Navigateur Web simule Proxy...virus Résolu/Fermé

Question

Bonjour à tous,

Je me retrouve face à un problème qui me laisse sans voix.
Impossible d'accéder à Internet avec n'importe quel Navigateur (Chrome, IE, Firefox)

Le navigateur me demande de vérifier que le Proxy n'est pas activé. Il ne l'est pas...
Lorsque je Ping google. ça fonctionne. 
Aucun Firewall. Antivirus désactivé. Aucun virus trouvé ni malwere 
Autre chose, la connexion Messenger me dit après dépannage Problèmes de ports. 
 
Il y a donc bien un virus qui me simule un proxy ou bloque le 80.
Auriez-vous une piste ?

Merci pour votre aide
Christophe

Utilisateur anonyme · Answer

Bonjour

Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé. 

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php

http://pjjoint.malekal.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

Mctek · Answer

Bonjour Guillaume, merci pour ta proposition rapide :)
Alors :

   1/ Je me suis inscrit
   2/ J'ai fais tourné ZHPDiag.(j'connaisais hijackThis, ComboFix, mais pas cui-là :) )
   3/ Le rapport ici :  https://pjjoint.malekal.com/files.php?id=ZHPDiag_z12l13g10f15i1211k14k5p10k10l10e8g714r5u5t14w10g11j5


Merci pour ton analyse

Utilisateur anonyme · Answer

Re 

Tu as utilisé ComboFix? 

Poste moi le rapport ComboFix.txt;merci


@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

Mctek · Answer

Oui,

Mais aucun changements.
Rapport ici :

https://pjjoint.malekal.com/files.php?id=q8v10d12k9y15y9d11k5b5x11w12x12b13n7g7f149o10p6r11

++

Utilisateur anonyme · Answer

Re

Donc si j'ai bien compris ;sur le PC à soucis ni le filaire et le Wifi fonctionne,c'est cela?

@+

Utilisateur anonyme · Answer

Re

Le PC est-il reconnu par la Box?

Programme en filaire.

Adresse Mac et clé Wep ou autre en Wifi

@+

Mctek · Answer

Oui,  
Je vois bien la M@C dans la box.  
Donc pas de soucis de ce côté.  

De le ping vers google me renvoie bien un retour. 
Donc la connexion est fonctionnelle 

++

Utilisateur anonyme · Answer

Re

Vérifions ce fichier Host

Télécharge HostsXpert sur ton Bureau : 
http://www.funkytoad.com/download/HostsXpert.zip 

---> Décompresse-le (Clic droit >> Extraire ici) 

---> Double-clique sur HostsXpert pour le lancer 

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme 

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.


@+

Mctek · Answer

Re,

Ok, c'est fait. Pas de changement :(
Il faut rebooter pour que ce soit pris en compte? 

Merci
++

Utilisateur anonyme · Answer

Re

Non ,essaie de lancer ton navigateur.

@+

Mctek · Answer

Non toujours rien.
Par contre je viens de remarquer quelque chose. 

Sur le PC fonctionnel, lorsque je lance un site web dans la barre d'état est indiqué :
Envoie de la requète, puis en attente du site xxx

Sur le Pc sans Internet, il me met:
Résolution du Proxy... puis la page d'erreur.

Merci

Utilisateur anonyme · Answer

Re

Connecte le PC à problèmes en filaire.
La carte réseau présente telle un problème?

@+

Mctek · Answer

Re,   

Non aucun problème, connexion 100Mo fonctionnelle  

++

Utilisateur anonyme · Answer

Re

Voici un lien utile:

https://www.commentcamarche.net/faq/24781-reparer-sa-connexion-suite-a-une-infection-ou-une-desinfection#5-winsockfix

N'hésite pas à me recontacter si besoin.

@+

Mctek · Answer

Re, 

Lorsque je lance winsockfix, impossible de faire ReG-Backup. Il ne se passe rien. 
J'ai alors fait Fix sans avoir fait de sauvegarde du Registre et là :
Erreur : Registry Import Information not Found...
Finalement malgré ce message, il a tout de même fait les modifs.

Après Reboot, le problème persiste :(

++

Utilisateur anonyme · Answer

RE

Une restauration résout-elle le problème?

@+

Mctek · Answer

Re,

Après une restauration interminable, le problème reste inchangé. 
Je suis revenu à une date ultérieure au problème, mais rien.

On en a pas terminé :(

++

Utilisateur anonyme · Answer

Re

Le ping vers Google est fonctionnel,étonnant

Télécharge TDSSKiller 

    *Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut. 
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée. 
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée. 
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas 
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer 

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
    
Poste moi son rapport à l'issue; merci


@+

Mctek · Answer

Re, 

1 seul suspicious de detecté. 
Cf le rapport : 

 https://pjjoint.malekal.com/files.php?id=e14o6t11c14714i9t13g10m8g15m14s9u8d12p7b14j14u10d7

Merci

Utilisateur anonyme · Answer

Re

Un autre utilitaire Hosts

Télécharge MyHosts (jeanmimigab) sur le bureau. 
* Double-clic ou clic droit sous Vista sur l'icône de MyHosts 
* Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copie/colle son contenu dans ta prochaine réponse.

Le rapport " MyHosts.txt " peut-être retrouvé à la racine du disque système (normalement C:\MyHosts.txt)


@+

Mctek · Answer

Re,

Pas convaincu par celui-là :p
Voilà le rapport :


** Rapport MyHosts.txt **

MyHosts V.1.0.0.2 de jeanmimigab

Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
 
Résultat de l'opération:restauration du fichier hosts réussi...

 ** Fin du rapport **


Aucune incidence sur le problème.
++

Utilisateur anonyme · Answer

Bonjour

Je viens de voir que ce PC disposait d'un contrôle parental.
Est-il bien paramétré?

@

Mctek · Answer

Bonjour,
le contrôle parental était paramétré correctement.
J'ai appris courant de semaine dernière que le bug était apparu suite à une coupure du PC (sur batterie, vidée)
ça a du corrompre un fichier en cours d'utilisation pour l'OS.

Finalement j'ai opté pour un formatage, le besoin était urgent.
Merci en tout cas pour ton aide. 

Je ne manquerai pas de faire appel au forum si besoin :)
A bientôt

Navigateur Web simule Proxy...virus

23 réponses

Discussions similaires