Posez votre question Signaler

Problème de Proxy Windows 7. [Résolu]

Medor - Dernière réponse le 10 juil. 2014 à 09:36
Bonjour,
En surfant, j'ai un jour pris un virus (ou plutôt un Spyware: je ne fais pas une excellente distinction), dont il ne reste aux yeux d'Avast, de Malwarebytes ainsi que de Spybot S&D, aucune trace.
Si ça peut aider, ça ressemblait à un système de protection, mais mal ficelé. J'ai pris sa source avec le gestionnaire de tâches, ait fermé le processus, et ait supprimé le tout.
Cependant, j'avais des entrées en plus au démarrage, que j'ai toutes virées avec CCleaner, dont conhost.exe (qui pourtant est un processus Windows...).
Il y avait aussi dans le gestionnaire plein de copies des processus Windows de base "Conhost"... ainsi que d'autres.
Je suis allé à leur source. Ils se trouvait dans /Appdata, et venaient tous d'être créés il y a 4 minutes (moment de l'infection). J'ai alors tout supprimé. J'ai relancé l'ordi plusieurs fois depuis, rien. J'ai aussi fait des scans (j'en parle au début).
Le problème, c'est que depuis ce jour, impossible de se connecter à internet. Temporairement, du moins. Firefox m'envoyait alors des messages "le serveur proxy refuse la connexion. Firefox est configuré pour utiliser un serveur proxy..."
Après être passé dans les options/avancé/paramètres à "détection automatique des paramètres proxy pour ce réseau", tout va bien.
Seulement, se connecter à MSN via Pidgin ne marchait plus (avec plus ou moins le même bidouillage, si - en cochant "Pas de Proxy" et "utiliser le protocole HTTP"-).
Alors, le plus amusant, c'est que tout ce qui utilise internet ailleurs, part en vrille. Mises à jour de VLC, mises à jour d'Avast, Windows Update , aussi... O_o
Après, n'importe quel jeu qui doit se connecter en ligne, Via Windows Live par exemple (Fallout 3), ne marche plus, en raison de ce problème. Egalement, la dernière démo online de Crysis 2 n'arrive pas à se connecter lors de la phase de "login" du compte, et m'invite à vérifier ma connexion internet.
C'est un peu désespérant. Je regrette de ne pas avoir plus d'informations à ce sujet.
Voyant votre efficacité précédente, j'espère que vous pourrez m'aider. =)
J'utilise Windows Seven, Ultimate (64 Bits), je suis abonné chez Orange, j'utilise un câble pour une connexion d'environ 150 kbit/s.
Si ça peut servir: mon processeur est un I7, une carte graphique HD 5770, 2 go de Ram, un disque dur 500 go séparé en deux partitions d'à peu-près 250 go chacune.
Merci d'avance pour vos réponses. =)
Lire la suite 
Réponse
+2
moins plus
Comment se porte ton pc mon petit? :)

Il me fait chier conhost, il va avoir mal au c*l

▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

 
:Processes
explorer.exe
iexplore.exe 
firefox.exe 
msnmsgr.exe 
Teatimer.exe
:Reg
[-HKLM\...\startupreg\conhost]
:files 
C:\Users\Lucien\AppData\Roaming\Microsoft\conhost.exe    
:commands 
[purity] 
[emptytemp] 
[start explorer]
[reboot]


▶ Clique sur MoveIt! puis ferme OTM.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

▶ Accepte en cliquant sur YES.

▶ Poste le rapport situé dans C:\_OTM\MovedFiles.

▶ Le nom du rapport correspond au moment de sa création : date_heure.log

@+
Medor- 9 mars 2011 à 12:58
Voilà le rapport. Explorer était récalcitrant à s'éteindre. Heureusement que j'ai un second bouton "Reboot" sur le PC. =D

http://pjjoint.malekal.com/files.php?id=65cf561d3f811

Bonne lecture ! ;)
Répondre
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+2
moins plus
Arf mais il m'innerve ^^

File/Folder C:\Users\Lucien\AppData\Roaming\Microsoft\conhost.exe not found.

Et je suis là et je suis pas là

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

 O53 - SMSR:HKLM\...\startupreg\conhost  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Lucien\AppData\Roaming\Microsoft\conhost.exe



▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

▶ Copie/Colle le rapport à l'écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

@+
Medor- 9 mars 2011 à 13:05
Ca ne va pas te plaire... =D

Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-09-03-2011-13-06-40.txt
Run by Lucien at 09/03/2011 13:06:40
Windows 7 Ultimate Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O53 - SMSR:HKLM\...\startupreg\conhost [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Lucien\AppData\Roaming\Microsoft\conhost.exe => Clé non supprimée

========== Fichier(s) ==========
c:\users\lucien\appdata\roaming\microsoft\conhost.exe => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Fichier(s)


End of the scan
Répondre
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+2
moins plus
Okey :P

▶ Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

 
:Processes
explorer.exe
iexplore.exe 
firefox.exe 
msnmsgr.exe 
Teatimer.exe
:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\conhost]

:commands 
[purity] 
[emptytemp] 
[start explorer]
[reboot]



▶ Clique sur MoveIt! puis ferme OTM.

▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

▶ Accepte en cliquant sur YES.

▶ Poste le rapport situé dans C:\_OTM\MovedFiles.

▶ Le nom du rapport correspond au moment de sa création : date_heure.log

++
Ajouter un commentaire
Réponse
+2
moins plus
la clé du registre se la joue aussi chieuse on dirait ^^'

Refais un zhpdiag stp :)
juju666 35238Messages postés jeudi 18 décembre 2008Date d'inscription Contributeur sécuritéStatut 16 mai 2015Dernière intervention - 9 mars 2011 à 13:40
rhalalala décidément \o_

J'ai besoin d'un peu de temps, faut que je me renseigne sur conhost, il est presque pas chiant ^^'
Répondre
Medor- 9 mars 2011 à 13:41
D'accord. Je vais partir sous peu, je reviens dans la soirée.
Bonne journée !
Répondre
juju666 35238Messages postés jeudi 18 décembre 2008Date d'inscription Contributeur sécuritéStatut 16 mai 2015Dernière intervention - 9 mars 2011 à 13:42
Ok :]

Bonne aprem :)
Répondre
Medor- 9 mars 2011 à 13:55
En fait, ça tombe à l'eau, je reste dans le coin.. ;)
Répondre
Ajouter un commentaire
Réponse
+2
moins plus
Tu as toujours combofix sur ton pc ?

Si pas tu le charge là : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Tu le place sur ton bureau et

▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

▶ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

KillAll::

File::
C:\Users\Lucien\AppData\Roaming\Microsoft\conhost.exe

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\conhost]





▶ Enregistre ce fichier sous le nom CFScript

▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

▶ Combofix se lance, laisse toi guider..

▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Medor- 9 mars 2011 à 14:41
Voilà, et j'aime vraiment bien Combofix maintenant. =)

http://pjjoint.malekal.com/files.php?id=14a0d8f806159
Répondre
Ajouter un commentaire
Réponse
+2
moins plus
bon il devrait avoir dégagé là

refais zhpdiag ;)
Ajouter un commentaire
Réponse
+2
moins plus
Enfin il a dégagé lol

Redémarre ta machine quand même pour vérifier ;)

Pour steam réinstalle le ;)

++
Medor- 9 mars 2011 à 15:16
Mais, pour le reste: Pidgin, Steam, tout ça, je réinstalle tout ? Parce que, si je prend aussi tout ces jeux, ces bidules... Wo-ha =D

Enfin, ça aura le mérite de me faire faire le grand nettoyage de printemps =D

En tout cas j'ai tenté la démo d'un jeu, et elle s'est facilement mise à jour toute seule, comme une grande -> donc avec Proxy ! =)
Ca fait plaisir =)

Même Avast est tout fière de sa version 6.0. =D

Je redémarre, et je rend compte de ce que j'ai vu. ;)

Merci beaucoup !
Répondre
juju666 35238Messages postés jeudi 18 décembre 2008Date d'inscription Contributeur sécuritéStatut 16 mai 2015Dernière intervention - 9 mars 2011 à 15:20
de rien :)

je cherche une solution pour steam et autre mais à part la réinstall :\

t'as pas un truc dedans qui aurait enregistré un proxy par hasard ?
Répondre
Medor- 9 mars 2011 à 15:26
Ben, je sais pas. Je suppose, à moins qu'il y ait un autre moyen d'expliquer leur plantage...
Ce qui est curieux c'est que Firefox marche avec les cases à remplir vide dans l'adresse du proxy. Enfin bon... =D

En tout cas sous Pidgin, j'arrive toujours pas à activer mon compte de messagerie Gmail... O_o

A moins qu'il n'y ait une ligne de code "miracle" qui fasse sauter toutes les sauvegardes de configuration du proxy, pour les logiciels non-windows. Ah oui, Live for Windows aussi est planté.
Mais je vais d'abord désinstaller, nettoyer avec CCleaner et réinstaller. =)
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
Tiens regarde mes procédures de fin ;)


▶ télécharge Ccleaner et enregistre le sur le bureau

▶ double-clique sur le fichier pour lancer l'installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »

▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
▶ ▶ cliques sur nettoyeur
▶cliques sur windows et dans la colonne avancé
▶coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
▶ ▶ cliques maintenant sur registre et puis sur rechercher les erreurs
▶ laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
▶ il te demande de sauvegarder OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
▶ il supprime et fermer tu vérifies en relançant rechercher les erreurs
▶ tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
▶ tu peux fermer Ccleaner

------

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge Delfix sur ton bureau :

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

Mise à jour Windows :

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : http://www.java.com/fr/download/installed.jsp

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l'application

▶ ▶ Met à jour Adobe :

▶ Reader : http://get.adobe.com/fr/reader/
▶ ▶ Décocher le scan Macàfric

▶ Flash Player: http://get.adobe.com/fr/flashplayer/

-----

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d'autres questions, je t'écoute avec plaisir :)

++
Medor- 9 mars 2011 à 17:18
Sur 37 mises à jour de Windows Update, seulement 15 ont réussi ! =/
Aussi, j'ai aucun rapport avec DelFix...
Mais j'ai le rapport JAVARA:

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Mar 09 17:16:08 2011

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.



Voilà. Sinon, je remarque que j'ai quand même dix svchost dans le gestionnaire, deux fois csrss et deux fois dllhost.
Et quand j'installe quelque chose, j'ai 5 fois msiexec.

Enfin, je teste les applications, maintenant (ça m'a pris beaucoup de temps, le reste suivra).
Répondre
juju666 35238Messages postés jeudi 18 décembre 2008Date d'inscription Contributeur sécuritéStatut 16 mai 2015Dernière intervention - 9 mars 2011 à 17:34
svchost c est normal moi aussi ;)

t'as quel code d erreur pour les mises à jour ?
Répondre
Medor- 9 mars 2011 à 17:37
Je sais pas, je vais retenter. J'ai failli le noter mais il a redémarré...
Répondre
Medor- 9 mars 2011 à 18:09
Non, en fait c'est parfait, elles se sont toutes installées !
Par contre je crois que je vais être obligé de réinstaller Steam, qui décidément est récalcitrant...(même en le réparant au lieu de le désinstaller)
Je vérifie Live For Windows mais je le sens que je vais aussi devoir le réinstaller...
Les scans disaient qu'il n'y avait pas assez de mémoire vive sur le PC. 2 Gigas, Seven en bouffe 1. Par Msconfig par exemple, (ou ailleurs, d'ailleurs), y'aurait pas moyen de couper des services inutiles ? Est-ce que ça peut vraiment le rendre plus véloce ?


En tout cas, je voudrais te remercier, juju, vraiment ! Tu as fourni un super boulot, complet, bien expliqué ! En plus, pas difficile à mettre en oeuvre ! Merci beaucoup !

(je change la balise du titre)
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
Lol ^^
J'adore ça :P

Bah heu sur ton dernier ZHPDiag j'vois pas ce que j'aurais pu améliorer. Au pire, 1 go de ram ça coute quoi, 30€ ;)
Medor- 9 mars 2011 à 18:23
Ouais, à la base j'en avais 4.. Mais une a.. pris feu. (enfin, un peu). Il y a bien une garantie à vie, mais je devrais rendre l'autre barrette pour l'échange... =P

Ouais, Live ne marche pas, et le diagnostic dit que l'UPNP n'est pas connecté.
Répondre
Ajouter un commentaire
Réponse
+2
moins plus
Dis moi quand t'as écouté que je supprime ça :P
Medor- 9 mars 2011 à 18:29
=D Pas mal, en effet ! Merci !

Et, si j'ai installé Framework 4, je dois virer la version 1.1 ?

Aussi, c'est Game For Windows - Live qui plante.
Répondre
juju666 35238Messages postés jeudi 18 décembre 2008Date d'inscription Contributeur sécuritéStatut 16 mai 2015Dernière intervention - 9 mars 2011 à 18:44
non laisse les framework ;)
Répondre
Ajouter un commentaire
Réponse
+2
moins plus
A pris feu carrément !

J'ai pas pensé à ça:

Retélécharge list_kill'em

▶ Télécharge ici :List_Kill'em

<gras>DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!!
(car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

Clique sur Outils, puis Reinitialiser la pile TCP/IP
Puis sur Reinitialiser le Proxy

@+
juju666 35238Messages postés jeudi 18 décembre 2008Date d'inscription Contributeur sécuritéStatut 16 mai 2015Dernière intervention - 10 mars 2011 à 11:45
Salut :)

Bah je suis belge déjà donc ... =\
T'as essayé de rebooter ta box pour voir ??
Répondre
Medor- 10 mars 2011 à 15:00
Ah. =)
Oui, alors je suis un peu déprimé. C'était dans des options de config de la Box. Mais va savoir qui a bidouillé ça ?

En tout cas, mon problème est résolu. Mais du coup j'ai quand même trouvé une infection ! =D

Merci encore. =)
Au revoir !
Répondre
juju666 35238Messages postés jeudi 18 décembre 2008Date d'inscription Contributeur sécuritéStatut 16 mai 2015Dernière intervention - 10 mars 2011 à 15:09
Une seule ? :)
Téléphone à ton FAI ! Explique le soucis ! ça coute rien d'essayer :)
Répondre
Medor- 10 mars 2011 à 18:20
Ca venait d'un paramétrage de pare-feu, juste un clic... O_o

Dire que j'ai viré tout mes logiciels... haha =D
Répondre
juju666 35238Messages postés jeudi 18 décembre 2008Date d'inscription Contributeur sécuritéStatut 16 mai 2015Dernière intervention - 10 mars 2011 à 18:31
mdrrrr

j'aurais pu y penser au pare feu, c est vrai que je l avais remis à zéro ... :X
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
bonjour je travaille sur le serveur2008 est je vais integre 2 machines different comment sa marche
Ajouter un commentaire
Ce document intitulé «  Problème de Proxy Windows 7.  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.