Pb sur Chrome : ERR_CONNECTION_CLOSEDFermé

Question

Bonjour à tous, 

Depuis 2 jours, impossible de consulter des pages web à partir de Chrome, IE, Firefox, etc.
Envoi / Réception de Mails : Ok.
Ping d'une adresse à partir d'une fenêtre dos : Ok
Mise à jour Windows Defender : bloqué (depuis 2 jours)
J'ai successivement : 
- supprimer tous les cookies,
- vérifier pas de proxy,
- exécuté MalwareBytes .... sans succès,
- exécuté Adwcleaner ... sans succès (rapport ci dessous)
- exécuté OTL dont les rapports sont accessibles ici : 

OTL.txt https://pjjoint.malekal.com/files.php?id=20141126_d513n14h10l11
Extras.txt https://pjjoint.malekal.com/files.php?id=20141126_e9i12k9s11e6

- exécuté FRST dont les rapports sont accessibles ici : 

FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20141126_n6y10l6s11p9
Addition.txt: https://pjjoint.malekal.com/files.php?id=20141126_w14w7f13c15r7
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20141126_c6x15q13w9g15


Une bonne âme a t elle une piste pour me sortir de là .... D'avance Merci, et encore Merci, ... à mon niveau, je sèche...

Cordialement,


RAPPORT ADWCLEANER : 

# AdwCleaner v4.102 - Rapport créé le 26/11/2014 à 08:58:32
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-23.7 [Local]
# Système d'exploitation : Windows 8.1 Pro  (32 bits)
# Nom d'utilisateur : grave_000 - QUATUOR3
# Exécuté depuis : C:\Users\grave_000\Desktop\adwcleaner_4.102.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager
Clé Supprimée : HKLM\SOFTWARE\Classes\secman.OutlookSecurityManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKLM\SOFTWARE\Myfree Codec

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17344


-\ Google Chrome v38.0.2125.111


*************************

AdwCleaner[R0].txt - [10017 octets] - [22/04/2014 14:42:22]
AdwCleaner[R1].txt - [1398 octets] - [25/11/2014 17:48:38]
AdwCleaner[R2].txt - [1807 octets] - [26/11/2014 08:55:34]
AdwCleaner[S0].txt - [10114 octets] - [22/04/2014 14:44:24]
AdwCleaner[S1].txt - [1464 octets] - [25/11/2014 17:50:15]
AdwCleaner[S2].txt - [1739 octets] - [26/11/2014 08:58:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1799 octets] ##########

Malekal_morte- · Answer

Salut,

Prb de DNS semble-t-il. 
Supprime les PUM.DNS avec RogueKiller :https://forum.malekal.com/viewtopic.php?t=48312&start=

Donne le rapport de suppression ici.
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Gilles_78 · Answer

Bonjour,

Merci pour la rapidité de la réponse.

Ci joint le rapport RogueKiller : 
RKreport_SCN : https://pjjoint.malekal.com/files.php?id=20141126_l15p13d6x6n14

.. mais je sais pas le décrypter ... quoi faire ?

Gilles_78 · Answer

et le rapport de suppression de PUM.DNS 

https://pjjoint.malekal.com/files.php?id=20141126_5o9r6o9f7

Cdt,

Malekal_morte- · Answer

Bon ça doit pas être ça, j'avais pas regardé, ce sont les DNS d'OVH ADSL.

Sinon à part une page de démarrage parasite sur Googe Chrome, y a rien d'anormal sur les rapports.

Désinstalle Malwarebytes pour voir.

Gilles_78 · Answer

Me revoilà, un peu de temps pour faire des backups vers des supports vierges en espérant ne pas avoir transféré le pb...

D'abord, merci pour ton aide Malekal_Morte.

Après la suppression des PUM DNS, j'ai redémarré, puis j'ai refait un scan roguekiller, et là il a trouvé des nouveaux PUM DNS et dans l'onglet antirootkit des pb IEAT et il à ouvert le site adlice sur la page des hook IAT. 

Ci joint les rapports 
SCAN : https://pjjoint.malekal.com/files.php?id=20141126_v10o8p9d7q11
et DEL : https://pjjoint.malekal.com/files.php?id=20141126_i9e8v8m13z12

J'étais donc en train de regarder les désinfections de rootkits... ça à pas l'air simple ! 

As ton avis, c'est vers là qu'il faut chercher ? J'ai aussi désinstaller MalwareBytes, mais après redémarrage, toujours ERR_CONNECTION_CLOSED, IE même topo, ...

Malekal_morte- · Answer

Non c'est pas les DNS, y a des DNS malicieux sur OVH mais les tiens sont ceux pour la connexion DSL.

Ton problème est là :

Error: (11/25/2014 06:11:31 PM) (Source: Schannel) (EventID: 4119) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été reçue du point de terminaison distant. Le code d'alerte irrécupérable défini par protocole de TLS est 40.

Gilles_78 · Answer

C'est mieux (Tuile actualité Windows 8 : ok), MAIS ...

IE et Chrome toujours HS, 
mise à jour de Windows Defender toujours bloquée - Message : "impossible de mettre à jour les définitions de virus et de logiciels espions." Code d'erreur : 0*8024001e.

Cdt,

Malekal_morte- · Answer

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start= 
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.

Gilles_78 · Answer

Voici le lien : 
https://pjjoint.malekal.com/files.php?id=20141126_e11d15x6d8l7

TDSSKiller indique No threats found....

rsyyy · Answer

je suis entrain de faire le truc OTL

Pb sur Chrome : ERR_CONNECTION_CLOSED

10 réponses

Discussions similaires

Newsletters