ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Vous avez des messages d'avertissement qui s'affichent, votre système est lent à démarrer, votre navigation est redirigée.
Ce sont peut-être les signes d'une infection. Vous avez fait une analyse de votre PC et vous ne savez pas analyser le rapport.
Dans cette section, vous pouvez désinfecter gratuitement votre ordinateur.
Des experts bénévoles vous assistent et vous conseillent tout le long de votre prise en charge.
Si vous sollicitez une aide dans ce forum, évitez de faire une demande similaire dans un autre site d'assistance.
 #57610  par cram
 
Bonjour à tous,

Internet ramant plus que d'habitude, je fais un ZHPDiag qui me trouve un trojan Certlock.

L'action d'Avira, puis de MalwareAntimalware, deRoguekiller puis de ZHPCleaner est sans effet : la bête est toujours là !

Je me tourne donc vers vous dieux et déesses de la désinfection informatique pour quérir une solution à mon humble problème.
Amen....et merci !
J'allais oublier le lien vers le diag http://www.cjoint.com/c/GHpwulzSeTP
Modifié en dernier par cram le 18 août 2017, 23:37, modifié 1 fois.
 #57616  par did80
 
salut cram 

Je m'appelle Didier et je vais tenter de résoudre votre problème.
Pourriez vous suivre les consignes du lien ci dessous.

>> avant poster pour une désinfection <<

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

je désinfecte gratuitement mais si vous souhaitez contribuer aux travaux de Nicolas

c'est Don Ici Merci
 #57639  par did80
 
re  cram 

télécharges ZHPFIX

Si tu ne l'as pas


https://www.nicolascoolman.com/fr/download/zhpfix/



Image



Sélectionne et copie les lignes suivantes

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Lance ZHPFIX


colles les lignes dans le cadre blanc

Image

tu supprimes avec le bouton GO


Image

copies colles le rapport

qui est sur ton bureau ou C:\Users\....\AppData\Roaming\ZHP\ZHPFix[R1].txt

@+
 #57645  par cram
 
Re

Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by marc at 16/08/2017 12:53:22
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit (Build 7600)

Corbeille vidée (00mn 06s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\637162CC59A3A1E25956FA5FA8F60D2E1C52EAC6
SUPPRIMÉ:³ HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7D7F4414CCEF168ADF6BF40753B5BECD78375931

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (11)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (7) (47 620 octets)

========== Restauration Système ==========
Aucun Point de restauration du système crée


========== Récapitulatif ==========
2 : Clés du Registre
3 : Valeurs du Registre
3 : Dossiers
2 : Fichiers
1 : Restauration Système


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\Users\marc\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/08/2017 12:53:28 [139

Également, si je peux abuser de ton temps, pourquoi WinChk écrit : "8808 est pas authentique." Qu'est ce qui n'est pas correct ?
 #57646  par cram
 
J'ai oublié de te signaler qu'à la fin de ZHPFix, l'assistant de compatibilité des programmes m'a indiqué " Windows a détecté qu'un programme ne s'est pas exécuté correctement" et m'invitait à le relancer.
Je ne l'ai pas relancé, le rapport paraissant correct.
 #57647  par did80
 
re cram 

refait moi stp un zhpdiag j'aimerai contrôler un point

2/ ceci stp

Télécharger FARBAR et l' enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/


ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


coche les cases comme sur l'image ci dessous

Cliquez sur le bouton Scan


Image



L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les 3 rapports frst addition et shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens

@+
 #57670  par did80
 
re cram

pour ta question 8808 pas authentique

Ne pas en tenir compte...il s'agit d'informations internes à l'outil...

Ouvrir FRST

Presser les touches Ctrl +Y (un notepad copyrighté est ouvert via Ctrl +Y)

Copier le fix (Correctif) dedans
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Valider par Ctrl +S pour l'enregistrer

Fermer le fichier Fixlist.txt


--> Clique sur Corriger.

Image

Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.

héberge moi sur cjoint le rapport Fixlog

@+

@+
 #57745  par cram
 
Bonjour Didier,
Pardon de ce "blanc" dans nos échanges : n'ayant pas lu la partie concernant FRST, j'attendais...! :roll:

Je reprends donc le fil, voici le lien pour FRST : http://www.cjoint.com/c/GHrnUfPJqMP.

Je ne sais pas si le protocole que tu as programmé s'est déroulé complètement car avant que le poste ne s’éteigne, Avira est intervenu en disant qu'il bloquait l’accès au fichier Hosts.

Aurais-je dû enlever la protection en temps réel ?
@+
Sujets similaires Statistiques Dernier message
infection PDM:Trojan.Win32.Generic
par auvergne43  dans : Analyse de rapports et Désinfection.
2 Réponses
519 Vues
par El Magnifico
Le Trojan GriftHorse présent sur Google PlayStore
par NicolasCoolman  dans : Les nouvelles
0 Réponses
459 Vues
par NicolasCoolman
Le trojan bancaire ZLoader ciblé par Microsoft
par NicolasCoolman  dans : Les nouvelles
0 Réponses
268 Vues
par NicolasCoolman
BPFdoor un trojan qui exploite la vulnérabilité Solaris.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
130 Vues
par NicolasCoolman
Découverte d’un trojan qui cible les appareils Android.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
496 Vues
par NicolasCoolman