hijack proxy resolu

[fifibrindacier]

bonjour
j'ai eu récemment un problème de connexion: impossible d'accéder aux navigateurs que se soit Firefox ou explorer. après quelques recherches j'ai rétabli une connexion en allant sur option, dans navigateur, et en décochant la case pas de proxy. Par mesure de précaution j'ai fais un zhpdiag et il est apparu hijack proxy. Je suppose que mon problème de connexion venait de là mais comment m'en débarasser? merci de votre aide

voici le lien pour le rapport zhpdiag:
http://pjjoint.malekal.com/files.php?id ... s11z8d11n9

J'ai aussi fait un scan rapide malwarebyte mais rien de suspect, voici le rapport:
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.04.14.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16659
gaetan :: GAETAN-PC [administrateur]

14/04/2014 14:16:25
mbam-log-2014-04-14 (14-16-25).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 251435
Temps écoulé: 8 minute(s), 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Ensuite j'ai lancé adwcleaner j'ai fait nettoyer et voici le rapport:

# AdwCleaner v3.023 - Rapport créé le 14/04/2014 à 14:36:46
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : gaetan - GAETAN-PC
# Exécuté depuis : C:\Users\gaetan\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\Software\DeviceVM

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\gaetan\AppData\Roaming\Mozilla\Firefox\Profiles\wkh0xhh3.default\prefs.js ]


-\\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\gaetan\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [982 octets] - [14/04/2014 13:56:04]
AdwCleaner[R1].txt - [1102 octets] - [14/04/2014 14:35:02]
AdwCleaner[S0].txt - [1043 octets] - [14/04/2014 13:57:22]
AdwCleaner[S1].txt - [1025 octets] - [14/04/2014 14:36:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1085 octets] ##########


Merci de bien vouloir me dire ce qu'il ressort de tout cela car je suis pas une pro

[hackinginterdit]

Bonjour,

Surligne tout le texte qui est dans le cadre Quote ci-dessous, clic droit dessus et choisis Copier dans la liste

Script ZHPFix
EmptyPrefetch
ShortcutFix
PROXYFix
G2 - GCE: Preference [User Data\Default] [dbpebffoameokfhnaaedmefjncfboino] SecretSauce v.1.0.0 (Activé)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877
O50 - IFEO:Image File Execution Options - rjatydimofu.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - snapdo.exe - tasklist.exe
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateSecretSauce_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateSecretSauce_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilSecretSauce_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilSecretSauce_RASMANCS
[HKLM\Software\Google\Chrome\Extensions\dbpebffoameokfhnaaedmefjncfboino]
C:\Users\gaetan\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbpebffoameokfhnaaedmefjncfboino
O3 - Toolbar: (no name) - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]

Double clique sur le raccourci de ZHPFix qui est sur le bureau
Pour Vista, Seven et Windows 8 fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
Clique sur Importer

Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
Clique sur GO
Confirme le nettoyage des données si demandé, patiente le temps du traitement
Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R2].txt

Fais les mises à jour de
Adobe Flash Player 12 Plugin
Adobe flash player
Choisi ta version 32 ou 64 bits et décoche offre facultatif
http://get.adobe.com/fr/flashplayer/
Adobe Reader 9.1 MUI
Télécharge Acrobat Reader sur ton bureau!!!!!
Avant de l'installer décoche la case oui installer McAfee.........

[fifibrindacier]

Bonjour

je tiens d'abord à te remercier de prendre en compte mon problème
voici le rapport zhpfix
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by gaetan at 16/04/2014 11:06:59
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - rjatydimofu.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - snapdo.exe - tasklist.exe
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateSecretSauce_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateSecretSauce_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilSecretSauce_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilSecretSauce_RASMANCS
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}

========== Fichiers ==========
SUPPRIMÉ: c:\users\gaetan\appdata\local\google\chrome\user data\default\preferences


========== Récapitulatif ==========
7 : Clés du Registre
7 : Valeurs du Registre
1 : Fichiers


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\Users\gaetan\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/04/2014 11:07:04 [1574]

j'ai fais les maj , pour adobe flash player j'ai le 13

est ce que je pc est maintenant désinfecté?
Merci

[hackinginterdit]

Salut,

est ce que je pc est maintenant désinfecté?

Je pense que oui,

On termine par ceci:

Télécharge DelFix (d'Xplode) sur ton bureau.

Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

Ne touche pas aux options cochées
Coche en plus "Purger la restauration système"

Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Bonne fin de journée

[fifibrindacier]

voilà le rapport Delfix

# DelFix v10.6 - Rapport créé le 16/04/2014 à 11:39:27
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : gaetan - GAETAN-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\gaetan\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\gaetan\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\gaetan\Desktop\ZHPDiag.txt
Supprimé : C:\Users\gaetan\Desktop\ZHPFix.lnk
Supprimé : C:\Users\gaetan\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\gaetan\Downloads\adwcleaner.exe
Supprimé : C:\Users\gaetan\Downloads\zhpdiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #97 [Windows Update | 02/04/2014 08:01:09]
Supprimé : RP #98 [Windows Update | 02/08/2014 16:53:52]
Supprimé : RP #99 [Windows Update | 03/11/2014 18:04:11]
Supprimé : RP #100 [Windows Update | 03/11/2014 18:52:04]
Supprimé : RP #101 [avast! antivirus system restore point | 03/11/2014 19:21:12]
Supprimé : RP #102 [Windows Update | 03/23/2014 15:11:09]
Supprimé : RP #103 [Windows Update | 03/23/2014 15:27:09]
Supprimé : RP #104 [avast! antivirus system restore point | 04/03/2014 05:42:43]
Supprimé : RP #105 [Windows Update | 04/03/2014 05:44:37]
Supprimé : RP #106 [Installed HP Support Assistant | 04/03/2014 06:23:46]
Supprimé : RP #107 [Programme d’installation pour les modules Windows | 04/03/2014 06:26:30]
Supprimé : RP #108 [Programme d’installation pour les modules Windows | 04/03/2014 06:27:14]
Supprimé : RP #109 [Windows Update | 04/11/2014 17:54:49]
Supprimé : RP #110 [Windows Update | 04/13/2014 14:53:56]
Supprimé : RP #111 [Windows Update | 04/14/2014 17:37:15]

Nouveau point de restauration créé !

########## - EOF - ##########

Je te remercie encore beaucoup ta précieuse aide
Bonne journéé à toi aussi

[hackinginterdit]