Proxy IE/Firefox s'activent automatiquement au démarrage

Tiferod Messages postés 119 Date d'inscription   Statut Membre Dernière intervention   -  
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour à tous,

Comme plusieurs autres personnes sur ce forum, le proxy de IE et parfois celui de Firefox s'activent au démarrage.
L'adresse du proxy et 127.0.0.1 et le port 8877 (ci-joint une capture d'écran : http://www.hostingpics.net/viewer.php?id=784212ProxyWindows.png).
Malwarebytes Anti-Malwares n'a rien détecté de particulier, par contre Rogue Killer a semble-t-il ciblé le problème. Le problème est que même après avoir supprimé les différentes entrées du registre correspondantes, elles réapparaissent au redémarrage.
Ci-dessous le dernier rapport de Rogue Killer :


RogueKiller V8.7.13 [Dec 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Tiferod [Droits d'admin]
Mode : Recherche -- Date : 12/21/2013 13:44:10
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877 [Country: , City: ]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 3 ¤¤¤
[FF][PROXY] o6pbauzm.default-1349007728674 : user_pref("network.proxy.hxxp", "127.0.0.1"); -> TROUVÉ
[FF][PROXY] o6pbauzm.default-1349007728674 : user_pref("network.proxy.hxxp_port", 8877); -> TROUVÉ
[FF][PROXY] o6pbauzm.default-1349007728674 : user_pref("network.proxy.type", 1); -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) SAMSUNG HD103SJ ATA Device +++++
--- User ---
[MBR] 8670f6ce46b6dd2a67f9f4ff0e4b9351
[BSP] 1be245669c6ef085623716fa736947cf : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 953767 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_12212013_134410.txt >>
RKreport[0]_D_12212013_133833.txt;RKreport[0]_S_12212013_133830.txt


En espérant que vous m'aiderez à apporter une solution définitive à mon problème.

Cordialement, Tiferod
A voir également:

4 réponses

Réponse 1 / 4
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Hello

Par hasard tu aurais pas une box Free?
0
Réponse 2 / 4
Tiferod Messages postés 119 Date d'inscription   Statut Membre Dernière intervention   56
 
Non, je suis chez Orange.
0
Réponse 3 / 4
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Fais ceci

=> http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/


0
Réponse 4 / 4
Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   572
 
Salut,

Regarde dans tes programmes si tu as "Notation" d'Advernet ou "Homepage" de TheBestMatch et désinstalle-le, ça devrait régler ton soucis;)

pour info : http://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy

cdlt
0

Discussions similaires

Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse
5 bips au demarage de hp
Zak12345 -
Karim -

13 réponses