Votre question

soucie avec proxy

Tags :
  • Proxy
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
25 Novembre 2014 18:55:14

Bonsoir a tous, voila cela fait une semaine que je me bas pour virer le proxy DE google chrome qui s'active tout seul (les 2 CASEScochés ) et rien a faire il revient toujours aussitot :( 
j'ai essayé tune up + malwarebytes + adw CLEANER.
essayé de supprimer tout logiciel suspect, bref quelque chose m'échappe,si vous pouviez m'aider,cela me soulagerais.
merci d'avance.

Autres pages sur : soucie proxy

a c 639 8 Sécurité
26 Novembre 2014 19:31:13

bonsoir

nous allons faire in diagnostic de ton pc

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
FRST.exe doit être sur le bureau et pas ailleurs

  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Scan
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
  • Cliquer sur Actions .
  • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    Contenus similaires
    a c 639 8 Sécurité
    28 Novembre 2014 20:40:22

    hello

    à quoi te sert ceci==>> eDealPop.exe


    tu me parles de zhpcleaner et je vois des rapports zhpdiag , tu es suivi sur un autre forum?

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :
    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CloseProcesses:
      ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
      GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
      ProxyEnable: [S-1-5-21-459067863-2604955496-1652908938-1000] => Internet Explorer proxy is enabled.
      ProxyServer: [S-1-5-21-459067863-2604955496-1652908938-1000] => http=127.0.0.1:18254
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
      SearchScopes: HKU\S-1-5-21-459067863-2604955496-1652908938-1000 -> {061956FB-8E70-2702-E69E-237449898700} URL =
      SearchScopes: HKU\S-1-5-21-459067863-2604955496-1652908938-1000 -> {714F007C-BD66-443F-0DA8-36B0ED7A1F7F} URL =
      Toolbar: HKU\S-1-5-21-459067863-2604955496-1652908938-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
      CHR dev: Chrome dev build detected! <======= ATTENTION
      CHR HKLM\...\Chrome\Extension: [doobfiogmfmpjnoofjhhgjehmlofngfp] - C:\Users\user\AppData\Local\metacrawler-speeddial.crx []
      CHR HKLM-x32\...\Chrome\Extension: [doobfiogmfmpjnoofjhhgjehmlofngfp] - C:\Users\user\AppData\Local\metacrawler-speeddial.crx []
      S2 fc67e7a0; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\DeltaFix\DeltaFix.dll",serv
      2014-11-25 20:37 - 2014-11-25 20:37 - 00003176 _____ () C:\Windows\System32\Tasks\{817D35FA-0D21-4E5D-B0DF-15787870CDE8}
      014-11-25 20:15 - 2014-11-25 20:15 - 00003148 _____ () C:\Windows\System32\Tasks\{42170D08-AF6A-4A2A-8EB0-30718DC8646D}
      2014-11-25 20:14 - 2014-11-25 20:14 - 00003176 _____ () C:\Windows\System32\Tasks\{55BD0CF6-6FCB-4927-993E-908BCDCB8FFB}
      C:\Users\user\AppData\Local\Temp\Quarantine.exe
      C:\Users\user\AppData\Local\Temp\SkypeSetup.exe
      C:\Users\user\AppData\Local\Temp\sqlite3.dll
      C:\Users\user\AppData\Local\Temp\vlc-2.1.5-win32.exe
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • si tu as ce texte à la fin du rapport==>> The system needed a reboot.
    il faut redémarrer ton pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner\adwdcleaner[S0]txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Malwarebytes Anti-Malware :

    • Télécharge depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , ne clique sur rien d'autre,
      attend que le fichier soit disponible au téléchargement et enregistre le sur le Bureau.

    • Double-clic sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit ==>>> Exécuter en tant qu'administrateur

    • Lance Malwarebytes Anti-Malware
    • Un essai gratuit de 14 jours des fonctions de la version Premium est pré-sélectionné.
    • décocher la case, et cela ne diminuera pas les capacités d'analyse et de suppression du programme.
    • Clic sur Terminer.

    • Sur le Tableau de bord, clic sur le lien Mettre à jour
    • Après la fin de la mise à jour, clic sur le bouton Examiner maintenant >>.
    • Un Examen "Menaces" va démarrer.
    • Quand l'examen est terminé, si des éléments ont été détectés,
    • vérifier le point n° 1
    • éffectuer le point n° 2



    • clic sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
    • Dans la plupart des cas, un redémarrage est nécessaire.
    • Attendre l'affichage du message, invitant à faire redémarrer le PC,
    • clic sur Oui.

      exporter le rapport

    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Historique ==>> Journaux de l'application.
    • Faire un double clic sur le Journal d'examen dont date et heure correspondent à l'analyse qui vient d'être effectuée.
    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)
    • Dans la boîte de dialogue Enregistrer le fichier s'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire





    m
    0
    l
    a c 639 8 Sécurité
    29 Novembre 2014 16:09:35

    hello

    tu as redémarré ton pc ?

    comment se comporte t 'il maintenant?


    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

    si tu as un message de l'antivirus, n'en tiens pas compte, la cause==>> c'est outil est codé en Autoit


    maintenant, tu vérifies si ton pc a besoin de mises à jours sécurisées, ne fais que les mises à jour des applications installées, les autres tu les ignores

    Outil de vérification des mises à jour (Versions.exe) de Pierre13, fonctionnant sous toutes versions de Windows sauf Windows XP :

    télécharger l'outil sur le bureau depuis cette cette page : Version.exe de Pierre13

    Désactive l'antivirus

    clic droit droit "exécuter en tant qu'administrateur" sur l'exécutable pour lancer l'outil

    vérifier si les navigateurs sont bien à jour:
    • internet Explorer
    • Firefox
    • Chrome
    • Opéra

  • Ainsi que les dernières versions sont bien présentes pour :
    • Java
    • Flash Player
    • Adobe Reader

  • clic sur ce lien pour la mise à jour de Flah Player

    clic sur ce lien pour la mise à jour de Java

    clic sur ce lien pour la mise à jour d'Adobe Reader
    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    à te lire
    m
    0
    l
    a c 639 8 Sécurité
    29 Novembre 2014 20:48:15

    ok, donc refais ceci.

    le proxy se réactive

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST.exe doit être sur le bureau et pas ailleurs

    • Télécharge Farbar Recovery Scan Tool (de Farbar)

    • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
    • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
    • c'est important pour la suite de la désinfection, merci !!!!!

    • Clique ici pour la version 32 bits
    • Clique ici pour la version 64 bits
    • Info : comment savoir quelle version j'utilise ?

      une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
      et l'apparition de cette fenêtre ( 32 ou 64 bits)
      ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




      clic sur enregistrer et choisis le bureau comme destination.

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Scan
    • patiente le temps de l'analyse



    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
    • indique les 2 liens fournis dans ta réponse.
    • Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

      Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
    • Cliquer sur Actions .
    • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    a c 639 8 Sécurité
    30 Novembre 2014 17:03:26

    re_

    le proxy est de nouveau actif

    désinstalle tuneUp ( aucune utilité)

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :
    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CloseProcesses:
      Task: {41F7D55C-6A64-48F3-994D-C69CF6A16528} - System32\Tasks\DriverRestore_DailyScan => C:\Program Files (x86)\DriverRestore\DriverRestore.exe [2014-09-30] ()
      Task: {84A78EA2-5BAA-4B36-8943-86EE791D90CA} - \{817D35FA-0D21-4E5D-B0DF-15787870CDE8} No Task File <==== ATTENTION
      Task: {91472811-937B-45DA-B44F-222F1CFA593D} - \{55BD0CF6-6FCB-4927-993E-908BCDCB8FFB} No Task File <==== ATTENTION
      Task: {A56512EB-2DDA-4CF7-8B2A-671C2D3C7229} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2013-12-18] (TuneUp Software)
      Task: {B1D30AE0-D5F0-4B21-B598-8E7BBA0C61B0} - System32\Tasks\DriverRestore_ScheduledScan => C:\Program Files (x86)\DriverRestore\DriverRestore.exe [2014-09-30] ()
      2013-12-18 10:01 - 2013-12-18 10:01 - 00742200 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll
      2014-11-30 15:32 - 2014-09-23 11:52 - 00007168 _____ () C:\Program Files (x86)\eDealPop\eDealPop.exe
      (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
      (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
      C:\Program Files (x86)\eDealPop\eDealPop.exe
      HKLM-x32\...\Run: [eDealPop] => C:\Program Files (x86)\eDealPop\eDealPop.exe [7168 2014-09-23] ()
      ProxyEnable: [S-1-5-21-459067863-2604955496-1652908938-1000] => Internet Explorer proxy is enabled.
      ProxyServer: [S-1-5-21-459067863-2604955496-1652908938-1000] => http=127.0.0.1:14476
      CHR dev: Chrome dev build detected!
      R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2103096 2013-12-18] (TuneUp Software)
      R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2013-09-18] (TuneUp Software)
      2014-11-30 15:32 - 2014-11-30 15:32 - 00000000 ____D () C:\Program Files (x86)\eDealPop
      2014-11-29 18:40 - 2014-11-29 18:40 - 00003744 _____ () C:\Windows\System32\Tasks\DriverRestore_ScheduledScan
      2014-11-29 18:40 - 2014-11-29 18:40 - 00003596 _____ () C:\Windows\System32\Tasks\DriverRestore_DailyScan
      2014-11-29 18:39 - 2014-11-29 18:40 - 00000000 ____D () C:\Program Files (x86)\DriverRestore
      2014-11-29 18:39 - 2014-11-29 18:39 - 00001039 _____ () C:\Users\Public\Desktop\DriverRestore.lnk
      2014-11-29 18:39 - 2014-11-29 18:39 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverRestore
      2014-11-25 20:15 - 2014-11-25 20:15 - 00003148 _____ () C:\Windows\System32\Tasks\{42170D08-AF6A-4A2A-8EB0-30718DC8646D}
      2014-11-09 18:41 - 2014-11-09 18:41 - 00003142 _____ () C:\Windows\System32\Tasks\{77859928-A21F-4533-BEFA-4A753E2BCF4E}
      2014-11-08 16:30 - 2014-11-08 16:30 - 00000000 ____D () C:\Users\user\AppData\Local\Comodo
      2014-11-08 16:30 - 2014-11-08 16:30 - 00000000 ____D () C:\Users\UpdatusUser\AppData\Local\Torch
      2014-11-08 16:30 - 2014-11-08 16:30 - 00000000 ____D () C:\Users\UpdatusUser\AppData\Local\Comodo
      2014-11-08 16:30 - 2014-11-08 16:30 - 00000000 ____D () C:\Users\Invité\AppData\Local\Torch
      2014-11-08 16:30 - 2014-11-08 16:30 - 00000000 ____D () C:\Users\Invité\AppData\Local\Google
      2014-11-08 16:30 - 2014-11-08 16:30 - 00000000 ____D () C:\Users\Invité\AppData\Local\Comodo
      2014-11-08 16:30 - 2014-11-08 16:30 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Torch
      2014-11-08 16:30 - 2014-11-08 16:30 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Google
      2014-11-08 16:30 - 2014-11-08 16:30 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
      2014-11-08 16:30 - 2014-11-08 16:30 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
      2014-11-08 16:30 - 2014-11-08 16:30 - 00000000 ____D () C:\Users\HomeGroupUser$
      2014-11-08 16:30 - 2014-11-08 16:30 - 00000000 ____D () C:\Users\Administrateur\AppData\Local\Torch
      2014-11-08 16:30 - 2014-11-08 16:30 - 00000000 ____D () C:\Users\Administrateur\AppData\Local\Google
      2014-11-08 16:30 - 2014-11-08 16:30 - 00000000 ____D () C:\Users\Administrateur\AppData\Local\Comodo
      C:\Users\user\AppData\Local\Temp\DRHelper_installFinish.exe
      C:\Users\user\AppData\Local\Temp\DRHelper_installStart.exe
      C:\Users\user\AppData\Local\Temp\DriverRestore_fr.exe
      C:\Users\user\AppData\Local\Temp\Quarantine.exe
      C:\Users\user\AppData\Local\Temp\sqlite3.dll
      C:\Program Files (x86)\TuneUp Utilities 2014
      C:\Program Files (x86)\eDealPop
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • si tu as ce texte à la fin du rapport==>> The system needed a reboot.
    il faut redémarrer ton pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    a c 639 8 Sécurité
    30 Novembre 2014 18:26:04

    comment se comporte ton pc ?
    m
    0
    l
    30 Novembre 2014 19:17:59

    il n'y a plus les liens sur le net donc sa c'est chouette ,mais malheureusement le proxy reste toujours activé :(  donc je n'ai pas accès a certains sites ,sa ralentie beaucoup.
    m
    0
    l
    a c 639 8 Sécurité
    30 Novembre 2014 19:23:47

    hello

    Désactiver un proxy sous vista/sevenP

    lancer internet explorer
  • cliquer sur outils
  • options internet
  • connexions
  • cocher la case ==>> ne jamais établir de connexion
  • cliquer sur le bouton Paramètres réseau
  • décocher la case Utiliser un serveur proxy.
  • cliquer sur OK


    as tu toujours eDealPop ou eDeals version 1.0 dans les programmes ? si oui, désinstaller

    peux tu éditer le fichier Hosts et me donner le contenu

    http://www.commentcamarche.net/faq/5993-modifier-son-fi...


    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ZHPDiag de Nicolas Coolman

    Télécharge ZHPDiag ici sur le bureau

    attends quelques secondes que le fichier soit dispos au téléchargement

    de Nicolas Coolman sur ton Bureau
    Lance l'outil : double-clique sur ZHPDiag pour XP
    ====================================
    ceci ne concerne que vista et seven
    Pour Vista et seven
    fais un clic droit sur l'icône et exécuter en tant qu'administrateur.
    ====================================

    • Clique ensuite sur bouton Complet.
      L'analyse peut durer une dizaine de minutes
      Une fois le scan terminé,
    • clique sur l'icône en forme de disquette
    • et enregistre le fichier sur ton bureau.
    • Le rapport généré par l'outil se nomme ZHPDiag.txt,
      Les rapports se trouvent ici
    • ------ Pour XP : C:\Documents and Settings\username\Application Data\ZHP
    • - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport
    • puis clique sur : Envoi
    • ne mets pas de mot de passe
    • fais moi parvenir le lien du rapport dans ta prochaine réponse

      /!\Information relative à Internet Explorer 9 : /!\
      Si ZHPDiag est téléchargé à partir d'Internet Explorer 9,10 et 11 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



      Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
      (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)
      Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"
      en cas de soucis de téléchargement, un lien de secours

  • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    m
    0
    l
    a c 639 8 Sécurité
    4 Décembre 2014 19:55:02

    hello

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    ZHPFix : nettoyage, le raccourci est sur ton bureau

    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes :
      Citation :

      télécharge ce fichier ==>> https://1fichier.com/?py17pnvrvg <<== ouvre ce fichier et par un copier/coller, importe le contenu du fichier dans zhpfix


    • Clique sur Importer



    • Vérifier que ce sont les bonnes lignes et rien d'autre
    • Puis Clic sur GO
    • le bureau va disparaître le temps de la suppression.
      • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
      • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
      • Redémarre le pc,
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

      Les rapports se trouvent ici
      Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    a c 639 8 Sécurité
    7 Décembre 2014 18:53:31

    hello

    ok, nous allons faire ceci alors

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Rogue Killer - Option Recherche

    • Télécharge RogueKiller (pour un système 32 bits)
      ou RogueKiller x64 (pour un système 64 bits) de Tigzy,
      en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau.

    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan



    • Clique sur Rapport et heberge ce rapport sur ce site d'hébergement de fichiers
    • et indique les liens fournis dans ta réponse. Aide en images
    • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe
    • Tutoriel officiel

  • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST.exe doit être sur le bureau et pas ailleurs

    • Télécharge Farbar Recovery Scan Tool (de Farbar)

    • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
    • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
    • c'est important pour la suite de la désinfection, merci !!!!!

    • Clique ici pour la version 32 bits
    • Clique ici pour la version 64 bits
    • Info : comment savoir quelle version j'utilise ?

      une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
      et l'apparition de cette fenêtre ( 32 ou 64 bits)
      ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




      clic sur enregistrer et choisis le bureau comme destination.

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Scan
    • patiente le temps de l'analyse



    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
    • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
    • indique les 2 liens fournis dans ta réponse.
    • Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

      Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
    • Cliquer sur Actions .
    • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    a c 639 8 Sécurité
    10 Décembre 2014 18:26:09

    hello

    tu vas relancer roguekiller et tu cocheras uniquement ces cases

    Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\cryptextlocalsplUI.exe (C:\Users\user\AppData\Local\cryptextlocalsplUI\cryptextlocalsplUI.exe) -> Non sélectionné
    [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cryptextlocalsplUI.exe (C:\Users\user\AppData\Local\cryptextlocalsplUI\cryptextlocalsplUI.exe) -> Non sélectionné
    [Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\cryptextlocalsplUI.exe (C:\Users\user\AppData\Local\cryptextlocalsplUI\cryptextlocalsplUI.exe) -> Non sélectionné
    [PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-459067863-2604955496-1652908938-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Non sélectionné
    [PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-459067863-2604955496-1652908938-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> Non sélectionné
    [PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-459067863-2604955496-1652908938-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:32852 -> Non sélectionné
    [PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-459067863-2604955496-1652908938-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:32852 -> Non sélectionné

    color=#FF00FF]££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££[/color]
    Rogue Killer - Mode Suppression

    • Télécharge RogueKiller (pour un système 32 bits)
      ou RogueKiller x64 (pour un système 64 bits) de Tigzy,
      en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau

    • /!\ Important -> Quitte tous les programmes en cours

    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Patiente le temps du Prescan, puis clique sur Scan
    • Ensuite clique sur Suppression



    • Clique sur Rapport et heberge ce rapport sur ce site d'hébergement de fichiers
    • et indique les liens fournis dans ta réponse.
      Aide en images

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    11 Décembre 2014 13:44:08

    holla !
    http://up.security-x.fr/file.php?h=R6e38c9f06f3073bb61f...

    plusieurs redémarrage et le proxy a bien disparu :D 
    il semblerait que tu sois venu a bout de la bête ;) 

    j'espère que cela va durer,mais dis moi c'était un malware robuste ou la procédure habituelle que nous avons appliqué?

    Encore merci a toi pour ta sympathie et le temps passé à m'aider :) 
    m
    0
    l
    a c 639 8 Sécurité
    12 Décembre 2014 20:51:54

    hello

    à priori tu as ramassé de nouvelles infections ce qui concerne internet explorer

    le proxy fut coriace car les outils le supprimait mais il revenait

    ZHPCleaner

    Télecharger ZHPcleaner sur le bureau

    • clic sur le bouton bleu pour télécharger l'outil sur le bureau , et pas ailleurs
    • lancer l'application
    • --------------------pour xp : double clic sur l'exécutable
    • pour vista, seven et huit : clic droit "Exécuter en tant qu'administrateur
    • Accepter le disclaimer
    • cocher toutes les cases
    • clic sur Réparer



    • Redémarre le pc,
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport
      Les rapports se trouvent ici
      -------Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :

    • Télécharge AdwCleaner de Xplode
      clic sur le gros bouton bleu , une nouvelle fenêtre s'ouvre
      attent le décompte et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner\adwdcleaner[S0]txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    à te lire




    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS