Bonjour à tous, j'ai à nouveau besoin des conseils de ce forum
Comme vous l'avez sans doute remarqué à l'énoncé du titre, je pense être la victime d'un certains trojan, son nom : Certlock
Je vous épargne la recherche google, c'est un trojan qui est supposé désactiver les antivirus
Face à cela, j'ai entamé quelques procédures, mais n'ayant toujours pas été à 100% sûr que le trojan ait été dégagé, j'ai pris la décision de formater mon PC (plutôt radical en effet )
Néanmoins, alors que j'installais mes mises à jour une fois le formatage effectué, j'ai pris la liberté de télécharger ZHPcleaner et d'entamer un scan; celui m'annonce alors la nouvelle :
(Le trojan, c'est le premier, le second, c'est un logiciel potentiellement indésirable sur lequel j'étais déjà tombé avant mon scan et que je vais m'empresser de dégager à nouveau)
Dès lors, dans la mesure où ça me la met mal d'avoir effectué un formatage de tout mon disque C: et de tomber à nouveau sur ce trojan, je décide en parallèle, sans rien nettoyer, de balancer un petit coup de ZHPDiag
Résultat :
Alors là, je me dis que ça commence à puer de chez puer, et que, peu importe le nombre de formatages, je vais désespérément me retaper ce même troyan
Pourtant, au-delà de cela, un scan de mon malwarebytes anti-malware n'a pas trouvé de traces d'un trojan ou du logiciel potentiellement indésirable -ce dernier n'ayant été d'ailleurs détecté que par ZHP cleaner
Avast non plus n'a rien détecté
Je suis tombé sur ce lien : http://forums.cnetfrance.fr/topic/1372577-pum-misplaced-certificate-detecte/
ça certifie que c'est bien une merde qui infecte mon PC, et ce, sans téléchargement chelou dans un micro-site du deepweb (les seuls trucs que j'ai téléchargé jusqu'à maintenant ; thunderbird, firefox, zhpcleaner, zhpdiag, malwarebytes anti-malware)
Alors je connais pas exactement tous ces logiciels proposés, mais j'aimerai dors et déjà savoir s'ils sont cleans pour commencer ? j'ai pas envie de me retaper un second trojan
Rapports Zhpdiag et ZHpcleaner pour les plus courageux :
Cleaner
Diag http://www.cjoint.com/c/GHuv5e3immH
Alors, menace réelle ou simple alerte ?
PS: je suis une quiche en informatique, alors n'hésitez pas à me tenir la main et à éviter les explications trop techniques
Bon, j'ai commencé à suivre les étapes du lien que j'ai posté
Après avoir nettoyé avec ZHPcleaner, j'ai réeffectué un scan qui n'a rien trouvé
Ensuite, j'ai effectué un scan d'adwcleaner et un scan de ce fameux Junkware Removal tool
Voici les rapports des deux trucs en question
je vais m'attaquer à la partie "delfix", je vous tiens au courant
Bon alors
J'ai effectué un nettoyage avec Delfix comme il est demandé au type qui a exactement le même problème que moi dans le lien que j'ai posté
Avant de démarrer le scan, j'ai coché les cases "Supprimer les outils de désinfection" et "Purger la restauration système" et il m'a affiché ce rapport au final
Voilà, je vais déjà voir ce que ça donne sur mon PC pour les prochains jours, même si je reste sceptique, si quelqu'un a un conseil ou des consignes à me donner pour dégager ce trojan, je suis preneur
Ah, et j'en profite pour demander s'il était possible de dégager les fenêtres d'avertissement de sites web bloqués quand on a malware bytes anti-malware ? parce qu'à chaque fois que je clique sur un lien (un lien sûr hein, genre les forums de JVC ) Malwarebytes anti-malwares m'affiche cette fenêtre pour me dire qu'il a bloqué une menace venant du domaine "goutee.top"
Bon, j'ai refais un scan ZHPcleaner aujourd'hui après toutes les étapes que j'ai faite, je viens de trouver à nouveau ce sacré trojan
Petit screen des familles :
Pour ce second scan, j'avais désactivé avast, et il m'en avait trouvé 25 des malwares, au lieu des 6 de mon premier scan ZHPcleaner effectif
Dans la mesure où je vois un "Avast software" dans la colonne "data" de mon screenshot, peut-on parler de faux positif ? Au moins que ça ne soit que mon imagination
Voici le nouveau rapport ZHPcleaner :
C'est un faux positif
Tu as Avast comme antivirus ?
Ouais j'ai avast comme antivirus ?
T'es sûr de chez sûr ?
Et pour mon site web bloqué qui s'affiche intempestivement avec malwarebytes alors que je n'ai pas fréquenté une seule fois le site "goutee.top" tu as une solution
Merci de prendre le temps de me répondre en tout cas
fais pas attention au premier "?", c'est une faute de frappe
Le 21 août 2017 à 12:43:59 touriste-321 a écrit :
Ouais j'ai avast comme antivirus ?T'es sûr de chez sûr ?
Et pour mon site web bloqué qui s'affiche intempestivement avec malwarebytes alors que je n'ai pas fréquenté une seule fois le site "goutee.top" tu as une solution
Merci de prendre le temps de me répondre en tout cas
Pour ton autre souci installe Ublock suivant ton navigateur
Et oui sûre à 100%
J'ai déjà Ublock origin, c'est la version la plus aboutie et ça change rien
ah, et j'allais dire que tu me rassurais mais pourtant, quand j'ai ouvert mon gestionnaire de tâches, je suis tombé sur ça :
Je sais pas si c'est ce faux positif qui me fait tourner autant de RAM, mais je dois pas dire que ça me rassure
A côté, j'attends toujours des comportements chelou de la part de mon avast (désactivation entre autres, vu que c'est ce que le trojan en question est supposé faire d'après sa description ), mais j'ai pour l'instant rien de particulièrement suspect (enfin, après le délai reste trop court )
Goutee étant une régie publicitaire de chez Webedia
Si tu es sous Windows 10 tu peux même virer Avast et garder Windows defender
D'accord, ça explique la chose pour goutee
Mais pour la RAM qui sature là ? c'est à 6Go actuellement, alors que je ne fais rien d'autre que ce que j'ai posté dans mon dernier screenshot
Par conséquent, c'est peut-être un trojan ?
Le 21 août 2017 à 13:32:35 touriste-321 a écrit :
D'accord, ça explique la chose pour gouteeMais pour la RAM qui sature là ? c'est à 6Go actuellement, alors que je ne fais rien d'autre que ce que j'ai posté dans mon dernier screenshot
Par conséquent, c'est peut-être un trojan ?
Allège tes programmes au démarrage
Mais j'ai quasi rien qui se lance au démarrage aussi, j'ai à peine mon antivirus, malwarebytes antimalware, mon gestionnaire audio, et nvidia
Ah, je crois savoir pourquoi, y'avait des Mises à jour Windows qui étaient en train de se télécharger et de s'installer en scred
ça a l'air d'aller mieux là
Par contre, je vais quand même laisser le topic en non résolu le temps de confirmer qu'il n'y a réellement aucun problème
tu as une source pour dire que c'est inoffensif?
Le 21 août 2017 à 18:39:14 Misterpeni2 a écrit :
tu as une source pour dire que c'est inoffensif?
Oui c'est un faux positif puisque les fichiers détectés appartiennent à Avast
Le 21 août 2017 à 16:21:42 touriste-321 a écrit :
Ah, je crois savoir pourquoi, y'avait des Mises à jour Windows qui étaient en train de se télécharger et de s'installer en scredça a l'air d'aller mieux là
Par contre, je vais quand même laisser le topic en non résolu le temps de confirmer qu'il n'y a réellement aucun problème
Je te confirme faux positif de zhpcleaner et de Zhpdiag
Mon avast antivirus se désactive
ça me met comme message d'erreur "UI Failed to load"
Et ce, après un redémarrage après certaines mises à jour
Y'a un lien ? ou alors c'est ce supposé trojan qui n'existe pas ?
J'ai appuyé sur "Restart" bien sûr, l'antivirus s'est réactivé, je vais finir mes MAJ pour voir si avast continue de s'éteindre de lui-même
J'ai fini d'appliquer mes MAJ windows et j'ai redémarré mon ordi, avast a encore planté au début avec le même message d'erreur, j'ai du recliquer sur le bouton "restart" après être entré dans ma session