Bloqueur de publicité détectée : Notre site Web est rendu possible en affichant des publicités en ligne à nos visiteurs. Veuillez nous soutenir en désactivant votre bloqueur de publicités sur notre site Web.
Voici une page qui explique comment retirer les proxys sur les navigateurs WEB.
Un proxy est un serveur intermédiaire qui peux être utilisé pour masquer sa connexion, le serveur WEB verra alors comme IP du client, celle du proxy et non la votre (enfin si ce dernier est configuré en anonyme).
Notez que cela peux poser des problèmes de sécurité : Les dangers de l'anonymisation sur internet.
Des programmes parasites peuvent ajouter des proxys pour récupérer les sites visités etc.
Lorsque vous les supprimez, il se peut que la configuration proxy reste dans les navigateurs, le proxy ayant été supprimé, il devient impossible de naviguer.
Ces installations non souhaitées de Proxy peuvent être détectées par des solutions de désinfection en Hijacker.Proxy.
Internet Explorer va afficher le message : "Impossible d'afficher la page"
Firefox est un peu plus précis en précisant : "La connexion a été refusée par le serveur proxy"
De même pour Google Chrome qui va afficher le message : "Impossible de se connecter au serveur proxy"
Supprimer les proxys automatiquement via des programmes
Quelques programmes permettent de réinitialiser les proxys notamment :
RogueKiller (il faut bien vérifier que les éléments proxys soit cochés)
Etant donné que la configuration proxy bloque la connexion internet, il faudra transférer le programme en question par clef USB sur le PC en question.
Bref la désactivation manuelle décrite plus bas et certainement plus rapide.
Supprimer les proxys manuellement
Supprimer les proxys sur Firefox
Pour supprimer la configuration proxy sur Firefox, cliquez en haut sur le menu Outils puis Options.
Cliquez sur l'onglet Avancé et le sous-onglet Réseau.
Cliquez en haut à droite sur le bouton Paramètres.
Cochez l'option "Pas de proxy" et faites OK sur toutes les fenêtres.
Supprimer les proxys sur Google Chrome
Pour supprimer la configuration proxy sur Google Chrome.
Cliquez sur le menu en haut à droite puis Paramètres.
Cliquez sur "Afficher les Paramètres avancés".
Cherchez la partie réseau et cliquez sur "Modifier les paramètres de proxy"
Cliquez sur l'onglet Connexion.
En bas à droite, cliquez sur Paramètres Réseau.
Décochez l'option "Utilisez un serveur proxy pour le réseau local", cela va griser l'adresse.
Supprimer les proxys sur Internet Explorer / Système
Pour supprimer la configuration Proxy sur Internet Explorer, ouvrez ce dernier.
En haut à droite, cliquez sur le bouton Outils puis Options Internet.
Cliquez sur l'onglet Connexion.
En bas à droite, cliquez sur Paramètres Réseau.
Décochez l'option "Utilisez un serveur proxy pour le réseau local", cela va griser l'adresse.
Sur cette vidéo, je montre comment un proxy malicieux peut récupérer le traffic Google :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
J'ajoute cette page qui explique comment identifier le programme à l'origine de l'ajout de proxys, ce qui peux aider dans certains cas, cela fait suite à ce sujet sur commentcamarche : http://www.commentcamarche.net/forum/af ... #p30683076
SHA256: 87c7314a13fad2dfca484d0c74fcef860ae999952785f73c9cae63fcb74b5175
Nom du fichier : ArchiveCommandFile.exe
Ratio de détection : 2 / 53
Date d'analyse : 2014-08-20 08:53:08 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
Avast Win32:Rootkit-gen [Rtk] 20140820
ESET-NOD32 a variant of Win32/AdWare.Pirrit.D 20140820
Le service en question ne peux être arreté ou mis en manuel (options grisés).
J'ai fini par supprimer le dossier avec unlocker.
Pour commencer, il faut regarder quel port est utilisé par le proxy dans les options internet d'Internet Explorer.
On voit qu'ici le port est 36751.
(attention ne pas désactiver l'option, car le programme qui force le proxy remet un proxy avec un port aléatoire).
Ensuite, on lance une invite de commande en administrateur avec la commande netstat -ano afin de lister tous les sockets ouverts (port en LISTENING) et le port du proxy.
Le but étant de récupérer le PID du programme afin de l'identifier, ici 3908.
ici DatabaseDesktopLog.exe - un clic droit / propriétés permet de récupérer l'emplacement du programme sur le disque, ici C:\Utilisateurs\users\AppData\Local\ArchiveCommandFile
Le tuer servait à rien car un autre programme (celui en service) ArchiveCommandFile.exe le relançait.
Notez que des programmes comme Currports permettent de lister les programmes avec les ports ouverts directement, ce qui est plus simple pour trouver le programme à l'origine de l'utilisation de proxy.
La source peux aussi être un service svchost.exe ce qui est alors plus compliqué pour trouver le programme à l'origine.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
