quanfind et paramètres proxy verouillés

Ici on parle de réseau, configurations, problèmes etc..

Modérateur : Mods Windows

Born

quanfind et paramètres proxy verouillés

par Born »

bonjour,
Mon cas n'est pas très original, mais je ne parviens pas à le régler.
En résumé je suis victime de google custom search via quanfind.
J'ai désinstallé le programme que je suspecte d'avoir créé le problème (gramblr), mais l'effet subsiste : dans mes paramètres win 10 64, reseau/proxy, la désactivation manuelle du proxy est impossible
les Malwarebytes Anti-Malware (MBAM)et autres AdwCleaner, ZHPCleaner ou Delfix n'ont rien reglé..
Mon steam me refuse désormais l'accès reseau, et j'en passe.. heureusement firefox accepte la connexion internet.
j'ai des fichiers générés par Far recovery scan
liens : https://pjjoint.malekal.com/files.php?i ... y7u7h5y7y7
https://pjjoint.malekal.com/files.php?i ... 14u14f10s6
https://pjjoint.malekal.com/files.php?i ... 12v6t10f14
respectivement pour FRST, addition et shortcut

Si je savais comment affecter manuellement les valeurs correctes aux clés du registre concernant le proxy j'y parviendrais, je crois, mais je ne connais pas les valeurs pour mon système, qui n'a pas de recours à un proxy...
en clair modifier ça : (?)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <==== ATTENTION (Restriction - ProxySettings)
ProxyEnable: [HKLM] => Proxy est activé.
ProxyEnable: [HKLM-x32] => Proxy est activé.
ProxyServer: [HKLM] => http=127.0.0.1:48080;https=127.0.0.1:48080 [Attention - Possible Proxy Malicieux]
ProxyServer: [HKLM-x32] => http=127.0.0.1:48080;https=127.0.0.1:48080 [Attention - Possible Proxy Malicieux]
AutoConfigURL: [HKLM] => http=127.0.0.1:48080;https=127.0.0.1:48080 [Attention - Possible Proxy Malicieux]
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 [Pays - 192.168.1.1]
Tcpip\..\Interfaces\{CBCC0DC2-371B-43F5-9EFB-DFF536BB9CB3}: [DhcpNameServer] 192.168.1.1 [Pays - 192.168.1.1]
ManualProxies: 1http=127.0.0.1:48080;https=127.0.0.1:48080 [Attention - Possible Proxy Malicieux]


Peut on m'aider ?
D'avance merci
Christian
Avatar de l’utilisateur
angelique
Messages : 31019
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: quanfind et paramètres proxy verouillés

par angelique »

Bonjour/Bonsoir

Essai ça



Image Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Born

Re: quanfind et paramètres proxy verouillés

par Born »

Merci pour la réactivité !
Opéré avec FRST et le fixlist,
résultat : Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12-06-2019 01
Exécuté par Chris (15-06-2019 11:33:57) Run:1
Exécuté depuis C:\Users\Chris\Desktop
Profils chargés: Chris (Profils disponibles: Chris)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {D5B73811-5AA5-4BC3-BFAF-3CC2DB515F61} - \RealTimes (32-bit) -> Pas de fichier <==== ATTENTION
Task: {E66DCDDA-A673-46F0-9ACD-E9273ACD46F3} - System32\Tasks\{CCF3A404-64CC-4A81-9207-5482FC6C1278} => C:\Windows\system32\pcalua.exe -a C:\Users\Chris\AppData\Local\Temp\jre-8u151-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
Task: {8CF78CFA-A2E8-47E6-88D9-BDB33ABB19C0} - System32\Tasks\{330E7C4A-AE5E-428E-BCFD-BFF34314DB63} => C:\Windows\system32\pcalua.exe -a C:\Users\Chris\AppData\Local\Temp\jre-8u73-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
Task: {50AB7FA1-7FF7-4E5F-AFC0-6F5BF4E4A040} - System32\Tasks\{CAA1F943-4C04-4E12-A157-62B2369252A3} => C:\Windows\system32\pcalua.exe -a C:\Users\Chris\AppData\Local\Temp\jre-8u66-windows-au.exe -d "C:\Program Files (x86)\Common Files\Java\Java Update" -c /installmethod=jau FAMILYUPGRADE=1 <==== ATTENTION
RemoveProxy:
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D5B73811-5AA5-4BC3-BFAF-3CC2DB515F61}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5B73811-5AA5-4BC3-BFAF-3CC2DB515F61}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RealTimes (32-bit) " => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E66DCDDA-A673-46F0-9ACD-E9273ACD46F3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E66DCDDA-A673-46F0-9ACD-E9273ACD46F3}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{CCF3A404-64CC-4A81-9207-5482FC6C1278} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CCF3A404-64CC-4A81-9207-5482FC6C1278}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8CF78CFA-A2E8-47E6-88D9-BDB33ABB19C0}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CF78CFA-A2E8-47E6-88D9-BDB33ABB19C0}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{330E7C4A-AE5E-428E-BCFD-BFF34314DB63} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{330E7C4A-AE5E-428E-BCFD-BFF34314DB63}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{50AB7FA1-7FF7-4E5F-AFC0-6F5BF4E4A040}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50AB7FA1-7FF7-4E5F-AFC0-6F5BF4E4A040}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{CAA1F943-4C04-4E12-A157-62B2369252A3} => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CAA1F943-4C04-4E12-A157-62B2369252A3}" => supprimé(es) avec succès

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2028647003-1216296987-783147386-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2028647003-1216296987-783147386-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 729077179 B
Java, Flash, Steam htmlcache => 766399039 B
Windows/system/drivers => 31979695 B
Edge => 88789 B
Chrome => 0 B
Firefox => 1095755422 B
Opera => 20362412 B

Temp, IE cache, history, cookies, recent:
Default => 33058 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 51524 B
LocalService => 0 B
NetworkService => 5642 B
NetworkService => 0 B
Chris => 457830802 B

RecycleBin => 1553 B
EmptyTemp: => 2.9 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 12:06:03 ====


Par contre hélas le problème n'est pas reglé car :
1 : toujours l'onglet proxy "manuel" activé dans les paramètres win10, avec l'adresse "0;https=127.0.0.1:48080" et impossible de supprimer
2 Steam désormais ok, Firefox aussi, mais Opera refuse toujours de passer outre le simili proxy tout en acceptant de se connecter, mais en editant le résultat de google via www.quafind.com/fr/search/web
Donc il y a du bon, et encore du mauvais...
Malekal_morte
Messages : 108298
Inscription : 10 sept. 2005 13:57

Re: quanfind et paramètres proxy verouillés

par Malekal_morte »

Salut,

Tu as vraiment bcp de programmes inutiles au démarrage.
Pour la redirections du moteur de recherche, tu as dû télécharger un crack ou un programme parasites.

Suis ce tuto : viewtopic.php?t=47404#p379918
il permet de déterminer le programme qui agit comme proxy.
Ca aidera.



A supprimer du démarrage, Voir : comment supprimer un programme au démarrage de Windows

Code : Tout sélectionner

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-05-07] (Apple Inc. -> Apple Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CA Control Panel Autostart.lnk [2018-07-28]
ShortcutTarget: CA Control Panel Autostart.lnk -> C:\Program Files\Cambridge Audio\USB Audio 2 Driver\W10_x64\cpl.exe () [Fichier non signé]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FiiO Control Panel Autostart.lnk [2019-05-16]
ShortcutTarget: FiiO Control Panel Autostart.lnk -> C:\Program Files\FiiO\FiiO_Driver\W10_x64\FiiOCplApp.exe () [Fichier non signé]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\i1Profiler Tray.lnk [2018-10-31]
ShortcutTarget: i1Profiler Tray.lnk -> C:\Program Files (x86)\X-Rite\i1Profiler\i1ProfilerTray.exe (X-Rite Incorporated -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RealTimes.lnk [2018-09-21]
ShortcutTarget: RealTimes.lnk -> C:\Program Files (x86)\Real\RealPlayer\RPDS\Bin\rpsystray.exe (RealNetworks, Inc. -> RealNetworks, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\XRGamma.lnk [2018-10-31]
ShortcutTarget: XRGamma.lnk -> C:\Program Files (x86)\X-Rite\i1Profiler\XRGamma.exe (LOGO Kommunikations- und Drucktechnik GmbH & Co. KG) [Fichier non signé]
Startup: C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Musique\Startup\EvernoteClipper.lnk [2015-09-26]
ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (EVERNOTE CORPORATION -> Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2028647003-1216296987-783147386-1000\...\Run: [Norton Download Manager{NSBUREMEXE-SHPD-FSD5183}] => C:\Users\Public\Downloads\Norton\{NSBUREMEXE-SHPD-FSD5183}\FSDUI_NSBU.exe /m /SHOWONECLICK /WIN10_UPGRADE "C:\Users\Chris\AppData\Local\Temp\{8C1B1BE4-7504-4A08-9B62-373A01DE31BE}\Upgrade.exe" <==== ATTENTION
C:\Users\Public\Downloads\Norton\
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Born

Re: quanfind et paramètres proxy verouillés

par Born »

Un grand merci² !
j'avais mal identifié le programme à l'origine du souci, le PID me l'a fourni : Debitest...
Maintenant le nettoyage a été efficace, me reste à simplifier mon démarrage
Je mettrai un témoignage sur ma page facebook
Encore bravo
Christian
Avatar de l’utilisateur
angelique
Messages : 31019
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: quanfind et paramètres proxy verouillés

par angelique »

PDT_018 supprime alors frst, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
tanka57
Messages : 5
Inscription : 23 janv. 2021 21:31

Re: quanfind et paramètres proxy verouillés

par tanka57 »

Salut à tous. J'ai exactement le même problème avec le proxy "http=127.0.0.1:48080;https=127.0.0.1:48080".
Cependant, après avoir appliqué la solution indiquée, ce proxy disparaît bel et bien, mais est de nouveau actif après redémarrage du pc !!!!!
Quelqu'un sait-il d'où vient réellement ce problème récurent svp ?
A cause de ce "proxy inconnu", mon pc est ralenti et je ne peux pas utiliser mon VPN Surfshark, alors qu'avant cet "intrus" tout fonctionnait parfaitement.
Si quelqu'un possède des infos précises je suis preneur.
Merci d'avance à ceux qui se pencheront sur mon soucis.
Malekal_morte
Messages : 108298
Inscription : 10 sept. 2005 13:57

Re: quanfind et paramètres proxy verouillés

par Malekal_morte »

Bonjour,


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
tanka57
Messages : 5
Inscription : 23 janv. 2021 21:31

Re: quanfind et paramètres proxy verouillés

par tanka57 »

Malekal_morte, administrateur.

Je te salue. Voici les liens des fichiers que tu m'as demandé. Par contre, FRST64 ne me donne que deux fichiers et non trois !

https://pjjoint.malekal.com/files.php?i ... n11o9x5c12

https://pjjoint.malekal.com/files.php?i ... q13d8c13y7

Merci d'avance pour ton aide.
Malekal_morte
Messages : 108298
Inscription : 10 sept. 2005 13:57

Re: quanfind et paramètres proxy verouillés

par Malekal_morte »

Salut,

A désinstaller, pas très utile :
Avast
Glary Utilities PRO
Laisse Windows Defender, plus léger.

Sinon y a un keylogger.
Sinon c'est Shelblock qui met le proxy, je pense.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk [2021-01-23]
ShortcutTarget: rvlkl.lnk -> C:\ProgramData\rvlkl.exe (Logixoft) [Fichier non signé]
Task: {C3E8DA6F-60CF-416C-8782-5DB58AC16F91} - System32\Tasks\Microsoft\Windows\RVLKL\RVLKL => C:\ProgramData\rvlkl.exe [406016 2021-01-23] (Logixoft) [Fichier non signé] <==== ATTENTION
C:\ProgramData\rvlkl.exe
Hosts:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
tanka57
Messages : 5
Inscription : 23 janv. 2021 21:31

Re: quanfind et paramètres proxy verouillés

par tanka57 »

Je te salue et te remercie pour ton aide.
J'ai effectué la manip que tu m'as donnée en suivant tout à la lettre.
Le pc a redémarré, le fichier "fixlog" a été créé.
Le problème de ce "proxy" est toujours présent malheureusement, ça n'a rien changé.
Aussi, tu m'as conseillé de supprimer "Avast business pro plus" ainsi que "glary pro". Ceci est impossible dans le mesure ou mon pc me sert pour le travail, je suis donc obligé de garder ces deux logiciels.
Celà dit, j'ai toujours eu ces deux logiciels installés sur ce pc, ainsi que "rvlkl.lnk", ce dernier me servant à retrouver les notes que j'oublie, et je n'ai jamais eu ce problème de "proxy inconnu" avant l'autre soir.
Pour info, j'ai formaté le pc et fait une nouvelle installation de mon OS, mais il a fallu 30 mn pour que ce mystérieux proxy soit de nouveau présent!!!!!
Voici donc le contenu du fichier que tu m'as demandé :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24-01-2021 01
Exécuté par moi (24-01-2021 17:04:56) Run:6
Exécuté depuis C:\Users\moi\Desktop
Profils chargés: moi
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk [2021-01-23]
ShortcutTarget: rvlkl.lnk -> C:\ProgramData\rvlkl.exe (Logixoft) [Fichier non signé]
Task: {C3E8DA6F-60CF-416C-8782-5DB58AC16F91} - System32\Tasks\Microsoft\Windows\RVLKL\RVLKL => C:\ProgramData\rvlkl.exe [406016 2021-01-23] (Logixoft) [Fichier non signé] <==== ATTENTION
C:\ProgramData\rvlkl.exe
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk => déplacé(es) avec succès
C:\ProgramData\rvlkl.exe => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C3E8DA6F-60CF-416C-8782-5DB58AC16F91}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3E8DA6F-60CF-416C-8782-5DB58AC16F91}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\RVLKL\RVLKL => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RVLKL\RVLKL" => supprimé(es) avec succès
"C:\ProgramData\rvlkl.exe" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.


Le système a dû redémarrer.

==== Fin de Fixlog 17:05:13 ====


infos du proxy :http=127.0.0.1:48080;https=127.0.0.1:48080
"utiliser le proxy sauf pour les adresse commençant par les entrées suivantes : *.local;127.0.0.1
tanka57
Messages : 5
Inscription : 23 janv. 2021 21:31

Re: quanfind et paramètres proxy verouillés

par tanka57 »

En gros, Il est absolument impossible de supprimer le dit "proxy"

Pour information, suite à ce problème, j'ai formaté ce pc neuf afin de repartir sur une nouvelle installation, mais sans résultat car au bout 25 mn, le même "proxy mystérieux" était de retour avant d'avoir installé mes logiciels habituels. J'ai beau effacer les données inscrites et désactiver ce proxy, il revient automatiquement dans les secondes qui suivent!!!
Malekal_morte
Messages : 108298
Inscription : 10 sept. 2005 13:57

Re: quanfind et paramètres proxy verouillés

par Malekal_morte »

Y a rien mystérieux.
Je t'ai dit que c'est Shellblock qui l'installe pour filtrer les pubs.
Si tu ne veux plus de proxy, faut le désinstaller.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
tanka57
Messages : 5
Inscription : 23 janv. 2021 21:31

Re: quanfind et paramètres proxy verouillés

par tanka57 »

Salut à toi. Effectivement, c'est bel et bien shelblock qui m'installe ce proxy de misère. Je l'ai désinstallé et refait un nettoyage derrière.
Celà dit, je vais passer pour un gars chiant je sais...... désolé par avance.....Il y a eu une mise à jour de ce logiciel, et il se trouve que c'est depuis cette mise à jour que ce problème de proxy existe car dans la version précédente, ce proxy n'existait pas dans le pc. Bref, j'imagine que je ne suis pas au bon endroit pour cette "découverte".
En attendant, je te remercie humblement pour ton aide et pour ta patience.
Amitiés.

Revenir à « Réseau »