Virus Proxy http=127.0.0.1:8080;https=127.0.0.1:80
Viktor06570
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Je vous explique mon soucis, mon pc se connecte automatiquement en proxy.
En fouillant un peu sur internet je vois que c’est un virus assez connu et que de nombreuses solutions existent afin de résoudre ce problème.
J’ai trouvé cette solution qui est très bien expliquée en téléchargeant FRST :
Sers toi de FRST ici
Prends la version 32 ou 64 bits suivant ton PC
FRST doit se trouver sur ton bureau.
Dans Cortana tape → bloc note
Ouvre le
Fais un copier/coller de ces lignes
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ATTENTION (Restriction de Stratégie sur ProxySettings)
ProxyEnable: [HKLM] => Proxy est activé.
ProxyEnable: [HKLM-x32] => Proxy est activé.
ProxyServer: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
ProxyServer: [HKLM-x32] => http=127.0.0.1:8080;https=127.0.0.1:8080
RemoveProxy:
Va sur Fichier puis → Enregistrer sous
Sélectionne → Bureau
Dans le champs en bas, nom du fichier écris → fixlist.txt
Puis → Enregistrer
fixlist.txt doit se trouver sur ton bureau
Relance FRST et clic sur le bouton → Corriger / Fix
FRST et fixlist.txt doivent se trouver sur ton bureau
Redémarre le PC par sécurité
Mais dans les lignes à copier/coller il est marqué [HKLM-x32]. Je voudrais savoir si cela dépend de la version de Windows. A savoir si j’ai Windows 64 bit, je vais devoir inscrire 64 à la place de 32 dans ces lignes ou pas ?
Autre question, est-ce que le fait de saisir ces lignes et de faire cette manipulation sur mon ordi va t’il modifier les groupes de travail déjà établie sur cet ordinateur ? La question peut paraître bizarre je sais.
Merci par avance de vos réponses (je suis ultra novice dans le domaine).
Systèmes d’exploitation: Windows 10 64 bit
Je vous explique mon soucis, mon pc se connecte automatiquement en proxy.
En fouillant un peu sur internet je vois que c’est un virus assez connu et que de nombreuses solutions existent afin de résoudre ce problème.
J’ai trouvé cette solution qui est très bien expliquée en téléchargeant FRST :
Sers toi de FRST ici
Prends la version 32 ou 64 bits suivant ton PC
FRST doit se trouver sur ton bureau.
Dans Cortana tape → bloc note
Ouvre le
Fais un copier/coller de ces lignes
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ATTENTION (Restriction de Stratégie sur ProxySettings)
ProxyEnable: [HKLM] => Proxy est activé.
ProxyEnable: [HKLM-x32] => Proxy est activé.
ProxyServer: [HKLM] => http=127.0.0.1:8080;https=127.0.0.1:8080
ProxyServer: [HKLM-x32] => http=127.0.0.1:8080;https=127.0.0.1:8080
RemoveProxy:
Va sur Fichier puis → Enregistrer sous
Sélectionne → Bureau
Dans le champs en bas, nom du fichier écris → fixlist.txt
Puis → Enregistrer
fixlist.txt doit se trouver sur ton bureau
Relance FRST et clic sur le bouton → Corriger / Fix
FRST et fixlist.txt doivent se trouver sur ton bureau
Redémarre le PC par sécurité
Mais dans les lignes à copier/coller il est marqué [HKLM-x32]. Je voudrais savoir si cela dépend de la version de Windows. A savoir si j’ai Windows 64 bit, je vais devoir inscrire 64 à la place de 32 dans ces lignes ou pas ?
Autre question, est-ce que le fait de saisir ces lignes et de faire cette manipulation sur mon ordi va t’il modifier les groupes de travail déjà établie sur cet ordinateur ? La question peut paraître bizarre je sais.
Merci par avance de vos réponses (je suis ultra novice dans le domaine).
Systèmes d’exploitation: Windows 10 64 bit
A voir également:
- 127.0 0.1:8080
- Http - Guide
- 127.0.0.1 ✓ - Forum Freebox
- Http //192.168.l.l - Guide
- Http //easywifi.config ✓ - Forum Réseau
- Virus mcafee - Accueil - Piratage
4 réponses
Salut,
C'est pas les bonnes lignes.
Normalement juste ça devrait suffire :
C'est pas les bonnes lignes.
Normalement juste ça devrait suffire :
Start:
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Alors j'ai suivi le lien de la note explicative avec capture d'écran et j'ai donc les trois lien suivant :
https://pjjoint.malekal.com/files.php?id=FRST_20200329_v1311n8o6x7
https://pjjoint.malekal.com/files.php?id=20200329_j10y9x15l8s15
https://pjjoint.malekal.com/files.php?id=20200329_h13o15v14x7g12
J'ai suivi point par point la note explicative donc j'espère que c'est bon...
Que dois-je faire pour la suite svp ?
https://pjjoint.malekal.com/files.php?id=FRST_20200329_v1311n8o6x7
https://pjjoint.malekal.com/files.php?id=20200329_j10y9x15l8s15
https://pjjoint.malekal.com/files.php?id=20200329_h13o15v14x7g12
J'ai suivi point par point la note explicative donc j'espère que c'est bon...
Que dois-je faire pour la suite svp ?
Lorsque je lance le logiciel, le message suivant apparaît : Failed to udpate (1).
J'ai beau copier le script de l'encadré que vous m'avez envoyé lors de votre dernier message :
Start:
CloseProcesses:
CreateRestorePoint:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
mais rien ne se passe malheureusement, le logiciel me dit qu'aucun fichier fixlist.txt n'a été trouvé.
J'ai beau copier le script de l'encadré que vous m'avez envoyé lors de votre dernier message :
Start:
CloseProcesses:
CreateRestorePoint:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
mais rien ne se passe malheureusement, le logiciel me dit qu'aucun fichier fixlist.txt n'a été trouvé.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Akamai NetSession Interface
CCleaner
DAEMON Tools <= Pas très utile tu peux monter une iso par un clic droit / monter
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver la télémétrie. Elles remontent des informations aux serveurs Avast!
~~
Je peux pas faire mieux que te redonner les instructions.
mais rien ne se passe malheureusement, le logiciel me dit qu'aucun fichier fixlist.txt n'a été trouvé.
Le programme FRST et ton fichier fixlist.txt ne sont pas dans le même dossier.
Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
~~
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Akamai NetSession Interface
CCleaner
DAEMON Tools <= Pas très utile tu peux monter une iso par un clic droit / monter
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver la télémétrie. Elles remontent des informations aux serveurs Avast!
~~
Je peux pas faire mieux que te redonner les instructions.
mais rien ne se passe malheureusement, le logiciel me dit qu'aucun fichier fixlist.txt n'a été trouvé.
Le programme FRST et ton fichier fixlist.txt ne sont pas dans le même dossier.
Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
~~
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Faut il que je rentre ces lignes tel quel sur FRST ? Ou sur autre chose ?