Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
383 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Serveur proxy automatique et indésirable

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Serveur proxy automatique et indésirable

n°1055156
FlatFab
Motologiste
Posté le 13-12-2018 à 15:51:12  profilanswer
 

Bonjour à tous,
 
J'assure la "maintenance" sur tous les ordinateurs de ma famille, et notamment sur un PC portable Acer utilisé par une de mes tantes.
 
Celle-ci, bien que diplômée niveau ingénieur et utilisatrice d'informatique bancaire pendant des années, ne possède aucune culture de sécurité informatique.
Son PC était sous Windows 8.1, avec Windows Defender activé et mis à jour, et rien d'autre.
Il s'agit d'un PC portable, connecté au Net de façon intermittente en Wifi via un "galet" Orange 3G, avec un forfait data assez faible, donc juste pour du mail et du web basique.
 
En fin d'année 2017, elle a eu un message d'alerte, genre "votre ordinateur est infecté, appelez tel numéro pour qu'il soit réparé".
Gros coup de flippe, elle ne m'a pas appelé, elle a contacté le numéro indiqué, leur a donné la main à distance sur son ordi, a dû payer je ne sais plus combien et bien sûr, comme par miracle, plus de virus !
 
A l'issue de cet épisode, le PC fonctionnait au ralenti.
Elle me l'a confié en début d'année 2018, j'ai mis à jour vers Windows 10 et effectué toutes les mises à jour de sécurité, rendu en avril dernier.
Quand l'ordi est sorti de chez moi, il fonctionnait impeccable.
Elle ne l'a quasiment pas utilisé depuis, mais s'est quand même connectée à quelques reprises.
 
Et là, cet hiver, impossible d'activer MS Office.
J'ai inspecté l'ordi et aucune mise à jour de Windows n'a pu être effectuée depuis avril dernier.
Aucune mise à jour de Windows Defender non plus.
Clairement, quelque chose bloquait les connexions.
 
Une double analyse complète par Avast et par MalwareBytes a permis de virer pas mal de saletés, une dizaine de malwares en tout.
Les logiciels antivirus ne détectent plus rien de nocif.
Mais toujours pas moyen de se connecter au web et de mettre à jour.
 
J'ai fini par identifier le problème : dès qu'une nouvelle requête est émise, la connexion réseau active automatiquement un serveur proxy.
Evidemment, il s'agit de la fameuse adresse 127.0.0.1...
Et port configuré 8918.
 
Bref, un proxy hijacker.
Sauf que je ne sais pas comment l'enlever...
Il me faut le désactiver manuellement à chaque fois. Il se réactive à chaque redémarrage et même à chaque nouvelle requête externe.
 
Que faire ?
Des idées ?


Message édité par FlatFab le 13-12-2018 à 21:20:38

---------------
Retrouvez mes articles sur Passion Moto Sécurité et mes offres de stages sur Passion Moto Formation !!!
mood
Publicité
Posté le 13-12-2018 à 15:51:12  profilanswer
 

n°1055490
Kerri
Posté le 14-12-2018 à 10:15:47  profilanswer
 

1°)Formater.
2°)créer à ta tante un compte utilisateur avec des droits standards, et lui dire que, quand une fenêtre lui demande le mot de passe administrateur, elle ne doit le mettre que si elle est sûre de ce qu'elle veut installer.


---------------
Liste de téléphones compatibles 4g :) Comparatif débit 3G+ vs 4G

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Serveur proxy automatique et indésirable

 

Sujets relatifs
Problème d'accès à distance Freebox (vers automate serveur web)serveur non sécurisé, celui ne supporte pas FTP sur TLS
Créer un serveur FTP accessible à distanceBrancher un serveur NAS Synology en réseau local ?
Client et serveur openvpn sur routeur Asus2 sites sur serveur Apache avec Vhosts
Apache ne démarre plus sur mon serveurServeur de stockage maison
Serveur maison down sans raison apparenteserveur NAS sans modem
Plus de sujets relatifs à : Serveur proxy automatique et indésirable


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR