lilidurhone Banni(e)
Messages : 11 Points : 18 Réputation : 3
| Sujet: Infection proxy Sam 9 Mar - 0:35 | |
| |
Infection du proxy qu'est ce que c'est :
Un serveur proxy est un ordinateur qui sert d’intermédiaire entre un navigateur Web (tel qu’Internet Explorer) et Internet. Les serveurs proxy permettent d’optimiser les performances Web en stockant la copie des pages Web souvent utilisées. Lorsqu’un navigateur requiert une page Web qui est stockée par le serveur proxy (dans le cache de celui-ci), il est servi par ce dernier, et donc plus rapidement qu’en allant sur le Web. Les serveurs proxy renforcent également la sécurité en filtrant certains contenus Web et les logiciels malveillants.
On peut on voir les serveurs proxy sur rapport créer par un l'outil de diagnostic. Afin de s'assurer que Proxy est légitime, il suffit pour cela de faire une recherche sur internet ou de demander à l'internaute pour s'en assurer.
Mais celui-ci, peut aussi avoir été ajouté par une infection, afin de pour pouvoir détourner la navigation vers des sites dangereux et ainsi récupérer des mots de passe etc...
Exemple de ligne issue d'un rapport ZHP diag :
- Code:
-
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:30100 => Infection DNS (Détournement Proxy)
Autre lignes montrant que c'est une infection :
- Code:
-
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp://127.0.0.1:8080) -> TROUVÉ [PROXY FF] vrjvu224.default\ proxy1.babygo.fr:8118 -> TROUVÉ
Comment faire pour s'en débarrasser :
- Pour s'en débarrasser, il faut utiliser RogueKiller de Tigzy en cliquant sur Proxyraz afin de supprimer les configurations trouvés. - On peut utiliser aussi ZHPFix afin de réinitialiser les paramètre proxy en cliquant sur ProxyFix - Ou supprimer directement les lignes liées au proxy avec ZHPFix
Si vous éprouvez des difficultés à retirer cette infection, nous vous invitons à venir nous demander conseil sur notre forum : => https://faei-entraide.forumactif.org/f4-virus-securite
|
| |
|