Proxy qui s'active tout seul

[lorentg]

Bonjour

J'ai le proxy Windows qui s'active tout seul et qui met l'IP d'un proxy que j'utilisais avant sur un petit Raspberry, impossible de savoir d'où vient cette activation ni meme de savoir comment l'ip du proxy s'ajoute étant donné que je l'ai supprimée meme de la base de registre

Je vous met les fichiers généré car le je tourne en rond

https://pjjoint.malekal.com/files.php?i ... 10k11r14z6
https://pjjoint.malekal.com/files.php?i ... 14z1010p12
https://pjjoint.malekal.com/files.php?i ... 14h15n8t12


Merci de votre aide, j'ai tenté d'utiliser l'analyse automatique du site mais elle semble désactivée

[Malekal_morte]

Salut,

A désinstaller :

CyberLink
iCloud
Java

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

[lorentg]

Merci pour la réactivité, j'ai fait les manip mais toujours le meme problème, j'ai même désactivé toutes les taches planifiées et ca n'a rien changé

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 14-12-2019
Exécuté par Jar0d (15-12-2019 13:03:56) Run:2
Exécuté depuis C:\Users\Jar0d\Desktop
Profils chargés: Jar0d (Profils disponibles: Jar0d & Hélène)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
RemoveProxy:
Hosts:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2079065520-2342997663-911719701-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKU\S-1-5-21-2079065520-2342997663-911719701-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2079065520-2342997663-911719701-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27537137 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 66311 B
Edge => 229754236 B
Chrome => 0 B
Firefox => 0 B
Opera => 399938866 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 13946 B
NetworkService => 13946 B
Jar0d => 42427513 B
Hélène => 42427513 B

RecycleBin => 332 B
EmptyTemp: => 715.3 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 13:05:22 ====

J'ai refait un FRST

https://pjjoint.malekal.com/files.php?i ... r12j8d7o12
https://pjjoint.malekal.com/files.php?i ... 5v1212o5h9
https://pjjoint.malekal.com/files.php?i ... d14l6n6i11

[Malekal_morte]

Je n'ai pas l'impression qu'il soit d'origine malveillante ce proxy
d'autant qu'il utilise un port standard 8080
C'est peut-être Mobatek ou BitDefender (contrôle parental ?)
172.16.0.7:8080

172.16.0.7 c'est l'IP de la machine qui a une le problème ?
=> Comment récupérer son adresse IP sur le LAN.
Si c'est ça, faut aller dans le Moniteur de ressources systèmes.
Partie réseau et dans les ports en écoute, regarder quelle application a ouvert ce port.

[lorentg]

172.16.0.7 c'est l'ip d'un Raspberry que j'avais installé a la maison pour faire du filtrage, mais ca fait plusieurs mois qu'il est coupé , j'ai cherché dans le registre j'ai supprimé l'enregistrement du proxy et paff quelques dizaine de minutes après il se réactive dans Windows et l'ip réapparait dans le regsitre

[Malekal_morte]

C'est peut-être BitDefender qui protège.
Aussi de le supprimer en mode sans échec de Windows.