[Résolu] Accès à internet bridé

[Solisius]

Bonjour à tous,

 

Voilà, je suis sur l'ordinateur d'un ami, donc voici les problèmes qu'il rencontre :

- Accès web extrêmement bridé

- Mise à jour de tout utilitaire de sécurité (Eset Smart Security et MBAM) que je viens de lui installer impossible à télécharger

 

 

Voici le log de ZHPDiag : © CJoint.com, 2010, ZHPDiag

Voici le log de Eset Smart Security : © CJoint.com, 2010, Eset

Voici le log de MBAM : © CJoint.com, 2010, MBAM

 

Je vous remercie d'avance pour votre aide qui m'est toujours vraiment très précieuse. Vous êtes vraiment excellent.

Modifié le 21 février 2011 par Solisius

[avives]

Bonsoir,que veux tu dire par accés extrêmement bridé ?

[Solisius]

Bonjour,

 

Je parle d'impossibilité d'accéder à google par exemple et plein d'autres site dans le même genre...

Pareil pour les mise à jour de Eset et MBAM...

 

En fait, je peux pinguer tout les site mais impossible d'accéder à quoi que ce soit avec IE...

Modifié le 14 février 2011 par Solisius

[Solisius]

Toujours personne ?

[lance_yien]

Bonjour Solisius,

 

---

Très Important!

 

>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

 

>>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

 

>>> Que faire à la réception de nouvelles instructions,

• Lire la totalité du message.
  
• Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
  Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.
  
• Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin.
  
• Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  
• NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
  

>>> Comment répondre:

- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).

---

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

 

• ComboFix© (par sUBs) depuis ici ou ici
• Security Check (par screen317) depuis ici ou ici.

 

>>> Utiliser ComboFix: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et cliquer ComboFix.exe. Suivre les instructions.

Accepter l'Agrément de la licence et l'installation de la Console de Récupération (proposée sous XP si pas installée).

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

 

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\)

Poster son contenu.

 

 

>>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez.

Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu.

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

Poster son contenu.

 

 

Rapports demandés:

• ComboFix.txt
• checkup.txt

Est-ce mieux?

[Solisius]

Merci beaucoup, j'ai fait comme tu as dit, et ça va beaucoup mieux...

 

Pourrais-tu m'expliquer quelle infection c'était ? Ça m'intrigue.

 

Je te poste tout les rapport avec CJoint, je pense que ça doit être plus pratique pour lire...

Un ami à aussi exécuté Spybot avant la désinfection donc je te poste le rapport au cas où...

 

© CJoint.com, 2010, SecurityCheck

© CJoint.com, 2010, ComboFix

© CJoint.com, 2010, Spybot

 

Merci beaucoup ! Ça remarche du tonnerre.

Modifié le 18 février 2011 par Solisius

[lance_yien]

"Je te poste tout les rapport avec CJoint, je pense que ça doit être plus pratique pour lire..."

Non, je préfère les voir ici, merci!

Voici le rapport de Security Check si collé ici:

 

Results of screen317's Security Check version 0.99.8

Windows 7 (UAC is enabled)

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

Java 6 Update 23

Adobe Flash Player

Adobe Reader 9.3.4 - Français

Adobe Reader 9.3 MUI

Out of date Adobe Reader installed!

````````````````````````````````

Process Check:

objlist.exe by Laurent

``````````End of Log````````````

 

Compare-le avec celui que tu as posté là-bas.

--

 

Visiblement tu as Eset®NOD32 Antivirus, que fait "Pc tool" ici: c:\programdata\PC Tools?

 

Ton problème semble être "Install.exe" que certains appellent une infection USB et d'autres un Adware.W32.EasySearch. Peu importe!

 

Pour confirmer la désinfection,

Brancher et allumer tout media amovible (clé USB, disques dur externes...) susceptibles d'avoir été en contact avec cette machine. Désactiver antivirus/ parefeu et antispyware et utiliser Internet Explorer pour aller ICI.

• Cliquer sur le bouton vert ESET Online Scanner, cocher la case "YES, I accept the Terms of Use" et cliquer sur Start.
  
• Accepter l'installation de l'ActiveX.
  
• Cocher "Scan archives" et cliquer Start.
  
• Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan.
  
• Ensuite, cliquer sur "List of found threats"
  
• Cliquer sur "Export to text file..." et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici.
  
• Cliquer sur et cocher la case Uninstall application on close pour supprimer ESET Online Scanner de la machine.

Cliquer sur et poster le rapport.

 

a++

Modifié le 19 février 2011 par lance_yien

[Solisius]

Bonjour,

 

C'est vrai que le BBcode n'est pas interprété.

 

L'avantage de Cjoint, c'est surtout pour moi en fait, j'avoue, c'est quand les rapports montrent des choses confidentiel, genre des pseudos qu'on aimerais garder personnel (nom de compte Windows par exemple). Ils sont rapidement indexé et mis en cache sur google avec Zebulon, mais pas avec Cjoint... En l'occurrence, ici, je crois pas que ce soit le cas (même si c'est pas mon PC), donc je te les posterais directement .

 

Juste une question, je n'ai pas l'ordinateur de disponible de suite, mais, pourquoi faire un scan en ligne de Eset alors que je lui ai installé ?

En fait, si il reste des traces de PCtools, c'est par ce qu'un autre pote à voulu l'aider à désinfecter, il pensait que c'était un faux antivirus... Mais d'après ce que je lis, c'est pas le cas...

 

Bref, je vais supprimer le dossier de PCtools quand j'aurais l'ordi sous la main... Je précise que la version de Eset qui lui a été installé est parfaitement légal et achetée.

 

Bref, je posterais bientôt avec un log.

 

 

En tout cas, merci grandement pour ton aide très précieuse

Modifié le 19 février 2011 par Solisius

[lance_yien]

... mais, pourquoi faire un scan en ligne de Eset alors que je lui ai installé ?

Comme je l'ai dit c'est pour confirmer la désinfection mais pas une obligation.

D'autre part un scan en ligne n'a pas le mm effet qu'un scan avec ton AV (mm si c'est du mm vendeur) car la base de données n'est pas la même.

Il est demandé dans les instruction d'utiliser Internet Explorer, justement pour éviter d'installer ESET SMART.

 

En fait, si il reste des traces de PCtools, c'est par ce qu'un autre pote à voulu l'aider à désinfecter, il pensait que c'était un faux antivirus... Mais d'après ce que je lis, c'est pas le cas...

 

Bref, je vais supprimer le dossier de PCtools quand j'aurais l'ordi sous la main... Je précise que la version de Eset qui lui a été installé est parfaitement légal et achetée.

Ce n'est pas une question de légalité mais de commodité: 1seul antivirus, 1 seul pare-feu et 1 seul antispyware. Jamais 2 programmes de même type tournant en même temps pour éviter d'éventuels conflits.

--

 

Voici la suite et fin...

 

>>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC:

Ta version de Adobe Acrobat Reader n'est pas à jour. La désinstaller et télécharger la dernière version ici (Décocher la case Inclure dans votre téléchargement).

 

 

>>> Supprimer les utilitaires:

- Pour supprimer ComboFix, cliquer sur Démarrer => Exécuter et saisir (ou copier/ coller) ComboFix /Uninstall (espace entre "ComboFix" et "/Uninstall"). Cliquer sur OK.

Ce qui a pour effet de supprimer ComboFix ainsi que les dossiers/ fichiers qu'il a installé et ré-initialiser les points de restauration.

- Supprimer les autres utilitaires et leur rapports par clic-droit => "Supprimer".

 

 

>>> Vérifier/ Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits, garder ce module activé même s'il paraît, des fois, énervant:

Cliquer sur "Démarrer" => "Panneau de configuration". Cliquer sur " Comptes d'utilisateurs..." => "Modifier les paramètres de contrôle de compte utilisateur."

Régler le curseur comme indiqué sur l'image.

 

>>> Protéger/ Sécuriser:

• Vérifier le Pare-feu: Un pare-feu est le 1er rempart contre les intrusions.
  - Celui de Vista/ Windows 7, contrôler et activer si nécessaire depuis le "Centre de sécurité".
  - Celui inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre.
  Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, Sunbelt Personal Firewall, Outpost Firewall FREE.
   
  
• Contrôler et configurer les mises à jour Windows:
  - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé).
  - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update".
  - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint.
   
  
  
  

  
   
  

• Installer PSI de Secunia pour des MAJ logiciels
  
• Installer Update Checker pour des MAJ pilotes
  
• Utiliser PC Pitstop pour Optimiser votre PC (en anglais)
  
• Sauvegarder le Registre avec Erunt
  Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
  
• Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit. Tuto.
  
• Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques.
  
• Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques.

 

>>> Ce qu'il faut ÉVITER ABSOLUMENT: Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est,

• Warez , Crack , keygen etc. Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes.
  
• P2P , *.Torrent etc: Lire attentivement Le danger des P2P.

 

>>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur le bouton "Modifier".

 

Bonne chance!

[Solisius]

[*]Ensuite, cliquer sur "List of found threats"

[*]Cliquer sur "Export to text file..." et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici.

[*]Cliquer sur et cocher la case Uninstall application on close pour supprimer ESET Online Scanner de la machine.

Cliquer sur et poster le rapport.

Je n'ai pas eu cette étape, je suis directement arrivé à la dernière page une fois le scan terminé, où je pouvais seulement fermer la fenêtre (ou acheter ESET)... J'imagine que c'est parce qu'il n'a rien trouvé ?

 

Dans tous les cas, le PC avait tourné toute la nuit pour faire ce scan dans un endroit assez embêtant, je ne peux donc pas me permettre de le refaire, je passe donc à l'étape suivante...

 

C'est fait, il ne me reste qu'à éditer le premier post pour ajouter "résolu", merci beaucoup de votre aide !