ERR CONNECTION FAILED
Résolubazfile Messages postés 58052 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mai 2025 - 26 juil. 2024 à 20:40
- ERR CONNECTION FAILED
- Gmail connection - Guide
- Facebook connection - Guide
- Code de connection internet gratuit pdf ✓ - Forum Téléphones & tablettes Android
- Connection chromecast - Guide
- Connection privée - Guide
7 réponses
26 juil. 2024 à 14:53
Bonjour @Anaconda08 StatutMembre.
Avant de te proposer un script de désinfection j'ai besoin de vérifier certains fichiers, fait ce qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:: CloseProcesses: File: C:\Windows\dllhost.exe File: C:\Windows\BitLocker\btlckinteg.js File: C:\Windows\OneDrive\onedrivesync.js File: C:\Windows\data\kernel.exe End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
Modifié le 27 juil. 2024 à 18:47
Voila j'ai fait la manip voici le lien
https://www.cjoint.com/c/NGAnDfhpc
26 juil. 2024 à 15:38
@Anaconda08 StatutMembre .
Ton pc est infecté par un trojan coin miner.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1668364830-4176991022-2307588226-1001\...\Run: [com.messenger] => "C:\Users\AgtDi\AppData\Local\Programs\Messenger\Messenger.exe" messenger://openAtLogin (Pas de fichier)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Edge: Restriction
Task: {D975C888-1874-4C5C-BCCE-4EAD506A2C98} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker Integrity Check => C:\Program Files\nodejs\node.exe [54800536 2020-04-29] (Node.js Foundation -> Node.js) -> C:\Windows\BitLocker\btlckinteg.js
Task: {B2F87F97-8B0D-4A74-81ED-1127D0E9066D} - System32\Tasks\Microsoft\Windows\NetTrace\RefreshNetworkInfo => C:\ProgramData\NetTrace\1.0.0\refreshNetworkInfo.cmd [95 2024-04-26] () [Fichier non signé] ->
Task: {0CBEBC6B-3215-4408-8D35-A349DB0E17EA} - System32\Tasks\Microsoft\Windows\OneDrive\OneDrive Sync => C:\Program Files\nodejs\node.exe [54800536 2020-04-29] (Node.js Foundation -> Node.js) -> C:\Windows\OneDrive\onedrivesync.js
Task: {7C00E93D-4F58-4FB2-9CF8-E2AB1E2A0402} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Schedule Sync => C:\ProgramData\33e7eda9-68f9-43c2-88d3-cf733a5fce9f\ScheduleSync.cmd [105 2024-04-29] () [Fichier non signé] ->
Task: {ABCDA5B7-EA5D-4705-98EA-E666261127EC} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (Pas de fichier)
Task: {FEBDDB30-091C-415D-8B48-332A3E4A3CD4} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (Pas de fichier)
CHR Notifications: Default -> hxxps://re-captha-version-3-265.buzz; hxxps://rqstz.check-tl-ver-17-2.com; hxxps://www.g2a.com
CHR StartupUrls: Default -> "hxxp://www.facebook.com/","hxxps://www.google.com/","","hxxp://mysearch.avg.com?cid={3E806312-B98C-45FF-8860-80C476211433}&mid=a6c91866411f47d3891799127f3c16f7-8cfff30874a4355d125d0d902d0d3145a8d0f9ad&lang=fr&ds=av011&coid=avgtbdisav&pr=sa&d=2013-11-16 22:17:58&v=17.1.2.1&pid=safeguard&sg=0&sap=hp","hxxp://websearch.wisesearch.info/?pid=512&r=2013/10/20&hid=12273298177166255785&lg=EN&cc=FR&unqvl=39","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/","hxxps://find-it.pro/?utm_source=distr_m"
S2 Ds3Service; "E:\Laya\Chaudière\ScpServer-Driver-1.2.2.175\ScpServer\bin\ScpService.exe" [X]
S2 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S3 ksophon_x64; \??\D:\SteamLibrary\steamapps\common\Tower of Fantasy\Tower of Fantasy\Hotta\Binaries\Win64\ksophon_x64.sys [X]
R2 WindowsService; C:\Windows\dllhost.exe [6298112 2024-05-28] () [Fichier non signé]
CustomCLSID: HKU\S-1-5-21-1668364830-4176991022-2307588226-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Users\AgtDi\AppData\Local\Programs\TeamSpeak\notification_helper.exe => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1668364830-4176991022-2307588226-1001_Classes\CLSID\{e0295b58-6922-5c26-dd28-e6e1dd5cbfa9}\localserver32 -> "C:\Users\AgtDi\AppData\Local\PlariumPlay\8.9.0-0.0.2\dotnet\info\PlariumPlayInfo.exe" -ToastActivated => Pas de fichier
Shortcut: C:\Users\Public\Desktop\Forza Horizon 3.lnk -> E:\Games\Forza Horizon 3\UWP_Helper.bat (Pas de fichier)
Shortcut: C:\Users\Public\Desktop\Forza Motorsport 7.lnk -> E:\Games\Forza Motorsport 7\Start.bat (Pas de fichier)
AlternateDataStreams: C:\Users\AgtDi\Application Data:4e35b1dc8c9945c0350efa7d3f4e737d [394]
AlternateDataStreams: C:\Users\AgtDi\Application Data:a4f3a4460331e5db92483d18f7474c91 [394]
AlternateDataStreams: C:\Users\AgtDi\AppData\Roaming:4e35b1dc8c9945c0350efa7d3f4e737d [394]
AlternateDataStreams: C:\Users\AgtDi\AppData\Roaming:a4f3a4460331e5db92483d18f7474c91 [394]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\NotAllowedUnattendedBugReports:4666788B1E [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks 5.lnk:088221F38A [3434]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BlueStacks Multi-Instance Manager.lnk:FE00AE19CB [3434]
AlternateDataStreams: C:\Users\Public\Desktop\BstShm_5.14.22.1003_nxt:C2F132DCA7 [3434]
cmd: netsh advfirewall reset
C:\Windows\dllhost.exe
C:\Windows\data\kernel.exe
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ ou https://pixeldrain.com/
Puis donne le lien généré par https://www.cjoint.com/ ou https://pixeldrain.com/ dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Modifié le 26 juil. 2024 à 18:59
Merci pour la manip je ne saurait pas de suite si cela fonctionne mais voici le lien
https://www.cjoint.com/c/NGAoVHXNGXc
26 juil. 2024 à 17:57
@Anaconda08 StatutMembre .
Le fixlog est OK.
À toi de me dire si tout est OK pour toi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question26 juil. 2024 à 18:29
@bazfile StatutModérateur, Contributeur sécurité Vraiment un grand merci je n'ai plus aucun soucis
26 juil. 2024 à 18:58
@Anaconda08 StatutMembre .
Par prudence change tes mots de passe qui sont sensibles et importants pour toi.
Important.
Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
26 juil. 2024 à 19:17
Merci
26 juil. 2024 à 20:40
De rien.
@+ sur CCM.
