Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#227518
Bonsoir a tous,

J'ai depuis quelques semaines un problème avec Windows Defender, qui n'est plus du tout actif et qui n'affiche plus rien quand je l'ouvre (voir Screenshot)

Image

J'ai par ailleurs utilisé Adwcleaner qui a enlevé une dizaine d'éléments et j'ai voulu passer a ZHP Diag pour avoir un rapport a publier ici sauf que le logiciel détecte 19 éléments et je ne peux lancer le nettoyage : quand je clique sur nettoyer, Edge s'ouvre sur une page blanche accompagnée du message suivant

DLG_FLAGS_SEC_CERT_CN_INVALID

Savez vous ce qu'il se passe sur mon ordinateur ?

Merci beaucoup si réponse il y a et bonne soirée !
Modifié en dernier par NibelheimWorld le jeu. 20 déc. 2018 18:50, modifié 1 fois.
#227519
salut

il faut un correctif pour zhpdiag

1/
Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

2/
Image Télécharger zhpdiag de N Coolman

http://www.nicolascoolman.com/fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/telecharger/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image


cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4



Image
#227520
Salut et merci !

Farbar txt's : https://www.cjoint.com/c/HLuqNk1girv | https://www.cjoint.com/c/HLuqNWKnZCv (seulement FRST et addition générés)
ZhpDiag : impossible d'avoir la version du site officiel, meme code d'erreur : DLG_FLAGS_SEC_CERT_CN_INVALID

J'ai pas essayé de le télécharger depuis 01net ou autre, car toutes leurs versions sont plus vieilles que celle que tu montres en screenshot avec la possibilité de cocher/decocher des options.
#227523
re

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
GroupPolicy: Restriction ? <==== ATTENTION
CustomCLSID: HKU\S-1-5-21-1555215035-3585478940-1433853186-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\benoi\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1555215035-3585478940-1433853186-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\benoi\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-1555215035-3585478940-1433853186-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\benoi\AppData\Local\Microsoft\OneDrive\18.143.0717.0002\amd64\FileSyncShell64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
AlternateDataStreams: C:\Users\benoi\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [362]
AlternateDataStreams: C:\Users\benoi\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [362]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [470]
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TomTomHOME.exe
DeleteValue: HKU\S-1-5-21-1555215035-3585478940-1433853186-1001\Software\Microsoft\Windows\CurrentVersion\Run|TomTomHOME.exe
DeleteKey: HKCU\SOFTWARE\Tencent
DeleteKey: HKU\S-1-5-21-1555215035-3585478940-1433853186-1001\SOFTWARE\Tencent
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\CopyToFolder
DeleteKey: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MoveToFolder
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{2EC567D3-3981-46B0-85BC-4F986B5B62D2}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C65D4876-4D51-452A-8E92-818A328315FC}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{1FB2728D-6596-4D97-B173-07EC102547C0}C:\program files\rainmeter\rainmeter.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{09EAB9CB-AC1F-4F04-A041-9A01D92F2BE6}C:\program files\rainmeter\rainmeter.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{4CADCE96-B82B-4C2B-89E4-F62F33603FD7}C:\games\grand theft auto v\gta5.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{A3EF0CDE-C8F9-4378-8AAC-EAF8800B6E2B}C:\games\grand theft auto v\gta5.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{703D90A6-5181-401D-8082-CE5E217A47A0}C:\perso\grand theft auto v\gta5.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{7A0DAA52-3127-4717-8655-58145B323EF1}C:\perso\grand theft auto v\gta5.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{D1E4F3A9-9843-4C18-B3BA-662A79EC7A72}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{825D3ABE-9B9E-4C85-B71D-16282BFF7E2F}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{BF195BCC-604F-4EA0-8B63-94C2591EB56C}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{52E842C1-70C7-45B6-B629-BE1B1E71576A}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
EmptyTemp:
cmd: dism.exe /online /cleanup-image /restorehealth
cmd: sfc /scannow
end::


Corrige et heberge le rapport fixlog

@+

Image
#227525
ok

avec le même lien de téléchargement

Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image



Image


Scanner

puis cliques sur nettoyer


Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+
#227527
tu avais des invités on dirait

on continue

Télécharger Malwarebytes

https://fr.malwarebytes.com/premium/
ou
https://downloads.malwarebytes.com/file/mb3


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci


Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+
[did80] ordinateur tres lent

voici le rapport malwarebyte: https://www.cjoint.[…]

bonjour, pouvez-vous m'indiquez comment faire un […]

[did80] infection

Salut quel est ton pb ?

Bonjour Pas d' infection majeure, nous allons s[…]