[Woodyw]

Bonjour à tous,
Suite à une infection par un Trojan CertLock
J'ai essayé de faire quelques essai de nettoyage mais en vain. ( ESET, ADWcleaner, ZHPcleaner, avcertclean)
Je vais vous poster quelques rapport :
Winchk
http://www.cjoint.com/c/GIthvoc1Q8k
CKScanner
http://www.cjoint.com/c/GIthvETMoqk
ZHPDiag
http://www.cjoint.com/c/GIthvSoNXVk
ZHP Cleaner (Avec nettoyage)
http://www.cjoint.com/c/GIthwpJnStk
FRST
http://www.cjoint.com/c/GIthwJjh6ak
FRST ADDITION
http://www.cjoint.com/c/GIthwUlNffk
FRST SHORTCUT
www.cjoint.com/c/GIthxd85drk

Je me tourne donc vers vous, pour quérir une solution à mon problème.
Merci.

[Pierre95]

Bonjour

Les désinfections sont gratuites. mais vous pouvez , si vous êtes satisfait, faire un don à Nicolas
voir ICI

--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports et ne passe pas d’autres outils de désinfections à part ceux que je te donnerai .

Peux tu suivre les consignes suivantes

Cela pour savoir que tu as lu les conditions de prise en charge,
Cela validera ma prise en charge.
Ayant déjà fourni les rapports demandés, pas besoin de les refaire.
Je les étudie et reviens vers toi pour la suite
Pierre

[Woodyw]

Bonjour Pierre,
J'accepte votre prise en charge et vous en remercie en attente de vos réponses
Cordialement,
Woodyw

[Pierre95]

Tu vas faire dans l'ordre

Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Vous pouvez le mettre en Français en cliquant sur " Language ", puis sélectionner " Français " dans le menu déroulant






Dans la fenêtre de l'outil, cliquer sur "Analyser"





Quand l'analyse est terminée, clique sur le bouton " RAPPORTS"






Une fenêtre " Gestionnaire de rapports " apparait


Tu doubles cliques dans cette nouvelle fenêtre sur le rapport pour l'ouvrir et l'enregistrer sur ton burau, par exemple






Il est aussi enregistré dans : C:\AdwCleaner[S1].txt



Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

MBAM avec suppression

Télécharger le programme ICI et enregistrer le sur votre Bureau
http://downloads.malwarebytes.org/file/mbam/
Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / mon compte (1) puis Désactiver l’essai premium (2) puis Yes (3)



Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) et (4)



Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Quarantaine sélectionnée".



Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "



Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Au plaisir de te lire,
Pierre

[Woodyw]

Voici le rapport du Scan avec Adwcleaner :
http://www.cjoint.com/c/GItkboro5Gk

MBAM, Ne se lance pas a cause du Trojan CertLock.
Message d'erreur a chaque lancement.

[Pierre95]

Tu vas passer ce correctif avec FRST. J'en profite pour te faire tester 2 fichiers par Virus Total

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,



Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Pour vérifier le travail, refais moi dans la foulée un nouveau rapport ZHPDiag et un scan FRST64 avec ses 3 rapports

Pierre

[Woodyw]

Voici les rapports :
Fixlog :
http://www.cjoint.com/c/GItlIIVCuck
ZHP Diag :
http://www.cjoint.com/c/GItlI6LqQ7k
FRST :
http://www.cjoint.com/c/GItlJoPa2Gk
Addition :
http://www.cjoint.com/c/GItlJzbU2Ak
Shortcut :
http://www.cjoint.com/c/GItlJLwxaEk

(Je n'est pas préciser au début du sujet : L'accès au gestionnaire de taches est bloqué, ainsi que le lancement de MBAM)

[Pierre95]

Ca a dégrossi pas mal

FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous:

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse.

Refais moi un nouveau rapport ZHPDiag ains qu'un scan FRST avec ses 3 rapports

Dis moi, si tu peux toujours pas lancer un scan MBAM avec suppression

Pierre

[Woodyw]

Voici les rapports :
Le nouveau FixLog :
http://www.cjoint.com/c/GItnR5hlD4k
ZHP Diag
http://www.cjoint.com/c/GItnSyZaqrk
FRST
http://www.cjoint.com/c/GItnSVfe1qk
Addition
http://www.cjoint.com/c/GItnS4RH2lk
Shortcut
http://www.cjoint.com/c/GItnTrBYzPk

J'ai lancé MBAM en vain, désinstaller et réinstaller toujours rien.

[Pierre95]

Déja, une bonne nouvelle PUM.Misplaced.Certificate [Avast Software] a rendu l'âme.
On va essayer de débloquer MBAM avec Chameleon

MBAM Chameleon

Désinstalle MBAM via panneau de config Windows ou mieux Revo Uninstaller

Malwarebytes Chameleon

Utilisez Malwarebytes Chameleon pour installer Malwarebytes Anti-Malware sur un système déjà infecté

Téléchargez mbam-chameleon.zip, décompressez l'archive sur l'ordinateur infecté.
Assurez-vous que le PC infecté est connecté à l'Internet, puis ouvrez le dossier mbam-chameleon.
Double-cliquez sur le fichier d'aide chameleon.chm.



Cliquez sur les boutons Chameleon #1 à Chameleon #12 .
Procédez un par un jusqu'à ce que vous en trouviez un qui fonctionne.
- Ce sera indiqué par une fenêtre noire d'invite de commande.



Si le fichier d'aide Chameleon ne s'ouvre pas, double-cliquez sur chaque fichier du dossier mbam-chameleon.
Procédez un par un jusqu'à ce que vous en trouviez un qui fonctionne. (Ne pas tenter d'ouvrir mbam-killer)
Suivez alors les instructions à l'écran et appuyer sur une touche de votre clavier pour continuer.



Chameleon va installer son drivers de protection.



Chameleon va procéder au téléchargement de Malwarebytes Anti-Malware et à son installation pour vous.



Si le programme est déjà présent, Chameleon passe à la suite.
- Une fois que c'est fait, Chameleon va tenter de mettre à jour Malwarebytes Anti-Malware.
- Cliquez sur "OK" quand il est dit que la base de données a été mise à jour.
- Ensuite, Chameleon va tuer les processus indésirables.



À l'issue, Malwarebytes Anti-Malware s'ouvre automatiquement et effectue une analyse rapide.
À la fin de l'analyse, si des détections sont présentes, cliquez sur "Afficher les résultats"
"Sélectionnez la liste" et "Supprimez tout", cliquez sur "Oui" si vous êtes invité à redémarrer votre ordinateur.
Après ce redémarrage, ouvrez Malwarebytes Anti-Malware via le raccourci bureau et postez le dernier rapport qui se trouve dans l'onglet "Rapports/logs".