web-dev-qa-db-fra.com

comment supprimer un virus proxy (127.0.0.1:8080) de Windows 10

il semble que mon mandataire soit toujours actif. Si je désactive la configuration manuelle du proxy, il se rallume. J'ai essayé de supprimer certaines clés de registre, mais les mêmes clés réapparaissent.

Voici la capture d'écran des paramètres de proxy:

Proxy Settings

Voici la capture d'écran de Paramètres des options Internet . Dans l'onglet Connexion, le bouton Paramètres LAN est désactivé.

Voici les regedit paramètres que j'ai modifiés:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
MigrateProxy
ProxyEnable (which is always set to 0)
ProxyHttp1.1 (which is always set to 0)
ProxyOverride (<-loopback>)
ProxyServer (which has the 127.0.0.1:8080 IP & currently I've deleted it)

Merci pour ton aide.

windowswindows-10proxynetwork-adapterproxy-server
5
Raihan Uddin

Je suppose que vous avez effectué une analyse complète de votre ordinateur, et de quelque chose comme Malwarebytes?

Avant de pouvoir nettoyer les paramètres du proxy, vous devez supprimer le malware qui en est la cause.

  • Lancer une invite de commande élevée
  • Exécutez netstat -abno | findstr LISTENING | findstr :8080 et notez le dernier chiffre de la ligne affichée. C'est le PID du processus qui écoute sur ce port.
  • Exécuter le gestionnaire de tâches (Ctrl+Shift+Esc) et allez à l’onglet Details. Trouvez le processus avec le PID correspondant.
  • Cliquez avec le bouton droit sur le processus que vous avez trouvé et choisissez "Ouvrir l'emplacement du fichier".
  • Toujours dans le gestionnaire de tâches, assurez-vous que le processus est sélectionné et cliquez sur "Fin de tâche" pour le tuer.
  • Supprimez maintenant le fichier auquel le processus appartient (Explorer aurait dû apparaître avec le fichier sélectionné lorsque vous avez appuyé sur "Ouvrir l'emplacement du fichier" plus tôt.
  • Maintenant, nettoyez les paramètres du proxy

Quelques réflexions supplémentaires:

  • Si le logiciel malveillant est plus avancé, il peut avoir un processus de surveillance qui lance le proxy dès que vous le supprimez. Un bon moyen de détecter le chien de garde est d'utiliser Process Monitor pour voir ce qu'est le processus parent. Vous pouvez également cliquer avec le bouton droit de la souris sur les processus et les suspendre afin qu'ils s'exécutent sans pouvoir rien faire.
  • Le seul moyen sécurisé de nettoyer un ordinateur contre les logiciels malveillants consiste à le réinstaller. (Certains logiciels malveillants infectent le BIOS/UEFI, mais cela est peu probable ici)
5
Magnus