::
CloseProcesses:
CreatrestorePoint:
Removeproxy:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Shortcut: C:\Users\antoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Apache Tomcat 8.5 Tomcat8\Tomcat Manager.lnk -> hxxp://127.0.0.1:8080/manager/htm
Shortcut: C:\Users\antoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Apache Tomcat 8.5 Tomcat8\Welcome.lnk -> hxxp://127.0.0.1:8080
AlternateDataStreams: C:\Users\antoi\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [130]
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state on
cmd: netsh winsock reset
Emptytemp: 
End::

Fermer toutes les applications ouvertes sur le bureau , y compris le navigateur
    
ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur
 pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

Lancer FRST en tant qu'administrateur
cliquer une seule fois sur le bouton Corriger et attendre
Si l'outil a besoin d'un redémarrage
laissez le système redémarrer normalement. Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberger le rapport , mettre le lien dans la prochaine réponse .

 

 

 

 

 

[De70x]

Rapport ZHPFIX : https://cjoint.com/c/ILfvpMRTx6v

Rapport Fixlog : https://cjoint.com/c/ILfvqv75ZNv

[ab-web]

Bonjour

Comment se comporte le PC     pour moi c'est bon

si cela te conviens tu pourras passer a la suite pour finaliser ce sujet .

KpRm (de Kernel-panik)

Si l'antivirus râle : il faut le désactiver !

Télécharge KPRM (de Kernel-panik) sur le bureau
 
Téléchargement direct sur ToolsLib KPRM.EXE
OU informations + Téléchargement > KPRM.INFOS

Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
Coche les cases : comme sur l'image ci dessous.

avec suppression des points de restauration

 Clique sur [Exécuter]...laisse travailler jusqu'au bout : il est possible qu'un redémarrage soi demandé
    

Un rapport kprm.txt se trouve sur le bureau
héberge le sur CJOINT
Donne le lien créé dans ta réponse.

 

[De70x]

Et bien je ne peux toujours pas modifier le proxy. J'ai eu pas mal de notification de Windows me disant qu'il avait "perdu" le programme par défaut pour tel ou tel type de fichier. Après rien d'anormal. Dois-je tout de même procéder à l'étape du dessus ? Se peut-il que le fait que je ne puisse pas modifier mon proxy vienne d'ailleurs ?