Ordi bloqué par Kapersky ? [Résolu/Fermé]

Signaler
Messages postés
51
Date d'inscription
mardi 20 août 2013
Statut
Membre
Dernière intervention
24 mars 2021
-
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,

Un de mes amis a un petit problème. Sa connexion Internet fonctionnait parfaitement. Samedi dernier, il a voulu consulter son compte bancaire. Dès l'accès au site de la BNP, une fenêtre s'est affichée, lui demandant si ses coordonnées (non bancaires) étaient correctes : uniquement nom, adresse et n° de téléphone. Comme on ne lui demandait aucun renseignement bancaire, il a cliqué sur Oui. :-\

Depuis, impossible de se connecter. Tous les sites demandés sont signalés comme dangereux par Firefox et/ou Kapersky. Les techniciens de Kapersky ont suggéré à mon ami de désactiver l'AV, puis de relancer Firefox, et si le problème persistait, de désinstaller/réinstaller FF. Ce qu'il a fait, et la connexion est toujours bloquée.

Hier, j'ai essayé de dépanner le copain, mais je n'ai rien pu faire de plus. Les tentatives de connexion avec IE ont également échoué. Demain, le copain doit rappeler Kapersky, mais je doute qu'ils trouvent une solution.

Est-ce que Kapersky aurait placé l'ordi dans une sorte de "mode défense" dont il ne peut pas sortir ? Je suis très perplexe et le copain très embêté, surtout qu'il a besoin d'Internet pour son travail. Il peut toujours se connecter avec son iPhone, mais c'est quand même moins pratique... ;-)

Quelqu'un(e) aurait-il/elle une solution, ou des pistes ?

Merci d'avance

Cordialement,

3 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 724
Salut,

Donne le message retourné par Firefox.
Ca ne le fait que sur les sites HTTPs ?

et pour vérifier l'ordinateur :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Messages postés
51
Date d'inscription
mardi 20 août 2013
Statut
Membre
Dernière intervention
24 mars 2021
2
Bonsoir,

Merci de ta réponse rapide, mais ... tu n'as rien de plus pratique à mettre en œuvre ? Parce que télécharger FRST sur un ordi qui ne veut pas se connecter, ça risque d'être coton (même pour un magicien ;-) ).


Évidemment, je peux toujours télécharger FRST, traverser Marseille pour l'installer chez le copain, lancer le scan, récupérer sur une clé USB les 3 fichiers générés , revenir chez moi pour les poster sur ce forum, puis retourner chez le copain lui expliquer la marche à suivre etc... Cela peut prendre un certain temps, et malheureusement la téléportation ne fait pas partie de mes pouvoirs ;-)


Pour le message de Firefox, tout ce que je peux faire, c'est demander au copain de photographier l'écran avec son portable et de m'envoyer la photo pour que je puisse la poster ici (je crois me souvenir que Cjoint fonctionne bien sur ce site).

Encore merci de ta réponse.
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 724 >
Messages postés
51
Date d'inscription
mardi 20 août 2013
Statut
Membre
Dernière intervention
24 mars 2021

Pour analyser non.
Tu peux le faire passer par clé USB.

Sinon je te laisse scanner avec moultes au pif et espérant que...
Les trucs qu'on balance habituellement : CCleaner, AdwCleaner, RogueKiller, ZHPCleaner etc.
Messages postés
48
Date d'inscription
jeudi 21 juillet 2016
Statut
Membre
Dernière intervention
30 août 2019
32
Salut !
Il est fortement possible que ton ami soit victime d'un virus Cheval de Troie.
Je ne suis vraiment pas expert en informatique, mais j'ai déjà vécu ce problème. Je l'invite à aller voir un informaticien... ou alors, qu'il redémarre sa box, la laissant éteinte pendant 6h... Oui, je sais c'est long et ce n'est pas garanti...
Messages postés
51
Date d'inscription
mardi 20 août 2013
Statut
Membre
Dernière intervention
24 mars 2021
2
Bonjour !

Finalement, c'est peut-être toi qui as raison pour la box. Le copain a un ordi de bureau (celui "infecté") et un portable qui dormait dans un placard. Je lui ai suggéré de se connecter avec le portable pour télécharger FRST, et... il a obtenu le même message que sur l'ordi de bureau : "Cette connexion n'est pas certifiée. Vous avez demandé à Firefox de se connecter de façon sécurisée à <nom du site>", ce qui laisse supposer que le problème vient de la box. Et comme depuis l'"infection", la télé s'est mise à déc**ner également...
Il va donc couper sa box et lui laisser le temps de reprendre ses esprits. Je le rappellerai dans la journée pour savoir ce que ça a donné, et je reviens vous tenir au courant.

Merci à toi et à Malekal, et à bientôt.
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 724 >
Messages postés
51
Date d'inscription
mardi 20 août 2013
Statut
Membre
Dernière intervention
24 mars 2021

Le message d'erreur de connexion non sécurisée est probablement dû à l'analyse HTTPs de Kaspersky.
Les certificats racines Kaspersky ont sauté du magasin de certification de Firefox...
Du coup, tu as une erreur sur tous les sites sécurisés.

Faut remettre les certificats Kaspersky dans Firefox ou désactiver l'analyse HTTPs de Kaspersky.
Messages postés
51
Date d'inscription
mardi 20 août 2013
Statut
Membre
Dernière intervention
24 mars 2021
2
Bonjour à tous,

Désolé pour le retard. Le copain a finalement résolu le problème d'une façon radicale. Vu qu'il a actuellement un vieux coucou de plus de 10 ans tournant sous XP, il a décidé d'en acheter un autre...

Encore merci à tous de vos conseils.

Je clos la discussion.
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 724
ok :)