EN COURS Virus indetectable par aucun logiciel... help


Pantheera

Donateur
Modèle
Asus ROG G752VS (KBL)
Vendeur
Darty
Achat
01/07/2017
Proc
Intel Core i7-7700HQ CPU @ 2.80 Ghz
HD
2 SSD Samsung NVMe PCIe M.2 + 2 HDD Seagate BarraCuda
RAM
32 Go DDR4 à 2133 MHz
Ecran
17,3" - 1920 x 1080 (120 Hz)
OS
Windows 10 Home (64 Bit)
Je doute vraiment que ce soit un Malware, j'ai regardé un peu sommairement votre très long rapport mais je vois pas c'est où l'anomalie.
Bonjour Josiane !

L'anomalie est présente :
"O42 - Logiciel: Adobe Creative Suite 6 Master Collection - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}"
Il est impossible de s'offrir ce type de suite si l'on est pas un professionnel et encore, le professionnel choisira une autre suite bien moins onéreuse. Pour Infos : sur Adobe Store, son prix est éhubérant !...
Donc, pour le faire fonctionner, il est obligé d'utiliser un générateur de clés (ou Keygen). C'est souvent un KMS (un crack ou un activateur de fausses clés) donc un malware !
 

Josiane

Asussien
Modèle
Asus X751SA-TY038T
Vendeur
FNAC
Achat
07/05/2015
Proc
Pentium-N 3700
HD
1 To
RAM
4 Go DDR2
Ecran
1024x768
OS
Windows 7
Bonjour à tous,

michel255u michel255u :

je suis occupé ces derniers temps, je fais une réponse rapide.
SwissXperts t'as demandé de faire une analyse avec Kaspersky



Sa réponse est censée,puisque cet outil est capable de repérer des virus résidant en mémoire.

Je pense que tu as dû oublier de le faire.

Comme tu as avast, fait une analyse avant le démarrage de l'ordinateur, il y a une option que tu peux configurer dans avast.

COrdialement

Bonsoir, comment faire une analyse Kaspersky alors qu'Avast version gratuite tourne sous la machine?
Des outils comme SANDRA LITE peuvent aider à mon avis.
Bonne soirée
 

Pantheera

Donateur
Modèle
Asus ROG G752VS (KBL)
Vendeur
Darty
Achat
01/07/2017
Proc
Intel Core i7-7700HQ CPU @ 2.80 Ghz
HD
2 SSD Samsung NVMe PCIe M.2 + 2 HDD Seagate BarraCuda
RAM
32 Go DDR4 à 2133 MHz
Ecran
17,3" - 1920 x 1080 (120 Hz)
OS
Windows 10 Home (64 Bit)
comment faire une analyse Kaspersky alors qu'Avast version gratuite tourne sous la machine?
Des outils comme SANDRA LITE peuvent aider à mon avis
Bonjour Josiane !
Aucun de ceux que tu mentionnes ne trouvera ce type de malwares. Il faut utiliser les softs fournis par le Forum notamment ZHPDiag pour la recherche des malwares et ZHPCleaner pour leur éradication définitive. Ce sont les outils que j'ai utilisés lorsque j'étais aussi dans la panade et que je continue à utiliser.
:)
 

lemaltard

Asussien
Modèle
Asus Rog GL752VW-T4452T
Vendeur
Poitiers
Achat
07/11/2016
Proc
Intel I7-6700HQ
HD
SSD-5205 Go + Disque dur 1 To 5200 tours
RAM
16 Go DDR4
Ecran
1920 x 1080 Full HD
OS
Windows 10 famille (Home)
Bonjour

- Je m'incruste un peu surement, mais avant tout assurez vous que ce ne soit pas tout simplement le disque dur qui est devenu trop lent en le remplaçant et faire un nouvel Install sur un nouveau. Inutile d'activer Windows , donc le faire avec une version officielle et remettre les drivers. Vois ensuite si tout est revenu à la normale.
- Si négatif , pas de changement , c'est donc un problème matériel ... donc stop.

- Si positif , vitesse revenue, soit le disque dur a un soucis matériel ou aussi un problème soft (virus malware ou autres).
- Pour contrôle , remonter le disque dur d'origine et désinstaller tous les anti quelquechose , entièrement ! Virer et désinstaller tous les anti-virus, boosteur etc... et tester le pc sans rien.
- Si Négatif , installer awdcleaner (attention de décocher les pubs) et faire un nettoyage et ensuite redémarrage. Une fois fait, installer ccleaner et désactiver tous les programmes au démarrage. Relancer ensuite ... vérifier le pc.
- Installer "Eset Nod32" (le meilleur anti-virus actuel et le plus léger) , activer en version 30 jours . Régler en mode nettoyage strict partout si possible. Une fois la mise à jour terminée , faire une analyse rapide. Attendre ... et tester
 

RogJ07

Asussien
Modèle
g73jh
Achat
2010
Proc
i5 430m
HD
500Go SSD + 500Go HDD
RAM
8Gb
Ecran
1920 x 1080
OS
dual boot: Win 10 - Xubuntu
salut,

j'ai parcouru ce fil, il y a une piste qui, il me semble, n'a pas été évoquée, pourquoi ne pas faire mouliner un petit TronScript ?

En mode sans échec avec prise en charge réseau et exécuté en tant qu'administrateur of course.

En général ça ne fait pas de mal...

;)
 

Pantheera

Donateur
Modèle
Asus ROG G752VS (KBL)
Vendeur
Darty
Achat
01/07/2017
Proc
Intel Core i7-7700HQ CPU @ 2.80 Ghz
HD
2 SSD Samsung NVMe PCIe M.2 + 2 HDD Seagate BarraCuda
RAM
32 Go DDR4 à 2133 MHz
Ecran
17,3" - 1920 x 1080 (120 Hz)
OS
Windows 10 Home (64 Bit)
installer awdcleaner (attention de décocher les pubs) et faire un nettoyage et ensuite redémarrage. Une fois fait, installer ccleaner et désactiver tous les programmes au démarrage. Relancer ensuite ... vérifier le pc.
- Installer "Eset Nod32" (le meilleur anti-virus actuel et le plus léger) , activer en version 30 jours . Régler en mode nettoyage strict partout si possible. Une fois la mise à jour terminée , faire une analyse rapide. Attendre ... et tester
Bonsoir à tous !
ADWCleaner n'est pas ce que l'on appelle une "bête de concours" et de plus, tu dois l'installer pour le faire fonctionner. Eset NOD32 n'est pas le meilleur antivirus ! Désolé lemaltard. Y a mieux mais c'est pas gratuit !
ADWCleaner trouvera mais pas aussi bien que ZHPDiag (recherches approfondies) et ZHPCleaner (Eradication complète). Les 2 softs n'étant pas nécessaire à installer puisqu'ils démarrent directement à partir de leurs exécutables.
:)
 

alexandre01

Staff
Modérateur
Modèle
asus s550cm\asus x750 UDR
Vendeur
darty\amazon
Achat
fin 2013\fin 2017
Proc
i7 3ème génération\I7 8ème génération
HD
1To disque7200 trs\ 1To disque dur 5400 trs+ssd 250 Go
RAM
16 go DDR3\16 Go DDR4
Ecran
1366*768\1920*1080
OS
Manjaro
Bonjour à tous,


- Je m'incruste un peu surement, mais avant tout assurez vous que ce ne soit pas tout simplement le disque dur qui est devenu trop lent en le remplaçant et faire un nouvel Install sur un nouveau. Inutile d'activer Windows , donc le faire avec une version officielle et remettre les drivers. Vois ensuite si tout est revenu à la normale.
- Si négatif , pas de changement , c'est donc un problème matériel ... donc stop.

- Si positif , vitesse revenue, soit le disque dur a un soucis matériel ou aussi un problème soft (virus malware ou autres).
- Pour contrôle , remonter le disque dur d'origine et désinstaller tous les anti quelquechose , entièrement ! Virer et désinstaller tous les anti-virus, boosteur etc... et tester le pc sans rien.
- Si Négatif , installer awdcleaner (attention de décocher les pubs) et faire un nettoyage et ensuite redémarrage. Une fois fait, installer ccleaner et désactiver tous les programmes au démarrage. Relancer ensuite ... vérifier le pc.
- Installer "Eset Nod32" (le meilleur anti-virus actuel et le plus léger) , activer en version 30 jours . Régler en mode nettoyage strict partout si possible. Une fois la mise à jour terminée , faire une analyse rapide. Attendre ... et tester
Pas tout à fait d'accord, et ceci pour plusieurs raisons:

Pour les UEFI, il existe des contournements de Secureboot. Par exemple, secureboot pour mon PC ne vérifie pas de A jusqu’à Z la chaîne de certificats suffisamment. Il suffit d'un noyau signé avec n'importe quel type de certificats pour pouvoir installer un bootkit.

J'ai remarqué cela via une infection bien particulière (un "clone" de ZeroAcces\Max++\DNSChanger), compatible avec UEFI.

1) ==>Il ne faut jamais oublier que les routeurs grand publics ont énormément de faille de sécurité, un attaquant peut modifier les DNS afin de rediriger à l'insu de l’utilisateur sur des sites malicieux. Généralement, les modifications sont visibles, mais pour des attaques sophistiquées, la modification n'est pas visible. Il faut toujours tenir cela en compte.

2) ==>J'ai remarqué, je ne sais pas si c'est pour seulement mon PC, qu'en installant un ubuntu qui a un bootloader signé, avec un noyau et modules signés, peut faire accepter un debian avec un bootloader signé d'ubuntu, mais c'est à douvle tranchant,car en mettant à jour le noyau, on peut flinger la distribution non signée. A la base, debian n'est pas compatible secureboot, donc refusé par le secureboot si ubuntu avec le bootloader signé n'est pas installé.

En conclusion, selon l'implémentation de l'UEFI et secureboot, il ne faut pas croire que Secureboot est parfait. Loin de là, un attaquant qui a accès à la machine peut ajouter des certificats dans l'UEFI, le certificat permet de signer un noyau infectieux. En outre, il peut installer un bootloader signé, mais malveillant.

3)==>l ne faut pas oublier aussi les secteurs RAW, qui existe aussi sur UEFI, bien que Microsoft semble contredire le contraire. A cause de l'alignement du disque, il existe toujours des zones "RAW", où on peut ajouter des fichiers avec un système de fichiers personnalisé, caché qui s'implante à bas niveau. Un formatage simple n'est pas efficace, il faut faire un formatage de bas niveau (dans le sens, écrire des 0 sur le disque entier), et ceci même avec UEFI + secureboot, si par exemple un media externe infecté réinstalle la partition cachée. (Le formatage simple détruit les informations concernant les infos sur les partitions et réécrit le MBR protecteur, mais n'efface en aucun cas les données, elles peuvent donc être récupérées).
Il ne faut pas oublier aussi la HPA et la DCO, où des malwares peuvent se cacher,sans que certains outils de formatage en tiennent compte.

tu dois l'installer pour le faire fonctionner. Eset NOD32 n'est pas le meilleur antivirus ! Désolé lemaltard. Y a mieux mais c'est pas gratuit !
Généralement, les antivirus se "valent", la plupart du temps, ils se basent sur une base de signature d'éléments déjà détectés. C'est toujours utile, mais lors d'une attaque ciblée, il n' y a rien à faire, il faut juste vérifier ses logs, et faire attention aux messages de détecteurs d'intrusions.
Il existe le mode heuristique, mais faillible. En effet, des malwares détectent si ils sont dans un environnement virtuel (Avast utilise virtualbox pour tester le comportement d'un fichier). Dans ce cas, le mode heuristique est "pauvre".

Il ne faut pas oublier aussi les scripts powershell personalisés, les VBS, et autre fichiers de scripts qui sont quasiment indétectables, car souvent ignorés par les antimalwares. C'est un gros problème si un attaquant vous ciblent.

4)==> Même si WIndows est bien sécurisé de base, bien que des services dangereux sont activés par défaut (comme LMHOSTS et aussi WINS), il y a toujours les outils dangereux que les personnes installent, à savoir:

  • Flash Player
  • Java
  • Adobe PDF Reader
  • Les extensions de microsoft office
  • Les navigateurs

Ces éléments sont des portes d'entrées du système, surtout Flash Player.

Enfin, toujours avoir les programmes à jour et WIndows à jour.


j'ai parcouru ce fil, il y a une piste qui, il me semble, n'a pas été évoquée, pourquoi ne pas faire mouliner un petit TronScript ?

En mode sans échec avec prise en charge réseau et exécuté en tant qu'administrateur of course.

En général ça ne fait pas de mal...

;)
C'est l'artillerie lourde ;)

En somme, on n'est pas à l'abri nul part, il faut vraiment faire attention à tout élément qui semble suspect, et expliciter une anomalie, et de savoir d'où provient le poblème, et de ne pas se dire que l'on est trop paranoiaque.


Il ne faut pas se dire qu'avec un antimalware + parefeu+ filtrage adresse MAC, etc. on est en sécurité, c'est faux. C'est d'ailleurs implicitement dit par les antimalwares gratuits, qui travaillent plus sur l'interface graphique plus qu'autre chose, pour faire croire qu'ils sont sûrs, c'est de la poudre au yeux.


Les antimwares gratuits comme avast sont juste gratuits pour receuillir des éléments suspicieux afin des ajouter à la base de signature, et permettre d'améliorer les détections pour des clients qui payent le logiciel, comme dans des grandes entreprises.

Après, si on veut acheter un antimalware, Kaspersky est un bon élément avec leurs publications. Mais il ne faut pas oublier que Eset a été le premier à faire une publication sur regin, bien avant Kaspersky et Symantec. Par contre, il y a des antimalwares à ne pas prendre, comme norton, car ils ne détectent pas expressement certains malwares en accord avec des entités bien spécifiques. Je ne veux pas généraliser non plus que tout antimalware provenant des USA ne sont pas à prendre, mais toujours garder en tête ce fait.

Cordialement
 
Dernière édition:

Vos accessoires ASUS

L'atelier ASUS : témoignages

Nous vous aidons ... aidez nous.

Soutenir les forums Asus

Pour continuer à recevoir un support de qualité et gratuit dans les forums, aidez nous a supporter le coût de notre infrastructure.
Objectif
120.00 €
Collecté
35.00 €
Cette campagne s'achève dans

Parcourir les forums en musique