Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Impossible de modifier mon proxy


Messages recommandés

Bonjour tout le monde,

Je me permet de poster un nouveau sujet car j'ai lu sur ce même forum que lorsqu'on ne pouvait pas modifier son proxy (malgré un petit tour dans les clefs de registre où tout me semble normal) il y avait de grandes chances que mon PC soit infecté. J'avoue ne pas avoir été toujours très attentif à ce que je faisais et plutôt que de faire une nouvelle installation de Windows en mode bourrin, je me suis dit que j'allais solliciter votre aide.

Dans les sujet, j'ai vu à plusieurs endroits qu'il fallait que j'upload un rapport de ZHPDIAG. J'ai donc lancé un scan avec la version 2019, vous trouverez le rapport ici (disponible 4 jours) :

https://www.cjoint.com/c/ILewl3mQzjv

En vous remerciant par avance pour votre aide.
Cordialement,
De70x

Modifié par De70x
Résolu
Lien à poster
Partager sur d’autres sites

Bonjour


ZHPFIX 2019

Si l'antivirus Râle , il faut le désactiver le temps du téléchargement et de l'exécution .

Télécharge ZHPFIX 2019 sur le bureau> ZHPFIX2019
A lancer en tant qu'administrateur

Copie la totalité du Script ( y compris Start:: et end:: ) dans la boite code ci dessous.

Start::
CreateRestorePoint
EmptyCLSID
EmptyFlash
EmptyTracing
EmptyPrefetch
EmptyProxy
WinsockFix
O69 - SBI: prefs.js [antoi - u72edyqn.default-nightly] user_pref("dom.forms.autocomplete.formautofill", true);  =>PUP.Optional.PredictAd
O69 - SBI: prefs.js [antoi - fpwrqq4c.default] user_pref("dom.forms.autocomplete.formautofill", true);  =>PUP.Optional.PredictAd
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:GoogleChromeAutoLaunch_565D5121381C11FC43ED479C8BAF3621  =>PUP.Optional.MyBrowser
[HKEY_USERS\S-1-5-21-2225661809-346214091-2126429893-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:GoogleChromeAutoLaunch_565D5121381C11FC43ED479C8BAF3621  =>PUP.Optional.MyBrowser
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip  =>.SUP.Orphan
HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}  =>.SUP.Orphan
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip  =>.SUP.Orphan
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip  =>.SUP.Orphan
C:\Users\antoi\AppData\Roaming\uTorrent\uTorrent.exe  =>BitTorrent (P2P)
C:\Users\antoi\AppData\Local\Tempzxpsign0a6a561e53285dd3  =>.SUP.Temporary
C:\Users\antoi\AppData\Local\Tempzxpsign32587d30e58577fc  =>.SUP.Temporary
C:\Users\antoi\AppData\Local\Tempzxpsign409f86112c946ac9  =>.SUP.Temporary
C:\Users\antoi\AppData\Local\Tempzxpsignacaaf73a053f0d02  =>.SUP.Temporary
C:\Users\antoi\AppData\Local\Tempzxpsignb5574e927ecc1a17  =>.SUP.Temporary
C:\Users\antoi\AppData\Local\Tempzxpsignc6e4fed59d2e310f  =>.SUP.Temporary
C:\Users\antoi\AppData\Local\Tempzxpsigncc2028f65cb84449  =>.SUP.Temporary
C:\Users\antoi\AppData\Local\Tempzxpsignd608d6f497e99377  =>.SUP.Temporary
C:\Users\antoi\AppData\Local\Tempzxpsignfb2c59bd58c4564a  =>.SUP.Temporary
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Advanced SystemCare 12  =>SUP.Optional.AdvancedSystemCare
[HKEY_USERS\S-1-5-21-2225661809-346214091-2126429893-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:Advanced SystemCare 12  =>SUP.Optional.AdvancedSystemCare
[HKU\S-1-5-21-2225661809-346214091-2126429893-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\antoi\AppData\Roaming\uTorrent\uTorrent.exe.FriendlyAppName =>BitTorrent (P2P)
[HKU\S-1-5-21-2225661809-346214091-2126429893-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]:C:\Users\antoi\AppData\Roaming\uTorrent\uTorrent.exe.ApplicationCompany =>BitTorrent (P2P)
C:\Users\antoi\AppData\Roaming\uTorrent\uTorrent.exe  =>BitTorrent (P2P)
87 - FAEL: "{623792B5-0047-4BA3-B04C-A389154F5BE9}" [In-None-P6-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\antoi\AppData\Roaming\uTorrent\uTorrent.exe  =>BitTorrent (P2P)
O87 - FAEL: "{A915D017-111D-4A62-872F-D9F6C1F92D07}" [In-None-P17-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\antoi\AppData\Roaming\uTorrent\uTorrent.exe  =>BitTorrent (P2P)
O61 - LFC: 2019/11/13 18:15:40 A . (.BitTorrent Inc..) -- C:\Users\antoi\AppData\Roaming\uTorrent\updates\3.5.5_45395.exe   [2005224]  =>BitTorrent (P2P)
O61 - LFC: 2019/11/16 16:20:39 A . (.BitTorrent Inc..) -- C:\Users\antoi\AppData\Roaming\uTorrent\updates\3.5.5_45395\utorrentie.exe   [421104]  =>BitTorrent (P2P)
O61 - LFC: 2019/11/13 18:15:40 A . (.BitTorrent Inc..) -- C:\Users\antoi\AppData\Roaming\uTorrent\uTorrent.exe   [2005224]  =>BitTorrent (P2P)
O43 - CFD: 04/12/2019 - [0] D -- C:\Users\antoi\AppData\LocalLow\uTorrent
O43 - CFD: 04/12/2019 - [] D -- C:\Users\antoi\AppData\Roaming\uTorrent
[HKEY_USERS\S-1-5-21-2225661809-346214091-2126429893-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:uTorrent
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:uTorrent
O4 - HKUS\S-1-5-21-2225661809-346214091-2126429893-1001\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\antoi\AppData\Roaming\uTorrent\uTorrent.exe  =>BitTorrent (P2P)
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\antoi\AppData\Roaming\uTorrent\uTorrent.exe  =>BitTorrent (P2P)
EmptyRecycle
EmptyTemp
End::

Colle le Script puis clic sur le balai ( voir ci dessous)

36ai.png
 

Laisser travailler l'outil ne pas le fermer avant la fin

Quand la fenêtre d'information apparait > clic OK et Accepte la demande de création d'un point de restauration, , laisse le temps de la création  


ubpv.png

Ferme la petite fenêtre qui indique que le point a bien été crée ! >> Le nettoyage commence , laisse travailler jusqu'a l'affichage du résultat !

Un rapport "ZHPFix.txt" sera placé sur le bureau
redémarre la machine .
Héberge le rapport sur CJOINT
met le lien vers le rapport dans ta prochaine réponse

ADWCLEANER

Télécharger AdwCleaner Sur le bureau
Sous Vista et Windows 7- 8- 10> Exécuter en tant qu'administrateur
Afin de ne pas fausser les rapports, Analyser et Nettoyer ne doivent être lancés qu'une seule fois
 

  • Clic Accepter sur la première fenêtre
  • Cliquer sur Analyser Maintenant


c974.png
cliquer sur rapport , sinon les rapports se trouvent sous C:\Adwcleaner\Logs

Ensuite si des éléments sont trouvés Cliquer sur Nettoyer&Reparer

x06c.png
poster le rapport de nettoyage qui se trouve sous C/Adwcleaner/Logs .txt
En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?
Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.
Après redémarrage , un rapport à poster sera sur le bureau
Héberger le rapport et mettre le lien , dans la réponse !

MalWarebytes

  • Télécharger Malwarebytes Anti-Malware
    lien de téléchargement direct  Mbam
    ou MbamAntiMlawares

    Lancer l'installation par clic droit >exécuter en tant qu'administrateur .
    Après installation et redémarrage , lancer Malwarebytes en tant qu'administrateur
    Clic sur utiliser la version gratuite > confirme si besoin
    fsib.png

    Clic sur Analyse
    h9nx.png

    laisse tourner l'analyse jusqu'a la fin
    lwux.png

    Si des éléments sont trouvés clic sur quarantaine - Clic ensuite sur afficher le compte rendu

    db28.png

  • Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Fichier texte.

    gnba.png
    apec.png

  • Renomme le rapport en Malwarebyte.txt

  • Enregistre le rapport sur le bureau.

  • Héberge ce rapport sur cjoint > https://cjoint.com
    Copie/Colle le lien généré dans ta réponse.

 

 

 

 

 

 

 

 

 

Lien à poster
Partager sur d’autres sites

Waou, ça boss(e) dès cette heure-ci. Merci de ta réactivité. Je fais cela tout de suite.

Modifié par De70x
jeu de mots pas dingue
Lien à poster
Partager sur d’autres sites

Allons-y, premier rapport : (la ligne non traité correspond à un dossier que j'ai supprimé manuellement entre le moment où j'ai lancé le ZHPDIAG et le moment où j'ai demandé de l'aide (je n'ai vu qu'après qu'il aurait mieux valu que je ne fasse rien)).

ZHPFIX https://cjoint.com/c/ILfe1gzUN3v

ADWCLEANER : https://cjoint.com/c/ILffc4FShGv

MALWAREBYTE : https://cjoint.com/c/ILffh62AcJv

 

Merci encore de ta réactivité. Sur ce je file bosser je ne répondrai peut-être que ce soir.

Lien à poster
Partager sur d’autres sites

Hello

OK c'est très bien comme ça .

refait moi un Zhpdiag

+ un scan FRST

Télécharge Farbar Recovery scaner

Farbar recovery

choisi la version en fonction du système ( 32 ou 64 bit )
si vous ne savez pas quel est votre système

Installe FRST  sur le Bureau et pas ailleurs

  • Fermer toutes les applications, y compris le navigateur
  • Sous Windows 7 - 8 et 10 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Sur le menu principal,
laisser les options par défaut > clique sur le bouton Analyser

y8qk.png
A la fin du scan, un rapport FRST.txt s'ouvre.

  • Il y aura 2 rapports à poster : Addition.txt et FRST.txt
  • Comment poster les rapports , Aller sur le site Cjoint.com >> cjoint
  • Appuyez sur Parcourir et chercher le rapport sur le bureau.


Cliquer sur Ouvrir>> Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> une adresse http//.. sera crée
Copier /coller cette adresse dans votre prochain message.

je vais m'absenter , je reviens ce soir .

Lien à poster
Partager sur d’autres sites

Bonsoir

On continu en optimisation


ZHPFIX 2019

Si l'antivirus Râle , il faut le désactiver le temps du téléchargement et de l'exécution .

Télécharge ZHPFIX 2019 sur le bureau> ZHPFIX2019
A lancer en tant qu'administrateur

Copie la totalité du Script ( y compris Start:: et end:: ) hébergé a cette adresse >>  SCRIPT-ZHPFIX

Colle le Script puis clic sur le balai ( voir ci dessous)

36ai.png
fzh5.gif

Laisser travailler l'outil ne pas le fermer avant la fin

Quand la fenêtre d'information apparait > clic OK et Accepte la demande de création d'un point de restauration, , laisse le temps de la création  


ubpv.png

Ferme la petite fenêtre qui indique que le point a bien été crée ! >> Le nettoyage commence , laisse travailler jusqu'a l'affichage du résultat !

Un rapport "ZHPFix.txt" sera placé sur le bureau
redémarre la machine .
Héberge le rapport sur CJOINT
met le lien vers le rapport dans ta prochaine réponse

Ensuite cette correction avec FRST .

correction

Copier la totalité du texte dans la boite code ci dessous  ( de Start:: a End:: )
le texte sera copié dans le presse papier

Start::
CloseProcesses:
CreatrestorePoint:
Removeproxy:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Shortcut: C:\Users\antoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Apache Tomcat 8.5 Tomcat8\Tomcat Manager.lnk -> hxxp://127.0.0.1:8080/manager/htm
Shortcut: C:\Users\antoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Apache Tomcat 8.5 Tomcat8\Welcome.lnk -> hxxp://127.0.0.1:8080
AlternateDataStreams: C:\Users\antoi\OneDrive:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.SyncRootIdentity [130]
cmd: ipconfig /flushdns
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state on
cmd: netsh winsock reset
Emptytemp: 
End::

Fermer toutes les applications ouvertes sur le bureau , y compris le navigateur
    
ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur
 pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

Lancer FRST en tant qu'administrateur
cliquer une seule fois sur le bouton Corriger et attendre
Si l'outil a besoin d'un redémarrage
laissez le système redémarrer normalement. Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberger le rapport , mettre le lien dans la prochaine réponse .

 

 

 

 

 

Lien à poster
Partager sur d’autres sites

Bonjour

Comment se comporte le PC   image.gif.eb8ed36eea6a1ad61fafc7fc6011c392.gif  pour moi c'est bon ;-)

si cela te conviens tu pourras passer a la suite pour finaliser ce sujet .


KpRm (de Kernel-panik)

Si l'antivirus râle : il faut le désactiver !

Télécharge KPRM (de Kernel-panik) sur le bureau
 
Téléchargement direct sur ToolsLib KPRM.EXE
OU informations + Téléchargement > KPRM.INFOS

Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
Coche les cases : comme sur l'image ci dessous.

avec suppression des points de restauration
yboo.png

 Clique sur [Exécuter]...laisse travailler jusqu'au bout : il est possible qu'un redémarrage soi demandé
    
rvzo.png

Un rapport kprm.txt se trouve sur le bureau
héberge le sur CJOINT
Donne le lien créé dans ta réponse.

 

Lien à poster
Partager sur d’autres sites

Et bien je ne peux toujours pas modifier le proxy. J'ai eu pas mal de notification de Windows me disant qu'il avait "perdu" le programme par défaut pour tel ou tel type de fichier. Après rien d'anormal. Dois-je tout de même procéder à l'étape du dessus ? Se peut-il que le fait que je ne puisse pas modifier mon proxy vienne d'ailleurs ?

Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...