Supprimer Proxy sur les navigateurs WEB

[Malekal_morte]

Voici une page qui explique comment retirer les proxys sur les navigateurs WEB.
Un proxy est un serveur intermédiaire qui peux être utilisé pour masquer sa connexion, le serveur WEB verra alors comme IP du client, celle du proxy et non la votre (enfin si ce dernier est configuré en anonyme).
Notez que cela peux poser des problèmes de sécurité : Les dangers de l'anonymisation sur internet.

Des programmes parasites peuvent ajouter des proxys pour récupérer les sites visités etc.
Lorsque vous les supprimez, il se peut que la configuration proxy reste dans les navigateurs, le proxy ayant été supprimé, il devient impossible de naviguer.
Ces installations non souhaitées de Proxy peuvent être détectées par des solutions de désinfection en Hijacker.Proxy.

Internet Explorer va afficher le message : "Impossible d'afficher la page"
Firefox est un peu plus précis en précisant : "La connexion a été refusée par le serveur proxy"
De même pour Google Chrome qui va afficher le message : "Impossible de se connecter au serveur proxy"




Supprimer les proxys automatiquement via des programmes

Quelques programmes permettent de réinitialiser les proxys notamment :

• AdwCleaner.
• ZHPCleaner
• MiniToolBox
• RogueKiller (il faut bien vérifier que les éléments proxys soit cochés)

Etant donné que la configuration proxy bloque la connexion internet, il faudra transférer le programme en question par clef USB sur le PC en question.
Bref la désactivation manuelle décrite plus bas et certainement plus rapide.

Supprimer les proxys manuellement

Supprimer les proxys sur Firefox

Pour supprimer la configuration proxy sur Firefox, cliquez en haut sur le menu Outils puis Options.
Cliquez sur l'onglet Avancé et le sous-onglet Réseau.
Cliquez en haut à droite sur le bouton Paramètres.



Cochez l'option "Pas de proxy" et faites OK sur toutes les fenêtres.



Supprimer les proxys sur Google Chrome

Pour supprimer la configuration proxy sur Google Chrome.
Cliquez sur le menu en haut à droite puis Paramètres.
Cliquez sur "Afficher les Paramètres avancés".
Cherchez la partie réseau et cliquez sur "Modifier les paramètres de proxy"



Cliquez sur l'onglet Connexion.
En bas à droite, cliquez sur Paramètres Réseau.
Décochez l'option "Utilisez un serveur proxy pour le réseau local", cela va griser l'adresse.

Supprimer les proxys sur Internet Explorer / Système

Pour supprimer la configuration Proxy sur Internet Explorer, ouvrez ce dernier.
En haut à droite, cliquez sur le bouton Outils puis Options Internet.
Cliquez sur l'onglet Connexion.
En bas à droite, cliquez sur Paramètres Réseau.
Décochez l'option "Utilisez un serveur proxy pour le réseau local", cela va griser l'adresse.



Sur cette vidéo, je montre comment un proxy malicieux peut récupérer le traffic Google :

[Malekal_morte]

J'ajoute cette page qui explique comment identifier le programme à l'origine de l'ajout de proxys, ce qui peux aider dans certains cas, cela fait suite à ce sujet sur commentcamarche : http://www.commentcamarche.net/forum/af ... #p30683076

En prenant la main sur l'ordinateur, les proxys sont forcés, si on retire, automatiquement l'option proxy se remet.
A l'origine une variante de Pirrit : https://www.virustotal.com/fr/file/87c7 ... 408524788/

SHA256: 87c7314a13fad2dfca484d0c74fcef860ae999952785f73c9cae63fcb74b5175
Nom du fichier : ArchiveCommandFile.exe
Ratio de détection : 2 / 53
Date d'analyse : 2014-08-20 08:53:08 UTC (il y a 0 minute)

Antivirus Résultat Mise à jour
Avast Win32:Rootkit-gen [Rtk] 20140820
ESET-NOD32 a variant of Win32/AdWare.Pirrit.D 20140820

Le service en question ne peux être arreté ou mis en manuel (options grisés).
J'ai fini par supprimer le dossier avec unlocker.

Pour commencer, il faut regarder quel port est utilisé par le proxy dans les options internet d'Internet Explorer.
On voit qu'ici le port est 36751.
(attention ne pas désactiver l'option, car le programme qui force le proxy remet un proxy avec un port aléatoire).



Ensuite, on lance une invite de commande en administrateur avec la commande netstat -ano afin de lister tous les sockets ouverts (port en LISTENING) et le port du proxy.
Le but étant de récupérer le PID du programme afin de l'identifier, ici 3908.



Un tour dans le gestionnaire de tâches et on peux alors savoir à quel programme correspond le PID.

ici DatabaseDesktopLog.exe - un clic droit / propriétés permet de récupérer l'emplacement du programme sur le disque, ici C:\Utilisateurs\users\AppData\Local\ArchiveCommandFile



Le tuer servait à rien car un autre programme (celui en service) ArchiveCommandFile.exe le relançait.



Notez que des programmes comme Currports permettent de lister les programmes avec les ports ouverts directement, ce qui est plus simple pour trouver le programme à l'origine de l'utilisation de proxy.
La source peux aussi être un service svchost.exe ce qui est alors plus compliqué pour trouver le programme à l'origine.