Bonjour,
Je vous contacte car j'arrive pas à trouver une solution définitive à mon soucis du type "site inacessible, ERR_CONNECTION_CLOSED"
Contexte :
-Win10 64bits
-KMS pico (source du problème je pense)
J'ai un proxy en permanence actif dans les paramètres windows : "http://127.0.0.1:86/"
Si je le désactive, il se réactive de lui même.
De plus, depuis le Centre Réseau et partage => options internet => Connexions :
Les pAramètres de réseau local sont inaccessibles avec un message : "Certains paramètres sont gérés par votre administrateur système"
Or je suis le seul sur le PC.
Tout me fait penser à un malware,
Roguekiller résous le soucis jusqu'au prochain démarrage,
ZHPCleaner résous le soucis jusqu'au prochain démarrage,
FRST, scanne et vois aussi les choses, mais je ne maitrise pas son outil de nettoyage avec le fixlist.txt.
FRST.txt : https://www.cjoint.com/c/KEFqmUKK6Rh
Addition.txt : https://www.cjoint.com/c/KEFqnxNjgDh
Il me dit :
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <==== ATTENTION (Restriction - ProxySettings)
AutoConfigURL: [HKLM] => hxxp://127.0.0.1:86/
AutoConfigURL: [HKLM-x32] => hxxp://127.0.0.1:86/
AutoConfigURL: [{2305FC54-F92F-4C30-B1AB-E7F8F3244EC4}] => hxxp://127.0.0.1:86/
AutoConfigURL: [{449DDA03-D508-4E35-8264-380F5D70756C}] => hxxp://127.0.0.1:86/
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2021-04-20 18:51 - 2021-04-20 18:51 - 000002392 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 hl2rcv.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-1.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 adobe-dns-4.adobe.com
127.0.0.1 adobe-dns-5.adobe.com
127.0.0.1 hh-software.com
127.0.0.1 www.hh-software.com
127.0.0.1 activate.adobe.de
127.0.0.1 practivate.adobe.de
127.0.0.1 ereg.adobe.de
127.0.0.1 activate.wip3.adobe.de
127.0.0.1 wip3.adobe.de
127.0.0.1 3dns-3.adobe.de
Addition.txt :
Date: 2021-04-20 18:48:36
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Nom : HackTool:Win32/Patcher
ID : 2147659947
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\romio\AppData\Local\Temp\Rar$EXb8972.14134\AMTEmu.v.0.9.2\amtemu.v0.9.2-painter.exe (je n'arrive pas à accéder à ce dossier, c'est impossible)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-FBQVH2D\romio
Nom du processus : C:\Program Files\WinRAR\WinRAR.exe
Version de la veille de sécurité : AV: 1.335.1263.0, AS: 1.335.1263.0, NIS: 1.335.1263.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5
Fichiers ZHPCleaner dans l'ordre des analyses :
1-https://www.cjoint.com/c/KEFp5XXEGhh avant réparation de mémoire
2- https://www.cjoint.com/c/KEFp5Dq6yRh après réparation de mémoire
3-https://www.cjoint.com/c/KEFqiXGWsZh le lendemain, aujourd'hui
ROGUEKILLER
Scan : https://www.cjoint.com/c/KEFqqAIzSzh
J'ai aussi essayé les rest ip via cmd ipconfig, et les flushdns
A votre dispo
Merci d'avance !
Je vous contacte car j'arrive pas à trouver une solution définitive à mon soucis du type "site inacessible, ERR_CONNECTION_CLOSED"
Contexte :
-Win10 64bits
-KMS pico (source du problème je pense)
J'ai un proxy en permanence actif dans les paramètres windows : "http://127.0.0.1:86/"
Si je le désactive, il se réactive de lui même.
De plus, depuis le Centre Réseau et partage => options internet => Connexions :
Les pAramètres de réseau local sont inaccessibles avec un message : "Certains paramètres sont gérés par votre administrateur système"
Or je suis le seul sur le PC.
Tout me fait penser à un malware,
Roguekiller résous le soucis jusqu'au prochain démarrage,
ZHPCleaner résous le soucis jusqu'au prochain démarrage,
FRST, scanne et vois aussi les choses, mais je ne maitrise pas son outil de nettoyage avec le fixlist.txt.
FRST.txt : https://www.cjoint.com/c/KEFqmUKK6Rh
Addition.txt : https://www.cjoint.com/c/KEFqnxNjgDh
Il me dit :
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <==== ATTENTION (Restriction - ProxySettings)
AutoConfigURL: [HKLM] => hxxp://127.0.0.1:86/
AutoConfigURL: [HKLM-x32] => hxxp://127.0.0.1:86/
AutoConfigURL: [{2305FC54-F92F-4C30-B1AB-E7F8F3244EC4}] => hxxp://127.0.0.1:86/
AutoConfigURL: [{449DDA03-D508-4E35-8264-380F5D70756C}] => hxxp://127.0.0.1:86/
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
==================== Hosts contenu: =========================
(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)
2021-04-20 18:51 - 2021-04-20 18:51 - 000002392 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 hl2rcv.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-1.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 adobe-dns-4.adobe.com
127.0.0.1 adobe-dns-5.adobe.com
127.0.0.1 hh-software.com
127.0.0.1 www.hh-software.com
127.0.0.1 activate.adobe.de
127.0.0.1 practivate.adobe.de
127.0.0.1 ereg.adobe.de
127.0.0.1 activate.wip3.adobe.de
127.0.0.1 wip3.adobe.de
127.0.0.1 3dns-3.adobe.de
Addition.txt :
Date: 2021-04-20 18:48:36
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid ... terprise=0
Nom : HackTool:Win32/Patcher
ID : 2147659947
Gravité : Élevée
Catégorie : Outil
Chemin : file:_C:\Users\romio\AppData\Local\Temp\Rar$EXb8972.14134\AMTEmu.v.0.9.2\amtemu.v0.9.2-painter.exe (je n'arrive pas à accéder à ce dossier, c'est impossible)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-FBQVH2D\romio
Nom du processus : C:\Program Files\WinRAR\WinRAR.exe
Version de la veille de sécurité : AV: 1.335.1263.0, AS: 1.335.1263.0, NIS: 1.335.1263.0
Version du moteur : AM: 1.1.18000.5, NIS: 1.1.18000.5
Fichiers ZHPCleaner dans l'ordre des analyses :
1-https://www.cjoint.com/c/KEFp5XXEGhh avant réparation de mémoire
2- https://www.cjoint.com/c/KEFp5Dq6yRh après réparation de mémoire
3-https://www.cjoint.com/c/KEFqiXGWsZh le lendemain, aujourd'hui
ROGUEKILLER
Scan : https://www.cjoint.com/c/KEFqqAIzSzh
J'ai aussi essayé les rest ip via cmd ipconfig, et les flushdns
A votre dispo
Merci d'avance !