Virus qui met proxy 127.0.0.1:8080

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

jerome63

Virus qui met proxy 127.0.0.1:8080

par jerome63 »

Bonjour,

mon ordi est infecté par le virus qui met le proxy 127.0.0.1:8080 par défaut
voici les 3 fichiers d'analyse de FRST64 :
https://pjjoint.malekal.com/files.php?i ... d7q11p7x12
https://pjjoint.malekal.com/files.php?i ... 13g9c136i6
https://pjjoint.malekal.com/files.php?i ... 13r12v9o13


Merci d'avance pour votre aide
Avatar de l’utilisateur
angelique
Messages : 32262
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Virus qui met proxy 127.0.0.1:8080

par angelique »

Bonjour/Bonsoir

Désinstalle via programmes et fonctionnalités:

McAfee Security Scan Plus (HKLM-x32\...\McAfee Security Scan) (Version: 3.11.427.2 - McAfee, Inc.)

McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.7.203 - McAfee, Inc.)

  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
jerome63

Re: Virus qui met proxy 127.0.0.1:8080

par jerome63 »

VOilà la résultat :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
Exécuté par Alexandra (10-06-2018 16:58:57) Run:1
Exécuté depuis D:\NE PAS JETER\Bureau
Profils chargés: Alexandra (Profils disponibles: Alexandra)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
S2 WinZip Compression Smart Monitor Service; "C:\Program Files\WinZip\WinZip Smart Monitor\WinZip Compression Smart Monitor Service.exe" [X]
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit)
CHR DefaultSearchURL: Default -> hxxp://srchbar.com/?q={searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srchbar.com/?s={searchTerms}
2018-06-10 14:58 - 2018-06-10 15:04 - 000000000 ____D C:\Program Files (x86)\iolo
2018-06-10 14:58 - 2018-06-10 14:58 - 000074703 _____ C:\Windows\SysWOW64\mfc45.dat
2018-06-10 14:58 - 2018-06-10 14:58 - 000000000 ____D C:\Users\Alexandra\AppData\Roaming\iolo
2018-06-10 14:57 - 2018-06-10 15:03 - 000000000 ____D C:\Program Files (x86)\McAfee
2018-06-10 14:57 - 2018-06-10 14:57 - 000000000 ____D C:\Users\Alexandra\AppData\Roaming\ioloGovernor
2018-06-10 14:57 - 2018-06-10 14:57 - 000000000 ____D C:\Program Files\Common Files\iolo
2018-06-10 14:56 - 2018-06-10 14:56 - 000000000 ____D C:\Users\Alexandra\AppData\Local\Downloaded Installations
2018-06-10 14:53 - 2018-06-10 15:03 - 000000000 ____D C:\AdwCleaner
2018-06-10 15:12 - 2018-01-01 17:35 - 000000000 ____D C:\ProgramData\WinZip
2018-06-10 15:08 - 2015-01-22 23:45 - 000000000 ____D C:\Program Files (x86)\IObit
2018-06-10 15:07 - 2014-09-13 02:36 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-06-10 15:04 - 2015-01-22 23:46 - 000000000 ____D C:\Users\Alexandra\AppData\Roaming\IObit
2018-06-10 15:03 - 2015-01-22 23:46 - 000000000 ____D C:\ProgramData\IObit
Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier <==== ATTENTION
Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - \Microsoft\Windows\TaskScheduler\Maintenance Configurator -> Pas de fichier <==== ATTENTION
Task: {1687544D-7247-4F5A-965A-A6E920E55278} - \Microsoft\Windows\TaskScheduler\Manual Maintenance -> Pas de fichier <==== ATTENTION
Task: {A63640D8-9EFA-4E62-946E-96ADBE1A0D4B} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-01-23] ()
C:\Windows\AutoKMS
RemoveProxy:
EmptyTemp:

*****************

Le Point de restauration a été créé avec succès.
"HKLM\System\CurrentControlSet\Services\WinZip Compression Smart Monitor Service" => supprimé(es) avec succès
WinZip Compression Smart Monitor Service => service supprimé(es) avec succès
LiveUpdateSvc => Impossible d'arrêter le service.
"HKLM\System\CurrentControlSet\Services\LiveUpdateSvc" => supprimé(es) avec succès
LiveUpdateSvc => service supprimé(es) avec succès
"Chrome DefaultSearchURL" => supprimé(es) avec succès
"Chrome DefaultSuggestURL" => supprimé(es) avec succès
C:\Program Files (x86)\iolo => déplacé(es) avec succès
C:\Windows\SysWOW64\mfc45.dat => déplacé(es) avec succès
C:\Users\Alexandra\AppData\Roaming\iolo => déplacé(es) avec succès
C:\Program Files (x86)\McAfee => déplacé(es) avec succès
C:\Users\Alexandra\AppData\Roaming\ioloGovernor => déplacé(es) avec succès
C:\Program Files\Common Files\iolo => déplacé(es) avec succès
C:\Users\Alexandra\AppData\Local\Downloaded Installations => déplacé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
C:\ProgramData\WinZip => déplacé(es) avec succès
C:\Program Files (x86)\IObit => déplacé(es) avec succès
C:\Program Files (x86)\InstallShield Installation Information => déplacé(es) avec succès
C:\Users\Alexandra\AppData\Roaming\IObit => déplacé(es) avec succès
C:\ProgramData\IObit => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0D8A891D-890C-4808-84D8-2F436AB14653}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0D8A891D-890C-4808-84D8-2F436AB14653}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\AitAgent" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1274336E-AB06-46B6-A48C-0671C5557CC6}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1274336E-AB06-46B6-A48C-0671C5557CC6}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\TaskScheduler\Maintenance Configurator" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1687544D-7247-4F5A-965A-A6E920E55278}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1687544D-7247-4F5A-965A-A6E920E55278}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\TaskScheduler\Manual Maintenance" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A63640D8-9EFA-4E62-946E-96ADBE1A0D4B}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A63640D8-9EFA-4E62-946E-96ADBE1A0D4B}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\AutoKMS => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS" => supprimé(es) avec succès
C:\Windows\AutoKMS => déplacé(es) avec succès

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxySettingsPerUser" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4262323833-340469744-2198842389-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-4262323833-340469744-2198842389-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 91325158 B
Java, Flash, Steam htmlcache => 4358 B
Windows/system/drivers => 1569263257 B
Edge => 0 B
Chrome => 124381183 B
Firefox => 382535012 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 1376080 B
NetworkService => 85200 B
Alexandra => 3028520633 B

RecycleBin => 2679 B
EmptyTemp: => 4.9 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 17:00:24 ====
Avatar de l’utilisateur
angelique
Messages : 32262
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Virus qui met proxy 127.0.0.1:8080

par angelique »

et donc ? ça doit être désormais OK
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
jerome63

Re: Virus qui met proxy 127.0.0.1:8080

par jerome63 »

à priori oui, en tout cas merci pour ton aide
Avatar de l’utilisateur
angelique
Messages : 32262
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Virus qui met proxy 127.0.0.1:8080

par angelique »

Tu peux alors supprimer frst, ses rapports et C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »