Votre question

virus et proxy

Tags :
  • Adware
  • Navigateurs
  • hijacker
  • Ordinateur
  • Virus
  • Proxy
  • Logiciels
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Septembre 2016 10:51:50

Bonjour,
J'ai deux difficultés sur mon ordinateur:
- un proxy "fantôme": pas apparent sur les browser mai,s certains logiciels (logitech media server notamment ) ne peuvent se connecter parce qu'un proxy existerait.
- un problème récurent de fenêtre infermable me demandant de selectionner chromium comme browser par défaut. les antimalware m'indiquent un virus pup.optionnal. winyaoo que je pass emon temps à nettoyer mais qui revient systématiquement
Je joins les liens vers les rapports Frst :
https://up.security-x.fr/file.php?h=Rd03bc9600d2f989802...
https://up.security-x.fr/file.php?h=Rcef46acae2ef64a152...
Si quelqu'un pouvait m'aider ce serait bien vu que pour moi c'est du sino-sénégalais.
Merci
Wak

Autres pages sur : virus proxy

a c 628 8 Sécurité
a b 6 Logiciels
9 Septembre 2016 11:39:03

Bonjour,

Pas de proxy sur tes rapports, c'est probablement plus un souci de connectivité de ton logiciel
Il est possible aussi que le parefeu Windows ou les protection d'Avast!soient à l'origine de ce souci.

Citation :
- un problème récurent de fenêtre infermable me demandant de selectionner chromium comme browser par défaut. les antimalware m'indiquent un virus pup.optionnal. winyaoo que je pass emon temps à nettoyer mais qui revient systématiquement


Qui le détecte et ou exactement ?

Pour Chromium, tu n'aurais pas eu un souci d'installation/désinstallation ? on voit des tâches planifiées pour sa désinstallation...
m
0
l
10 Septembre 2016 09:50:54

Hello, merci
hyunkel30 a dit :

Bonjour et merci

Pas de proxy sur tes rapports, c'est probablement plus un souci de connectivité de ton logiciel
Il est possible aussi que le parefeu Windows ou les protection d'Avast!soient à l'origine de ce souci.

Citation :
- un problème récurent de fenêtre infermable me demandant de selectionner chromium comme browser par défaut. les antimalware m'indiquent un virus pup.optionnal. winyaoo que je pass emon temps à nettoyer mais qui revient systématiquement


Qui le détecte et ou exactement ?


C'est logitech media server qui "indique l'utilisation d'un serveur proxy.Cette configuration ne permet pas de tester la connectivité à mysqueezebox.comsur le port 3483"

Ca m'était déjà arrivé et il me semble qu'on m'avait fourni une solution ici qui passait par un nettoyage de malware il y a plusieurs années mais je ne 'en souviens plus du tout. du coup je dois passer sur un autre ordinateur pour streamer la musique sur mes tablettes logitech.

hyunkel30 a dit :

Pour Chromium, tu n'aurais pas eu un souci d'installation/désinstallation ? on voit des tâches planifiées pour sa désinstallation...


Sur le net ils indiquent que le virus "up.optionnal. winyahoo" fait ça . J'ai tenté de le virer avec 300 anti malware (j'exagère un peu) mais il revient régulièrement. Ce que tu vois sur les install ce sont les scories de mes clicks sur la fenêtre.

Merci en tout cas
m
0
l
Contenus similaires
a c 628 8 Sécurité
a b 6 Logiciels
10 Septembre 2016 11:48:16

Re,

Citation :
C'est logitech media server qui "indique l'utilisation d'un serveur proxy.Cette configuration ne permet pas de tester la connectivité à mysqueezebox.comsur le port 3483"


Non tu n'as aucun proxy en cours d'utilisation sur ce système, c'est donc un souci de configuration de port avec ton parefeu ou de protection par ton antivirus.

Ou ça :
Citation :
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PrivateTunnel.lnk [2016-06-19]
ShortcutTarget: PrivateTunnel.lnk -> C:\Program Files (x86)\OpenVPN Technologies\PrivateTunnel\core\ovpntray.exe ()


Tu utilises un VPN ?

Citation :
Sur le net ils indiquent que le virus "up.optionnal. winyahoo" fait ça . J'ai tenté de le virer avec 300 anti malware (j'exagère un peu) mais il revient régulièrement. Ce que tu vois sur les install ce sont les scories de mes clicks sur la fenêtre.


M'en fous de ce qu'ils disent sur le net :D  c'est n'importe quoi comme toujours ...
Moi je veux savoir si tu as réellement eu une détection de cet adware ou pas.
Et si oui, dans quel fichier.


Moi je pense surtout que c'est du faux-positif pour des solution commerciales qui veulent te vendre leur produit comme toujours.

Tu n'as pas d'infection sur tes rapports.
Par contre avoir 10 bloqueur de pub sur ton navigateur Chrome, c'est juste n'importe quoi ...
m
0
l
11 Septembre 2016 10:02:38

hyunkel30 a dit :
Re,

Citation :
C'est logitech media server qui "indique l'utilisation d'un serveur proxy.Cette configuration ne permet pas de tester la connectivité à mysqueezebox.comsur le port 3483"


Non tu n'as aucun proxy en cours d'utilisation sur ce système, c'est donc un souci de configuration de port avec ton parefeu ou de protection par ton antivirus.

Ou ça :
Citation :
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PrivateTunnel.lnk [2016-06-19]
ShortcutTarget: PrivateTunnel.lnk -> C:\Program Files (x86)\OpenVPN Technologies\PrivateTunnel\core\ovpntray.exe ()


Tu utilises un VPN ?

Citation :
Sur le net ils indiquent que le virus "up.optionnal. winyahoo" fait ça . J'ai tenté de le virer avec 300 anti malware (j'exagère un peu) mais il revient régulièrement. Ce que tu vois sur les install ce sont les scories de mes clicks sur la fenêtre.


M'en fous de ce qu'ils disent sur le net :D  c'est n'importe quoi comme toujours ...
Moi je veux savoir si tu as réellement eu une détection de cet adware ou pas.
Et si oui, dans quel fichier.


Moi je pense surtout que c'est du faux-positif pour des solution commerciales qui veulent te vendre leur produit comme toujours.

Tu n'as pas d'infection sur tes rapports.
Par contre avoir 10 bloqueur de pub sur ton navigateur Chrome, c'est juste n'importe quoi ...



Bonjour,
Mon problème ce n'est pas ce qu'ils racontent sur le net, c'est que

1/ J'ai une fenêtre qui apparaît régulièrement m'indiquant des trucs genre yahoo search pas à jour. ou chromium pas par défaut et que je n'arrive à la fermer qu'en passant par le gestionnaire de tâche en fermant un processus host, que c'est détecté comme infection par les antimalware mais que je n'arrive pas à m'en débarasser
Le rapport du jour de Adwcleaner m'indique par exemple aujourd'hui plusieurs clés de registre malicieuses liées à internet explorer avec l'indication "hxxps://fr. search.yahoo.com/yhs/web?hspart= ....." et que le clean n'arrive jamais à être permanent.

2/ que mon server ne prévient pas à ce connecter sur le net pour streamer la radio et que je passe par un autre ordi avec le même logiciel pour y parvenir
3/ les antiadware ne sont jamais activés tous en même temps mais c'est bien utile sur les sites de presse qui ne les détectent pas toujours tous mais pas toujours les mêmes.
m
0
l
a c 628 8 Sécurité
a b 6 Logiciels
11 Septembre 2016 12:54:32

Re,

Yahoo ce n'est pas une infection, c'est un moteur de recherche, probablement lié à un de tes logiciel/module de navigateur en tant que sponsor, d'où le fait qu'il revienne

Par contre tu n'as pas répondu :
Citation :
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PrivateTunnel.lnk [2016-06-19]
ShortcutTarget: PrivateTunnel.lnk -> C:\Program Files (x86)\OpenVPN Technologies\PrivateTunnel\core\ovpntray.exe ()

Tu utilises un VPN ?
m
0
l
12 Septembre 2016 09:47:42

Citation :
,

Yahoo ce n'est pas une infection, c'est un moteur de recherche, probablement lié à un de tes logiciel/module de navigateur en tant que sponsor, d'où le fait qu'il revienne


Euh, pour moi un truc qui ouvre une fenêtre indésirable qu'on ne peut dermer qu'en supprimant le processus, c'est un malware.
ttps://www.pcsansvirus.com/pages/supprimer-la-publicite-intemp...

Citation :

Par contre tu n'as pas répondu :
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PrivateTunnel.lnk [2016-06-19]
ShortcutTarget: PrivateTunnel.lnk -> C:\Program Files (x86)\OpenVPN Technologies\PrivateTunnel\core\ovpntray.exe ()

Tu utilises un VPN ?


J'ai installé ultra VPN mais il est constamment désactivé.
m
0
l
a c 628 8 Sécurité
a b 6 Logiciels
12 Septembre 2016 12:03:44

Re,

Non, c'est un sponsor installé volontairement car tu n'as pas décoché les offres proposées à l'installation d'autre logiciel ;) 

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- Java 8 Update 71 (version obsolète et vulnérable, tu possèdes une plus récente)
- Java 8 Update 74 (idem)
- Java 8 Update 77 (idem)

- Popcorn Time (contient un sponsor publicitaire)


~~~~~~~~~~~~~~~~~~~~~~~~~~


2)
  • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

    start
    CreateRestorePoint:
    CloseProcesses:
    Task: {080EAA6C-EAD3-4672-901A-C6631C2147E1} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
    Task: {0AB2E77A-2470-43CE-9B05-07BB27C94801} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
    Task: {15A71EA8-4055-47C2-A79D-7462D1B6E003} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
    Task: {185E8443-B2F3-49FB-92A1-293006A63CC2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
    Task: {244ADE8B-D37D-4D28-A383-CE41384D2C80} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
    Task: {27CA998A-B066-4176-92E9-1C269FAD56C9} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
    Task: {27FF2C67-F058-4563-BA82-B68D72E2C309} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
    Task: {30D70DCF-6B4E-49D3-B0E7-A89AABA66B37} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
    Task: {626A06BE-C3A6-4427-AB40-4742F6C8AC4C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Pas de fichier <==== ATTENTION
    Task: {68FF716B-A0F3-40D9-88A5-CB2E1786922A} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Pas de fichier <==== ATTENTION
    Task: {7B0CDDFE-936C-4157-AFBC-9446B35D054A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Pas de fichier <==== ATTENTION
    Task: {83DA0E4F-A221-48A0-B33E-FA795F6944B9} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
    Task: {99AE0E8B-F1AF-429E-9F16-D1EB6A598146} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
    Task: {BE9EADC3-B47E-4ED7-9BDD-67FFB352E995} - \Format Factory -> Pas de fichier <==== ATTENTION
    Task: {E8EFDF7D-EEF9-4F97-9039-B1516890A688} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
    Task: {ED42C424-B320-43C2-8735-8BF20FABAEB7} - System32\Tasks\Chromium => C:\Users\phili_000\AppData\Local\Chromium\Application\44.0.2386.0\Installer\uninstall.exe [2015-05-09] ()
    Task: C:\WINDOWS\Tasks\Chromium.job => C:\Users\PHILI_~1\AppData\Local\Chromium\APPLIC~1\440238~1.0\INSTAL~1\UNINST~1.EXE
    GroupPolicy: Restriction - Chrome <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_16_34_orgnl¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1QzuzytDtB0BtAyE0D0Fzz0C0C0DyCyD0CyEtN0D0Tzu0StCyCzyzytN1L2XzutAtFtByEtFyCtFtDtN1L1Czu1M1Q1CtByDtFtCtFtCtN1L1G1B1V1N2Y1L1Qzu2SyEtAtAyEyCtDtDyBtGyD0F0BzztGtB0DyC0AtGyEyE0CtDtGtD0E0BtCyCzz0EzzyDtAyB0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0FyEyDyCyEtA0B0FtGyDyB0CyBtGyEtA0CzytG0A0FyEyBtGyE0E0D0ByDzztDyB0CtAzy0D2QtN0A0LzutB%26cr%3D385581371%26a%3Dhdr_s_16_34_orgnl%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_16_34_orgnl¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1QzuzytDtB0BtAyE0D0Fzz0C0C0DyCyD0CyEtN0D0Tzu0StCyCzyzytN1L2XzutAtFtByEtFyCtFtDtN1L1Czu1M1Q1CtByDtFtCtFtCtN1L1G1B1V1N2Y1L1Qzu2SyEtAtAyEyCtDtDyBtGyD0F0BzztGtB0DyC0AtGyEyE0CtDtGtD0E0BtCyCzz0EzzyDtAyB0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0FyEyDyCyEtA0B0FtGyDyB0CyBtGyEtA0CzytG0A0FyEyBtGyE0E0D0ByDzztDyB0CtAzy0D2QtN0A0LzutB%26cr%3D385581371%26a%3Dhdr_s_16_34_orgnl%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
    HKU\S-1-5-21-3834702106-2697927333-1688887287-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://fr.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_16_34_orgnl¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dfr%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1QzuzytDtB0BtAyE0D0Fzz0C0C0DyCyD0CyEtN0D0Tzu0StCyCzyzytN1L2XzutAtFtByEtFyCtFtDtN1L1Czu1M1Q1CtByDtFtCtFtCtN1L1G1B1V1N2Y1L1Qzu2SyEtAtAyEyCtDtDyBtGyD0F0BzztGtB0DyC0AtGyEyE0CtDtGtD0E0BtCyCzz0EzzyDtAyB0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0FyEyDyCyEtA0B0FtGyDyB0CyBtGyEtA0CzytG0A0FyEyBtGyE0E0D0ByDzztDyB0CtAzy0D2QtN0A0LzutB%26cr%3D385581371%26a%3Dhdr_s_16_34_orgnl%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
    SearchScopes: HKLM -> {1b31c9d2-7135-442b-bb93-7c002172adc6} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_34_orgnl¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1QzuzytDtB0BtAyE0D0Fzz0C0C0DyCyD0CyEtN0D0Tzu0StCyCzyzytN1L2XzutAtFtByEtFyCtFtDtN1L1Czu1M1Q1CtByDtFtCtFtCtN1L1G1B1V1N2Y1L1Qzu2SyEtAtAyEyCtDtDyBtGyD0F0BzztGtB0DyC0AtGyEyE0CtDtGtD0E0BtCyCzz0EzzyDtAyB0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0FyEyDyCyEtA0B0FtGyDyB0CyBtGyEtA0CzytG0A0FyEyBtGyE0E0D0ByDzztDyB0CtAzy0D2QtN0A0LzutB%26cr%3D385581371%26a%3Dhdr_s_16_34_orgnl%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
    SearchScopes: HKLM-x32 -> {1b31c9d2-7135-442b-bb93-7c002172adc6} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_34_orgnl¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1QzuzytDtB0BtAyE0D0Fzz0C0C0DyCyD0CyEtN0D0Tzu0StCyCzyzytN1L2XzutAtFtByEtFyCtFtDtN1L1Czu1M1Q1CtByDtFtCtFtCtN1L1G1B1V1N2Y1L1Qzu2SyEtAtAyEyCtDtDyBtGyD0F0BzztGtB0DyC0AtGyEyE0CtDtGtD0E0BtCyCzz0EzzyDtAyB0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0FyEyDyCyEtA0B0FtGyDyB0CyBtGyEtA0CzytG0A0FyEyBtGyE0E0D0ByDzztDyB0CtAzy0D2QtN0A0LzutB%26cr%3D385581371%26a%3Dhdr_s_16_34_orgnl%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-3834702106-2697927333-1688887287-1002 -> {1b31c9d2-7135-442b-bb93-7c002172adc6} URL = hxxps://fr.search.yahoo.com/yhs/search?hspart=elm&hsimp=yhs-001&type=hdr_s_16_34_orgnl¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DHodor%26cd%3D2XzuyEtN2Y1L1QzuzytDtB0BtAyE0D0Fzz0C0C0DyCyD0CyEtN0D0Tzu0StCyCzyzytN1L2XzutAtFtByEtFyCtFtDtN1L1Czu1M1Q1CtByDtFtCtFtCtN1L1G1B1V1N2Y1L1Qzu2SyEtAtAyEyCtDtDyBtGyD0F0BzztGtB0DyC0AtGyEyE0CtDtGtD0E0BtCyCzz0EzzyDtAyB0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0FyEyDyCyEtA0B0FtGyDyB0CyBtGyEtA0CzytG0A0FyEyBtGyE0E0D0ByDzztDyB0CtAzy0D2QtN0A0LzutB%26cr%3D385581371%26a%3Dhdr_s_16_34_orgnl%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
    SearchScopes: HKU\S-1-5-21-3834702106-2697927333-1688887287-1002 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
    removeproxy:
    EmptyTemp:
    end


  • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
  • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction

  • Le pc va demander à redémarrer, accepte.
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    a c 628 8 Sécurité
    a b 6 Logiciels
    12 Septembre 2016 14:56:16

    Re,

    :)  Je le répète, il n'y a aucun proxy sur ce système

    C'est un message d'erreur générique de ton logiciel parce qu'il n'arrive pas à se connecter

    Pour info, bien que tu le dises désactivé, ton VPN est actif sur ce système lui par contre.

    Faut voir en le supprimant, et en supprimant aussi Avast! qui pose souvent des soucis de ce type avec ces protections
    De même faut tester la désinstallation et réinstallation du logiciel Logithech

    Est-ce qu'au niveau de Chromium c'est mieux ou aucun changement ?

    m
    0
    l
    13 Septembre 2016 11:02:26

    hyunkel30 a dit :
    Re,

    :)  Je le répète, il n'y a aucun proxy sur ce système

    C'est un message d'erreur générique de ton logiciel parce qu'il n'arrive pas à se connecter

    Pour info, bien que tu le dises désactivé, ton VPN est actif sur ce système lui par contre.

    Faut voir en le supprimant, et en supprimant aussi Avast! qui pose souvent des soucis de ce type avec ces protections
    De même faut tester la désinstallation et réinstallation du logiciel Logithech

    Est-ce qu'au niveau de Chromium c'est mieux ou aucun changement ?


    Ok,
    je vais désinstaller les VPN déjà.
    Paur chromium c'est assez alléatoire. Rien pour l'instant mais c'est très variable dans le temps. Un truc bizarre.
    Merci encore
    m
    0
    l
    a c 628 8 Sécurité
    a b 6 Logiciels
    13 Septembre 2016 12:21:40

    Re,

    Ok, tiens-moi au courant en testant sans VPN et sans avast! aussi

    Et idem pour Chromium ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS