Virus

Bonjours tout le monde,

Je vous écris de nouveau car j'ai un gros soucis avec mon pc . Voilà il y a 1 semaine déjà j'ai choppé des trojans ( chevaux de troie ) dans ma machine qu'AVG m'avait soigneusement indiqué et supprimé. J'ai analysé suite à cette détection, mon pc avec malware byte , AVG , SuperAntispyware , AdwCleaner , ZHP Cleaner ,(tout ça sans la connexion wifi ) bref la totale ...

AVG , Malware Byte & SuperAntispyware ne me détectent plus rien. Par contre depuis 1 semaine, et cela depuis tous les jours ZHP Cleaner ( lorsque je le lance et effectue l'analyse ) me détecte quelque chose, et même si je le supprime, tout ça reste dans mon système. Ce que j'ai détecté avec ZHP Cleaner c'est ça :
C:\Windows\Temp\mswmdm.exe

J'ai cliqué sur "nettoyer", je rallume le pc relance l'analyse avec ZHP et rebelote encore détecté. Je me dis zut il faut que j'aille voir ça: je décide donc d'aller voir dans C:\Windows\Temp et par surprise bah le fichier Temp est vide . Je me dit crotte je vais afficher les dossiers et icônes cachées et re-regarder , toujours rien , et la détection avec ZHP Cleaner est toujours là . Bref je suis désespérée , je nettoie toujours à la perfection mon pc je le soigne comme mon bébé car c'est mon instrument de travail , mais là je sèche, j'ai loupé quelque chose. Pourriez vous m'aider s'il vous plait ?

Par info , j'ai également essayer HiJackThis, mais je ne comprends rien à son utilisation , j'ai exécuté l'analyse, mais après j'ai rien osé toucher il me montrait des choses en relation avec le système 32 ce qui est assez sensible .

Ma configuration:
Alienware 64 bits
8 go de RAM interne ( en externe j'ai retirer depuis le problème de virus )
cartes graphique : la première étant une Intel(R) HD Graphics 4600
                         et la seconde étant une NVIDIA GeForce GTX 765 M
Mon processeur iCore 7 quatre coeurs
Que dire de plus ? ah oui j'ai deux disques dur interne un d'origine (750 go ) et l'autre appartenant à mon ancien pc (1TO) qui a cramer ( pc qui a cramer à cause d'un problème d'usine ) .

Si vous avez des questions, n'hésiter pas à me les poser je reste à votre disposition. Merci d'avance à ceux qui m'aideront avec ou sans succès .

Jess-Spios

Bonjour     


Essayez ESET antivirus en ligne,
ici:

https://www.eset.com/fr/online-scanner-popup/


@+   

Bonjours,

tout d'abord merci de m'aider dans cette quête affreuse. J'effectue actuellement l'analise avec ESET antivirus en ligne. Mais je me pose une question, comment peut-il détecter les virus si nous somme connecté à internet ? On m'avait dit jadis que lorsque l'on laissait la connexion internet en route les virus étaient " active " et pouvais changer d'endroit , alors que lorsque nous ne somme pas connecté, les virus sont dit " désactivé" et ne bougent pas . Est ce vrai cette légende du virus ?

Merci du coup de main , je vous tient au courant

Bonjour,

Eset  a trouvé quelque chose ??


@+   

Re-bonjours,

j'ai exécuté l'analyse faite avec ESET et apparemment rien n'a été détecté. J'ai donc décidé de relancer mon analyse ZHP Cleaner , il ne m'a rien détecter. Je referai le test ce soir, et lancerai mes antivirus ce soir. Vous me conseillerez quoi comme antivirus mieux que AVG ( amateur de AVAST , Norton ou bien Avira non merci j'ai tester , des passoires ) .

Merci

@+

Jess-Spios

Bonsoir,  

Si vous aviez un ou des Virus, il est quasiment certain que ESET aurait trouvé...
il n'y a pas de bon ou mauvais Antivirus...il suffit que sa base soit à jour;
Vous pourriez analyser à nouveau avec AdwCleaner, Malwarebytes ??

@+

Bonjours,

Et bien rebelote le soucis est revenu avec les même trojan , je vous ais fait des imprim écran, je vous passe le lien :
[url= https://mega.nz/#!NMVynKJY]dossier avec imprim écran des virus trouvés[/url]

J'ai enregistré les images avec microsoft office manager et je les ais mis dans un dossier rar car Mega ne voulait pas les uploads. Bref, je ne sais vraiment pas comment les supprimer et juste avant j'ai toujours des chevaux de trois ( trojan ) de niveau 3 , toujours .

Je vais toujours sur les même site : Youtube, Gmail, facebook, twitter, youpub, ordisecours, geekmemore, twitch, ma chine youtube, wix web ( création de site web) , mega, jeux vidéo. com,Net visiteur autosurf, Millénium. Après je ne vois pas comment j'aurai pu prendre ceci ...

Pourriez vous m'aider please.

PS: à chaque fois que j'ai les virus, mon pc est ralenti, ça se sens vachement

Merci

@+ Jess-Spios

Bonjour,   

Impossible  d’ouvrir votre lien ??

Essayez de nouveau AdwCleaner et Malwarebytes, en mode sans échec,

@+     

Bonjours. J'essayerai le mode sans échec ce soir. Pourquoi le mettre en mode sans échec alors que les logiciels marchent très bien en mode normal ? ( curiosité )
Je n'arrive pas à joindre les pièces jointes ( impri écran ) je vais donc vous dire ce que j'ai à l'image d'AVG :

Cheval de Troie : Crypt5.DCY
le dossier d'emplacement est c:\Windows\Temp\netevent.exe
Menace de type 3

Cette menace à été détecter 2 fois en moins de 2 secondes, j'ai donc décidé d'analyser avec ZHP Cleaner également et il me retrouve la même menace détecter dans le premier message:
C:\Windows\Temp\mswmdm.exe

J'ai une question, s'il s'agit d'un dossier crypté, comment faire pour le décrypté et comment le supprimer définitivement ? ( Est-ce une bonne idée de le décrypté ? )

J'essaie le mode sans échec après mes upload , il m'en reste 3  ^^

Je vous tiens au jus

Encore merci

@+

JessSpios

Bonjour


Essayez de désactiver la mémoire virtuelle puis effectuez votre scan antivirus + malwarebytes et recréez la mémoire virtuelle ensuite.  Les virus se mettent souvent dans cet espace crypté pour échapper aux antivirus.


@+
jla

Bonsoir,

Alors du nouveau, j'ai fais toutes les analyses possibles et imaginables en mode sans échec: il n'y a rien eu de détecter avec AVG, Malware Byte, SuperAntispyware, ZHP. Quand à AdwCleaner il me détecte quelque chose, mais je ne pense pas que se soit dangeureux pour la machine. Voici les résultat de adwCleaner:
# AdwCleaner v1.703 - Rapport créé le 14/10/2015 à 17:12:46
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jessica - JESSICA-PC
# Exécuté depuis : C:\Users\Jessica\Desktop\ANTIVIRUS & NETTOYAGE\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.11.9600.18015

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v41.0.1 (x86 fr)

Nom du profil : default [Profil par défaut]
Fichier : C:\Users\Jessica\AppData\Roaming\Mozilla\Firefox\Profiles\rwg90j82.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v45.0.2454.101

Fichier : C:\Users\Jessica\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R5].txt - [1288 octets] - [14/10/2015 17:12:46]

########## EOF - C:\AdwCleaner[R5].txt - [1416 octets] ##########


Désactiver la mémoire virtuelle ? 0_o heu pourriez vous me dire comment on fait s'il vous plait ?

Bonjours, j'ai réussi à désactiver la mémoire virtuelle, j'ai rallumé mon pc et j'ai refais l'analyse. Rien n'a donc été détecter. J'ai donc décider de laisser mon pc allumer cette nuit pour mettre mes vidéos en uploads. Ce matin en me réveillant je vois que AVG a détecter un IDP.Trojan.17FAC249 de niveau trois (C:\WINDOWS\TEMP\NETEVENT.EXE ) à 06:06 du matin . Je décide donc de stopper toute connexion internet. Je relance des analyses avec AVG , SuperAntispyware et Malware bytes qui ne me détectent absoluement rien. Je lance également une analyse avec ZHP Cleaner qui lui me retrouve la même chose qu'avant : C:\Windows\Temp\mswmdm.exe

Je décide donc qu'au lieu de " nettoyer " avec le logiciel ZHP Cleaner j'irai regarder dans ce fameux dossier pour voir à ce dont ça ressemble.
J'ai donc été voir à cette source: C:\Windows\Temp\mswmdm.exe
Il y avait bien un exécutable mswmdm.exe , j'ai donc fait clique droit et regarder dans "propriété" j'ai tout pris en photo. C'est un fichier dont la taille exacte est de 36.6 Ko et sur le disque dur 40.0 Ko. Il est apparemment venu en même temps que ce fameux trojan NETEVENT ... Je viens de supprimer mswmdm à la main, mais j'ai comme l'impression que ça va revenir ans mon système. Il doit y avoir un trojan qui se balade ou une autre bétise de ce genre dans mon système. Est ce que quelqu'un peut m'aider s'il vous plait ? je ne sais absolument plus quoi faire. Je possède Skype et Team Viewer.

Merci à vous

Je reste à votre disposition , pour plus de renseignements n'hésiter pas à me contacter

@+

Jess-Spios en détresse :'(

Bonjour


Je pense que la meilleure chose pour vous c'est de vous adresser aux helpers du forum sécurité sur le site www.aide-novices.com

Ce sont des champions là-bas.

Bon courage à vous !


A+
jla