Se connecter / S'enregistrer
Votre question

[Résolu] Changement de proxy systeme

Tags :
  • Programme
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Septembre 2010 15:43:04

salut,

je m'explique, tout a l'heure, j'ai eu plein d'alertes virus... impossible de lancer un programme, antivirus, film ...

j'ai donc démarrer mon pc en mode sans échec sans prise en charge du réseau
msconfig --> tout désactiver au lancement (sauf avira) et c'est bon... sauf que quand j'ai ouvert Mozilla il ma mis impossible car les proxy différaient ou qq ch dans le genre ^^

je suis aller dans outil --> opt --> avancée --> onglet réseau --> connexions:p aramètres et la il était coché: utiliser les proxys du système j'ai mis automatique et après ça a fonctionner!!

je voulais savoir qu'es ce qui c'est passé ^^

Merci d'avance ;) 

Victor

Autres pages sur : resolu changement proxy systeme

11 Septembre 2010 19:20:25

c'est un autre pc ^^
Contenus similaires
a c 547 8 Sécurité
11 Septembre 2010 19:31:57

Re,

Alors fallait le dire :whistle: 

Deux pc infecté, tu fais fort ...

Tu es toujours en mode sans échec sur celui-là ?

Si tu peux passer en mode normal ou alors en mode sans échec avec prise en charge réseau, fais ceci :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    i8042prt.sys
    cdrom.sys
    disk.sys
    ndis.sys
    tcpip.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    redbook.sys
    ipsec.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.


    Si tu n'as aucun moyen de te connecter au net via ce pc, nous tenterons autrement.

    [:_tom_:7]
    a c 547 8 Sécurité
    12 Septembre 2010 20:20:09

    Re,


    Tu n'as fait aucune désinfection après les alertes ?
    C'est étonnant qu'il n'y ait pas plus de fichiers infectieux ... ou alors Antivir à bien travaillé ...

    La suite :

    Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6092
    FF - prefs.js..network.proxy.type: 4
    MsConfig:64bit - StartUpReg: lqcdjjxt - hkey= - key= - C:\Users\Julien\AppData\Local\baotiwigq\esgjbrnuqiw.exe (Security Suites Corporation)
    MsConfig:64bit - StartUpReg: racsnxeomw.exe - hkey= - key= - C:\Users\Julien\AppData\Local\Temp\racsnxeomw.exe File not found
    MsConfig:64bit - StartUpReg: xnroewcmas.exe - hkey= - key= - C:\Users\Julien\AppData\Local\Temp\xnroewcmas.exe File not found
    [2010/09/11 14:50:59 | 000,000,000 | ---D | C] -- C:\Users\Julien\AppData\Roaming\C623081A965152D9FE1591C68EB0CC6D
    [2010/09/11 14:51:05 | 000,000,000 | -H-D | C] -- C:\Users\Public\Documents\Server
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

    :Files
    C:\Users\Julien\AppData\Local\baotiwigq
    C:\Users\Julien\AppData\Local\Temp\racsnxeomw.exe
    C:\Users\Julien\AppData\Local\Temp\xnroewcmas.exe


    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.


    Ensuite :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme.
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"

    [:_tom_:7]
    17 Septembre 2010 21:40:54

    Salut,

    désolé de ne pas avoir répondu mais je suis en études et je n'ai pas accès a internet :/ 

    rapport OTL.exe:

    All processes killed
    Error: Unable to interpret <[emptytemp]> in the current context!

    OTL by OldTimer - Version 3.2.12.0 log created on 09172010_212331

    Files\Folders moved on Reboot...
    C:\Users\Julien\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

    Registry entries deleted on Reboot...

    je te post plus tard le rapport M-AM je met sa en route plus tard ;) 

    bonne fin de soirée ;) 

    Victor.
    a c 547 8 Sécurité
    17 Septembre 2010 22:01:37

    Bonsoir,

    Attention, tu as mal copié le script dans OTL, il faut refaire la manipulation !

    Copie entièrement et complètement l'encadré sous "Personnalisation" avant de lancer la correction !

    17 Septembre 2010 22:30:56

    All processes killed
    ========== OTL ==========
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
    Prefs.js: 4 removed from network.proxy.type
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\lqcdjjxt\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\racsnxeomw.exe\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\xnroewcmas.exe\ not found.
    Folder C:\Users\Julien\AppData\Roaming\C623081A965152D9FE1591C68EB0CC6D\ not found.
    Folder C:\Users\Public\Documents\Server\ not found.
    File/Folder C:\Windows\*.tmp not found.
    ========== FILES ==========
    File\Folder C:\Users\Julien\AppData\Local\baotiwigq not found.
    File\Folder C:\Users\Julien\AppData\Local\Temp\racsnxeomw.exe not found.
    File\Folder C:\Users\Julien\AppData\Local\Temp\xnroewcmas.exe not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Julien
    ->Temp folder emptied: 809 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Java cache emptied: 28949 bytes
    ->FireFox cache emptied: 89691796 bytes
    ->Flash cache emptied: 43864 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 45289 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
    RecycleBin emptied: 1437592071 bytes

    Total Files Cleaned = 1 457,00 mb


    OTL by OldTimer - Version 3.2.12.0 log created on 09172010_222643

    Files\Folders moved on Reboot...
    C:\Users\Julien\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

    Registry entries deleted on Reboot...




    merci d'avance :) 
    a c 547 8 Sécurité
    18 Septembre 2010 09:26:14

    Re,

    Concernant Malwarebyte's, tu n'as pas lu la procédure comme il faut et tu n'as pas mis les élément détecté en quarantaine, recommence ;) 

    Pour le reste, tu devrais avoir retrouver ta connexion à présent, est-ce le cas ?

    Comment se comporte le pc ?
    18 Septembre 2010 09:45:02

    tres bien mais même avant de poster mais j'avais du reconfigurer les proxys :/  et je voulais savoir si tout etait rentré dans l'ordre.

    Victor.
    a c 547 8 Sécurité
    18 Septembre 2010 09:52:55

    Re,

    Refais la procédure avec MBAM.

    J'ai corrigé les proxy, donc soit il étaient revenu, soit tu ne l'avais pas correctement fais ...
    Est-ce qu'il sont revenu entre-temps ? (cela pourrait indiqué un reste d'infection ...)
    18 Septembre 2010 09:58:37

    oui parce que javais reconfigurer les proxys mozilla mais pas les autres ^^
    je fais ça et je post

    et non il n'est PAS revenue ^^
    18 Septembre 2010 10:40:19

    alwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4644

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    18/09/2010 10:38:46
    mbam-log-2010-09-18 (10-38-46).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 237740
    Temps écoulé: 32 minute(s), 54 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    desolé, pas le temps de l'up
    a c 547 8 Sécurité
    18 Septembre 2010 14:36:29

    [:arslan:13] Re,

    Ok, alors on a fini.

    Pour le ménage :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.



    2) Télécharge CCleaner Slim (sans toolbar) de Piriform :

  • Lance l'installation en double cliquant sur le fichier Ccleaner***_slim.exe. (aide ici)
  • Ceci terminé, lance le programme.
  • Choisis Options -> Avancé -> et décoche "Effacer uniquement les fichiers du dossier temp plus vieux que 48h"
  • Choisis "Nettoyeur" puis clique sur "Analyse"
  • Laisse faire puis clique sur "Lancer le nettoyage" et accepte l'avertissement avec "Oui"

  • Choisis ensuite "Registre" puis clique sur "Chercher les erreurs"
  • Laisse faire le scan puis clique sur "Réparer les erreurs sélectionnées"
  • Enregistre la sauvegarde en cliquant sur "Oui"
  • puis clique sur "Corriger toutes les erreurs sélectionnées"
  • Valide l'avertissement en cliquant sur "Oui"

  • Ferme le programme

    3) Purge ta restauration Système :

    Elle contient des restes des infections :
    http://www.inforumatique.fr/post82670.html#p82670


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :


  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    19 Septembre 2010 19:47:49

    merci mec :) 

    Bonne fin de journee ;) 

    Victor
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS