6 votes

Raihan Uddin avatar

Comment supprimer un virus de proxy (127.0.0.1:8080) de Windows 10

Demandé el 8 de Août, 2017
Quand la question a-t-elle été
72679 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Il semble que mon proxy soit toujours actif. Si je désactive la configuration manuelle du proxy, il se réactive encore. J'ai essayé de supprimer certaines clés de registre mais les mêmes clés réapparaissent.

Voici la capture d'écran des paramètres de proxy:

Paramètres de proxy

Voici la capture d'écran des paramètres d'Options Internet. Dans l'onglet Connexion, le bouton Paramètres LAN est désactivé.

Voici les paramètres regedit que j'ai modifiés:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
MigrateProxy
ProxyEnable (qui est toujours fixé à 0)
ProxyHttp1.1 (qui est toujours fixé à 0)
ProxyOverride (<-loopback>)
ProxyServer (qui a l'IP 127.0.0.1:8080 et que j'ai actuellement supprimé)

Merci de votre aide.

Demandé el 8 de Août, 2017 par Raihan Uddin

Réponse

Trop de publicités?

5voto

Benny avatar
Benny Points 396

Je suppose que vous avez exécuté une analyse complète de votre ordinateur, et quelque chose comme Malwarebytes?

Avant de nettoyer les paramètres du proxy, vous devez supprimer le logiciel malveillant qui en est la cause.

  • Démarrer une invite de commandes élevée
  • Exécutez netstat -abno | findstr LISTENING | findstr :8080 et prenez note du dernier numéro de la ligne affichée. C'est le PID du processus en écoute sur ce port.
  • Exécutez le gestionnaire des tâches (Ctrl+Shift+Esc) et allez dans l'onglet Détails. Trouvez le processus avec le PID correspondant.
  • Cliquez avec le bouton droit sur le processus trouvé et choisissez "Ouvrir l'emplacement du fichier".
  • Toujours dans le gestionnaire des tâches, assurez-vous que le processus est sélectionné et cliquez sur "Fin de tâche" pour le tuer.
  • Supprimez maintenant le fichier auquel appartenait le processus (l'explorateur devrait avoir affiché le fichier sélectionné lorsque vous avez appuyé sur "Ouvrir l'emplacement du fichier" plus tôt.
  • Nettoyez maintenant les paramètres du proxy

Quelques réflexions supplémentaires:

  • Si le logiciel malveillant est plus avancé, il pourrait avoir un processus de surveillance qui lance le proxy dès que vous le tuez. Un bon moyen de détecter le processus de surveillance est d'utiliser Process Monitor pour voir quel est le processus parent. Vous pouvez également cliquer avec le bouton droit sur les processus et les suspendre, afin qu'ils s'exécutent mais ne puissent rien faire.
  • Le seul moyen sécurisé à 99% de nettoyer un ordinateur des logiciels malveillants est de le réinstaller. (il existe des logiciels malveillants qui infectent le BIOS/UEFI, mais c'est peu probable ici)
Répondu el 16 de Août, 2017 par Benny (396 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X