Résolu Demande d'aide aux connaisseurs en informatique => virus indétectable ?

Mumx · 7 Septembre 2017

Bonjour à tous,
Je viens de m'inscrire alors je ne connais pas exactement toutes les modalités qui régissent ce forum mais je pense être dans la bonne section et je n'ai trouvé aucun sujet qui corresponde exactement à mon problème.. Merci à tous ceux qui essayeront de m'aider

Depuis maintenant environ 1 mois, j'ai des doutes concernant la présence d'un virus dangereux sur mon pc (type cheval de Troie). La première fois que je me suis inquiété une fenêtre popup a apparu sur mon bureau, cette fenêtre me disait (en anglais alors que mon w10 est en français) que je devais faire une Màj importante (alors que mon PC est toujours à jours et ses drivers aussi). Evidemment il n'y avait qu'un seul bouton sur cette fenêtre et aucune possibilité de la fermer + elle se mettait au premier plan je ne pouvais rien faire sans qu'elle se remette au premier plan immédiatement. J'ai donc réussi à fermer la fenêtre (clic droit > fermer sur l'onglet en barre des tâches) j'ai aussitôt fait un test Malawarebyte + roguekiller et ils avaient bien détecté 4-5 trucs louches dont un malaware, j'ai supprimé ce qui était en quarantaine et j'ai fais un Ccleaner par dessus + redémarrage de l'ordi. 2 semaines après la même fenêtre est réapparue alors qu'entre temps je n'avais RIEN téléchargé ni même branché un quelconque lecteur amovible sur mon pc. En survolant l'onglet dans la barre des tâches j'ai pu voir que cette fenêtre popup venait de l'adresse suivante : C:/Users/Asus/AppData/Local/... je suis aussitôt allé voir, il n'y avait rien d'inquiétant.. J'ai ensuite refais un coup de clean malawarebytes/roguekiller/ccleaner mais cette fois-ci ils n'ont rien détectés.. à ce moment là j'étais quand même assez inquiet. Ce qui m'a fait poster ce message c'est surtout parce que tout à l'heure cette popup est réapparue je l'ai fermé et j'ai mis mon PC en veille car je devais faire un truc et un moment j'étais à côté de mon PC et il est sortis de veille sans que je touche à rien (souris et clavier débranchés) je suis allé voir aussitôt sans connecter ma session et j'ai voulu l'éteindre et en survolant le bouton pour éteindre l'ordi un petit écriteau disait quelque chose comme "Une autre personne utilise cet ordinateur, l'éteindre supprimera toutes les données non sauvegardées"
J'ai donc éteint puis débranché mon pc. En revenant quelques heures plus tard je me suis empressé de faire un coup de RogueKiller mais il n'a toujours rien détecté.... dois-je m’inquiéter ou suis-je parano?

Voilà vous connaissez toute l'histoire, merci à ceux qui ont eu le courage de tout lire et merci d'avances aux personnes qui essayeront de m'aider !

PS: je fais toujours très attention quand il s'agit de télécharger quelque chose sur mon pc, j'utilise Chrome avec uBlock pour éviter les pubs de merde. Quand je télécharge j'évite tous les sites type clubic et Je fais très souvent des contrôles avec Malawarebytes (et surtout après un téléchargement.. mieux vaut être prudent)

SLS-boss · 7 Septembre 2017

As tu essayé de passer un coup de ADWcleaner?
Beaucoup plus efficace que le reste.
Sinon tu peux aussi faire un scan en ligne avec kaspersky pour voir si ton antivirus n'est pas impliqué.
Pense aussi à nettoyer le registre avec Ccleaner.

Ashuz · 7 Septembre 2017

Salut,
Ton topic se trouvait dans la mauvaise section , je l'ai donc déplacé dans la bonne section :modo:

Bonne après-midi,
Ashuz SEC

Mumx · 7 Septembre 2017

SLS-boss a dit:
As tu essayé de passer un coup de ADWcleaner?
Beaucoup plus efficace que le reste.
Sinon tu peux aussi faire un scan en ligne avec kaspersky pour voir si ton antivirus n'est pas impliqué.
Pense aussi à nettoyer le registre avec Ccleaner.

ADWcleaner ne détecte rien non plus... as-tu un lien pour faire cette analyse en ligne kaspersky? parce que je n'ai pas trouvé le moyen d'en faire sans le télécharger :/ je suis peut-être parano mais je pense tout de même que cette popup n'est pas normale.. je prendrai un screen lors de sa prochaine apparition. J'aimerais ne pas avoir à reformater ^^

Surpass57 · 8 Septembre 2017

Salut, tu as vérifié si une autre session a été créée ?

Si tu veux un peu plus d'aide, je peux aller regarder ton PC par TeamViewer.

SLS-boss · 13 Septembre 2017

Webscanner de kaspersky est en maintenance,ce que tu peux faire cest t'inscrire sur SOSORDI (

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

)et exposer ton problème,des vrais pro trouveront ton problèmes en te donnant tous les liens et les démarches à suivre. J'y étais analyseur il y a quelques années et tout s'est toujours résolu. Je ne sais pas si Geronimo est toujours'la bas mais c'est de loin le meilleur.

Surpass57 · 13 Septembre 2017

SLS-boss a dit:
Webscanner de kaspersky est en maintenance,ce que tu peux faire cest t'inscrire sur SOSORDI (
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
)et exposer ton problème,des vrais pro trouveront ton problèmes en te donnant tous les liens et les démarches à suivre. J'y étais analyseur il y a quelques années et tout s'est toujours résolu. Je ne sais pas si Geronimo est toujours'la bas mais c'est de loin le meilleur.

Les logiciels servent pas à grand chose, surtout pour les virus d'aujourd'hui qui les passent tous sans exceptions.

SLS-boss · 13 Septembre 2017

Les logiciels non mais les analyses poussées par ses logiciels et leurs interprétations permettent de déceler les anomalies d'un système ( par exemple Hijackthis).

Surpass57 · 13 Septembre 2017

SLS-boss a dit:
Les logiciels non mais les analyses poussées par ses logiciels et leurs interprétations permettent de déceler les anomalies d'un système ( par exemple Hijackthis).

Non plus, bien essayé.
J'ai dis aucun sans exceptions.

SLS-boss · 14 Septembre 2017

Je ne parle pas des antivirus,mais de logiciels qui analysent( dont tu ne connais même pas l'existence peut être) sans doute possible toute anomalie,si petite soit elle. J'ai assez fait de détections pour le savoir et j'ai sauvé beaucoup de pc dit incurables pour savoir que toute infection est repérable et ce malgré les dires de personnes qui continuent de croire dur comme fer que c'est irréversible et indétectable.Être infecté est un fait,le détecter une autre et le nettoyage engendré est la partie la plus complexe. Chacun son métier.Donc oui les antivirus sont inefficaces car mal exploités par leur propriétaires. Donc n'affirme pas que tout est indétectable c'est faux et crois moi je sais de quoi je parle.
Aujourd'hui les gens veulent un ordinateur clés en main et ne rien avoir à faire,il n'y a qu'à voir le nombre de téléchargements d'antivirus gratuit...
Et les virus,malware et autres bébêtes d'aujourd'hui représentent 98% des infections,les gros virus (sobig,mydoom et autre i love you qui se sont fait éradiqués donc détectables après coup) attaquent plus des serveurs ou des centraux pour faire leur basse besogne donc ne confond pas tout.
L'informatique n'est ni plus ni moins qu'une machine et toute machine à ses faiblesses mais quand l'homme s'en mêle et fait tout et n'importe quoi forcément à un moment ca foire. J'ai vu un pc avec deux antivirus en pensant que ça le protégerait deux fois plus... Ce n'est ni plus ni moins le même résultat que de mettre deux préservatifs....
Bref pour en revenir au sujet, va faire un tour sur sosordi.net et tu verras bien ce qu'il t'en diront là bas.
À chaque mal son remède.
Aucun antivirus ne sera jamais aussi efficace que l'œil humain...

Surpass57 · 14 Septembre 2017

SLS-boss a dit:
Je ne parle pas des antivirus,mais de logiciels qui analysent( dont tu ne connais même pas l'existence peut être) sans doute possible toute anomalie,si petite soit elle. J'ai assez fait de détections pour le savoir et j'ai sauvé beaucoup de pc dit incurables pour savoir que toute infection est repérable et ce malgré les dires de personnes qui continuent de croire dur comme fer que c'est irréversible et indétectable.Être infecté est un fait,le détecter une autre et le nettoyage engendré est la partie la plus complexe. Chacun son métier.Donc oui les antivirus sont inefficaces car mal exploités par leur propriétaires. Donc n'affirme pas que tout est indétectable c'est faux et crois moi je sais de quoi je parle.
Aujourd'hui les gens veulent un ordinateur clés en main et ne rien avoir à faire,il n'y a qu'à voir le nombre de téléchargements d'antivirus gratuit...
Et les virus,malware et autres bébêtes d'aujourd'hui représentent 98% des infections,les gros virus (sobig,mydoom et autre i love you qui se sont fait éradiqués donc détectables après coup) attaquent plus des serveurs ou des centraux pour faire leur basse besogne donc ne confond pas tout.
L'informatique n'est ni plus ni moins qu'une machine et toute machine à ses faiblesses mais quand l'homme s'en mêle et fait tout et n'importe quoi forcément à un moment ca foire. J'ai vu un pc avec deux antivirus en pensant que ça le protégerait deux fois plus... Ce n'est ni plus ni moins le même résultat que de mettre deux préservatifs....
Bref pour en revenir au sujet, va faire un tour sur sosordi.net et tu verras bien ce qu'il t'en diront là bas.
À chaque mal son remède.
Aucun antivirus ne sera jamais aussi efficace que l'œil humain...

Un pavé complètement inutile. Logiciel = Antivirus pour toi donc de ce que je comprends ?
J'ai bien parlé de tous les logiciels sans exception, après c'est sûr que tes petit "analyseur" trouvent des malwares déjà connu, comme ceux que tu m'as cité, mais il ne faut pas oublier que les virus dit "privés" ne se font aucunement détecter par un antivirus ou tout autre logiciel détecteur d'anomalie, car de base ces virus sont faits pour être caché et sont donc incontournables, à part si la personne sait son fonctionnement.

"Donc oui les antivirus sont inefficaces car mal exploités par leur propriétaires"
Les antivirus fonctionnent sous base de données, que vient faire le fait que l'utilisateur ne sait pas l'utiliser ? A croire qu'il faut une configuration spéciale pour le rendre "efficace" alors que pas du tout.

"Donc n'affirme pas que tout est indétectable c'est faux et crois moi je sais de quoi je parle."
Tu as complètement tous faux. Une connaissance a développé un Botnet en C++/C qui est indétectable depuis maintenant 6 mois et pourtant il infecte beaucoup de monde, une bonne dizaine de milliers. Donc le "crois moi je sais de quoi je parle" n'est pas du tout valable, je sais exactement comment tout ça marche, il ne suffit pas que de trainer sur une communauté comme tu as cité pour "tout savoir".

"Et les virus,malware et autres bébêtes d'aujourd'hui représentent 98% des infections,les gros virus (sobig,mydoom et autre i love you qui se sont fait éradiqués donc détectables après coup) attaquent plus des serveurs ou des centraux pour faire leur basse besogne donc ne confond pas tout."
Encore du vent, tu me sors des virus qui datent et qui sont forcément détectables vu qu'ils font partie des DB des anti virus ! :facepalm:

Quand je parle de virus, je parle de privé, qui eux sont extrêmement durs a déceler et encore une fois ce n'est pas un logiciel qui va détecter ça. Sans oublier les virus qui changent de signature à chaque machine, va tous les éradiquer on va bien rigoler.

"va faire un tour sur sosordi.net et tu verras bien ce qu'il t'en diront là bas."
Je n'ai pas besoin d'aller là-bas, je suis sûr et certain que si je crée un compte et que je me fais passer pour une personne qui s'est fait infecter en utilisant un malware privé ils n'arriveront jamais à l'enlever.

C'est bien de parler de protection, mais il n'y a jamais rien de mieux que d'être sur le terrain pour savoir comment tout ça fonctionne et je t'assure que tu es très très loin de savoir comment cela se déroule.

Si tu as des questions, je suis ouvert à tout message en privé.

deleted764555 · 14 Septembre 2017

Suspect' a dit:
Un pavé complètement inutile. Logiciel = Antivirus pour toi donc de ce que je comprends ?
J'ai bien parlé de tous les logiciels sans exception, après c'est sûr que tes petit "analyseur" trouvent des malwares déjà connu, comme ceux que tu m'as cité, mais il ne faut pas oublier que les virus dit "privés" ne se font aucunement détecter par un antivirus ou tout autre logiciel détecteur d'anomalie, car de base ces virus sont faits pour être caché et sont donc incontournables, à part si la personne sait son fonctionnement.

"Donc oui les antivirus sont inefficaces car mal exploités par leur propriétaires"
Les antivirus fonctionnent sous base de données, que vient faire le fait que l'utilisateur ne sait pas l'utiliser ? A croire qu'il faut une configuration spéciale pour le rendre "efficace" alors que pas du tout.

"Donc n'affirme pas que tout est indétectable c'est faux et crois moi je sais de quoi je parle."
Tu as complètement tous faux. Une connaissance a développé un Botnet en C++/C qui est indétectable depuis maintenant 6 mois et pourtant il infecte beaucoup de monde, une bonne dizaine de milliers. Donc le "crois moi je sais de quoi je parle" n'est pas du tout valable, je sais exactement comment tout ça marche, il ne suffit pas que de trainer sur une communauté comme tu as cité pour "tout savoir".

"Et les virus,malware et autres bébêtes d'aujourd'hui représentent 98% des infections,les gros virus (sobig,mydoom et autre i love you qui se sont fait éradiqués donc détectables après coup) attaquent plus des serveurs ou des centraux pour faire leur basse besogne donc ne confond pas tout."
Encore du vent, tu me sors des virus qui datent et qui sont forcément détectables vu qu'ils font partie des DB des anti virus !
Quand je parle de virus, je parle de privé, qui eux sont extrêmement durs a déceler et encore une fois ce n'est pas un logiciel qui va détecter ça. Sans oublier les virus qui changent de signature à chaque machine, va tous les éradiquer on va bien rigoler.

"va faire un tour sur sosordi.net et tu verras bien ce qu'il t'en diront là bas."
Je n'ai pas besoin d'aller là-bas, je suis sûr et certain que si je crée un compte et que je me fais passer pour une personne qui s'est fait infecter en utilisant un malware privé ils n'arriveront jamais à l'enlever.

C'est bien de parler de protection, mais il n'y a jamais rien de mieux que d'être sur le terrain pour savoir comment tout ça fonctionne et je t'assure que tu es très très loin de savoir comment cela se déroule.

Si tu as des questions, je suis ouvert à tout message en privé.

es que les pop ups des liens adf ly sont dangeureux ? pcq une fois j en ai recu une qui ma fait freeze mon pc et au passage tu connais pas un bloqueur de fenetres pop ups stp ?

SLS-boss · 14 Septembre 2017

Oui mais la le problème n'est pas d'être infecté par un virus mais d'une simple infection donc ne soit pas insultant envers " les petits analyseurs" qui donnent gratuitement de leur temps pour aider ceux qui ont des soucis viraux plus embêtant que dangereux.
Tu es complètement hors sujet à la base.
Et pour le conseil d'aller sur sosordi cela s'adressait à l'initiateur de ce post.
Toi comme tu es la tu dois faire partie du darknet.... Donc le sujet de base était une infection mineure détectable par des outils simples et pas des attaques ciblées d'un méta.
Le but étant d'aider notre interlocuteur je lui donne des pistes où il pourra facilement résoudre son soucis,nullement de lui prodiguer des cours de darkweb...
Personnellement je ne comprendrais jamais les gens qui s'amusent à programmer ce genre de virus rien que pour faire chier le monde... Après à chacun de savoir où s'arrête la liberté individuelle et le respect des autres alors les boutonneux qui n'ont rien d'autres à foutre que d'infecter d'autres pc juste pour le plaisir,je leur souhaite bien du courage dans leur épanouissement personnel.
Si le fait d'aider un forumeur te dérange donne lui des solutions à part lui proposer de prendre son pc à distance plutôt que de contrecarrer les maigres idées que l'on peut lui fournir... Car il n'est aucunement cas d'une grosse infection mais d'un petit malware qui s'est installé et provoqué une gêne à la base.
Rassure toi je n'ai pas besoin d'avoir de cours sur l'underground,j'ai choisi le bon côté de la force.
Tes virus ne sont pas légion et tu pense avoir la science infuse sur le darknet et j'espère que tu t'en épanouis... jusque quand...
Apparemment aider cela dérange....
Amicalement

Surpass57 · 14 Septembre 2017

deleted080817 © a dit:
es que les pop ups des liens adf ly sont dangeureux ? pcq une fois j en ai recu une qui ma fait freeze mon pc et au passage tu connais pas un bloqueur de fenetres pop ups stp ?

Non c'est pas dangereux, du moins pas venant d'adf ly
Tu peux utiliser uBlock Origin.

SLS-boss a dit:
Oui mais la le problème n'est pas d'être infecté par un virus mais d'une simple infection donc ne soit pas insultant envers " les petits analyseurs" qui donnent gratuitement de leur temps pour aider ceux qui ont des soucis viraux plus embêtant que dangereux.
Tu es complètement hors sujet à la base.
Et pour le conseil d'aller sur sosordi cela s'adressait à l'initiateur de ce post.
Toi comme tu es la tu dois faire partie du darknet.... Donc le sujet de base était une infection mineure détectable par des outils simples et pas des attaques ciblées d'un méta.
Le but étant d'aider notre interlocuteur je lui donne des pistes où il pourra facilement résoudre son soucis,nullement de lui prodiguer des cours de darkweb...
Personnellement je ne comprendrais jamais les gens qui s'amusent à programmer ce genre de virus rien que pour faire chier le monde... Après à chacun de savoir où s'arrête la liberté individuelle et le respect des autres alors les boutonneux qui n'ont rien d'autres à foutre que d'infecter d'autres pc juste pour le plaisir,je leur souhaite bien du courage dans leur épanouissement personnel.
Si le fait d'aider un forumeur te dérange donne lui des solutions à part lui proposer de prendre son pc à distance plutôt que de contrecarrer les maigres idées que l'on peut lui fournir... Car il n'est aucunement cas d'une grosse infection mais d'un petit malware qui s'est installé et provoqué une gêne à la base.
Rassure toi je n'ai pas besoin d'avoir de cours sur l'underground,j'ai choisi le bon côté de la force.
Tes virus ne sont pas légion et tu pense avoir la science infuse sur le darknet et j'espère que tu t'en épanouis... jusque quand...
Apparemment aider cela dérange....
Amicalement

J'ai parlé où de darknet ? Sans être insultant mais tu as vraiment un souci au niveau de la compréhension de mes phrases...
Pour l'aider, je veux être en prise à distance car je veux lui enlever manuellement, car comme je l'ai dit les logiciels ne servent à rien. Ça ne sert à rien du tout de lui donner ça en mode "démerde-toi", le fait que je fasse ça sous ses yeux lui permettra de le refaire lui-même plus tard s'il a un problème similaire et peut-être même d'aider d'autre personne et ainsi de suite.
Ai-je di que j'infectai des gens ? Il va falloir faire la différence entre une tournure personnelle et une tournure généralisée, j'ai bien dit "connaissance" non pas moi ou un ami, une "connaissance".
La seule chose que j'ai dite au début c'est que les logiciels ne servent à rien dans la grande majorité des cas, et là tu me dis que je refuse que tu l'aides, j'ai dit que tu pouvais pas ? C'est bien d'essayer d'aider, mon message était à prendre comme une information mais tu as préféré la prendre comme une insulte car évidemment tu penses être supérieur sur certain point comme le démontre ta manière de parler et le pavé qui a suivi.

Mumx · 15 Septembre 2017

Merci beaucoup de me consacrer un peu de temps, mon problème est réapparu et j'ai donc pu prendre quelques screens pour imager mes propos. Sur la première image (si elles sont bien rangées) vous pouvez voir le Popup qui m’inquiète. Il se met au 1er plan jusqu'à ce que je le ferme. Sur le second screen vous pouvez voir le gestionnaire de tache grâce auquel je sais ou se situe le problème et sur le dernier screen, n'ayant rien trouvé à l'emplacement indiqué j'ai essayé de taper l'adresse mais on peut voir que ça n'a rien donné, évidemment RogueKiller ne trouve toujours rien. Je vais essayer de suivre vos conseils j’espère que mon problème disparaîtra... Si les screens vous éclairent je ne suis pas contre d'autres astuces

merci !!

SLS-boss · 15 Septembre 2017

Je laisse le soin aux " experts" de te répondre car je ne suis qu'un petit analyste et aucun logiciel ne pourra t'aider...
@ suspect pour toi l'unique solution est de prendre le contrôle de son pc et quelques lignes plus loin tu te vantes d'avoir une "connaissance "qui crée des virus destructeurs... Drôle de façon de voir les choses... Empresse toi de contacter tous ces créateurs de logiciels qui ne servent à rien mais qui ont quand même sauvés quelques pc....
Je laisse tomber et te laisse le soin d'éclairer notre ami pour son propre belle car toi seul à la solution....
Alors oui je le prends mal car je ne supporte pas le dédain que tu peut avoir envers des petits analystes qui utilisent des logiciels sans intérêts.
J'ai bien compris tes propos mais je ne les approuve pas tous.
Mais j'arrête là car ce serait encore un pavé inutile. Et surtout ce serait hors sujet.
Amicalement

Surpass57 · 16 Septembre 2017

Mumx a dit:
Merci beaucoup de me consacrer un peu de temps, mon problème est réapparu et j'ai donc pu prendre quelques screens pour imager mes propos. Sur la première image (si elles sont bien rangées) vous pouvez voir le Popup qui m’inquiète. Il se met au 1er plan jusqu'à ce que je le ferme. Sur le second screen vous pouvez voir le gestionnaire de tache grâce auquel je sais ou se situe le problème et sur le dernier screen, n'ayant rien trouvé à l'emplacement indiqué j'ai essayé de taper l'adresse mais on peut voir que ça n'a rien donné, évidemment RogueKiller ne trouve toujours rien. Je vais essayer de suivre vos conseils j’espère que mon problème disparaîtra... Si les screens vous éclairent je ne suis pas contre d'autres astuces merci !!

Tu as essayé d'aller dans le chemin indiqué (en t'arrêtant a "local") et d'afficher les fichiers cachés pour voir si le dossier (qui a l'air d'être un dossier lié a un registre) n'y est pas dissimulé ? ?

Pour y accéder:

Résolu Demande d'aide aux connaisseurs en informatique => virus indétectable ?

Mumx

Membre

SLS-boss

Membre

Ashuz

Mumx

Membre

Surpass57

SLS-boss

Membre

Surpass57

SLS-boss

Membre

Surpass57

SLS-boss

Membre

Surpass57

deleted764555

SLS-boss

Membre

Surpass57

Mumx

Membre

Fichiers joints

SLS-boss

Membre

Surpass57