Bonjour à tous, j'ai à nouveau besoin des conseils de ce forum

Comme vous l'avez sans doute remarqué à l'énoncé du titre, je pense être la victime d'un certains trojan, son nom : Certlock
Je vous épargne la recherche google, c'est un trojan qui est supposé désactiver les antivirus

Face à cela, j'ai entamé quelques procédures, mais n'ayant toujours pas été à 100% sûr que le trojan ait été dégagé, j'ai pris la décision de formater mon PC (plutôt radical en effet )

Néanmoins, alors que j'installais mes mises à jour une fois le formatage effectué, j'ai pris la liberté de télécharger ZHPcleaner et d'entamer un scan; celui m'annonce alors la nouvelle :

(Le trojan, c'est le premier, le second, c'est un logiciel potentiellement indésirable sur lequel j'étais déjà tombé avant mon scan et que je vais m'empresser de dégager à nouveau)

Dès lors, dans la mesure où ça me la met mal d'avoir effectué un formatage de tout mon disque C: et de tomber à nouveau sur ce trojan, je décide en parallèle, sans rien nettoyer, de balancer un petit coup de ZHPDiag

Résultat :

Alors là, je me dis que ça commence à puer de chez puer, et que, peu importe le nombre de formatages, je vais désespérément me retaper ce même troyan

Pourtant, au-delà de cela, un scan de mon malwarebytes anti-malware n'a pas trouvé de traces d'un trojan ou du logiciel potentiellement indésirable -ce dernier n'ayant été d'ailleurs détecté que par ZHP cleaner
Avast non plus n'a rien détecté
Je suis tombé sur ce lien : http://forums.cnetfrance.fr/topic/1372577-pum-misplaced-certificate-detecte/
ça certifie que c'est bien une merde qui infecte mon PC, et ce, sans téléchargement chelou dans un micro-site du deepweb (les seuls trucs que j'ai téléchargé jusqu'à maintenant ; thunderbird, firefox, zhpcleaner, zhpdiag, malwarebytes anti-malware)

Alors je connais pas exactement tous ces logiciels proposés, mais j'aimerai dors et déjà savoir s'ils sont cleans pour commencer ? j'ai pas envie de me retaper un second trojan

Rapports Zhpdiag et ZHpcleaner pour les plus courageux :
Cleaner

Diag http://www.cjoint.com/c/GHuv5e3immH

Alors, menace réelle ou simple alerte ?

PS: je suis une quiche en informatique, alors n'hésitez pas à me tenir la main et à éviter les explications trop techniques

Bon, j'ai commencé à suivre les étapes du lien que j'ai posté

Après avoir nettoyé avec ZHPcleaner, j'ai réeffectué un scan qui n'a rien trouvé

Ensuite, j'ai effectué un scan d'adwcleaner et un scan de ce fameux Junkware Removal tool

Voici les rapports des deux trucs en question

je vais m'attaquer à la partie "delfix", je vous tiens au courant

Bon alors

J'ai effectué un nettoyage avec Delfix comme il est demandé au type qui a exactement le même problème que moi dans le lien que j'ai posté

Avant de démarrer le scan, j'ai coché les cases "Supprimer les outils de désinfection" et "Purger la restauration système" et il m'a affiché ce rapport au final

Voilà, je vais déjà voir ce que ça donne sur mon PC pour les prochains jours, même si je reste sceptique, si quelqu'un a un conseil ou des consignes à me donner pour dégager ce trojan, je suis preneur

Ah, et j'en profite pour demander s'il était possible de dégager les fenêtres d'avertissement de sites web bloqués quand on a malware bytes anti-malware ? parce qu'à chaque fois que je clique sur un lien (un lien sûr hein, genre les forums de JVC ) Malwarebytes anti-malwares m'affiche cette fenêtre pour me dire qu'il a bloqué une menace venant du domaine "goutee.top"

Bon, j'ai refais un scan ZHPcleaner aujourd'hui après toutes les étapes que j'ai faite, je viens de trouver à nouveau ce sacré trojan

Petit screen des familles :

Pour ce second scan, j'avais désactivé avast, et il m'en avait trouvé 25 des malwares, au lieu des 6 de mon premier scan ZHPcleaner effectif

Dans la mesure où je vois un "Avast software" dans la colonne "data" de mon screenshot, peut-on parler de faux positif ? Au moins que ça ne soit que mon imagination

Voici le nouveau rapport ZHPcleaner :

C'est un faux positif
Tu as Avast comme antivirus ?

Ouais j'ai avast comme antivirus ?

T'es sûr de chez sûr ?

Et pour mon site web bloqué qui s'affiche intempestivement avec malwarebytes alors que je n'ai pas fréquenté une seule fois le site "goutee.top" tu as une solution

Merci de prendre le temps de me répondre en tout cas

fais pas attention au premier "?", c'est une faute de frappe

Le 21 août 2017 à 12:43:59 touriste-321 a écrit :
Ouais j'ai avast comme antivirus ?

T'es sûr de chez sûr ?

Et pour mon site web bloqué qui s'affiche intempestivement avec malwarebytes alors que je n'ai pas fréquenté une seule fois le site "goutee.top" tu as une solution

Merci de prendre le temps de me répondre en tout cas

Pour ton autre souci installe Ublock suivant ton navigateur
Et oui sûre à 100%

J'ai déjà Ublock origin, c'est la version la plus aboutie et ça change rien

ah, et j'allais dire que tu me rassurais mais pourtant, quand j'ai ouvert mon gestionnaire de tâches, je suis tombé sur ça :

Je sais pas si c'est ce faux positif qui me fait tourner autant de RAM, mais je dois pas dire que ça me rassure

A côté, j'attends toujours des comportements chelou de la part de mon avast (désactivation entre autres, vu que c'est ce que le trojan en question est supposé faire d'après sa description ), mais j'ai pour l'instant rien de particulièrement suspect (enfin, après le délai reste trop court )

Goutee étant une régie publicitaire de chez Webedia

Si tu es sous Windows 10 tu peux même virer Avast et garder Windows defender

D'accord, ça explique la chose pour goutee

Mais pour la RAM qui sature là ? c'est à 6Go actuellement, alors que je ne fais rien d'autre que ce que j'ai posté dans mon dernier screenshot

Par conséquent, c'est peut-être un trojan ?

Le 21 août 2017 à 13:32:35 touriste-321 a écrit :
D'accord, ça explique la chose pour goutee

Mais pour la RAM qui sature là ? c'est à 6Go actuellement, alors que je ne fais rien d'autre que ce que j'ai posté dans mon dernier screenshot

Par conséquent, c'est peut-être un trojan ?

Allège tes programmes au démarrage

Mais j'ai quasi rien qui se lance au démarrage aussi, j'ai à peine mon antivirus, malwarebytes antimalware, mon gestionnaire audio, et nvidia

Ah, je crois savoir pourquoi, y'avait des Mises à jour Windows qui étaient en train de se télécharger et de s'installer en scred

ça a l'air d'aller mieux là

Par contre, je vais quand même laisser le topic en non résolu le temps de confirmer qu'il n'y a réellement aucun problème

tu as une source pour dire que c'est inoffensif?

Le 21 août 2017 à 18:39:14 Misterpeni2 a écrit :
tu as une source pour dire que c'est inoffensif?

Oui c'est un faux positif puisque les fichiers détectés appartiennent à Avast

Le 21 août 2017 à 16:21:42 touriste-321 a écrit :
Ah, je crois savoir pourquoi, y'avait des Mises à jour Windows qui étaient en train de se télécharger et de s'installer en scred

ça a l'air d'aller mieux là

Par contre, je vais quand même laisser le topic en non résolu le temps de confirmer qu'il n'y a réellement aucun problème

Je te confirme faux positif de zhpcleaner et de Zhpdiag

Mon avast antivirus se désactive

ça me met comme message d'erreur "UI Failed to load"

Et ce, après un redémarrage après certaines mises à jour

Y'a un lien ? ou alors c'est ce supposé trojan qui n'existe pas ?

J'ai appuyé sur "Restart" bien sûr, l'antivirus s'est réactivé, je vais finir mes MAJ pour voir si avast continue de s'éteindre de lui-même

J'ai fini d'appliquer mes MAJ windows et j'ai redémarré mon ordi, avast a encore planté au début avec le même message d'erreur, j'ai du recliquer sur le bouton "restart" après être entré dans ma session