internet exploreur bloqué sur utilisateur standard, administrateur ok.

[oneping]

bonjour, premier post par ici, et du pas simple

j'ai reçu en désespoir de cause le portable d'un ami.
seven 64 familial premium.
il a été infecté, envahi de popup via snmp etc.... réglé

connexion par rj45 au réseau local, ip fixe, dns et passerelle correcte.....
câble et connexion vérifiée par outil de diagnostique de realteck, pas d'erreur.

BILAN
pas de connexion via internet explorer ou firefox, mais connexion et mise à jour windows update ok via protocole bits, aucun problème de routeur, mes becanes perso n'ont aucun problème.
ping routeur ok
ping http://www.google.fr ok
nslookup http://www.google.fr ok
tracert ok


1)j'ai réussi à nettoyer via zhp, adware, kaspersky ce portable jusqu'à ne plus avoir de trace.
2) installé sp1, internet explorer 11
3) mise à jour ok via MBSA tous est ok
4) fait un reset de winsock
5)desinstaller/reinstaller les cartes réseaux
6) mise à jour drivers du chipset reseau

en dernier j'ai activer le compte administrateur sur ce seven familial premium, et là ACCES INTERNET !
le contrôle parental est désactive, pas de firewall interne. pas d'anti virus

Dans le doute d'un profil user altéré, j'ai crée un user standard, et un autre appartenant au groupe administrateur
aucun des deux ne peux avoir acces à intrernet.....

je sèche là, stratégie de groupe ? autre ?

c'est un hp pavilion hp integre un gestionnaire que je connaitrais pas ?


merci

[mwonex]

Bonjour,

Pas évident, je ne suis pas spécialiste réseaux, après il y a des problèmes windsock corrompus réglé ici à tout hasard:
http://forum.malekal.com/probleme-winso ... ml#p340884
Voir aussi
http://support.microsoft.com/kb/299357# ... selfAlways
problème de routeur surtout si c'est bien sur le routeur qui permet la connexion Adsl:
http://windows.microsoft.com/fr-fr/wind ... =windows-7

Penser peut-être à aller encore en section désinfection ci dessus si rien n'y fait:
desinfection-f21.html

[oneping]

bonjour,
j'ai pris l'effort de décrire chaque étape déjà faite
ces liens n'apportent rien à ce que j'ai fait..

la question posée si jamais mon descriptif était trop détaillé est:

pourquoi je n'ai pas accès à internet (protocole web http) alors que le DNS, ping tracert, protocole BITS sont ok
avec des comptes neufs, donc pas de problème de profil normalement, exemple un compte utilisateur standard ou un compte utilisateur administrateur.

ces comptes ont été crées via le compte (SA) super administrateur (appellation du compte admin activé manuellement et caché dans la version familiale de seven, équivalent de sudo et compte root sous debian)

le compte super administrateur, lui peut se connecter sur internet, via IE 11 ou firefox sans problème, donc tout problème de base réseau physique est à écarter, mon routeur est impec etc.... il y a une directive qui empêche le protocole HTTP de passer, j'ai vérifié le réglage proxy sur les profils de mes users de test, ils sont identiques à celui du SA

contrôle parental desactivé, pas d'anti virus, firewall désactivé, je suis un peu rouillé sous windows, le groupe residentiel peut il avoir un impact ressemblant à cela ? cette becane est seule sur son reseau avec un routeur le reste du reseau est sur un vlan isolé

[mwonex]

RE,

j'ai pris l'effort de décrire chaque étape déjà faite
ces liens n'apportent rien à ce que j'ai fait..

J'ai vu c'est pourquoi je pensais quand même au routeur et à une désinfection pro ici même.
(pas besoin d'être super utilisateur, le compte administrateur suffit comme sudo+pass # dans linux, avec confirmation si nécessaire de l'UAC pour les téléchargement, les .exe en fait)
Je ne prétends pas avoir la solution, mais avec un regard extérieur, as-tu loupé une chose quelque part, quelle autre explication?

Essaie ce petit logiciel pour voir au clair:
https://toolslib.net/downloads/viewdown ... -testeur/#
c'est bêta testeur, mais je m'en sert depuis peu, il liste les connexions ping etc.

Je sais qu'on peut le faire autrement, mais il y a pas mal de fonctions.
Question as-tu activé IPV6?

il y a FixIt mais il faut avoir internet
Essayer déjà de le brancher en Ethernet pour voir!

Un sujet parmi d'autres:
http://www.libellules.ch/phpBB2/ipv4-et ... 37998.html

Quelques précisions :
1 quel os
2 ton fournisseur internet
3 Ta connexion, par câble ou ligne téléphonique
4 Modèle de ton routeur

Ça peut te parler et aider un autre aidant.
A+

[oneping]

merci du retour
j'utilise tcpview et rien ne sort en http uniquement sur ces deux comptes utilisateurs nouvelles crées et sur celui de l'utilisateur de base lors de l'installation originale....

un proxy http malicieux qui reste ? j'ai bien nettoyé et il impacterai tous les comptes, pas seulement deux (ou alors je ne comprends plus le réseau)
car je re précise que j'ai accès à http via le compte superU ou SA......

si il y avait une gestion via strategie locale, je regarderai en priorité dedans pour voir si il n'y aurais pas une directive foireuse, mais sur une version familiale premium, il n'y a pas, à moins d'une fonction cachée....

si le firewall était activé, avec un groupe résidentiel, de même, selon que le réseau soit en public, domestique ou bureau chaque type de réseau a des filtrages firewall differents, mais il est désactivé. ipv6 desactivé..

[mwonex]

Je comprends, tcpview de Nirsoft est parfait, je n'ai pas la réponse de suite, un autre passant...

et en désactivant le compte grand administrateur (il n'apporte rien de plus pour la suite) que tu appelles super U:

Code : Tout sélectionner

net users Administrateur /active:no

Je crois que tu dois te ré approprier la propriété des fichiers concernant une ancienne installation de Windows:
faire une .reg a partir de :
Dans le bloc notes copier:

Code : Tout sélectionner

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\runas]
@="Récupérer l'accès au fichier"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrateurs:F"

[HKEY_CLASSES_ROOT\exefile\shell\runas2]
@="Récupérer l'accès au programme"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\exefile\shell\runas2\command]
@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrateurs:F"

[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="Récupérer l'accès au dossier"
"NoWorkingDirectory"=""

[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrateurs:F /t"

modifier le .txt en .reg et fusionner
tiré de
topic5443.html

[Infosoporte]

Bonsoir,

je sèche là, stratégie de groupe ?

trés probable!
D'abord restaure les paramètres de sécurité
Invite de commandes, puis cliquez sur Exécuter en tant qu'administrateur:
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose


Cordialement

[oneping]

bon, vu trop tard ta réponse..merci au passage
j'ai bien avancé tout est renté dans l'ordre.

mise à niveau, bref écrasement des fichiers systèmes, et re mises à jour..... forcement j'ai remis à plat, sauf, les données perso des programmes.. il me reste un point récalcitrant, que je n'arrive pas à régler

le gars attend depuis presque une semaine, et oui je ne fais pas que ca.. la becane tourne pleins pot, re synchronise normalement à 1000 au lieu de 100, et à retrouver un niveau cpu/ram normal, tout les soucis, multiples sont reglés, MAIS

la publicité via ads speeditup envahi autant firefox 33 que IE 11 malgré adblock plus.............................

je n'en trouve pas trace via zhpdiag, Junkware Removal Tool, malwarbyte, kaspersky virus removal tools, drweb free, avira, defender de crosoft...

help me please je dois re ouvrir un post ailleurs ?

!

[mwonex]

BOnjour,

Oui tu as été trop rapide...

help me please je dois re ouvrir un post ailleurs ?

Oui ici comme indiqué plus haut
desinfection-f21.html
Qui est sur de la part des helpers

Ou alors essayer seul avec ce lien par exemple:
http://www.forum-entraide-informatique. ... speeditup/

Il est tout de même fortement conseillé de se faire guider étape par étape par un helper qualifié et formé à la désinfection dans le forum

[oneping]

ok merci
j’ai lancé adsfix, je le laisse finir, il semblerai qu'il ait trouvé deux signes d'infections, mais le scan est fort lent.
je viendrais vers le secteur du forum désinfection si je n'y arrive pas à la fin du scan