ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #57472  par lebelalbert
 
Bjr,
Windows 7 SP1.
J'ai utilisé les outils de Nicolas et PUM.Misplaced.Certificate a été détecté.
Les rapports sont ici :
https://pjjoint.malekal.com/files.php?i ... 3v8p13w6h6
https://pjjoint.malekal.com/files.php?i ... 7e14s10d13
J'ai également fait tourner FRST64.exe les trois rapports sont accessible ici:
https://pjjoint.malekal.com/files.php?i ... 7g8i7k12j5
https://pjjoint.malekal.com/files.php?i ... 15f13c5k10
https://pjjoint.malekal.com/files.php?i ... m11x7u11u6
Merci de votre aide.
LeBelAlbert
 #57474  par did80
 
salut  lebelalbert

Je m'appelle Didier et je vais tenter de résoudre votre problème.
Pourriez vous suivre les consignes du lien ci dessous.

>> avant poster pour une désinfection <<

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

je désinfecte gratuitement mais si vous souhaitez contribuer aux travaux de Nicolas

c'est Don Ici Merci
 #57494  par did80
 
Salut albert 

télécharges ZHPFIX

Si tu ne l'as pas


https://www.nicolascoolman.com/fr/download/zhpfix/



Image



Sélectionne et copie les lignes suivantes

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Lance ZHPFIX


colles les lignes dans le cadre blanc

Image

tu supprimes avec le bouton GO


Image

copies colles le rapport

qui est sur ton bureau ou C:\Users\....\AppData\Roaming\ZHP\ZHPFix[R1].txt

@+
 #57497  par lebelalbert
 
Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by Bruno at 13/08/2017 22:29:04
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: µTorrent

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2A83E9020591A55FC6DDAD3FB102794C52B24E70
SUPPRIMÉ: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2B84BFBB34EE2EF949FE1CBE30AA026416EB2216
SUPPRIMÉ: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\305F8BD17AA2CBC483A4C41B19A39A0C75DA39D6
SUPPRIMÉ: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\367D4B3B4FCBBC0B767B2EC0CDB2A36EAB71A4EB
SUPPRIMÉ: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3A850044D8A195CD401A680C012CB0A3B5F8DC08
SUPPRIMÉ: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\40AA38731BD189F9CDB5B9DC35E2136F38777AF4
SUPPRIMÉ: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\43D9BCB568E039D073A74A71D8511F7476089CC3
SUPPRIMÉ: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\471C949A8143DB5AD5CDF1C972864A2504FA23C9
SUPPRIMÉ: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\51C3247D60F356C7CA3BAF4C3F429DAC93EE7B74
SUPPRIMÉ: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179
SUPPRIMÉ: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\61793FCBFA4F9008309BBA5FF12D2CB29CD4151A
SUPPRIMÉ: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\637162CC59A3A1E25956FA5FA8F60D2E1C52EAC6
SUPPRIMÉ: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\63FEAE960BAA91E343CE2BD8B71798C76BDB77D0
SUPPRIMÉ: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\6431723036FD26DEA502792FA595922493030F97
SUPPRIMÉ: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7D7F4414CCEF168ADF6BF40753B5BECD78375931
SUPPRIMÉ: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\80962AE4D6C5B442894E95A13E4A699E07D694CF
SUPPRIMÉ: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\86E817C81A5CA672FE000F36F878C19518D6F844
SUPPRIMÉ: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\8E5BD50D6AE686D65252F843A9D4B96D197730AB
SUPPRIMÉ: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9845A431D51959CAF225322B4A4FE9F223CE6D15
SUPPRIMÉ: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B533345D06F64516403C00DA03187D3BFEF59156
SUPPRIMÉ: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B86E791620F759F17B8D25E38CA8BE32E7D5EAC2
SUPPRIMÉ: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\C060ED44CBD881BD0EF86C0BA287DDCF8167478C
SUPPRIMÉ: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CEA586B2CE593EC7D939898337C57814708AB2BE
SUPPRIMÉ: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D018B62DC518907247DF50925BB09ACF4A5CB3AD
SUPPRIMÉ: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F8A54E03AADC5692B850496A4C4630FFEAA29D83
SUPPRIMÉ: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FA6660A94AB45F6A88C0D7874D89A863D74DEE97
SUPPRIMÉ:* StartupReg: uTorrent

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (25)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (28) (3 702 985 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
27 : Clés du Registre
2 : Valeurs du Registre
3 : Dossiers
2 : Fichiers
1 : Logiciels
1 : Restauration Système


End of clean in 00mn 32s

========== Chemin de fichier rapport ==========
C:\Users\Bruno\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/08/2017 22:29:10 [4302]
 #57549  par did80
 
salut  lebelalbert

Ouvrir FRST

Presser les touches Ctrl +Y (un notepad copyrighté est ouvert via Ctrl +Y)

Copier le fix (Correctif) dedans
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Valider par Ctrl +S pour l'enregistrer

Fermer le fichier Fixlist.txt


--> Clique sur Corriger.

Image

Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.

héberge moi sur cjoint le rapport Fixlog

@+
 #57559  par did80
 
re lebelalbert 

ceci stp

Télécharger

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/

ou

https://downloads.malwarebytes.com/file/mb3

Sur votre bureau

Vous aurez ceci : Image

2) Cliquer sur Télécharger pour l’installer

Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier  »mb3.Setup.consu……exe]/b]

Qui se trouve à gauche en bas de votre écran

Image
Vous aurez à l’écran la fenêtre d’avertissement de sécurité

Cliquer sur « exécuter »

Ensuite sur la demande de la langue  Image
Choisir votre langue et cliquer sur « OK »

Puis sur cette fenêtre Image
Cliquer sur « Suivant »

Cocher la case « Je comprend et accepte les termes du contrat de licence »

Image

Cliquer sur suivant et vous aurez cette fenêtre Image

Cliquer sur « Suivant »

Sur cette fenêtre cliquer sur « suivant »

Image

Puis sur cette image « cliquer sur « suivant »

Image

Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau

Image

Cliquer sur « suivant »

Sur cette fenêtre cliquer sur « Installer »

Image

Vous aurez la progression du téléchargement

Image

Et une fois celle- ci terminée

Puis parametrer le comme ceci

Image

Puis cliquer sur « Analyser maintenant »

Image

L’analyse se lance

Image

Après l’analyse terminée, cliquer sur « Oui » pour finalyser le « nettoyage »

Image
Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum

Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image

1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+
Sujets similaires Statistiques Dernier message
infection
par guytaresforum  dans : Analyse de rapports et Désinfection.
16 Réponses
3352 Vues
par El Magnifico
infection ou pas ?
par Aurelien1709  dans : Analyse de rapports et Désinfection.
4 Réponses
623 Vues
par El Magnifico
infection ou pas
par Aurelien1709  dans : Analyse de rapports et Désinfection.
25 Réponses
1882 Vues
par El Magnifico
Înfection sur mon Pc
par Voltalords  dans : Analyse de rapports et Désinfection.
30 Réponses
927 Vues
par El Magnifico
Supposition d'infection
par alinco  dans : Analyse de rapports et Désinfection.
16 Réponses
349 Vues
par alinco