Malware - Activation auto Proxy 127.0.0.0
Résolu
Sojiro
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Alors voilà, ma machine est malade c'est un fait avéré. Le problème que j'ai semble assez habituel sur la toile, mais je n'ai malgré tout pas trouvé de solution efficace. Car les solutions proposées ne semble pas répondre à mon problème.
Ma config :
OS : Windows XP Pro SP3 32 bits
Antivirus : AVG 8.5.449
En fait voilà,
Symptome #1 : Tous les navigateurs web se configure systématiquement de façon à utiliser un proxy (127.0.0.0) qui transfert mes connexions passant par google vers d'autres sites. De plus, mes connexions sont beaucoup plus lentes et mon pc n'est pas au plus haut de sa forme...
Symptome #2 : Lorsque je veux lancer l'exe de Hijackthis. Il me dit le message suivant : "C:\DOWNLOAD\HJTInstall.exe is not a valid Win32 application."
Pareillement pour Malwarebyte Anti-malware.
Pour adaware le message est un peu différent "Cannot start setup - the setup file may be corrupt, or you may have the wrong password. If you downloaded this file, please download a fresh copy. If the file is password protected, check your apssword and try again."
Et pour trojanremover : "The setup files are corrupted. Please obtain a new copy of the program."
Bon soit, cet enfoiré de malware ou je ne sais quoi, ne me laisses rien installer quipuisse lui porter préjudice semble t'il...
J'ai AVG comme antivirus, il me détecte des menaces, mais ne semble pas solutionner le problème sans un coup de main.
Jusqu'ici, je n'avais pas de firewall...j'ai pensé qu'il serait intéressant d'installer comodo. AVG a immédiatement interprété comodo comme une menace où du moins le fichier conhost.exe, lorsque j'ai installé comodo.
Selon AVG, j'ai du soucis à me faire les fichiers suivants :
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\csrss.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\csrss.exe (1900)
C:\Documents and Settings\Administrator\Application Data\dwm.exe
C:\Documents and Settings\Administrator\Application Data\dwm.exe
C:\Documents and Settings\Administrator\Application Data\dwm.exe (1808)
C:\Documents and Settings\Administrator\Local Settings\Temp\csrss.exe
Bon alors, voilà, je ne sais pas trop ce que je dois faire et surtout dans quel ordre. Si vous pouviez m'aider, je vous en serais reconnaissant!
Merci!
Alors voilà, ma machine est malade c'est un fait avéré. Le problème que j'ai semble assez habituel sur la toile, mais je n'ai malgré tout pas trouvé de solution efficace. Car les solutions proposées ne semble pas répondre à mon problème.
Ma config :
OS : Windows XP Pro SP3 32 bits
Antivirus : AVG 8.5.449
En fait voilà,
Symptome #1 : Tous les navigateurs web se configure systématiquement de façon à utiliser un proxy (127.0.0.0) qui transfert mes connexions passant par google vers d'autres sites. De plus, mes connexions sont beaucoup plus lentes et mon pc n'est pas au plus haut de sa forme...
Symptome #2 : Lorsque je veux lancer l'exe de Hijackthis. Il me dit le message suivant : "C:\DOWNLOAD\HJTInstall.exe is not a valid Win32 application."
Pareillement pour Malwarebyte Anti-malware.
Pour adaware le message est un peu différent "Cannot start setup - the setup file may be corrupt, or you may have the wrong password. If you downloaded this file, please download a fresh copy. If the file is password protected, check your apssword and try again."
Et pour trojanremover : "The setup files are corrupted. Please obtain a new copy of the program."
Bon soit, cet enfoiré de malware ou je ne sais quoi, ne me laisses rien installer quipuisse lui porter préjudice semble t'il...
J'ai AVG comme antivirus, il me détecte des menaces, mais ne semble pas solutionner le problème sans un coup de main.
Jusqu'ici, je n'avais pas de firewall...j'ai pensé qu'il serait intéressant d'installer comodo. AVG a immédiatement interprété comodo comme une menace où du moins le fichier conhost.exe, lorsque j'ai installé comodo.
Selon AVG, j'ai du soucis à me faire les fichiers suivants :
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\csrss.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\csrss.exe (1900)
C:\Documents and Settings\Administrator\Application Data\dwm.exe
C:\Documents and Settings\Administrator\Application Data\dwm.exe
C:\Documents and Settings\Administrator\Application Data\dwm.exe (1808)
C:\Documents and Settings\Administrator\Local Settings\Temp\csrss.exe
Bon alors, voilà, je ne sais pas trop ce que je dois faire et surtout dans quel ordre. Si vous pouviez m'aider, je vous en serais reconnaissant!
Merci!
A voir également:
- Malware proxy
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Anti malware service executable ram - Forum Antivirus
- Le proxy necessite un nom d'utilisateur et un mot de passe ✓ - Forum Google Chrome
- La connexion a été refusée par le serveur proxy ✓ - Forum Réseaux sociaux
- Tor jack malware - Forum Virus
Idem problème , je pense avoir été infecté suite à un téléchargement sur megauplod (je m'en suis rendue compte immédiatement),
depuis, le proxy 127.0.0 port 57091 se coche automatiquement dès que je me connecte sur internet (internet explo et mozzila). Obligée de passer par options paramètres puis décocher la case et cocher "pas de proxy", même à quelques minutes d'intervalles. je ne m'y connais pas tellement mais c'est le seul problème flagrant que j'ai.
Sinon j'ai fait plusieurs scans en ligne etc. j'ai lancé malwarebytes examen rapide et complet, ainsi que les scans d'AVG mon antivirus , mais en gros ils concluent par "aucune menace detectée" à chaque fois, or je ne sais ni décrypter entre les lignes ni quoi faire mais rien qu'au rapport de roguekiller je pense qu'il y a un problème (?!) ...j'ai grand besoin d'aide !!
Je poste en dessous le rapport de roguekiller, j'ai un peu anticipé :
RogueKiller V6.1.1 [26/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Audrey ...i [Droits d'admin]
Mode: Recherche -- Date : 27/09/2011 22:14:49
Processus malicieux: 0
Entrees de registre: 0
Fichiers / Dossiers particuliers:
Driver: [NOT LOADED]
Fichier HOSTS:
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
merci d'avance de vos réponses !