Nombreuses connexions déniés

Résolu/Fermé
Illitch Messages postés 1585 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 14 octobre 2024 - 2 sept. 2022 à 04:22
Illitch Messages postés 1585 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 14 octobre 2024 - 2 sept. 2022 à 15:49

Bonjour,

Je suis sous Windows 10 et Firefox 104.0.1 64 bits.

Depuis quelques jours j'ai des difficultés à me connecter à certains sites. J'ai même été refusé pour suspicion d'attaque CSRF. J'ai purgé le cache DNS, effacé les cookies, désactivé mes extensions Firefox et réinitialisé mon navigateur sans résultat. Pour Avast et Malwarebytes le système est sain.

Merci par avance de votre aide.
Windows / Firefox 104.0


5 réponses

bazfile Messages postés 56453 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 novembre 2024 19 288
2 sept. 2022 à 10:16

Bonjour.

j'ai des difficultés à me connecter à certains sites

Quels sites ?

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.



0
Illitch Messages postés 1585 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 14 octobre 2024 45
Modifié le 2 sept. 2022 à 13:40

Bonjour, merci de ta réponse rapide. Comme demandé :

addition : https://www.cjoint.com/c/LIclHRvtIr4

FRST : https://www.cjoint.com/c/LIclGL0jkc4

Les sites sont entre autre EDF, Cyberghost, le site de Easyminer (oui je sais il est chaud) et quelques autres que j'oublie

Note : les redirections Fitgirl dans le fichier etc ont été installées par mes soins..


0
bazfile Messages postés 56453 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 novembre 2024 19 288
Modifié le 2 sept. 2022 à 14:56

Il n'y a pas d'infection sur ton pc, mais il y a des abérations comme la présence de deux logiciels de sécurité Avast et Comodo (Internet Security Essentials), il ne faut jamais avoir deux suite de sécurité actives sur un pc, en plus Comodo est réputé pour être une usine à gaz qui bloque pas mal de choses.

il y a aussi des politiques restrictions je ne sais pas si c'est toi qui les as configuré, tu as aussi Avast Secure Browser ce navigareur est inutile voir cette page, je n'ai pas tout vérifié j'ai surtout regardé s'il y avait une infection.

Si tu souhaites supprimer les politiques de restrictions et quelques processus orphelins et règles de pare-feu obsolètes fait ce qui suit, ce n'est pas une obligation à toi de voir :

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction 
HKU\S-1-5-21-525009518-2157222510-3846793169-1001\SOFTWARE\Policies\Microsoft\Edge: Restriction
Task: {03BD1C51-D7F1-434B-B6AB-FBC03A4DB5ED} - System32\Tasks\KryptexElevation => C:\Users\Utilisateur\AppData\Local\Programs\kryptex-app\Kryptex.exe (Pas de fichier)
Task: {9C0F3220-DCC6-45FA-9D4E-113BD0398E74} - System32\Tasks\Fin avis => C:\OEM\Finavis.bat (Pas de fichier)
Task: {B059ACEE-B546-4E59-B539-3CEE90C611C4} - System32\Tasks\KryptexElevationFromStartup => C:\Users\Utilisateur\AppData\Local\Programs\kryptex-app\Kryptex.exe --from-startup (Pas de fichier)
FirewallRules: [UDP Query User{64DD5B6F-4AD7-4169-A5D3-5B3C414E4462}\\serveur\serveur\utilitaire\utilitaire de pilote\sdi_rus\sdi_x64_r2000.exe] => (Allow) \\serveur\serveur\utilitaire\utilitaire de pilote\sdi_rus\sdi_x64_r2000.exe => Pas de fichier
FirewallRules: [TCP Query User{A84095AE-1306-4A65-BD2A-476BB0604CE3}\\serveur\serveur\utilitaire\utilitaire de pilote\sdi_rus\sdi_x64_r2000.exe] => (Allow) \\serveur\serveur\utilitaire\utilitaire de pilote\sdi_rus\sdi_x64_r2000.exe => Pas de fichier
FirewallRules: [UDP Query User{0756BF65-618B-4A4F-88A3-DDA0DBAC8119}\\serveur\serveur\serveur\utilitaires\utilitaire de pilote et desinstalleur de pilote\sdi_rus\sdi_x64_r1904.exe] => (Allow) \\serveur\serveur\serveur\utilitaires\utilitaire de pilote et desinstalleur de pilote\sdi_rus\sdi_x64_r1904.exe => Pas de fichier
FirewallRules: [TCP Query User{E2CF4819-E964-4A87-B838-BF9792930F35}\\serveur\serveur\serveur\utilitaires\utilitaire de pilote et desinstalleur de pilote\sdi_rus\sdi_x64_r1904.exe] => (Allow) \\serveur\serveur\serveur\utilitaires\utilitaire de pilote et desinstalleur de pilote\sdi_rus\sdi_x64_r1904.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

.

0
Illitch Messages postés 1585 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 14 octobre 2024 45
2 sept. 2022 à 15:07

Commodo devait être un logiciel bundled que j'ai laissé passer je le désinstalle. Pour les restrictions c'est une configuration proposée par cyberghost quel est ton conseil ?


0
bazfile Messages postés 56453 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 novembre 2024 19 288
2 sept. 2022 à 15:11

Je n'ai pas d'avis c'est toi qui voit, pour ma part je ne laisse jamais de restrictions sur Windows Defender et Windows Update comme c'est le cas sur ton pc.

0
Illitch Messages postés 1585 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 14 octobre 2024 45
2 sept. 2022 à 15:29

Vu ça se tient

fixlog : https://www.cjoint.com/c/LIcnAV2vxBE


0
bazfile Messages postés 56453 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 novembre 2024 19 288
Modifié le 2 sept. 2022 à 15:32

Le fixlog est OK.
Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

Vu qu'il n'y a pas d'infection sur ton pc pour ma part ce sera tout.

.

1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Illitch Messages postés 1585 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 14 octobre 2024 45
2 sept. 2022 à 15:49

Merci pour le coup de plumeau et désolé de t'avoir déranger pour pas grand chose. Merci pour le temps passé :).

Pour mon problème une piste je sèche ?


0