[cyrilangelo]

Bonjour
Je suis nouveau sur le forum et j'aurai besoin d'aide suite à un rapport de ZHPdiag qui m'indique 27 erreurs. Est qu'une âme charitable pourrez venir à mon aide?
Voici le rapport:
https://pjjoint.malekal.com/files.php?r ... 12j11p15z9

[did80]

salut  cyrilangelo

Je m'appelle Didier et je vais tenter de résoudre votre problème.
Pourriez vous suivre les consignes du lien ci dessous.

>> avant poster pour une désinfection <<

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

je désinfecte gratuitement mais si vous souhaitez contribuer aux travaux de Nicolas

c'est Don Ici Merci

[cyrilangelo]

Bonjour Didier merci de m'aider à résoudre mon problème.
voici le rapport de CKScanner:
CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
scanner sequence 3.RP.11.HANALZ
----- EOF -----


et le rapport de WinChk :
Rapport WinChk v2.0 - 18/08/2017 à 21:51
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7601] Service Pack 1
Nom d'utilisateur : SERGE - SERGE-PC (Administrateur)
Exécuté depuis : C:\Users\SERGE\Downloads\winchk_2.0.exe

¤¤¤¤¤ Information | Licence ¤¤¤¤¤

¤ Etat de la licence :

Nom : Windows(R) 7, Ultimate edition
Description : Windows Operating System - Windows(R) 7, RETAIL channel
Clé de produit partielle : 3MBMV
État de la licence : avec licence

¤ Etat de l'activation :

Windows(R) 7, Ultimate edition:
L'ordinateur est définitivement activé.



¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤

¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 20480 bytes
¤ Version : 6.1.7601.17514
¤ Date de création : 28/12/2016 - 22:06
¤ Date de dernière modification : 28/12/2016 - 22:06
¤ MD5 : 129F80D7868E30DF3E3DE33A1D3132B4

Vérification de l'intégrité du fichier ...

Offset String
----------------------------------------------------------

7714 %wsWindows %ws

7820 des fins de test uniquement.

8898 Mode test"Licence Windows valide pour %d %ws3La p

8856 est pas authentique.


Checksum OK ... Le fichier est intègre.

¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤

¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : Automatique
¤ Etat : Démarré

¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : Modifiés ( Argument : Denied )

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

[Ligne n°23] 127.0.0.1 genuine.microsoft.com
[Ligne n°24] 127.0.0.1 mpa.one.microsoft.com
[Ligne n°25] 127.0.0.1 sls.microsoft.com

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2017-08-18 à 15:09:56
¤ Dernière mise à jour téléchargée le 2017-08-18 à 14:54:57
¤ Dernière mise à jour installée le 2017-08-18 à 14:56:11

¤ Mise à jour KB971033 : Non Installée

########## EOF - "C:\WinChk.txt" - [2437 octets] ##########

[cyrilangelo]

Voici le rapport de ZHPdiag :http://www.cjoint.com/c/GHsucxwtKdl
Encore merci d'essayer de m'aider

[did80]

salut serge

télécharges ZHPFIX

Si tu ne l'as pas


https://www.nicolascoolman.com/fr/download/zhpfix/







Sélectionne et copie les lignes suivantes

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Lance ZHPFIX


colles les lignes dans le cadre blanc



tu supprimes avec le bouton GO




copies colles le rapport

qui est sur ton bureau ou C:\Users\....\AppData\Roaming\ZHP\ZHPFix[R1].txt

@+

[cyrilangelo]

Salut did80
Voici le rapport:

Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by SERGE at 19/08/2017 18:43:51
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 09s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\SERGE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.uk.at.atwola.com_0.localstorage
SUPPRIMÉ: Memory Process: C:\Users\SERGE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.uk.at.atwola.com_0.localstorage-journal

========== Clés du Registre ==========
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1916A2AF346D399F50313C393200F14140456616
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2A83E9020591A55FC6DDAD3FB102794C52B24E70
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2B84BFBB34EE2EF949FE1CBE30AA026416EB2216
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\305F8BD17AA2CBC483A4C41B19A39A0C75DA39D6
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\367D4B3B4FCBBC0B767B2EC0CDB2A36EAB71A4EB
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3A850044D8A195CD401A680C012CB0A3B5F8DC08
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\40AA38731BD189F9CDB5B9DC35E2136F38777AF4
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\43D9BCB568E039D073A74A71D8511F7476089CC3
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\471C949A8143DB5AD5CDF1C972864A2504FA23C9
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\51C3247D60F356C7CA3BAF4C3F429DAC93EE7B74
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\61793FCBFA4F9008309BBA5FF12D2CB29CD4151A
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\637162CC59A3A1E25956FA5FA8F60D2E1C52EAC6
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\63FEAE960BAA91E343CE2BD8B71798C76BDB77D0
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\6431723036FD26DEA502792FA595922493030F97
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7D7F4414CCEF168ADF6BF40753B5BECD78375931
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\80962AE4D6C5B442894E95A13E4A699E07D694CF
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\86E817C81A5CA672FE000F36F878C19518D6F844
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\8E5BD50D6AE686D65252F843A9D4B96D197730AB
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9845A431D51959CAF225322B4A4FE9F223CE6D15
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B533345D06F64516403C00DA03187D3BFEF59156
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B86E791620F759F17B8D25E38CA8BE32E7D5EAC2
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\C060ED44CBD881BD0EF86C0BA287DDCF8167478C
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CEA586B2CE593EC7D939898337C57814708AB2BE
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D018B62DC518907247DF50925BB09ACF4A5CB3AD
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F8A54E03AADC5692B850496A4C4630FFEAA29D83
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FA6660A94AB45F6A88C0D7874D89A863D74DEE97

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (14)

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\tasks\{768d5ca4-8b67-932e-b231-63f9545a0473}.job
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (27) (1 063 176 octets)

========== Restauration Système ==========
Aucun Point de restauration du système crée


========== Récapitulatif ==========
2 : Processus mémoire
27 : Clés du Registre
3 : Valeurs du Registre
3 : Dossiers
3 : Fichiers
1 : Restauration Système


End of clean in 00mn 25s

========== Chemin de fichier rapport ==========
C:\Users\SERGE\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/08/2017 18:44:01 [4855]

[did80]

re serge

ceci stp

Télécharger FARBAR et l' enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/


ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


coche les cases comme sur l'image ci dessous

Cliquez sur le bouton Scan






L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les 3 rapports frst addition et shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens

@+

[cyrilangelo]

voila les 3 rapports:
http://www.cjoint.com/c/GHtrjnog8Zl
http://www.cjoint.com/c/GHtrku5qFul
http://www.cjoint.com/c/GHtrk6of73l

[did80]

re

tu peux analyser ton fichier

C:\Windows\Tasks\{768D5CA4-8B67-932E-B231-63F9545A0473}.job

sur virustotal


rends toi sur virustotal

>> Virustotal ici <<

Clique sur “ choisir un fichier ” et indique le chemin du premier fichier en rouge

en te déplacant dans l'arborescence de Windows, puis sur " ouvrir "

Clique enfin sur “ analyser! ”

Au bout de quelques minutes, un rapport est généré. Si on te dit que le fichier a été analysé clique sur réanalyser

Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

[cyrilangelo]

RE

Voici le lien pour le rapport: https://www.virustotal.com/fr/file/8eef ... 503177488/

Merci