Problème d'accès aux pages httpsRésolu/Fermé

Question

Bonjour, 

J'ai installé un mauvais programme. J'ai fait du nettoyage avec Malwareytes. Mais après redémarrage, je ne pouvais plus accéder aux pages HTTPS. J'ai brièvement accédé à Google, mais il y avait des pages bizarres, en tête. Des sites de rencontre. Ce genre de choses. Du coup, comme je ne pouvais pas me connecter à CCM. J'ai utilisé la marche à suivre en cas de virus, sur un autre sujet. J'ai donc fait un nettoyage avec ADWCleaner, puis avec FRST. Je vous pose les quatre rapports pour voir si tout va bien. Merci d'avance de votre réponse.

voici le rapport d'ADW Cleaner : 

# AdwCleaner v6.045 - Rapport créé le 03/04/2017 à 18:26:52
# Mis à jour le 28/03/2017 par Malwarebytes
# Base de données : 2017-04-03.1 [Serveur]
# Système d'exploitation : Windows 10 Home  (X64)
# Nom d'utilisateur : Matthieu - LAPTOP-RSMM1FUL
# Exécuté depuis : C:\Users\Matthieu\Downloads\adwcleaner_6.045.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/

 [ Services ] *****

[-] Service supprimé: Lace514
[-] Service supprimé: OtherSearch

 [ Dossiers ] *****

[-] Dossier supprimé: C:\Program Files\Common Files\Noobzo

 [ Fichiers ] *****

[#] Fichier supprimé: C:\WINDOWS\SysNative\drivers\LACE_WPF_X64.SYS
[#] Fichier supprimé: C:\WINDOWS\SysNative\drivers\Lace_wpf_x64.sys
[-] Fichier supprimé: C:\END
[-] Fichier supprimé: C:\WINDOWS\rsrcs.dll

 [ DLL ] *****
 [ WMI ] *****
 [ Raccourcis ] *****
 [ Tâches planifiées ] *****

[-] Tâche supprimée: cKDXK7IXul
[-] Tâche supprimée: Coafaspsasipy
[-] Tâche supprimée: Microsoft\Windows\Media Center\RegisterObject

 [ Registre ] *****

[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
[-] Clé supprimée: HKU\S-1-5-21-2480693907-1890129678-3517050461-1001\Software\System Healer
[-] Clé supprimée: HKU\S-1-5-21-2480693907-1890129678-3517050461-1001\Software\VideoBox
[-] Clé supprimée: HKU\S-1-5-21-2480693907-1890129678-3517050461-1001\Software\AppDataLow\Software\AppTrailers
[#] Clé supprimée au redémarrage: HKCU\Software\System Healer
[#] Clé supprimée au redémarrage: HKCU\Software\VideoBox
[#] Clé supprimée au redémarrage: HKCU\Software\AppDataLow\Software\AppTrailers
[-] Clé supprimée: HKLM\SOFTWARE\OtherSearch
[-] Clé supprimée: HKLM\SOFTWARE\msServer
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\System Healer
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\VideoBox
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\AppDataLow\Software\AppTrailers
[-] Clé supprimée: [x64] HKLM\SOFTWARE\SearchModule
[-] Donnée restaurée: HKU\S-1-5-21-2480693907-1890129678-3517050461-1001\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}

 [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés



C:\AdwCleaner\AdwCleaner[C0].txt - [3083 octets] - [03/04/2017 18:26:52]
C:\AdwCleaner\AdwCleaner[S0].txt - [3415 octets] - [03/04/2017 18:26:06]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [3231 octets] ##########

Et voici les trois liens pour les rapports FRST : 
-http://pjjoint.malekal.com/files.php?id=20170403_w13t15r12n12t5
-http://pjjoint.malekal.com/files.php?id=FRST_20170403_u15p15x12e12h14
-http://pjjoint.malekal.com/files.php?id=20170403_m10f14h6e12i15



Configuration: Windows / Firefox 52.0

Malekal_morte- · Answer

Salut,

Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

 Réparer Mozilla Firefox (premier paragraphe)
 Réparer Google Chrome (seulement le premier paragraphe).
 Réinitialiser et réparer Internet Explorer

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Malekal_morte- · Answer

Désinstalle :
Intel® Security Assist
Java 8 Update 91

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R, 
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:CloseProcesses:Task: {D3C6A4F1-D180-45DD-96C6-1408582CCACC} - System32\Tasks\Atfatherreaging Manager => C:\Program Files (x86)\Thezied\wervather.exe [2017-04-03] (Glarysoft Ltd) C:\Program Files (x86)\Thezied017-04-03 17:28 - 2017-04-03 17:58 - 00000000 ____D C:\Program Files (x86)\UFqHSHTHNo  2017-04-03 17:03 - 2017-04-03 17:03 - 00000000 ____H C:\WINDOWS\system32\BITE536.tmp   2017-04-03 16:53 - 2017-04-03 17:11 - 00000000 ____D C:\WINDOWS\system32\SSL  2017-04-03 16:46 - 2017-04-03 17:24 - 00000000 ____D C:\Program Files (x86)\Coagoingphakother  2017-04-03 16:46 - 2017-04-03 16:46 - 00000000 ____D C:\Users\Matthieu\AppData\Local\Matingruhge  2017-04-03 16:46 - 2017-04-03 16:46 - 00000000 ____D C:\Program Files\EETD8K1TJG  2017-04-03 16:43 - 2017-04-03 17:26 - 00000000 ____D C:\Users\Matthieu\AppData\Roaming\Tuhisthaserdom  2017-04-03 16:43 - 2017-04-03 17:24 - 00000000 ____D C:\Program Files (x86)\Thezied  2017-04-03 16:43 - 2017-04-03 16:43 - 00006094 _____ C:\WINDOWS\System32\Tasks\Atfatherreaging Manager  2017-04-03 16:43 - 2017-04-03 16:43 - 00000000 ____D C:\Users\Matthieu\AppData\Local\Kabitcljatain  2017-04-03 16:29 - 2017-04-03 16:33 - 00000000 ____D C:\Program Files (x86)\Pixbyte  2017-04-03 16:17 - 2017-04-03 16:17 - 00023281 _____ C:\Users\Matthieu\Downloads\Video Editor Movavi 4.0.torrent  2017-04-03 15:05 - 2017-04-03 15:05 - 00000000 ____D C:\Users\Matthieu\AppData\Local\VideoEditor  2017-04-03 15:05 - 2017-04-03 15:05 - 00000000 ____D C:\Users\Matthieu\AppData\Local\Movavi  2017-04-03 15:03 - 2017-04-03 15:03 - 00004941 _____ C:\ProgramData\czchsjpj.srw   2017-04-03 15:03 - 2017-04-03 15:03 - 00000016 _____ C:\ProgramData\mntemp  2017-04-03 15:03 - 2017-04-03 15:03 - 00000000 ____D C:\ProgramData\Movavi Video Editor 12  2017-04-03 15:00 - 2017-04-03 15:03 - 54197872 _____ (Movavi) C:\Users\Matthieu\Downloads\MovaviVideoEditorSetupF_1.exe  EmptyTemp:RemoveProxy:Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

 Réparer Mozilla Firefox (premier paragraphe)
 Réparer Google Chrome (seulement le premier paragraphe).
 Réinitialiser et réparer Internet Explorer
 
 
Veuillez appuyer sur une touche pour continuer la désinfection...

matthieu210192 · Answer

Merci de ta réponse. Voici le rapport de FRST : 

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-03-2017
Exécuté par Matthieu (03-04-2017 21:03:43) Run:1
Exécuté depuis C:\Users\Matthieu\Desktop
Profils chargés: Matthieu (Profils disponibles: Matthieu)
Mode d'amorçage: Normal
==============================================

fixlist contenu:


CreateRestorePoint:
CloseProcesses:
Task: {D3C6A4F1-D180-45DD-96C6-1408582CCACC} - System32\Tasks\Atfatherreaging Manager => C:\Program Files (x86)\Thezied\wervather.exe [2017-04-03] (Glarysoft Ltd)
 C:\Program Files (x86)\Thezied
017-04-03 17:28 - 2017-04-03 17:58 - 00000000 ____D C:\Program Files (x86)\UFqHSHTHNo 
 2017-04-03 17:03 - 2017-04-03 17:03 - 00000000 ____H C:\WINDOWS\system32\BITE536.tmp  
 2017-04-03 16:53 - 2017-04-03 17:11 - 00000000 ____D C:\WINDOWS\system32\SSL 
 2017-04-03 16:46 - 2017-04-03 17:24 - 00000000 ____D C:\Program Files (x86)\Coagoingphakother 
 2017-04-03 16:46 - 2017-04-03 16:46 - 00000000 ____D C:\Users\Matthieu\AppData\Local\Matingruhge 
 2017-04-03 16:46 - 2017-04-03 16:46 - 00000000 ____D C:\Program Files\EETD8K1TJG 
 2017-04-03 16:43 - 2017-04-03 17:26 - 00000000 ____D C:\Users\Matthieu\AppData\Roaming\Tuhisthaserdom 
 2017-04-03 16:43 - 2017-04-03 17:24 - 00000000 ____D C:\Program Files (x86)\Thezied 
 2017-04-03 16:43 - 2017-04-03 16:43 - 00006094 _____ C:\WINDOWS\System32\Tasks\Atfatherreaging Manager 
 2017-04-03 16:43 - 2017-04-03 16:43 - 00000000 ____D C:\Users\Matthieu\AppData\Local\Kabitcljatain 
 2017-04-03 16:29 - 2017-04-03 16:33 - 00000000 ____D C:\Program Files (x86)\Pixbyte 
 2017-04-03 16:17 - 2017-04-03 16:17 - 00023281 _____ C:\Users\Matthieu\Downloads\Video Editor Movavi 4.0.torrent 
 2017-04-03 15:05 - 2017-04-03 15:05 - 00000000 ____D C:\Users\Matthieu\AppData\Local\VideoEditor 
 2017-04-03 15:05 - 2017-04-03 15:05 - 00000000 ____D C:\Users\Matthieu\AppData\Local\Movavi 
 2017-04-03 15:03 - 2017-04-03 15:03 - 00004941 _____ C:\ProgramData\czchsjpj.srw  
 2017-04-03 15:03 - 2017-04-03 15:03 - 00000016 _____ C:\ProgramData\mntemp 
 2017-04-03 15:03 - 2017-04-03 15:03 - 00000000 ____D C:\ProgramData\Movavi Video Editor 12 
 2017-04-03 15:00 - 2017-04-03 15:03 - 54197872 _____ (Movavi) C:\Users\Matthieu\Downloads\MovaviVideoEditorSetupF_1.exe  
EmptyTemp:
RemoveProxy:
Reboot:



Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D3C6A4F1-D180-45DD-96C6-1408582CCACC} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D3C6A4F1-D180-45DD-96C6-1408582CCACC} => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Atfatherreaging Manager => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Atfatherreaging Manager => clé supprimé(es) avec succès
C:\Program Files (x86)\Thezied => déplacé(es) avec succès
017-04-03 17:28 - 2017-04-03 17:58 - 00000000 ____D C:\Program Files (x86)\UFqHSHTHNo => Erreur: Pas de correction automatique trouvée pour cet élément.
C:\WINDOWS\system32\BITE536.tmp => déplacé(es) avec succès
C:\WINDOWS\system32\SSL => déplacé(es) avec succès
C:\Program Files (x86)\Coagoingphakother => déplacé(es) avec succès
C:\Users\Matthieu\AppData\Local\Matingruhge => déplacé(es) avec succès
C:\Program Files\EETD8K1TJG => déplacé(es) avec succès
C:\Users\Matthieu\AppData\Roaming\Tuhisthaserdom => déplacé(es) avec succès
"C:\Program Files (x86)\Thezied" => non trouvé(e).
"C:\WINDOWS\System32\Tasks\Atfatherreaging Manager" => non trouvé(e).
C:\Users\Matthieu\AppData\Local\Kabitcljatain => déplacé(es) avec succès
C:\Program Files (x86)\Pixbyte => déplacé(es) avec succès
C:\Users\Matthieu\Downloads\Video Editor Movavi 4.0.torrent => déplacé(es) avec succès
C:\Users\Matthieu\AppData\Local\VideoEditor => déplacé(es) avec succès
C:\Users\Matthieu\AppData\Local\Movavi => déplacé(es) avec succès
C:\ProgramData\czchsjpj.srw => déplacé(es) avec succès
C:\ProgramData\mntemp => déplacé(es) avec succès
C:\ProgramData\Movavi Video Editor 12 => déplacé(es) avec succès
C:\Users\Matthieu\Downloads\MovaviVideoEditorSetupF_1.exe => déplacé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2480693907-1890129678-3517050461-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2480693907-1890129678-3517050461-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28839775 B
Java, Flash, Steam htmlcache => 523 B
Windows/system/drivers => 5149422 B
Edge => 0 B
Chrome => 0 B
Firefox => 176231031 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 1658 B
NetworkService => 1712128 B
Matthieu => 66199028 B

RecycleBin => 0 B
EmptyTemp: => 265.3 MB données temporaires supprimées.

================================


Le système a dû redémarrer.
 Fin de Fixlog 21:04:23

Malekal_morte- · Answer

y a du mieux ?

matthieu210192 · Answer

Oui ça me semble parfait, merci ! Le démarrage est rapide. La navigation sur Firefox aussi. Tout semble bon.

Malekal_morte- · Answer

ok super =)

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes -  Tutoriel Malwarebytes Anti-Malware version gratuite 


Quelques conseils : 

Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Problème d'accès aux pages https

6 réponses

Fin de Fixlog 21:04:23

Discussions similaires

Newsletters