Nicolas Coolman

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web.
https://forum.nicolascoolman.eu/

[Résolu] Trojan CertLock

https://forum.nicolascoolman.eu/viewtopic.php?t=8330

Page 1 sur 2

[Résolu] Trojan CertLock

MessagePosté :16 août 2017, 11:20
par Woodyw
Bonjour à tous,

Ne pouvant pas installer MalwareBytes, j'ai procédé à un ZHP Diag qui detecte un CertLock.

J'ai essayé de faire quelques essai de nettoyage mais en vain. ( ESET, ADWcleaner, ZHPcleaner, avcertclean)
Je vais vous poster quelques rapport :
Winchk
http://www.cjoint.com/c/GHqjjbBoyZk
CKScanner
http://www.cjoint.com/c/GHqjkJVMabk
ZHPDiag
http://www.cjoint.com/c/GHqjl3KdtAk
FRST
http://www.cjoint.com/c/GHqjogYX0Mk
FRST ADDITION
http://www.cjoint.com/c/GHqjntDvLuk
FRST SHORTCUT
http://www.cjoint.com/c/GHqjnWTfo7k
Je me tourne donc vers vous, pour quérir une solution à mon problème.
Merci.

Re: Trojan CertLock

MessagePosté :16 août 2017, 11:27
par did80
bonjour woodyw

Je m'appelle Didier et je vais tenter de résoudre votre problème.

je désinfecte gratuitement mais si vous souhaitez contribuer aux travaux de Nicolas

c'est Don Ici Merci

2 /toutes les cases du rapport ZHPdiag ne sont pas cochées 082 unselected

3/
télécharges ZHPFIX

Si tu ne l'as pas


https://www.nicolascoolman.com/fr/download/zhpfix/



Image



Sélectionne et copie les lignes suivantes

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Lance ZHPFIX


colles les lignes dans le cadre blanc

Image

tu supprimes avec le bouton GO


Image

copies colles le rapport

qui est sur ton bureau ou C:\Users\....\AppData\Roaming\ZHP\ZHPFix[R1].txt

@+

Re: Trojan CertLock

MessagePosté :16 août 2017, 11:37
par Woodyw
Je viens de rencontrer un autre soucis il me semble que le CertLock me bloque l'accès au gestionnaire de taches.
En tout cas merci pour votre prise en charge Didier.

Re: Trojan CertLock

MessagePosté :16 août 2017, 11:47
par Woodyw
Nouveau Rapport ZHP Diag avec toutes les options :
http://www.cjoint.com/c/GHqjPQDfLMk
Ainsi que le rapport ZHPFIX :
http://www.cjoint.com/c/GHqjVoxKU7k

Merci, cordialement
Woodyw

Re: Trojan CertLock

MessagePosté :16 août 2017, 13:35
par did80
ton zhpdiag a été fait avant le fix

j'aimerai contrôler un point peux tu m'en refaire un nouveau stp

@+

Re: Trojan CertLock

MessagePosté :16 août 2017, 13:41
par Woodyw
Voici LE ZHP Diag Après le FIX :
http://www.cjoint.com/c/GHqlPgdO5gk

Re: [did80] Trojan CertLock

MessagePosté :16 août 2017, 17:21
par did80
re  Woodyw

Ouvrir FRST

Presser les touches Ctrl +Y (un notepad copyrighté est ouvert via Ctrl +Y)

Copier le fix (Correctif) dedans

http://www.cjoint.com/c/GHqprgiqbqT

Valider par Ctrl +S pour l'enregistrer

Fermer le fichier Fixlist.txt


--> Clique sur Corriger.

Image

Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.

héberge moi sur cjoint le rapport Fixlog

@+

Re: [did80] Trojan CertLock

MessagePosté :17 août 2017, 09:12
par Woodyw
Le fixlog FRST :
http://www.cjoint.com/c/GHrhkZAxbzk
1ere amélioration j'ai accès au gestionnaire de taches.

Merci,
Cordialement
WOODYW

Re: [did80] Trojan CertLock

MessagePosté :17 août 2017, 18:36
par did80
salut Woodyw

fait moi stp un nouveau zhpcleaner

copies / colles le rapport ou héberge le sur cjoint si volumineux

@+

Re: [did80] Trojan CertLock

MessagePosté :18 août 2017, 13:00
par Woodyw
Salut Didier,
J'ai fait un ZHPCLEANER sans nettoyer
Voici le rapport :
http://www.cjoint.com/c/GHsk7IRVUBk
Cdt,
Woodyw
Heures au format UTC+02:00
Page 1 sur 2
Développé par phpBB® Forum Software © phpBB Limited