Supprimer Proxy sur les navigateurs WEB
Modérateur : Mods Windows
-
- Site Admin
- Messages : 98075
- Inscription : 10 sept. 2005 13:57
- Contact :
Supprimer Proxy sur les navigateurs WEB
Voici une page qui explique comment retirer les proxys sur les navigateurs WEB.
Un proxy est un serveur intermédiaire qui peux être utilisé pour masquer sa connexion, le serveur WEB verra alors comme IP du client, celle du proxy et non la votre (enfin si ce dernier est configuré en anonyme).
Notez que cela peux poser des problèmes de sécurité : Les dangers de l'anonymisation sur internet.
Des programmes parasites peuvent ajouter des proxys pour récupérer les sites visités etc.
Lorsque vous les supprimez, il se peut que la configuration proxy reste dans les navigateurs, le proxy ayant été supprimé, il devient impossible de naviguer.
Ces installations non souhaitées de Proxy peuvent être détectées par des solutions de désinfection en Hijacker.Proxy.
Internet Explorer va afficher le message : "Impossible d'afficher la page"
Firefox est un peu plus précis en précisant : "La connexion a été refusée par le serveur proxy"
De même pour Google Chrome qui va afficher le message : "Impossible de se connecter au serveur proxy"

Supprimer les proxys automatiquement via des programmes
Quelques programmes permettent de réinitialiser les proxys notamment :
Bref la désactivation manuelle décrite plus bas et certainement plus rapide.
Supprimer les proxys manuellement
Supprimer les proxys sur Firefox
Pour supprimer la configuration proxy sur Firefox, cliquez en haut sur le menu Outils puis Options.
Cliquez sur l'onglet Avancé et le sous-onglet Réseau.
Cliquez en haut à droite sur le bouton Paramètres.

Cochez l'option "Pas de proxy" et faites OK sur toutes les fenêtres.

Supprimer les proxys sur Google Chrome
Pour supprimer la configuration proxy sur Google Chrome.
Cliquez sur le menu en haut à droite puis Paramètres.
Cliquez sur "Afficher les Paramètres avancés".
Cherchez la partie réseau et cliquez sur "Modifier les paramètres de proxy"

Cliquez sur l'onglet Connexion.
En bas à droite, cliquez sur Paramètres Réseau.
Décochez l'option "Utilisez un serveur proxy pour le réseau local", cela va griser l'adresse.
Supprimer les proxys sur Internet Explorer / Système
Pour supprimer la configuration Proxy sur Internet Explorer, ouvrez ce dernier.
En haut à droite, cliquez sur le bouton Outils puis Options Internet.
Cliquez sur l'onglet Connexion.
En bas à droite, cliquez sur Paramètres Réseau.
Décochez l'option "Utilisez un serveur proxy pour le réseau local", cela va griser l'adresse.

Sur cette vidéo, je montre comment un proxy malicieux peut récupérer le traffic Google :
Un proxy est un serveur intermédiaire qui peux être utilisé pour masquer sa connexion, le serveur WEB verra alors comme IP du client, celle du proxy et non la votre (enfin si ce dernier est configuré en anonyme).
Notez que cela peux poser des problèmes de sécurité : Les dangers de l'anonymisation sur internet.
Des programmes parasites peuvent ajouter des proxys pour récupérer les sites visités etc.
Lorsque vous les supprimez, il se peut que la configuration proxy reste dans les navigateurs, le proxy ayant été supprimé, il devient impossible de naviguer.
Ces installations non souhaitées de Proxy peuvent être détectées par des solutions de désinfection en Hijacker.Proxy.
Internet Explorer va afficher le message : "Impossible d'afficher la page"
Firefox est un peu plus précis en précisant : "La connexion a été refusée par le serveur proxy"
De même pour Google Chrome qui va afficher le message : "Impossible de se connecter au serveur proxy"

Supprimer les proxys automatiquement via des programmes
Quelques programmes permettent de réinitialiser les proxys notamment :
- AdwCleaner.
- ZHPCleaner
- MiniToolBox
- RogueKiller (il faut bien vérifier que les éléments proxys soit cochés)
Bref la désactivation manuelle décrite plus bas et certainement plus rapide.
Supprimer les proxys manuellement
Supprimer les proxys sur Firefox
Pour supprimer la configuration proxy sur Firefox, cliquez en haut sur le menu Outils puis Options.
Cliquez sur l'onglet Avancé et le sous-onglet Réseau.
Cliquez en haut à droite sur le bouton Paramètres.

Cochez l'option "Pas de proxy" et faites OK sur toutes les fenêtres.

Supprimer les proxys sur Google Chrome
Pour supprimer la configuration proxy sur Google Chrome.
Cliquez sur le menu en haut à droite puis Paramètres.
Cliquez sur "Afficher les Paramètres avancés".
Cherchez la partie réseau et cliquez sur "Modifier les paramètres de proxy"

Cliquez sur l'onglet Connexion.
En bas à droite, cliquez sur Paramètres Réseau.
Décochez l'option "Utilisez un serveur proxy pour le réseau local", cela va griser l'adresse.
Supprimer les proxys sur Internet Explorer / Système
Pour supprimer la configuration Proxy sur Internet Explorer, ouvrez ce dernier.
En haut à droite, cliquez sur le bouton Outils puis Options Internet.
Cliquez sur l'onglet Connexion.
En bas à droite, cliquez sur Paramètres Réseau.
Décochez l'option "Utilisez un serveur proxy pour le réseau local", cela va griser l'adresse.

Sur cette vidéo, je montre comment un proxy malicieux peut récupérer le traffic Google :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
-
- Site Admin
- Messages : 98075
- Inscription : 10 sept. 2005 13:57
- Contact :
Re: Supprimer Proxy sur les navigateurs WEB
J'ajoute cette page qui explique comment identifier le programme à l'origine de l'ajout de proxys, ce qui peux aider dans certains cas, cela fait suite à ce sujet sur commentcamarche : http://www.commentcamarche.net/forum/af ... #p30683076
En prenant la main sur l'ordinateur, les proxys sont forcés, si on retire, automatiquement l'option proxy se remet.
A l'origine une variante de Pirrit : https://www.virustotal.com/fr/file/87c7 ... 408524788/
J'ai fini par supprimer le dossier avec unlocker.
Pour commencer, il faut regarder quel port est utilisé par le proxy dans les options internet d'Internet Explorer.
On voit qu'ici le port est 36751.
(attention ne pas désactiver l'option, car le programme qui force le proxy remet un proxy avec un port aléatoire).

Ensuite, on lance une invite de commande en administrateur avec la commande netstat -ano afin de lister tous les sockets ouverts (port en LISTENING) et le port du proxy.
Le but étant de récupérer le PID du programme afin de l'identifier, ici 3908.

Un tour dans le gestionnaire de tâches et on peux alors savoir à quel programme correspond le PID.
ici DatabaseDesktopLog.exe - un clic droit / propriétés permet de récupérer l'emplacement du programme sur le disque, ici C:\Utilisateurs\users\AppData\Local\ArchiveCommandFile

Le tuer servait à rien car un autre programme (celui en service) ArchiveCommandFile.exe le relançait.

Notez que des programmes comme Currports permettent de lister les programmes avec les ports ouverts directement, ce qui est plus simple pour trouver le programme à l'origine de l'utilisation de proxy.
La source peux aussi être un service svchost.exe ce qui est alors plus compliqué pour trouver le programme à l'origine.
En prenant la main sur l'ordinateur, les proxys sont forcés, si on retire, automatiquement l'option proxy se remet.
A l'origine une variante de Pirrit : https://www.virustotal.com/fr/file/87c7 ... 408524788/
Le service en question ne peux être arreté ou mis en manuel (options grisés).SHA256: 87c7314a13fad2dfca484d0c74fcef860ae999952785f73c9cae63fcb74b5175
Nom du fichier : ArchiveCommandFile.exe
Ratio de détection : 2 / 53
Date d'analyse : 2014-08-20 08:53:08 UTC (il y a 0 minute)
Antivirus Résultat Mise à jour
Avast Win32:Rootkit-gen [Rtk] 20140820
ESET-NOD32 a variant of Win32/AdWare.Pirrit.D 20140820
J'ai fini par supprimer le dossier avec unlocker.
Pour commencer, il faut regarder quel port est utilisé par le proxy dans les options internet d'Internet Explorer.
On voit qu'ici le port est 36751.
(attention ne pas désactiver l'option, car le programme qui force le proxy remet un proxy avec un port aléatoire).

Ensuite, on lance une invite de commande en administrateur avec la commande netstat -ano afin de lister tous les sockets ouverts (port en LISTENING) et le port du proxy.
Le but étant de récupérer le PID du programme afin de l'identifier, ici 3908.

Un tour dans le gestionnaire de tâches et on peux alors savoir à quel programme correspond le PID.
ici DatabaseDesktopLog.exe - un clic droit / propriétés permet de récupérer l'emplacement du programme sur le disque, ici C:\Utilisateurs\users\AppData\Local\ArchiveCommandFile

Le tuer servait à rien car un autre programme (celui en service) ArchiveCommandFile.exe le relançait.

Notez que des programmes comme Currports permettent de lister les programmes avec les ports ouverts directement, ce qui est plus simple pour trouver le programme à l'origine de l'utilisation de proxy.
La source peux aussi être un service svchost.exe ce qui est alors plus compliqué pour trouver le programme à l'origine.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.