Sujet Précédent Sujet Suivant

Connexion reset sur certains sites

Résolu/Fermé
Stephan0 Messages postés 6 Date d'inscription mercredi 12 octobre 2022 Statut Membre Dernière intervention 13 octobre 2022 - Modifié le 12 oct. 2022 à 23:00
bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 - 13 oct. 2022 à 22:36

Bonjour,

Je vous écrit car je suis à court d'idée, je ne parviens pas à me dépêtrer d'un soucis technique, apparu subitement aujourd'hui alors que tout marchait bien hier.

Sur mon PC, j'ai des erreurs sur tout les navigateurs (Chrome, IE, Edge, Mozilla) lorsque je tente d'accéder à certaines url. Sur Chrome, le message est le suivant :

Ce site est inaccessible

La connexion a été réinitialisée.

Voici quelques conseils :

  • Vérifier la connexion
  • Vérifier le proxy et le pare-feu

ERR_CONNECTION_RESET

Je n'utilise ni proxy ni VPN. D'autres machines sur le même réseau n'ont pas le problème. Me connecter en hotspot sur mon tél ne résout pas le problème. La date/heure de mon PC est bien mise à jour automatiquement. Beaucoup de site fonctionnent comme google ou comment ça marche.

Je peux cependant accéder aux sites KO via Tor donc avec un rebond c'est ok. Plus étonnant, une commande curl sur un site KO me donne bien le code de la page web.

J'ai tenté :

  • De désactiver puis même désinstaller mon antivirus
  • De réinitialiser totalement mes paramètres réseaux via le lien Réinitialisation du réseau dans les paramètres windows 10 : Réseau et internet -> Etat 
  • De réinitialiser via les lignes de commandes 
    • ipconfig / release
    • netsh winsock reset
    • netsh int ip reset
    • ipconfig / renew
    • ipconfig / flushdns
  • De changer mes DNS. J'ai mis ceux de cloudflare (1.1.1.1) ceux de google (8.8.8.8) et maintenant c'est en automatique mais aucun changement
  • De mettre à jour les pilotes wifi et ethernet (le problème à lieu sur les deux connexions)
  • De réinitialiser les option internet de internet explorer
  • De vider le cache (mais bon c'est les mêmes sites sur les différents navigateurs donc c'est pas ça...)
  • De redémarrer mon PC 50 fois.
  • De faire un diagnostique réseau windows.

Si quelqu'un a une idée, je lui en serait très reconnaissant! Exemple de site qui ne fonctionne pas sur mon PC : https://www.ecosia.org/. Les mises à jours via windows update semblent cassées aussi.
Windows / Chrome 106.0.0.0

2 réponses

Réponse 1 / 2
bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 455
Modifié le 13 oct. 2022 à 16:32

Vu que tu n'as plus internet à cause d'un proxy infectieux, FRST n'est pas à jour sa version date de 2019, je vais devoir faire avec.

Ton pc est infecté, après la désinfection il y aura encore pas mal de chose à faire, pour l'instant :

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CustomCLSID: HKU\S-1-5-21-2908373689-3577236614-2502992701-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\XXXXXX\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Pas de fichier
GroupPolicy: Restriction ?
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction 
CHR HKLM\SOFTWARE\Policies\Google: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction 
Task: {F63F4937-CA68-4A4F-9ABA-AAE9E92F2DA4} - System32\Tasks\InstallShield® Update Service Scheduler => C:\Program Files (x86)\Common Files\InstallShield\Update\ISUSPM.exe (Flexera Software LLC -> InstallShield®) [Fichier non signé]
BHO: Pas de nom -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> Pas de fichier
C:\Program Files (x86)\Common Files\InstallShield\Update\ISUSPM.exe
cmd: netsh advfirewall reset
Hosts:
RemoveProxy:
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
1
Stephan0 Messages postés 6 Date d'inscription mercredi 12 octobre 2022 Statut Membre Dernière intervention 13 octobre 2022
Modifié le 13 oct. 2022 à 16:56

En effet FRST n'était pas à jour car j'avais accès à CCM où l'installer était présent (mais de 2019), mais le site officiel du logiciel ainsi que l'auto update étaient KO. 

La correction effectué par ton script a bien résolu le problème, merci beaucoup!

Par curiosité, aurais-tu des détails sur l'infection ? Je ne me souviens pas avoir téléchargé quelque chose récemment donc je suis curieux de l'origine/la nature de l'infection.

Je suis tout ouïe pour la partie "il y aura encore pas mal de chose à faire".

0
bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 455 > Stephan0 Messages postés 6 Date d'inscription mercredi 12 octobre 2022 Statut Membre Dernière intervention 13 octobre 2022
Modifié le 13 oct. 2022 à 17:07

C'est un proxy qui avait été installé sur ton pc certainement un clique malheureux de ta part ou un logiciel gratuit que tu avais installé, je ne peux pas t'en dire plus vu que tu avais cette infection depuis plusieurs mois (15 décembre 2021 à 13h15), le rapport FRST ne monte pas aussi loin et donc ne détaille pas les actions faites à cette date.
 

Par prudence change tes mots de passe en ligne.
 

Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps.

 

Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

0
Stephan0 Messages postés 6 Date d'inscription mercredi 12 octobre 2022 Statut Membre Dernière intervention 13 octobre 2022 > bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024
13 oct. 2022 à 18:18

Merci c'est fait. Sympa le logiciel qui se désinstalle par un renommage de l'exécutable.

Pour la mise à jour Windows 10 je suis passé par windows update puisqu'il refonctionne suite à la suppression de ce proxy. Je suis maintenant sur la version 21H1.

0
bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 455 > Stephan0 Messages postés 6 Date d'inscription mercredi 12 octobre 2022 Statut Membre Dernière intervention 13 octobre 2022
Modifié le 13 oct. 2022 à 19:05

Ce n'est pas la dernière version maintenant il faut passer à la version 21H2.

Pour info ton pc est apparemment compatible avec Windows 11 fait le test : 

https://www.commentcamarche.net/telecharger/utilitaires/23801-whynotwin11/

0
Stephan0 Messages postés 6 Date d'inscription mercredi 12 octobre 2022 Statut Membre Dernière intervention 13 octobre 2022 > bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024
13 oct. 2022 à 21:03

Hmmm windows update ne me propose pas 21H2, j'ai lancé l'assistant qui lui l'a bien trouvé et est en train de l'installer. 

J'ai du mettre à jour les drivers de la CM et activer TPM, mais oui ça y est je suis compatible windows 11. Je comptais le faire, mais j'attendais que le système soit un peu plus mature, j'ai eu des retours mitigés. J'ai d'ailleurs déjà une clé windows 11 pro au chaud dans mon gestionnaire de mots de passe. La compatibilité Android qui arrive m'intéresse, ce sera peut-être l'occasion de sauter le pas.

0
Réponse 2 / 2
bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 455
13 oct. 2022 à 09:18

Bonjour.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur PJJOINT puis donne les deux liens générés par PJJOINT dans ta réponse.
0
Stephan0 Messages postés 6 Date d'inscription mercredi 12 octobre 2022 Statut Membre Dernière intervention 13 octobre 2022
Modifié le 13 oct. 2022 à 16:05

Bonjour,

Merci pour ta réponse. PJJOINT fait malheureusement partie des sites concernés par mon problème. J'ai tenté d'inclure le contenu des fichier dans le commentaire ci-dessus mais comme vous pouvez le voir, tout a été supprimé, probablement car il y avait trop de caractères.

Voici une alternative sur pastebin qui n'est pas bloqué : https://pastebin.com/9musJeRW  https://pastebin.com/9H5KE9qq 

Je me suis permis d'anonymiser un de mes users.

0

Discussions similaires

je ne peux pas accéder à certain site web
welid -
fab -

14 réponses
débloquer les sites bloqués
superomantic -
nancy -

13 réponses
Debloquer acces sites adultes sur iphone
Annieg4 -
Annieg4 -

4 réponses
Pourquoi je ne reçois plus les SMS/textos d'un seul contact ?
rock-and-guigui -
Vava -

128 réponses
Google chrome - Plus d'accès à certains sites.
chabinot -
chabinot -

3 réponses