Supprimer Proxy sur les navigateurs WEB

Tutoriels, Astuces pour Windows

Modérateur : Mods Windows

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86853
Inscription : 10 sept. 2005 13:57
Contact :

Supprimer Proxy sur les navigateurs WEB

Message par Malekal_morte » 12 avr. 2014 16:26

Voici une page qui explique comment retirer les proxys sur les navigateurs WEB.
Un proxy est un serveur intermédiaire qui peux être utilisé pour masquer sa connexion, le serveur WEB verra alors comme IP du client, celle du proxy et non la votre (enfin si ce dernier est configuré en anonyme).
Notez que cela peux poser des problèmes de sécurité : Les dangers de l'anonymisation sur internet.

Des programmes parasites peuvent ajouter des proxys pour récupérer les sites visités etc.
Lorsque vous les supprimez, il se peut que la configuration proxy reste dans les navigateurs, le proxy ayant été supprimé, il devient impossible de naviguer.
Ces installations non souhaitées de Proxy peuvent être détectées par des solutions de désinfection en Hijacker.Proxy.

Internet Explorer va afficher le message : "Impossible d'afficher la page"
Firefox est un peu plus précis en précisant : "La connexion a été refusée par le serveur proxy"
De même pour Google Chrome qui va afficher le message : "Impossible de se connecter au serveur proxy"

Image


Supprimer les proxys automatiquement via des programmes

Quelques programmes permettent de réinitialiser les proxys notamment : Etant donné que la configuration proxy bloque la connexion internet, il faudra transférer le programme en question par clef USB sur le PC en question.
Bref la désactivation manuelle décrite plus bas et certainement plus rapide.

Supprimer les proxys manuellement

Supprimer les proxys sur Firefox

Pour supprimer la configuration proxy sur Firefox, cliquez en haut sur le menu Outils puis Options.
Cliquez sur l'onglet Avancé et le sous-onglet Réseau.
Cliquez en haut à droite sur le bouton Paramètres.

Image

Cochez l'option "Pas de proxy" et faites OK sur toutes les fenêtres.

Image

Supprimer les proxys sur Google Chrome

Pour supprimer la configuration proxy sur Google Chrome.
Cliquez sur le menu en haut à droite puis Paramètres.
Cliquez sur "Afficher les Paramètres avancés".
Cherchez la partie réseau et cliquez sur "Modifier les paramètres de proxy"

Image

Cliquez sur l'onglet Connexion.
En bas à droite, cliquez sur Paramètres Réseau.
Décochez l'option "Utilisez un serveur proxy pour le réseau local", cela va griser l'adresse.

Supprimer les proxys sur Internet Explorer / Système

Pour supprimer la configuration Proxy sur Internet Explorer, ouvrez ce dernier.
En haut à droite, cliquez sur le bouton Outils puis Options Internet.
Cliquez sur l'onglet Connexion.
En bas à droite, cliquez sur Paramètres Réseau.
Décochez l'option "Utilisez un serveur proxy pour le réseau local", cela va griser l'adresse.

Image

Sur cette vidéo, je montre comment un proxy malicieux peut récupérer le traffic Google :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86853
Inscription : 10 sept. 2005 13:57
Contact :

Re: Supprimer Proxy sur les navigateurs WEB

Message par Malekal_morte » 20 août 2014 11:16

J'ajoute cette page qui explique comment identifier le programme à l'origine de l'ajout de proxys, ce qui peux aider dans certains cas, cela fait suite à ce sujet sur commentcamarche : http://www.commentcamarche.net/forum/af ... #p30683076

En prenant la main sur l'ordinateur, les proxys sont forcés, si on retire, automatiquement l'option proxy se remet.
A l'origine une variante de Pirrit : https://www.virustotal.com/fr/file/87c7 ... 408524788/
SHA256: 87c7314a13fad2dfca484d0c74fcef860ae999952785f73c9cae63fcb74b5175
Nom du fichier : ArchiveCommandFile.exe
Ratio de détection : 2 / 53
Date d'analyse : 2014-08-20 08:53:08 UTC (il y a 0 minute)

Antivirus Résultat Mise à jour
Avast Win32:Rootkit-gen [Rtk] 20140820
ESET-NOD32 a variant of Win32/AdWare.Pirrit.D 20140820
Le service en question ne peux être arreté ou mis en manuel (options grisés).
J'ai fini par supprimer le dossier avec unlocker.

Pour commencer, il faut regarder quel port est utilisé par le proxy dans les options internet d'Internet Explorer.
On voit qu'ici le port est 36751.
(attention ne pas désactiver l'option, car le programme qui force le proxy remet un proxy avec un port aléatoire).

Image

Ensuite, on lance une invite de commande en administrateur avec la commande netstat -ano afin de lister tous les sockets ouverts (port en LISTENING) et le port du proxy.
Le but étant de récupérer le PID du programme afin de l'identifier, ici 3908.

Image

Un tour dans le gestionnaire de tâches et on peux alors savoir à quel programme correspond le PID.

ici DatabaseDesktopLog.exe - un clic droit / propriétés permet de récupérer l'emplacement du programme sur le disque, ici C:\Utilisateurs\users\AppData\Local\ArchiveCommandFile

Image

Le tuer servait à rien car un autre programme (celui en service) ArchiveCommandFile.exe le relançait.

Image

Notez que des programmes comme Currports permettent de lister les programmes avec les ports ouverts directement, ce qui est plus simple pour trouver le programme à l'origine de l'utilisation de proxy.
La source peux aussi être un service svchost.exe ce qui est alors plus compliqué pour trouver le programme à l'origine.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Tutoriels Windows »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité