Bloquer une connexion distante

Bonjour @vercing StatutMembre.

À mon avis tu te fais peur pour rien, si ça peut te rassurer fait ce qui suit.

Télécharge FRST .

Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ ou sur https://pixeldrain.com/ .

Puis donne les deux liens générés par https://www.cjoint.com/ ou https://pixeldrain.com/dans ta réponse. 

merci, voila:

https://www.cjoint.com/c/NGxmOpvHtgE 

https://www.cjoint.com/c/NGxmPxyE0EE 

@vercing StatutMembre .

Tu as utilisé autoKMS pour cracker Windows ou Office ces trucs sont souvent source de problèmes.

Tu as pas mal de processus obsolètes, cela est probablement du à un ménage que tu as fait mais il a été incomplet.

Quand à te dire quel logiciel établi ces connexions distantes, vu le nombre de logiciels présents sur ton pc autant chercher une aiguille dans une botte de foin, ton pc est un joyeux bordel, cela peut venir de l'autoKMS ou du logiciel Prey qui est à la racine de C ou des logiciels PeerToPeer comme qBittorrent  ou de ton VPN ou d'un autre logiciel impossible à dire.

ATTENTION.

La correction qui suit supprime tous les processus obsolètes et les temporaires qui encombrent ton disque dur à toi de choisir de faire la correction ou pas, dans cette correction je ne touche pas à ton autoKMS, si tu souhaites le supprimer à toi de me le dire je te ferai un autre script de correction.

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [StereoLinksInstall] => "C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvstlink.exe" /install1 (Pas de fichier)
HKU\S-1-5-19\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe (Pas de fichier)
HKU\S-1-5-20\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe (Pas de fichier)
HKU\S-1-5-21-1657101946-1639446853-887653132-1000\...\Run: [] => [X]
HKU\S-1-5-21-1657101946-1639446853-887653132-1000\...\Run: [DAEMON Tools Lite Automount] => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun (Pas de fichier)
HKU\S-1-5-21-1657101946-1639446853-887653132-1000\...\Run: [Steam] => "F:\jeux\alien isolation\Steam\steam.exe" -silent (Pas de fichier)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Restriction 
GroupPolicy: Restriction ? 
GroupPolicy-Firefox: Restriction 
GroupPolicyScripts-x32: Restriction 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKU\S-1-5-21-1657101946-1639446853-887653132-1000\SOFTWARE\Policies\Microsoft\Edge: Restriction 
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3:  (Restriction - Zones)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
Task: {0015EFFF-3838-4392-AAFE-02A6130FA169} - \IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 -> Pas de fichier 
Task: {38271636-0925-41E3-AEFB-D7237DBC7C6D} - \{B7D75656-C4BE-4025-9008-BA8C33A17DB2} -> Pas de fichier 
Task: {4BE84CC6-68D5-4139-BCF8-314D6905CF9A} - \{BBC89F80-24EC-4823-A90B-6478D5749454} -> Pas de fichier 
Task: {537F0C85-F436-48FA-86AE-DFCA0B855E6D} - \EPSON XP-225 Series Update {1A9B3EFF-1C4F-40A2-A426-F81EF4DB9C29} -> Pas de fichier 
Task: {598FE83C-BBE2-4D1D-BF91-9CC021B91EC4} - \IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon -> Pas de fichier 
Task: {5D67EC96-103A-41BE-AB6F-819C50DB1F23} - \{32EB9272-ABC5-4C1A-AD40-C7DDC9316608} -> Pas de fichier 
Task: {6957D994-5204-41FA-8BC8-3B0AE862477B} - \IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 -> Pas de fichier 
Task: {71D85A70-9449-4C45-83D7-210C9CEA305E} - \{15946CD7-62D0-4AD0-B31C-358C49DA5CB9} -> Pas de fichier 
Task: {84D2B3E8-0B07-4FCC-8091-33EEC3B15A2A} - \{61D4CE52-BDB5-4D5E-BF32-A7C831B4F776} -> Pas de fichier 
Task: {8F4547B8-A632-43C2-9E6D-CD57A0C63FD3} - \{A0C18A42-E1F4-4589-A98C-B119C92A1BE7} -> Pas de fichier 
Task: {9DDC1BA3-4868-4E22-AA63-8F2ADDC3B324} - \{5BE4410C-6753-405C-A43D-65C91C989BEC} -> Pas de fichier 
Task: {A50E8901-9508-40E5-B70B-5B56EF9D1038} - \{6B4224B8-8259-45E4-A334-B1A5E637AAEB} -> Pas de fichier 
Task: {A6CD499B-7C2E-49CF-9A9B-97BE87CB570A} - \USER_ESRV_SVC_QUEENCREEK -> Pas de fichier 
Task: {A9769DDD-B82D-41DC-8233-84B73983C83D} - \EPSON XP-225 Series Update {A3DD3537-AA9F-40CF-B2F1-771F3D161FC3} -> Pas de fichier 
Task: {B7401395-E5BF-46A4-847B-22808A38C52B} - \{2EE2BDF7-C3BD-4DB4-99CE-93392CE90715} -> Pas de fichier 
Task: {C01D0414-36FA-422C-92B0-E0FCBE5BBD10} - \EPSON XP-225 Series Update {CF838E30-35FD-4199-96EB-61E7EC5B42E3} -> Pas de fichier 
Task: {D4BA9F86-EC04-4109-A9D6-B764A4E9E82D} - \{E5CAD07B-5783-4A27-A524-CC2B4BEB8192} -> Pas de fichier 
Task: {DD6ABBCD-BED1-4498-A42C-5A28B108C40E} - \User_Feed_Synchronization-{AD196B9B-8CC8-4C63-822A-ECD0B8FCB2DC} -> Pas de fichier 
Task: {E499D823-38AE-4AD8-AFF4-A4677E6E4542} - \{A42D0ED7-DDF8-41F6-8B0B-E4C15240E5EC} -> Pas de fichier 
Task: {397D98FA-D728-4028-8AE1-6A9455781D07} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => %ProgramFiles%\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe  (Pas de fichier)
Task: {63B43857-BC99-418D-82FC-F7B13B189D33} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoActivateWindowsSearch (Pas de fichier)
Task: {33D05FBC-6260-4A35-912D-3866E7B1B138} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe  /DoConfigureInternetTimeService (Pas de fichier)
Task: {61C0954B-7C1B-460E-8E72-0F4F81BA6BB2} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe  /DoRecoveryTasks $(Arg0) (Pas de fichier)
Task: {0A739622-696B-49E0-984F-9292BB3EB603} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe  /DRMInit (Pas de fichier)
Task: {45D83913-A4BE-48BF-83AE-5C13BC87D079} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe  /InstallPlayReady $(Arg0) (Pas de fichier)
Task: {7822CFC9-8912-4997-A81A-5AC1FCC69E24} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate  $(Arg0) (Pas de fichier)
Task: {B750B834-DD48-49FD-B0E7-945AB0B33E68} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -MediaCenterRecoveryTask (Pas de fichier)
Task: {86AAA3FC-2A3D-4395-8036-CEA2BB143413} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -ObjectStoreRecoveryTask (Pas de fichier)
Task: {815F3A05-2CC9-41FB-99F8-A63BBAC063B0} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe  /OCURActivate (Pas de fichier)
Task: {59FCCFF1-7D34-48AE-9F61-B0ED0667145C} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /OCURDiscovery $(Arg0) (Pas de fichier)
Task: {CAC56DC8-C5E6-43E1-BCF6-B7FB1D607B55} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /PBDADiscovery (Pas de fichier)
Task: {26F4A7E9-1973-4C44-8E9D-91964E8960F3} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:7 /PBDADiscovery (Pas de fichier)
Task: {6EECA738-2898-456C-AA3A-3747AF8A7207} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:90 /PBDADiscovery (Pas de fichier)
Task: {A9471649-C950-459F-9BD8-B241CFCC5F5F} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe  -pscn 0 (Pas de fichier)
Task: {3C516AD7-65C5-45B5-AB14-30CCB08EDE83} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -PvrRecoveryTask (Pas de fichier)
Task: {CAAF205E-EC87-4179-8824-839371DBFF68} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe  -PvrSchedule (Pas de fichier)
Task: {62800483-9C3C-43D4-9293-38553EE05947} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec  /RestartRecording (Pas de fichier)
Task: {F6CD1307-B5E8-46B2-A3E9-F793D6ECAD07} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoRegisterSearch $(Arg0) (Pas de fichier)
Task: {179AEC65-1ECD-429A-B58D-A1F17F3E01A7} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe  /DoReindexSearchRoot (Pas de fichier)
Task: {044CDFA7-3838-4857-BAA9-55F86873E425} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -SqlLiteRecoveryTask (Pas de fichier)
Task: {2858DED6-AB3B-4429-A554-C49CB1986BF4} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec  /StartRecording (Pas de fichier)
Task: {67B45BF2-3203-401E-A223-C5BCAE3F9BD1} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe  /DoUpdateRecordPath $(Arg0) (Pas de fichier)
FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll [Pas de fichier]
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> F:\utilitaires\foxit reader\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> F:\utilitaires\foxit reader\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Pas de fichier]
S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X]
U3 idsvc; pas de ImagePath
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
U4 npcap_wifi; pas de ImagePath
S4 nvvhci; \SystemRoot\System32\drivers\nvvhci.sys [X]
ContextMenuHandlers1: [FineReader14ContextMenu] -> -{FB074836-8286-4089-84DC-F504E9EF621C} =>  -> Pas de fichier
ContextMenuHandlers1: [FormatFactoryShell] -> [CC]{A3888923-CFD3-4A6B-89BF-08E6B95716E8} =>  -> Pas de fichier
ContextMenuHandlers1: [UAContextMenu] -> [CC]{A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Pas de fichier
ContextMenuHandlers4: [FormatFactoryShell] -> [CC]{A3888923-CFD3-4A6B-89BF-08E6B95716E8} =>  -> Pas de fichier
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Pas de fichier
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Pas de fichier
ContextMenuHandlers6: [FineReader14ContextMenu] -> -{FB074836-8286-4089-84DC-F504E9EF621C} =>  -> Pas de fichier
ContextMenuHandlers6: [RecuvaShellExt] -> [CC]{435E5DF5-2510-463C-B223-BDA47006D002} =>  -> Pas de fichier
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} =>  -> Pas de fichier
AlternateDataStreams: C:\Windows:CM_36faabd924501fcd2f743302621d89eb425ec11f74fef19a5e0fe69c3f0b5201 [74]
AlternateDataStreams: C:\Windows:CM_e0501b65315a77c6cde279a3a8d62a1a6c48bf2c2e353a3654218165115f1673 [74]
AlternateDataStreams: C:\ProgramData\TEMP:4ABA35EE [130]
AlternateDataStreams: C:\ProgramData\TEMP:C97C8631 [175]
AlternateDataStreams: C:\Users\Public\AppData:CSM [462]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [474]
AlternateDataStreams: C:\Users\win64\Documents\Mes fichiers dans Dropbox.lnk:com.dropbox.ignored [1]
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Pas de fichier)
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/ 
 

Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

Merci, y a toujours ces connections distantes (voir 2ème fichier), bon si tu me dis que c'est pas grave, on laisse tomber.

Merci pour le temps que tu m'as consacré.

https://www.cjoint.com/c/NGxogAqKMKE

https://www.cjoint.com/c/NGxohnVsNQE

Merci encore, je vais pouvoir continuer à bordéliser mon pc tranquille :).