Proxy auto 127.0.0.0! Trojan?!Fermé

Question

Bonjour, 


Alors voilà, ma machine est malade c'est un fait avéré. Le problème que j'ai semble assez habituel sur la toile, mais je n'ai malgré tout pas trouvé de solution efficace. Car les solutions proposées ne semble pas répondre à mon problème.

Ma config :
OS : Windows XP Pro SP3 32 bits 
Antivirus : AVG 8.5.449

En fait voilà, 

Symptome #1 : Tous les navigateurs web se configure systématiquement de façon à utiliser un proxy (127.0.0.0) qui transfert mes connexions passant par google vers d'autres sites. De plus, mes connexions sont beaucoup plus lentes et mon pc n'est pas au plus haut de sa forme...

Symptome #2 : Lorsque je veux lancer l'exe de Hijackthis. Il me dit le message suivant : "C:\DOWNLOAD\HJTInstall.exe is not a valid Win32 application."

Pareillement pour Malwarebyte Anti-malware. 

Pour adaware le message est un peu différent "Cannot start setup - the setup file may be corrupt, or you may have the wrong password. If you downloaded this file, please download a fresh copy. If the file is password protected, check your apssword and try again."

 Et pour trojanremover : "The setup files are corrupted. Please obtain a new copy of the program."

Bon soit, cet enfoiré de malware ou je ne sais quoi, ne me laisses rien installer quipuisse lui porter préjudice semble t'il...

J'ai AVG comme antivirus, il me détecte des menaces, mais ne semble pas solutionner le problème sans un coup de main.
Jusqu'ici, je n'avais pas de firewall...j'ai pensé qu'il serait intéressant d'installer comodo. AVG a immédiatement interprété comodo comme une menace où du moins le fichier conhost.exe, lorsque j'ai installé comodo.

Selon AVG, j'ai du soucis à me faire les fichiers suivants :

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\csrss.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\csrss.exe (1900)
C:\Documents and Settings\Administrator\Application Data\dwm.exe
C:\Documents and Settings\Administrator\Application Data\dwm.exe
C:\Documents and Settings\Administrator\Application Data\dwm.exe (1808)
C:\Documents and Settings\Administrator\Local Settings\Temp\csrss.exe


Bon alors, voilà, je ne sais pas trop ce que je dois faire et surtout dans quel ordre. Si vous pouviez m'aider, je vous en serais reconnaissant!

Merci!

Malekal_morte- · Answer

Salut

Trojan.Cycbot mais doublon : https://forums.commentcamarche.net/forum/affich-22953769-malware-activation-auto-proxy-127-0-0-0

juju666 · Answer

GG malekal :p

 .::. Contributeur Sécurité .::.

Stradivar · Answer

Désolé pour le dérangement, en effet j'ai envoyé le message en doublon...C'est parce que j'ai des problème pour envoyer des messages sur le forum. La j'essaye sur mon portable pour tester si ca fait une différence...

Stradivar · Answer

Oui bon ca en fait une visiblement...On dirait que je ne peuxc mm pas envoyer de message sur le forum avec mon pc infecté... 

J'ai fait ce que tu m'as dis juju, j'ai le rapport mais je ne peux pas te le copier, à cause de ce problème de post...je vais me l'envoyer par mail et je te copie ca!

Proxy auto 127.0.0.0! Trojan?!

4 réponses

Discussions similaires

Newsletters