Bonjour à tous,
 
J'assure la "maintenance" sur tous les ordinateurs de ma famille, et notamment sur un PC portable Acer utilisé par une de mes tantes.
 
Celle-ci, bien que diplômée niveau ingénieur et utilisatrice d'informatique bancaire pendant des années, ne possède aucune culture de sécurité informatique.
Son PC était sous Windows 8.1, avec Windows Defender activé et mis à jour, et rien d'autre.
Il s'agit d'un PC portable, connecté au Net de façon intermittente en Wifi via un "galet" Orange 3G, avec un forfait data assez faible, donc juste pour du mail et du web basique.
 
En fin d'année 2017, elle a eu un message d'alerte, genre "votre ordinateur est infecté, appelez tel numéro pour qu'il soit réparé".
Gros coup de flippe, elle ne m'a pas appelé, elle a contacté le numéro indiqué, leur a donné la main à distance sur son ordi, a dû payer je ne sais plus combien et bien sûr, comme par miracle, plus de virus !
 
A l'issue de cet épisode, le PC fonctionnait au ralenti.
Elle me l'a confié en début d'année 2018, j'ai mis à jour vers Windows 10 et effectué toutes les mises à jour de sécurité, rendu en avril dernier.
Quand l'ordi est sorti de chez moi, il fonctionnait impeccable.
Elle ne l'a quasiment pas utilisé depuis, mais s'est quand même connectée à quelques reprises.
 
Et là, cet hiver, impossible d'activer MS Office.
J'ai inspecté l'ordi et aucune mise à jour de Windows n'a pu être effectuée depuis avril dernier.
Aucune mise à jour de Windows Defender non plus.
Clairement, quelque chose bloquait les connexions.
 
Une double analyse complète par Avast et par MalwareBytes a permis de virer pas mal de saletés, une dizaine de malwares en tout.
Les logiciels antivirus ne détectent plus rien de nocif.
Mais toujours pas moyen de se connecter au web et de mettre à jour.
 
J'ai fini par identifier le problème : dès qu'une nouvelle requête est émise, la connexion réseau active automatiquement un serveur proxy.
Evidemment, il s'agit de la fameuse adresse 127.0.0.1...
Et port configuré 8918.
 
Bref, un proxy hijacker.
Sauf que je ne sais pas comment l'enlever...
Il me faut le désactiver manuellement à chaque fois. Il se réactive à chaque redémarrage et même à chaque nouvelle requête externe.
 
Que faire ?
Des idées ?

1°)Formater.
2°)créer à ta tante un compte utilisateur avec des droits standards, et lui dire que, quand une fenêtre lui demande le mot de passe administrateur, elle ne doit le mettre que si elle est sûre de ce qu'elle veut installer.

non surtout pas le formatage cette panne ets simple a resoudre  
passes zhpcleaner et c est réglé