Sous Windows 7, des pages sont bloquées sur mes navigateurs

[kOurjU]

Bonjour la compagnie,

Suite à des problèmes, je fais un check-up avec AdwCleaner, MBAM et RogueKiller mais au final, rien.

Code : Tout sélectionner

RogueKiller V12.3.8.0 (x64) [Jul 11 2016] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/download/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en  : Mode normal
Utilisateur : Octavius [Administrateur]
Démarré depuis : C:\Users\Octavius\Desktop\RogueKillerX64.exe
Mode : Scan -- Date : 07/16/2016 20:43:28

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 14 ¤¤¤
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\90-4d-4a-ab-17-50 -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\{4221298B-1B1A-49FC-B4E2-CEB13B5D5043} -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\90-4d-4a-ab-17-50 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\{4221298B-1B1A-49FC-B4E2-CEB13B5D5043} -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-551919025-2769079869-3549281883-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\90-4d-4a-ab-17-50 -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-551919025-2769079869-3549281883-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\{4221298B-1B1A-49FC-B4E2-CEB13B5D5043} -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-551919025-2769079869-3549281883-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\90-4d-4a-ab-17-50 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-551919025-2769079869-3549281883-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\{4221298B-1B1A-49FC-B4E2-CEB13B5D5043} -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\90-4d-4a-ab-17-50 -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\{4221298B-1B1A-49FC-B4E2-CEB13B5D5043} -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\90-4d-4a-ab-17-50 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\{4221298B-1B1A-49FC-B4E2-CEB13B5D5043} -> Trouvé(e)
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-551919025-2769079869-3549281883-1000\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve  -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-551919025-2769079869-3549281883-1000\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve  -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST1000DX001-1NS162 ATA Device +++++
--- User ---
[MBR] db323ee9c00d8052a3f2e8bdfc8d89c8
[BSP] 7439c00179e2c2fb36f76dd86375777e : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 953767 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Lexar CF  USB_3_0 Read USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive2: Lexar SD  USB_3_0 Read USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive3: Lexar MS  USB_3_0 Read USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive4: Lexar MSD USB_3_0 Read USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive5: Lexar XD  USB_3_0 Read USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive6: Generic STORAGE DEVICE USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

Je refais le tout en mode sans échec mais toujours pareil, je me renseigne sur ce fameux Wpad et réinitialise Microsoft Internet Explorer et réinstalle plusieurs fois Mozilla Firefox. Je n'utilise jamais Microsoft Internet Explorer mais il le faut pour les mises à jour. Sur Mozilla Firefox, j'ai Blockulicious, WOT, Ghostery et Adblock + d'ailleurs ici j'ai beau désactiver Adblock et recharger la page j'ai toujours le message pour Adblock. Je n'ai pas installé Java JRE et je dois activer Adobe Flash Player à chaque visualisation de contenus multimédias.

Un sfc /scannow m'indique que tout va bien.
Je lance un FRST mais aucune ligne en rouge.

Internet Complete Repair (cintrepair) mais toujours pareil.

Je test ZHP et je ne sais plus si c'est Cleaner ou Diag qui me trouve Quicktime comme un riskware. Je retente le CD Live de Malekal et après avoir mis les drivers j'importe Adw, Mbam, Roguekiller et FRST. J'arrive à faire les tests tout en voyant les icônes présentes de base se dégrader peu à peu et oh magie Mbam me trouve:

Code : Tout sélectionner

HKCR\exefile\shell\open\command
HKCR\batfile\shell\open\command
HKCR\comfile\shell\open\command
HKCR\piffile\shell\open\command
HKCR\scrfile\shell\open\command
HKCR\regfile\shell\open\command

Je lance la suppression et redémarre.
Je fouine un peu sur Gmer qui me trouve :

GMER_scan.png

Je n'ai rien fais avec Gmer car j'ai peur d’empirer les choses vu que je ne sais pas l’utiliser !

Petit à petit j’apprends mais c’est pas toujours facile, j’aimerais surtout comprendre ce que je fais de mal pour ne plus le refaire. Je découvre pleins de choses ici et je met pleins de liens en favoris mais j’avoue que je m’y perd un peu parfois.. Je garde quand même espoir ;)

Bref là j’attends vos conseils et je suis curieux de savoir si je suis infecté ou pas.

Merci d’avance

[Malekal_morte]

Salut,

il n'y a rien de malicieux dans ces lignes RogueKiller :

¤¤¤ Registre : 14 ¤¤¤
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\S[oftware\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\90-4d-4a-ab-17-50 -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\{4221298B-1B1A-49FC-B4E2-CEB13B5D5043} -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\90-4d-4a-ab-17-50 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\{4221298B-1B1A-49FC-B4E2-CEB13B5D5043} -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-551919025-2769079869-3549281883-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\90-4d-4a-ab-17-50 -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-551919025-2769079869-3549281883-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\{4221298B-1B1A-49FC-B4E2-CEB13B5D5043} -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-551919025-2769079869-3549281883-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\90-4d-4a-ab-17-50 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-551919025-2769079869-3549281883-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\{4221298B-1B1A-49FC-B4E2-CEB13B5D5043} -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\90-4d-4a-ab-17-50 -> Trouvé(e)
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\{4221298B-1B1A-49FC-B4E2-CEB13B5D5043} -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\90-4d-4a-ab-17-50 -> Trouvé(e)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\{4221298B-1B1A-49FC-B4E2-CEB13B5D5043} -> Trouvé(e)
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-551919025-2769079869-3549281883-1000\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-551919025-2769079869-3549281883-1000\Software\Microsoft\Internet Explorer\Main | Search Bar : Preserve -> Trouvé(e)

[kOurjU]

Merci pour ta réponse rapide.
Je suis toujours embêté ça me bloque pleins de pages du net..
Tu penses que je dois faire quelque chose pour l'IAT et les 3 threads?

[Malekal_morte]

Ca bloque comment exactement ? Tu es connecté en WiFi ?
Tu as d'autres ordis sur ta box ? Ce qui bloque sur l'un se bloque sur l'autre ?

~~

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

[kOurjU]

Avant de te répondre je vais expliquer ce que j'ai fais dans le doute que ça puisse servir à quelqu'un un jour..

Je me suis penché sur mon problème d'IAT et thread et me suis vite aperçu que c'était Win media player qui avais pris un coup dans l'aile et qui affolait mon ordi >> fix de windows échec. Désinstallation/réinstallation wmp >> nickel.
Enfin nickel c'est vite dit car mes pb Wpad detectés par Rgkiller sont passés de 12 à 32..
http://pjjoint.malekal.com/files.php?re ... j6c15y58z5

Après création d'un pt de restauration + sauvegarde sur mon bural de la fameuse clef Wpad je la supprime et redémarre.
Tout à l'air de s'être bien passé j'ai une nouvelle clef de registre Wpad (avec 2 /dossier au lieu de 5)
Je dl et test Rgkiller après reboot sans échec et plus aucun problèmes de détecté sauf que firef*ck me bloque encore la plupart
de mes recherches.. Je le désinstalle ainsi que ses clef restantes dans regedit (mais certaines impossible dont je ne tiens pas compte)
>> nettoyage Ccleaner (normal + registre) >> reboot >> réinstallation du renard mais toujours pareil..
Preuve du mindF*ck::

Je n'arrive pas à me connecter à Sync (ni à naviguer sur la plupart des truc que je cherche)
Sur Sync j'ai juste sauvegardé ces paramètres mais je ne sais pas si j'ai bien fait ?


Enfin pour répondre à ta question oui je suis en wifi et non ça n'affecte pas les autres postes.
J'ai une connexion un peu spéciale qui fait rire pas mal de gens.. le wifi s'arrête à la porte de ma piaule et j'ai cette clef:
http://www.cdiscount.com/informatique/m ... 44595.html
branchée via une rallonge usb avec répéteur à mon ordi.
J'ai aussi un expandeur wifi (wn3000rp netgear) que je branche à mi chemin de la box mais c'est plus utile pour mon portable (os pomme croquée)
Quand j'utilise ton live cd ma clef n'est pas reconnue et je dois brancher mon expandeur en rj45 (que je met à la frontière du No Wifi Land) et je dois rentrer les infos manuellement dans PE Network pour avoir une connexion..
J'ai testé d'autres live cd /linux branché pareil mais ça ne veut pas trouvé le net et je suis bloqué des le début..
Sinon ce qui m'avais fait pensé à une infection c'est que quand je me suis aperçu de ce problème j'ai de suite voulu faire une restauration système mais j'avais le choix qu'entre 2 ou 3 points de restauration..

Bref je vais relire le tuto et je te poste les liens Frst.
Des que ce problème est résolu promis je crée une session non admin que j'utiliserai principalement.

[Malekal_morte]

Comme j'ai dit dans mon message précédent, les clefs Wpad n'ont pas d'importance.
D'ailleurs si tu mets à jour RogueKiller, doit plus y en avoir.

Pour ton Wifi, vu la description, tu peux oublier.
Trouve une autre solution pour te connecter : CPL, câble.

[kOurjU]

Et non je n'ai pas d'autres solutions pour le moment..

[kOurjU]

J'ai enfin trouvé c'était eset nod32 qui filtrait les protocoles SSL..

[Malekal_morte]

ha oui classique : http://forum.malekal.com/erreur-ssl-sit ... 47196.html
Le certificat ESET sur le navigateur WEB a dû sauter.
C'était pas super clair que y avais que les pages HTTPs qui posaient problème.

[kOurjU]

Désolé du temps de réponse mais bien que je lise rarement mes mails j'en reçois jamais quand on me répond ici.. bref rien de grave.
J'avoue que je n'ai pas pensé à tester avec une adresse http et qu'il était impossible que j'en vienne à tester ça.. Je n'ai pas du tout ton niveau en informatique mais j’apprends petit à petit même si c'est quasiment toujours dans la souffrance ;) J'aime me dire que je suis un n00b lvl 8 pour me rassurer (et m’empêcher de jeter ma tour par la windows)
Mon erreur (enfin une que j'ai remarqué aprés coup) à était d'aller cocher plus d'options dans les paramètres d'eset quand je ne comprenais pas ce qu'il m'arrivait, après avoir désactivé ces fameux protocoles ssl j'ai pu re"surfer" via firefox mais le lendemain j'en ai parlé à mon g33k de poche et il ma dit que c'était important cette option. J'ai donc remis nod 32 avec les paramètres de bases et tout va pour le mieux (pour le moment^^)
Merci à toi, j'irais lire plus tard le lien que tu ma posté car là je suis ko et plus du tout dans le truc..
Promis un jour je comprendrais tout ce qu'il y a d'écrit sur ce forum mais il va me falloir encore un certain laps de temps.

[Malekal_morte]

Pas de soucis, par contre, évite de cocher des options dans les antivirus.
En général, ils sont configurés de manière optimales pour l'ensembles des utilisateurs.