Pb sur Chrome : ERR_CONNECTION_CLOSED

Gilles_78 Messages postés 8 Statut Membre -  
 rsyyy -
Bonjour à tous,

Depuis 2 jours, impossible de consulter des pages web à partir de Chrome, IE, Firefox, etc.
Envoi / Réception de Mails : Ok.
Ping d'une adresse à partir d'une fenêtre dos : Ok
Mise à jour Windows Defender : bloqué (depuis 2 jours)
J'ai successivement :
- supprimer tous les cookies,
- vérifier pas de proxy,
- exécuté MalwareBytes .... sans succès,
- exécuté Adwcleaner ... sans succès (rapport ci dessous)
- exécuté OTL dont les rapports sont accessibles ici :

OTL.txt https://pjjoint.malekal.com/files.php?id=20141126_d513n14h10l11
Extras.txt https://pjjoint.malekal.com/files.php?id=20141126_e9i12k9s11e6

- exécuté FRST dont les rapports sont accessibles ici :

FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20141126_n6y10l6s11p9
Addition.txt: https://pjjoint.malekal.com/files.php?id=20141126_w14w7f13c15r7
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20141126_c6x15q13w9g15

Une bonne âme a t elle une piste pour me sortir de là .... D'avance Merci, et encore Merci, ... à mon niveau, je sèche...

Cordialement,

RAPPORT ADWCLEANER :

# AdwCleaner v4.102 - Rapport créé le 26/11/2014 à 08:58:32
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-23.7 [Local]
# Système d'exploitation : Windows 8.1 Pro (32 bits)
# Nom d'utilisateur : grave_000 - QUATUOR3
# Exécuté depuis : C:\Users\grave_000\Desktop\adwcleaner_4.102.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKLM\SOFTWARE\Myfree Codec

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17344

-\\ Google Chrome v38.0.2125.111

*************************

AdwCleaner[R0].txt - [10017 octets] - [22/04/2014 14:42:22]
AdwCleaner[R1].txt - [1398 octets] - [25/11/2014 17:48:38]
AdwCleaner[R2].txt - [1807 octets] - [26/11/2014 08:55:34]
AdwCleaner[S0].txt - [10114 octets] - [22/04/2014 14:44:24]
AdwCleaner[S1].txt - [1464 octets] - [25/11/2014 17:50:15]
AdwCleaner[S2].txt - [1739 octets] - [26/11/2014 08:58:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1799 octets] ##########

10 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Prb de DNS semble-t-il.
    Supprime les PUM.DNS avec RogueKiller :https://forum.malekal.com/viewtopic.php?t=48312&start=

    Donne le rapport de suppression ici.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  2. Gilles_78 Messages postés 8 Statut Membre
     
    Bonjour,

    Merci pour la rapidité de la réponse.

    Ci joint le rapport RogueKiller :
    RKreport_SCN : https://pjjoint.malekal.com/files.php?id=20141126_l15p13d6x6n14

    .. mais je sais pas le décrypter ... quoi faire ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Tu as fait un scan, mais tu n'as pas fait suppression.
      Coche les lignes PUM.DNS de l'onglet Registre
      et fais suppresion.
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Bon ça doit pas être ça, j'avais pas regardé, ce sont les DNS d'OVH ADSL.

    Sinon à part une page de démarrage parasite sur Googe Chrome, y a rien d'anormal sur les rapports.

    Désinstalle Malwarebytes pour voir.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Gilles_78 Messages postés 8 Statut Membre
     
    Me revoilà, un peu de temps pour faire des backups vers des supports vierges en espérant ne pas avoir transféré le pb...

    D'abord, merci pour ton aide Malekal_Morte.

    Après la suppression des PUM DNS, j'ai redémarré, puis j'ai refait un scan roguekiller, et là il a trouvé des nouveaux PUM DNS et dans l'onglet antirootkit des pb IEAT et il à ouvert le site adlice sur la page des hook IAT.

    Ci joint les rapports
    SCAN : https://pjjoint.malekal.com/files.php?id=20141126_v10o8p9d7q11
    et DEL : https://pjjoint.malekal.com/files.php?id=20141126_i9e8v8m13z12

    J'étais donc en train de regarder les désinfections de rootkits... ça à pas l'air simple !

    As ton avis, c'est vers là qu'il faut chercher ? J'ai aussi désinstaller MalwareBytes, mais après redémarrage, toujours ERR_CONNECTION_CLOSED, IE même topo, ...
    0
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Non c'est pas les DNS, y a des DNS malicieux sur OVH mais les tiens sont ceux pour la connexion DSL.

    Ton problème est là :

    Error: (11/25/2014 06:11:31 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
    Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d'alerte irrécupérable défini par protocole de TLS est 40.

    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      essaye ce programme : https://forum.malekal.com/viewtopic.php?t=46167&start=
      clic sur la flèche sur la ligne repair SSL.
      0
  7. Gilles_78 Messages postés 8 Statut Membre
     
    C'est mieux (Tuile actualité Windows 8 : ok), MAIS ...

    IE et Chrome toujours HS,
    mise à jour de Windows Defender toujours bloquée - Message : "impossible de mettre à jour les définitions de virus et de logiciels espions." Code d'erreur : 0*8024001e.

    Cdt,
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
    Fais skip sur les détections.
    Clic en haut à droite sur reports.
    Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
    Donne le lien du rapport pjjoint ici dans un nouveau message.

    0
  9. Gilles_78 Messages postés 8 Statut Membre
     
    Voici le lien :
    https://pjjoint.malekal.com/files.php?id=20141126_e11d15x6d8l7

    TDSSKiller indique No threats found....
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok, fais un scan en ligne NOD32 histoire de s'assurer qu'il n'y a vraiment rien : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
      0