Skip to content

Pourquoi mes navigateurs sont-ils soudainement configurés pour utiliser un proxy ?

Solution:

Le violoniste pourrait en être la cause. Je débogue mes appels d’application Silverlight via Fiddler et je me suis rendu compte que le lancement de Fiddler coche automatiquement la case “Utiliser un serveur proxy pour le réseau local”. Décochez la case et ne relancez pas Fiddler, et tout va bien (même si parfois Fiddler ne suit pas le trafic de cette instance de navigateur).

Cela m’est arrivé plusieurs fois au cours des deux derniers mois et j’ai vu ou entendu parler de cela à des collègues récemment. Dans tous ces cas, cela était dû à des logiciels malveillants. Vous voudrez peut-être exécuter un deuxième outil en plus de MalwareBytes. Les deux fois où cela m’est arrivé, aucun de mes outils n’a détecté le problème. J’ai exécuté MSConfig et un nouveau processus était configuré pour s’exécuter au démarrage.

Vous pouvez également utiliser Process Explorer de MS pour voir l’emplacement de tous les processus en cours d’exécution :

http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

Vous devrez aller dans Affichage-> Sélectionner les colonnes et vous assurer que Chemin de l’image est sélectionné afin de voir l’emplacement de chaque processus en cours d’exécution. Tout ce qui s’exécute à partir d’emplacements temporaires serait suspect. Je trie généralement la vue par chemin d’image… permet de voir plus rapidement les emplacements problématiques. Tous les fichiers suspects pourraient être téléchargés sur VirusTotal.com.

Lorsque le logiciel malveillant s’installe, il plante un programme proxy sur votre système, puis configure Firefox pour utiliser le proxy 127.0.0.1 (localhost) sur un port étrange (c’est bien sûr le port sur lequel le programme proxy prend les requêtes.) Lorsque vous google quelque chose, votre demande passe par le programme proxy, puis sur Internet. Le programme proxy recherche votre demande et renvoie parfois des annonces pertinentes lorsque vous cliquez sur le lien. Certains proxys de logiciels malveillants sont également chargés de bloquer les recherches et les sites Web anti-programmes malveillants. J’ai doozy une fois, alors je suis allé sur le site de malwarebytes, mais ça n’a pas marché. Quoi qu’il en soit.. c’est comme ça que ça marche. Une fois le malware supprimé, le serveur refuse les connexions, il vous suffit donc de le configurer pour qu’il n’utilise « aucun proxy ».

Le ftw de Malwarebyte !



Articles Similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.