> Tous les forums > Forum Analyse de rapports et désinfection
 Problème SecHijackSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
TheNaldoX
  Posté le 08/06/2018 @ 02:07 
Aller en bas de la page 
Nouvel astucien

Bonjour,

N'étant pas spécialiste du tout en informatique je me tourne vers vous, après avoir fait un test avec Malwarebytes j'ai découvert des "erreurs" dans le registre voici lesquelles:

Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\DISALLOWED\CERTIFICATES\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 Détectés : SecHijack (A) [288428]

Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\DISALLOWED\CERTIFICATES\AD4C5429E10F4FF6C01840C20ABA344D7401209F Détectés : SecHijack (A) [288429]

Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\DISALLOWED\CERTIFICATES\DB77E5CFEC34459146748B667C97B185619251BA Détectés : SecHijack (A) [288435]

Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\DISALLOWED\CERTIFICATES\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF Détectés : SecHijack (A) [288437]

Malheureusement je n'ai pas réussi à les supprimer elles reviennent à chaque fois du coup j'ai installer plusieurs logiciel tel que FRST j'ai effectué une analyse et depuis je l'avoue je suis perdu.

Voici les liens des résultats de l'analyse:

https://www.cjoint.com/c/HFiafabrBVu

https://www.cjoint.com/c/HFiafOE2pYu

https://www.cjoint.com/c/HFiagkDZoFu

Merci de bien vouloir m'aider car je n'arrive vraiment pas à régler ce problème. Je ne sais même pas la "gravité" de ce soucis

Publicité
liza33
 Posté le 08/06/2018 à 06:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour TheNaldoX,

Je fait déplacer ton sujet dans le forum Analyse de rapports et désinfection

image Je m'appelle Joseph et je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.

  • Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
  • Si tu as des logiciels de P2P, tu les supprimes
  • Si tu as des cracks ou des keygens, tu les supprimes.
  • Si tu as un Windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne



Avant toute désinfection, il est préférable d'avoir ses données personnelles sauvegardées sur un support externe



La désinfection comprend :

  • Un pré-nettoyage, un rapport pour établir un diagnostic
  • Le recours à d'autres outils si nécessaire
  • Un nettoyage par script au besoin
  • La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Pour me permettre d'établir un diagnostic, peux-tu suivre les consignes ci-dessous et éditer les rapports demandés ?
    https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

    Tu va aussi passer ces deux logiciels

    CKScanner (de askey127)

    • Télécharge et enregistre CKScanner sur ton bureau
    • Fait un double-clic sur CKScanner.exe pour lancer le programme
    • Sur l'écran principal, clique sur le bouton Search For Files
    • Ensuite, attend que le programme effectue son travail de recherche, d'une durée plus ou moins longue selon les performances de votre machine; le programme peut donner l'impression de bloquer ou planter, dans la majorité des cas il n'en est rien
    • Après un court laps de temps, une liste s'affiche dans la partie droite
    • Clique sur le bouton Save List to File, un message annonce que le fichier a été enregistré, clique sur OK
    • Cliquez sur le bouton Exit pour fermer le programme
    • Poste par copier/coller le rapport ckfiles.txt qui est sur ton bureau



    WinChk (d'Xplode)

    • Télécharge et enregistre WinChk sur ton bureau
    • Double clique sur winchk0.exe
    • Clique sur le bouton Exécuter
    • Patiente durant la création du rapport...celui-ci s'affiche à l'écran à la fin de l'analyse.
    • Si rien n'apparaît, le rapport est présent à la racine de ton disque dur : C:\WinChk.txt
    • Poste ce rapport par copier/coller

  • Si tu as des questions, n'hésite pas à les poser.
  • Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.




image En attente des six rapports demandés :
- ZHPDiag (1)
- FRST (3)
- WinChk.txt
- ckfiles.txt



Modifié par liza33 le 08/06/2018 07:03
pcastuces
 Posté le 08/06/2018 à 08:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
TheNaldoX
 Posté le 08/06/2018 à 10:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

tout d abord merci de te ton aide je me sens moi seul.

Voici le rapport de CKScanner:

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad

c:\windows\winsxs\amd64_openssh-common-components-onecore_31bf3856ad364e35_10.0.17134.1_none_a227092418e9be66\ssh-keygen.exe

scanner sequence 3.NA.11.EGFAF0

----- EOF -----

Ensuite celui de WinChk:

Rapport WinChk v2.0 - 08/06/2018 à 10:08

Mis à jour le 08/07/11 à 16h par Xplode

Système d'exploitation : Windows 10 Enterprise (64 bits) [version 10.0.17134.48]

Nom d'utilisateur : victo - DESKTOP-86F6STL (Administrateur)

Exécuté depuis : D:\Téléchargements\scoped_dir8180_12858\winchk_2.0.exe

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres :

¤ Dernière mise à jour détectée le

¤ Dernière mise à jour téléchargée le

¤ Dernière mise à jour installée le

########## EOF - "C:\WinChk.txt" - [811 octets] ##########

Lien des fichiers txt de FRST:

https://www.cjoint.com/c/HFiafabrBVu

https://www.cjoint.com/c/HFiafOE2pYu

https://www.cjoint.com/c/HFiagkDZoFu

Et pour finir le fichier ZHPDiag avant le nettoyage:

https://www.cjoint.com/c/HFiirVJZZ6u

liza33
 Posté le 08/06/2018 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ta version de Windows est elle légale ?

Je te pose cette question parce que :

~ Windows(R) Operating System, VOLUME_KMSCLIENT channel
Expiration Licence Windows : 258493 minute(s) (180 jour(s))

Si ta version est illégale, je ne pourrais pas aller plus loin dans mon aide car c'est contraire à la charte du forum

TheNaldoX
 Posté le 08/06/2018 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Je vais âs te mentir, non elle n'est pas légale. Tant pis...

liza33
 Posté le 08/06/2018 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Merci pour ta franchise

Je te joint la procédure pour une autodésinfection

Cette procédure est donnée la plupart du temps comme un "coup de pouce" quand un Helper ou le forum ne souhaitent pas prendre personnellement en charge la désinfection pour des raisons justifiées, il n'est donc pas nécessaire de poster les rapports des outils, vous êtes en solo pour cette auto-désinfection.

L'exécution de la procédure de désinfection vaut acceptation du contrat. Celle ci est à vos risques et périls, en aucun cas il sera possible de se retourner contre l'auteur, les éditeurs d'outils et logiciels de désinfection ainsi que les les modérateurs et administrateurs du site en cas de problème ou de perte de données. Il est donc vivement conseillé de faire une sauvegarde de ces dernières.


1) Restauration système Windows

  • Créez un point de restauration système que vous nommez : Avant auto désinfection
  • Windows Vista : Aide
  • Windows 7 : Aide
  • Windows 8, 8.1 et 10: Aide





Lien pour l'auto désinfection : https://www.nicolascoolman.com/forum/auto-desinfection-t757.html



Modifié par liza33 le 08/06/2018 11:44
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
probleme persistant
[El Magnifico] Problème avec W 10 sur un ordi potable
probleme de ralentissement
[Pierre95]probleme de securite???
[El Magnifico] Menu Démarrer pose problème - Winsows 7 - 32 bits
[ El Magnifico] Désinfection / Probleme souris / Périphérique externe
pc infecté & problême avec fixmestick
[El Magnifico] probleme New Tab sur Firefox
[El Magnifico] problème pour éteindre portable
Windows System32 mshtml.dll Problème
Plus de sujets relatifs à Problème SecHijack
 > Tous les forums > Forum Analyse de rapports et désinfection