Navigateur Web simule Proxy...virus
Résolu
Mctek
-
elgallias -
elgallias -
Bonjour à tous,
Je me retrouve face à un problème qui me laisse sans voix.
Impossible d'accéder à Internet avec n'importe quel Navigateur (Chrome, IE, Firefox)
Le navigateur me demande de vérifier que le Proxy n'est pas activé. Il ne l'est pas...
Lorsque je Ping google. ça fonctionne.
Aucun Firewall. Antivirus désactivé. Aucun virus trouvé ni malwere
Autre chose, la connexion Messenger me dit après dépannage Problèmes de ports.
Il y a donc bien un virus qui me simule un proxy ou bloque le 80.
Auriez-vous une piste ?
Merci pour votre aide
Christophe
Je me retrouve face à un problème qui me laisse sans voix.
Impossible d'accéder à Internet avec n'importe quel Navigateur (Chrome, IE, Firefox)
Le navigateur me demande de vérifier que le Proxy n'est pas activé. Il ne l'est pas...
Lorsque je Ping google. ça fonctionne.
Aucun Firewall. Antivirus désactivé. Aucun virus trouvé ni malwere
Autre chose, la connexion Messenger me dit après dépannage Problèmes de ports.
Il y a donc bien un virus qui me simule un proxy ou bloque le 80.
Auriez-vous une piste ?
Merci pour votre aide
Christophe
A voir également:
- Navigateur Web simule Proxy...virus
- Navigateur web - Guide
- Web office - Guide
- Navigateur privé - Guide
- Extension de navigateur - Guide
- Virus mcafee - Accueil - Piratage
23 réponses
Bonjour
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Bonjour Guillaume, merci pour ta proposition rapide :)
Alors :
1/ Je me suis inscrit
2/ J'ai fais tourné ZHPDiag.(j'connaisais hijackThis, ComboFix, mais pas cui-là :) )
3/ Le rapport ici : https://pjjoint.malekal.com/files.php?id=ZHPDiag_z12l13g10f15i1211k14k5p10k10l10e8g714r5u5t14w10g11j5
Merci pour ton analyse
Alors :
1/ Je me suis inscrit
2/ J'ai fais tourné ZHPDiag.(j'connaisais hijackThis, ComboFix, mais pas cui-là :) )
3/ Le rapport ici : https://pjjoint.malekal.com/files.php?id=ZHPDiag_z12l13g10f15i1211k14k5p10k10l10e8g714r5u5t14w10g11j5
Merci pour ton analyse
Re
Tu as utilisé ComboFix?
Poste moi le rapport ComboFix.txt;merci
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Tu as utilisé ComboFix?
Poste moi le rapport ComboFix.txt;merci
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Oui,
Mais aucun changements.
Rapport ici :
https://pjjoint.malekal.com/files.php?id=q8v10d12k9y15y9d11k5b5x11w12x12b13n7g7f149o10p6r11
++
Mais aucun changements.
Rapport ici :
https://pjjoint.malekal.com/files.php?id=q8v10d12k9y15y9d11k5b5x11w12x12b13n7g7f149o10p6r11
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Le PC est-il reconnu par la Box?
Programme en filaire.
Adresse Mac et clé Wep ou autre en Wifi
@+
Le PC est-il reconnu par la Box?
Programme en filaire.
Adresse Mac et clé Wep ou autre en Wifi
@+
Oui,
Je vois bien la M@C dans la box.
Donc pas de soucis de ce côté.
De le ping vers google me renvoie bien un retour.
Donc la connexion est fonctionnelle
++
Je vois bien la M@C dans la box.
Donc pas de soucis de ce côté.
De le ping vers google me renvoie bien un retour.
Donc la connexion est fonctionnelle
++
Re
Vérifions ce fichier Host
Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
@+
Vérifions ce fichier Host
Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
@+
Non toujours rien.
Par contre je viens de remarquer quelque chose.
Sur le PC fonctionnel, lorsque je lance un site web dans la barre d'état est indiqué :
Envoie de la requète, puis en attente du site xxx
Sur le Pc sans Internet, il me met:
Résolution du Proxy... puis la page d'erreur.
Merci
Par contre je viens de remarquer quelque chose.
Sur le PC fonctionnel, lorsque je lance un site web dans la barre d'état est indiqué :
Envoie de la requète, puis en attente du site xxx
Sur le Pc sans Internet, il me met:
Résolution du Proxy... puis la page d'erreur.
Merci
Re
Voici un lien utile:
https://www.commentcamarche.net/faq/24781-reparer-sa-connexion-suite-a-une-infection-ou-une-desinfection#5-winsockfix
N'hésite pas à me recontacter si besoin.
@+
Voici un lien utile:
https://www.commentcamarche.net/faq/24781-reparer-sa-connexion-suite-a-une-infection-ou-une-desinfection#5-winsockfix
N'hésite pas à me recontacter si besoin.
@+
Re,
Lorsque je lance winsockfix, impossible de faire ReG-Backup. Il ne se passe rien.
J'ai alors fait Fix sans avoir fait de sauvegarde du Registre et là :
Erreur : Registry Import Information not Found...
Finalement malgré ce message, il a tout de même fait les modifs.
Après Reboot, le problème persiste :(
++
Lorsque je lance winsockfix, impossible de faire ReG-Backup. Il ne se passe rien.
J'ai alors fait Fix sans avoir fait de sauvegarde du Registre et là :
Erreur : Registry Import Information not Found...
Finalement malgré ce message, il a tout de même fait les modifs.
Après Reboot, le problème persiste :(
++
Re,
Après une restauration interminable, le problème reste inchangé.
Je suis revenu à une date ultérieure au problème, mais rien.
On en a pas terminé :(
++
Après une restauration interminable, le problème reste inchangé.
Je suis revenu à une date ultérieure au problème, mais rien.
On en a pas terminé :(
++
Re
Le ping vers Google est fonctionnel,étonnant
Télécharge TDSSKiller
*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
Poste moi son rapport à l'issue; merci
@+
Le ping vers Google est fonctionnel,étonnant
Télécharge TDSSKiller
*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
Poste moi son rapport à l'issue; merci
@+
Re,
1 seul suspicious de detecté.
Cf le rapport :
https://pjjoint.malekal.com/files.php?id=e14o6t11c14714i9t13g10m8g15m14s9u8d12p7b14j14u10d7
Merci
1 seul suspicious de detecté.
Cf le rapport :
https://pjjoint.malekal.com/files.php?id=e14o6t11c14714i9t13g10m8g15m14s9u8d12p7b14j14u10d7
Merci
Re
Un autre utilitaire Hosts
Télécharge MyHosts (jeanmimigab) sur le bureau.
* Double-clic ou clic droit sous Vista sur l'icône de MyHosts
* Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copie/colle son contenu dans ta prochaine réponse.
Le rapport " MyHosts.txt " peut-être retrouvé à la racine du disque système (normalement C:\MyHosts.txt)
@+
Un autre utilitaire Hosts
Télécharge MyHosts (jeanmimigab) sur le bureau.
* Double-clic ou clic droit sous Vista sur l'icône de MyHosts
* Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copie/colle son contenu dans ta prochaine réponse.
Le rapport " MyHosts.txt " peut-être retrouvé à la racine du disque système (normalement C:\MyHosts.txt)
@+
