internet exploreur bloqué sur utilisateur standard, administrateur ok.

Questions relatives à la sécurité de votre ordinateur sous Windows: résolution des problèmes liés aux virus, pare-feu, ...

internet exploreur bloqué sur utilisateur standard, administrateur ok.

Messagepar oneping » Sam 1 Nov 2014 13:25

bonjour, premier post par ici, et du pas simple

j'ai reçu en désespoir de cause le portable d'un ami.
seven 64 familial premium.
il a été infecté, envahi de popup via snmp etc.... réglé

connexion par rj45 au réseau local, ip fixe, dns et passerelle correcte.....
câble et connexion vérifiée par outil de diagnostique de realteck, pas d'erreur.

BILAN
pas de connexion via internet explorer ou firefox, mais connexion et mise à jour windows update ok via protocole bits, aucun problème de routeur, mes becanes perso n'ont aucun problème.
ping routeur ok
ping http://www.google.fr ok
nslookup http://www.google.fr ok
tracert ok


1)j'ai réussi à nettoyer via zhp, adware, kaspersky ce portable jusqu'à ne plus avoir de trace.
2) installé sp1, internet explorer 11
3) mise à jour ok via MBSA tous est ok
4) fait un reset de winsock
5)desinstaller/reinstaller les cartes réseaux
6) mise à jour drivers du chipset reseau

en dernier j'ai activer le compte administrateur sur ce seven familial premium, et là ACCES INTERNET !
le contrôle parental est désactive, pas de firewall interne. pas d'anti virus

Dans le doute d'un profil user altéré, j'ai crée un user standard, et un autre appartenant au groupe administrateur
aucun des deux ne peux avoir acces à intrernet.....

je sèche là, stratégie de groupe ? autre ?

c'est un hp pavilion hp integre un gestionnaire que je connaitrais pas ?


merci :)
oneping
 
Messages: 14
Inscription: Sam 1 Nov 2014 12:49

Re: internet exploreur bloqué sur utilisateur standard, administrateur ok.

Messagepar mwonex » Sam 1 Nov 2014 16:41

Bonjour,

Pas évident, je ne suis pas spécialiste réseaux, après il y a des problèmes windsock corrompus réglé ici à tout hasard:
http://forum.malekal.com/probleme-winsock-connection-internet-t43265.html#p340884
Voir aussi :bizar:
http://support.microsoft.com/kb/299357#LetMeFixItMyselfAlways
problème de routeur surtout si c'est bien sur le routeur qui permet la connexion Adsl: :roll:
http://windows.microsoft.com/fr-fr/windows/cant-connect-internet#1TC=windows-7
:fleche2:
Penser peut-être à aller encore en section désinfection ci dessus si rien n'y fait:
http://www.forum-seven.com/forum/desinfection-f21.html
:coucou:
Windows 10 64 bits minitour Acer => mis à jour vers Windows 10.Version 1703 (version du système d'exploitation 15063.540)- Portable Asus Windows 10
Mais toujours intéressé par ce forum.
Avatar de l’utilisateur
mwonex
 
Messages: 2981
Inscription: Ven 11 Fév 2011 20:01
Localisation: R.P. France 92

Re: internet exploreur bloqué sur utilisateur standard, administrateur ok.

Messagepar oneping » Sam 1 Nov 2014 17:41

bonjour,
j'ai pris l'effort de décrire chaque étape déjà faite
ces liens n'apportent rien à ce que j'ai fait.. :)

la question posée si jamais mon descriptif était trop détaillé est:

pourquoi je n'ai pas accès à internet (protocole web http) alors que le DNS, ping tracert, protocole BITS sont ok
avec des comptes neufs, donc pas de problème de profil normalement, exemple un compte utilisateur standard ou un compte utilisateur administrateur.

ces comptes ont été crées via le compte (SA) super administrateur (appellation du compte admin activé manuellement et caché dans la version familiale de seven, équivalent de sudo et compte root sous debian)

le compte super administrateur, lui peut se connecter sur internet, via IE 11 ou firefox sans problème, donc tout problème de base réseau physique est à écarter, mon routeur est impec etc.... il y a une directive qui empêche le protocole HTTP de passer, j'ai vérifié le réglage proxy sur les profils de mes users de test, ils sont identiques à celui du SA

contrôle parental desactivé, pas d'anti virus, firewall désactivé, je suis un peu rouillé sous windows, le groupe residentiel peut il avoir un impact ressemblant à cela ? cette becane est seule sur son reseau avec un routeur le reste du reseau est sur un vlan isolé
oneping
 
Messages: 14
Inscription: Sam 1 Nov 2014 12:49

Re: internet exploreur bloqué sur utilisateur standard, administrateur ok.

Messagepar mwonex » Sam 1 Nov 2014 18:12

RE,
j'ai pris l'effort de décrire chaque étape déjà faite
ces liens n'apportent rien à ce que j'ai fait.. :)


J'ai vu c'est pourquoi je pensais quand même au routeur et à une désinfection pro ici même.
(pas besoin d'être super utilisateur, le compte administrateur suffit comme sudo+pass # dans linux, avec confirmation si nécessaire de l'UAC pour les téléchargement, les .exe en fait)
Je ne prétends pas avoir la solution, mais avec un regard extérieur, as-tu loupé une chose quelque part, quelle autre explication?

Essaie ce petit logiciel pour voir au clair:
https://toolslib.net/downloads/viewdownload/37-guw-beta-testeur/#
c'est bêta testeur, mais je m'en sert depuis peu, il liste les connexions ping etc.
Image
Je sais qu'on peut le faire autrement, mais il y a pas mal de fonctions.
Question as-tu activé IPV6?

il y a FixIt mais il faut avoir internet :?
Essayer déjà de le brancher en Ethernet pour voir!

Un sujet parmi d'autres:
http://www.libellules.ch/phpBB2/ipv4-et-ipv6-t37998.html
Quelques précisions :
1 :arrow: quel os
2 :arrow: ton fournisseur internet
3 :arrow: Ta connexion, par câble ou ligne téléphonique
4 :arrow: Modèle de ton routeur


Ça peut te parler et aider un autre aidant.
A+
Windows 10 64 bits minitour Acer => mis à jour vers Windows 10.Version 1703 (version du système d'exploitation 15063.540)- Portable Asus Windows 10
Mais toujours intéressé par ce forum.
Avatar de l’utilisateur
mwonex
 
Messages: 2981
Inscription: Ven 11 Fév 2011 20:01
Localisation: R.P. France 92

Re: internet exploreur bloqué sur utilisateur standard, administrateur ok.

Messagepar oneping » Sam 1 Nov 2014 18:43

merci du retour
j'utilise tcpview et rien ne sort en http uniquement sur ces deux comptes utilisateurs nouvelles crées et sur celui de l'utilisateur de base lors de l'installation originale....

un proxy http malicieux qui reste ? j'ai bien nettoyé et il impacterai tous les comptes, pas seulement deux (ou alors je ne comprends plus le réseau)
car je re précise que j'ai accès à http via le compte superU ou SA......

si il y avait une gestion via strategie locale, je regarderai en priorité dedans pour voir si il n'y aurais pas une directive foireuse, mais sur une version familiale premium, il n'y a pas, à moins d'une fonction cachée....

si le firewall était activé, avec un groupe résidentiel, de même, selon que le réseau soit en public, domestique ou bureau chaque type de réseau a des filtrages firewall differents, mais il est désactivé. ipv6 desactivé..
oneping
 
Messages: 14
Inscription: Sam 1 Nov 2014 12:49

Re: internet exploreur bloqué sur utilisateur standard, administrateur ok.

Messagepar mwonex » Sam 1 Nov 2014 18:50

Je comprends, tcpview de Nirsoft est parfait, je n'ai pas la réponse de suite, un autre passant...

et en désactivant le compte grand administrateur (il n'apporte rien de plus pour la suite) que tu appelles super U:
Code: Tout sélectionner
net users Administrateur /active:no


Je crois que tu dois te ré approprier la propriété des fichiers concernant une ancienne installation de Windows:
:fleche: faire une .reg a partir de :
Dans le bloc notes copier:
Code: Tout sélectionner
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\runas]
@="Récupérer l'accès au fichier"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrateurs:F"

[HKEY_CLASSES_ROOT\exefile\shell\runas2]
@="Récupérer l'accès au programme"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\exefile\shell\runas2\command]
@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrateurs:F"

[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="Récupérer l'accès au dossier"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrateurs:F /t"


modifier le .txt en .reg et fusionner
tiré de
http://www.forum-seven.com/forum/topic5443.html
:creuse:
Windows 10 64 bits minitour Acer => mis à jour vers Windows 10.Version 1703 (version du système d'exploitation 15063.540)- Portable Asus Windows 10
Mais toujours intéressé par ce forum.
Avatar de l’utilisateur
mwonex
 
Messages: 2981
Inscription: Ven 11 Fév 2011 20:01
Localisation: R.P. France 92

Re: internet exploreur bloqué sur utilisateur standard, administrateur ok.

Messagepar Infosoporte » Sam 1 Nov 2014 20:32

Bonsoir,
je sèche là, stratégie de groupe ?
trés probable!
D'abord restaure les paramètres de sécurité
Invite de commandes, puis cliquez sur Exécuter en tant qu'administrateur:
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose


Cordialement
Excused mon très mauvais français
Avatar de l’utilisateur
Infosoporte
 
Messages: 123
Inscription: Mer 16 Juil 2014 16:14
Localisation: La Galice /Espagne

Re: internet exploreur bloqué sur utilisateur standard, administrateur ok.

Messagepar oneping » Mar 4 Nov 2014 16:06

bon, vu trop tard ta réponse..merci au passage
j'ai bien avancé tout est renté dans l'ordre.

mise à niveau, bref écrasement des fichiers systèmes, et re mises à jour..... forcement j'ai remis à plat, sauf, les données perso des programmes.. il me reste un point récalcitrant, que je n'arrive pas à régler

le gars attend depuis presque une semaine, et oui je ne fais pas que ca.. :) la becane tourne pleins pot, re synchronise normalement à 1000 au lieu de 100, et à retrouver un niveau cpu/ram normal, tout les soucis, multiples sont reglés, MAIS

la publicité via ads speeditup envahi autant firefox 33 que IE 11 malgré adblock plus.............................

je n'en trouve pas trace via zhpdiag, Junkware Removal Tool, malwarbyte, kaspersky virus removal tools, drweb free, avira, defender de crosoft...

help me please je dois re ouvrir un post ailleurs ?

!
oneping
 
Messages: 14
Inscription: Sam 1 Nov 2014 12:49

Re: internet exploreur bloqué sur utilisateur standard, administrateur ok.

Messagepar mwonex » Mar 4 Nov 2014 16:31

BOnjour,

Oui tu as été trop rapide...
help me please je dois re ouvrir un post ailleurs ?

Oui ici comme indiqué plus haut
desinfection-f21.html
Qui est sur de la part des helpers

Ou alors essayer seul avec ce lien par exemple:
http://www.forum-entraide-informatique.com/supprimer-ads-by-speeditup/

Il est tout de même fortement conseillé de se faire guider étape par étape par un helper qualifié et formé à la désinfection dans le forum
:coucou:
Windows 10 64 bits minitour Acer => mis à jour vers Windows 10.Version 1703 (version du système d'exploitation 15063.540)- Portable Asus Windows 10
Mais toujours intéressé par ce forum.
Avatar de l’utilisateur
mwonex
 
Messages: 2981
Inscription: Ven 11 Fév 2011 20:01
Localisation: R.P. France 92

Re: internet exploreur bloqué sur utilisateur standard, administrateur ok.

Messagepar oneping » Mar 4 Nov 2014 17:51

ok merci
j’ai lancé adsfix, je le laisse finir, il semblerai qu'il ait trouvé deux signes d'infections, mais le scan est fort lent.
je viendrais vers le secteur du forum désinfection si je n'y arrive pas à la fin du scan :)
oneping
 
Messages: 14
Inscription: Sam 1 Nov 2014 12:49


Retourner vers Sécurité, firewall / Antivirus

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

Livre photo