quanfind et paramètres proxy verouillés Le sujet est résolu

Ici on parle de réseau, configurations, problèmes etc..

Modérateur : Mods Windows

Born
Messages : 4
Inscription : 15 juin 2019 09:41

quanfind et paramètres proxy verouillés

Message par Born » 15 juin 2019 10:03

bonjour,
Mon cas n'est pas très original, mais je ne parviens pas à le régler.
En résumé je suis victime de google custom search via quanfind.
J'ai désinstallé le programme que je suspecte d'avoir créé le problème (gramblr), mais l'effet subsiste : dans mes paramètres win 10 64, reseau/proxy, la désactivation manuelle du proxy est impossible
les Malwarebytes Anti-Malware (MBAM)et autres AdwCleaner, ZHPCleaner ou Delfix n'ont rien reglé..
Mon steam me refuse désormais l'accès reseau, et j'en passe.. heureusement firefox accepte la connexion internet.
j'ai des fichiers générés par Far recovery scan
liens : https://pjjoint.malekal.com/files.php?i ... y7u7h5y7y7
https://pjjoint.malekal.com/files.php?i ... 14u14f10s6
https://pjjoint.malekal.com/files.php?i ... 12v6t10f14
respectivement pour FRST, addition et shortcut

Si je savais comment affecter manuellement les valeurs correctes aux clés du registre concernant le proxy j'y parviendrais, je crois, mais je ne connais pas les valeurs pour mon système, qui n'a pas de recours à un proxy...
en clair modifier ça : (?)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <==== ATTENTION (Restriction - ProxySettings)
ProxyEnable: [HKLM] => Proxy est activé.
ProxyEnable: [HKLM-x32] => Proxy est activé.
ProxyServer: [HKLM] => http=127.0.0.1:48080;https=127.0.0.1:48080 [Attention - Possible Proxy Malicieux]
ProxyServer: [HKLM-x32] => http=127.0.0.1:48080;https=127.0.0.1:48080 [Attention - Possible Proxy Malicieux]
AutoConfigURL: [HKLM] => http=127.0.0.1:48080;https=127.0.0.1:48080 [Attention - Possible Proxy Malicieux]
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 [Pays - 192.168.1.1]
Tcpip\..\Interfaces\{CBCC0DC2-371B-43F5-9EFB-DFF536BB9CB3}: [DhcpNameServer] 192.168.1.1 [Pays - 192.168.1.1]
ManualProxies: 1http=127.0.0.1:48080;https=127.0.0.1:48080 [Attention - Possible Proxy Malicieux]


Peut on m'aider ?
D'avance merci
Christian




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29387
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: quanfind et paramètres proxy verouillés

Message par angelique » 15 juin 2019 10:40

Bonjour/Bonsoir

Essai ça



Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Pièces jointes
fixlist.txt
(1.06 Kio) Téléchargé 32 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Born
Messages : 4
Inscription : 15 juin 2019 09:41

Re: quanfind et paramètres proxy verouillés

Message par Born » 15 juin 2019 12:38

Merci pour la réactivité !
Opéré avec FRST et le fixlist,
résultat : Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-06-2019 01
Exécuté par Chris (15-06-2019 11:33:57) Run:1
Exécuté depuis C:\Users\Chris\Desktop
Profils chargés: Chris (Profils disponibles: Chris)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {D5B73811-5AA5-4BC3-BFAF-3CC2DB515F61} - \RealTimes (32-bit) -> Pas de fichier <==== ATTENTION
Task: {E66DCDDA-A673-46F0-9ACD-E9273ACD46F3} - System32\Tasks\{CCF3A404-64CC-4A81-9207-5482FC6C1278} => C:\Windows\system32\pcalua.exe -a C:\Users\Chris\AppData\Local\Temp\jre-8u151-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
Task: {8CF78CFA-A2E8-47E6-88D9-BDB33ABB19C0} - System32\Tasks\{330E7C4A-AE5E-428E-BCFD-BFF34314DB63} => C:\Windows\system32\pcalua.exe -a C:\Users\Chris\AppData\Local\Temp\jre-8u73-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
Task: {50AB7FA1-7FF7-4E5F-AFC0-6F5BF4E4A040} - System32\Tasks\{CAA1F943-4C04-4E12-A157-62B2369252A3} => C:\Windows\system32\pcalua.exe -a C:\Users\Chris\AppData\Local\Temp\jre-8u66-windows-au.exe -d "C:\Program Files (x86)\Common Files\Java\Java Update" -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
RemoveProxy:
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5B73811-5AA5-4BC3-BFAF-3CC2DB515F61}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5B73811-5AA5-4BC3-BFAF-3CC2DB515F61}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RealTimes (32-bit) " => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E66DCDDA-A673-46F0-9ACD-E9273ACD46F3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E66DCDDA-A673-46F0-9ACD-E9273ACD46F3}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{CCF3A404-64CC-4A81-9207-5482FC6C1278} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CCF3A404-64CC-4A81-9207-5482FC6C1278}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8CF78CFA-A2E8-47E6-88D9-BDB33ABB19C0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CF78CFA-A2E8-47E6-88D9-BDB33ABB19C0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{330E7C4A-AE5E-428E-BCFD-BFF34314DB63} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{330E7C4A-AE5E-428E-BCFD-BFF34314DB63}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{50AB7FA1-7FF7-4E5F-AFC0-6F5BF4E4A040}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50AB7FA1-7FF7-4E5F-AFC0-6F5BF4E4A040}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{CAA1F943-4C04-4E12-A157-62B2369252A3} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CAA1F943-4C04-4E12-A157-62B2369252A3}" => supprimé(es) avec succès

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2028647003-1216296987-783147386-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2028647003-1216296987-783147386-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 729077179 B
Java, Flash, Steam htmlcache => 766399039 B
Windows/system/drivers => 31979695 B
Edge => 88789 B
Chrome => 0 B
Firefox => 1095755422 B
Opera => 20362412 B

Temp, IE cache, history, cookies, recent:
Default => 33058 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 51524 B
LocalService => 0 B
NetworkService => 5642 B
NetworkService => 0 B
Chris => 457830802 B

RecycleBin => 1553 B
EmptyTemp: => 2.9 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 12:06:03 ====


Par contre hélas le problème n'est pas reglé car :
1 : toujours l'onglet proxy "manuel" activé dans les paramètres win10, avec l'adresse "0;https=127.0.0.1:48080" et impossible de supprimer
2 Steam désormais ok, Firefox aussi, mais Opera refuse toujours de passer outre le simili proxy tout en acceptant de se connecter, mais en editant le résultat de google via www.quafind.com/fr/search/web
Donc il y a du bon, et encore du mauvais...

Born
Messages : 4
Inscription : 15 juin 2019 09:41

Re: quanfind et paramètres proxy verouillés

Message par Born » 15 juin 2019 13:47


Malekal_morte
Site Admin
Site Admin
Messages : 96498
Inscription : 10 sept. 2005 13:57
Contact :

Re: quanfind et paramètres proxy verouillés

Message par Malekal_morte » 15 juin 2019 14:02

Salut,

Tu as vraiment bcp de programmes inutiles au démarrage.
Pour la redirections du moteur de recherche, tu as dû télécharger un crack ou un programme parasites.

Suis ce tuto : viewtopic.php?t=47404#p379918
il permet de déterminer le programme qui agit comme proxy.
Ca aidera.



A supprimer du démarrage, Voir : comment supprimer un programme au démarrage de Windows

Code : Tout sélectionner

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-05-07] (Apple Inc. -> Apple Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CA Control Panel Autostart.lnk [2018-07-28]
ShortcutTarget: CA Control Panel Autostart.lnk -> C:\Program Files\Cambridge Audio\USB Audio 2 Driver\W10_x64\cpl.exe () [Fichier non signé]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FiiO Control Panel Autostart.lnk [2019-05-16]
ShortcutTarget: FiiO Control Panel Autostart.lnk -> C:\Program Files\FiiO\FiiO_Driver\W10_x64\FiiOCplApp.exe () [Fichier non signé]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\i1Profiler Tray.lnk [2018-10-31]
ShortcutTarget: i1Profiler Tray.lnk -> C:\Program Files (x86)\X-Rite\i1Profiler\i1ProfilerTray.exe (X-Rite Incorporated -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RealTimes.lnk [2018-09-21]
ShortcutTarget: RealTimes.lnk -> C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpsystray.exe (RealNetworks, Inc. -> RealNetworks, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\XRGamma.lnk [2018-10-31]
ShortcutTarget: XRGamma.lnk -> C:\Program Files (x86)\X-Rite\i1Profiler\XRGamma.exe (LOGO Kommunikations- und Drucktechnik GmbH & Co. KG) [Fichier non signé]
Startup: C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Musique\Startup\EvernoteClipper.lnk [2015-09-26]
ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (EVERNOTE CORPORATION -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2028647003-1216296987-783147386-1000\...\Run: [Norton Download Manager{NSBUREMEXE-SHPD-FSD5183}] => C:\Users\Public\Downloads\Norton\{NSBUREMEXE-SHPD-FSD5183}\FSDUI_NSBU.exe /m /SHOWONECLICK /WIN10_UPGRADE "C:\Users\Chris\AppData\Local\Temp\{8C1B1BE4-7504-4A08-9B62-373A01DE31BE}\Upgrade.exe" <==== ATTENTION
C:\Users\Public\Downloads\Norton\
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Born
Messages : 4
Inscription : 15 juin 2019 09:41

Re: quanfind et paramètres proxy verouillés

Message par Born » 15 juin 2019 15:53

Un grand merci² !
j'avais mal identifié le programme à l'origine du souci, le PID me l'a fourni : Debitest...
Maintenant le nettoyage a été efficace, me reste à simplifier mon démarrage
Je mettrai un témoignage sur ma page facebook
Encore bravo
Christian

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29387
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: quanfind et paramètres proxy verouillés

Message par angelique » 15 juin 2019 16:14

PDT_018 supprime alors frst, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite


Répondre

Revenir vers « Réseau »