Virus non détecté par Antivirus

Bonjour

On peux faire un diagnostic du PC :
 

Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Salut,

Donnes le nom et chemin vers le fichier si possible, de la détection Defender.

Edit:
Désinstalles Avira Gratuit, les antivirus causent souvent des conflits, surtout si additionnés.

Tu peux analyser et supprimer des programmes nuisibles et virus avec RegRun Reanimator

https://greatis.com/security/reanimator.html

> Fix Problems
> Fix Malware Issues

Il faut regarder dans les onglets en haut pour les types d'items vus.

Attention, il est important de bien trier, par recherches et déductions et/ou analyses VirusTotal* pour ne supprimer que des virus ou inutiles, parce qu'il détecte tout et n'importe quoi, bon ou pas, important ou pas, ce n'est pas un "antivirus", mais plutôt un outil d'analyse qui permet de voir des détails techniques sur des éléments possiblement actifs, des fois bons, des fois mauvais.

Il montre des détails comme les noms et la localisation des fichiers, ce qui sert des indices souvent concrets.

Que ce soit marqué en rouge, jaune, bleu ou vert, c'est l'utilisateur/utilisatrice qui doit juger de la pertinence de ce qu'il détecte.

Cocher les items à supprimer et non les autres et cliquer sur le bouton rouge, dans toutes les sections ou il y a à supprimer, puis aller à Finish! et cliquer le bouton pour redémarrer Windows.

Si il ne détecte pas assez tu peux utiliser le bouton Filter Set ou le Inspection Mode pour tout voir.

Ou On-Line Multi-Antivirus Scan

Ou en fermant la première fenêtre de Reanimator par le X en haut à droite, et l'onglet Reanimator > Anti Spyware Full Check...

-----------------------------------------------------­------------------------­---------------------------------------------------------------------------------

Le programme VirusTotal Uploader *Download the App here*

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Pour (Un fichier) > Clic droit > Envoyer vers > Virustotal

(Afficher les fichiers cachés si il faut dans Affichage > Options > Affichage)

Pour avoir les résultats d'analyses du fichier par une soixantaine d'antivirus, en plus de l'onglet Détails pour voir si le fichier est signé et vérifié ou pas etc.

On peut utiliser l'option Reupload pour obtenir une nouvelle analyse du fichier en cas de fichier récent peu analysé.

Salut,

Merci pour ta réponse, mais ça fait beaucoup d'informations pour moi.

J'ai lancé une analyse Windows Defender à ta demande, mais tout ce que j'obtiens, c'est une notification Windows m'indiquant que des mesures ont été prises par contre une menace. Quand je clique dessus pour en savoir plus, j'obtiens une petite fenêtre m'indiquant que l'administrateur de mon ordinateur a bloqué certaines parties de l'application et que je dois demander l'autorisation au service technique.

Je ne comprends pas, car il s'agit de mon ordinateur personnel. Et il n'y a donc pas de service technique. Je suis le seul administrateur. Qu'est-ce que ça signifie ? Quelqu'un aurait il pris contrôle de mon ordinateur ?

Le problème c'est peut être que tu as installé Avira, qui doit désactiver Defender, donc si tu l'as désinstallé, c'est peut être des restrictions restantes.

Ce fichier .reg à dézipper et à exécuter peut aider https://www.cjoint.com/c/MCtpbSiSIRs

Non, je n'ai pas désinstallé Avira. À vrai dire ça m'inquiète de ne plus avoir d'Antivirus et je ne comprends pas grand-chose à tes explications sur les logiciels que tu me conseilles, je crois comprendre qu'il y en a deux mais que ce ne sont pas des antivirus. Et que le deuxième peut me proposer des analyses par une soixantaine d'Antivirus. Mais c'est tout. Je suis désolé, j'ai des compétences en informatique assez moyenne et là, tu m'emmènes sur le chemin de mes limites...

Le premier analyse (Rapidement) et il vérifie juste les points faibles , les talons d'Achile de Windows, les endroits ou façons de démarrer un programme qui pourrait être utilisés par un virus qui démarrerais de cette façon justement.

Donc il est là pour donner des indices si il ne connait pas, nous proposer de juger nous même si c'est bon ou pas bon, et nous propose de supprimer.

Il ne détecte pas un millier de trucs en général donc c'est relativement facile de faire le tour.

J'ai utilisé le logiciel que tu me conseilles et il ne m'a détecté que des faux positifs. Du coup, je ne sais pas si mon problème est résolu ou pas...

Bonne soirée

Désolé de vous avoir fait attendre 15 jours. Je viens de faire l'analyse avec Farbar, vous trouverez les liens ci-dessus. La situation a évolué depuis. Mercredi 12 avril, j'ai eu un écran bleu avec le code DPC_WATCHDOG_VIOLATION. Malgré les conseils trouvés sur internet, je n'ai pas réussi à résoudre le problème. Ceci dit, mon ordinateur fonctionne parfaitement bien. Ça m'a quand même appris que je n'ai pas les droits d'administrateur sur certaines commandes de l'invite de commande. Encore un problème avec Avira ?

Analyses avec WhoCrashed Free

https://www.resplendence.com/download/whocrashedSetup.exe

Voici la réponse de WhoCrashed

System Information (local)

Computer name: LAPTOP-9181OFD1Windows version: Windows 11, 10.0, version 2009, build: 22621 (x64)Windows dir: C:\WINDOWSHardware: HP Pavilion Notebook, HP, 8640CPU: GenuineIntel Intel(R) Core(TM) i5-9300H CPU @ 2.40GHz 8664, level: 6Processor count:8 logical processors, active mask: 255RAM: 7999,4MB

 

Crash Dump Analysis

Crash dumps are enabled on your computer. This system is not configured for complete or automatic crash dumps. For best results, configure your system to write out complete or automatic crash dumps. Select Tools->Crash Dump Configuration from the main menu to configure your system to write out complete memory dumps.

Crash dump directories:
C:\WINDOWS
C:\WINDOWS\Minidump

On Wed 12/04/2023 18:28:28 your computer crashed or a problem was reported

Crash dump file: C:\WINDOWS\Minidump\041223-11312-01.dmp (Minidump) Bugcheck code: 0x133(0x1, 0x1E00, 0xFFFFF80624D1C340, 0x0)Bugcheck name:DPC_WATCHDOG_VIOLATIONBug check description:The DPC watchdog detected a prolonged run time at an IRQL of DISPATCH_LEVEL or above. This could be caused by either a non-responding driver or non-responding hardware. This bug check can also occur because of overheated CPUs (thermal issue). Analysis:This is likely caused by a hardware problem, but there is a possibility that this is caused by a misbehaving driver.
This bugcheck indicates that a timeout has occurred. This may be caused by a hardware failure such as a thermal issue or a bug in a driver for a hardware device.
Read this article on thermal issues
A full memory dump will likely provide more useful information on the cause of this particular bugcheck.



On Fri 06/05/2022 19:22:39 your computer crashed or a problem was reported

Crash dump file: C:\WINDOWS\MEMORY.DMP (Kernel memory dump) Bugcheck code: 0x7E(0xFFFFFFFFC0000005, 0xFFFFF8052B2AE0AB, 0xFFFFF5801DB36BD8, 0xFFFFB30050558900)Bugcheck name:SYSTEM_THREAD_EXCEPTION_NOT_HANDLEDBug check description:This bug check indicates that a system thread generated an exception that the error handler did not catch.Analysis:This is likely a software problem which means that it was probably caused by a bug in a driver.
There is a possibility that this is caused by memory corruption. Memory corruption can be caused by a faulty driver, faulty RAM, overheating and more. Read this article on memory corruption. Read this article on thermal issues





 

Conclusion

2 crash dumps have been found and analyzed. No offending third party drivers have been found. Consider using WhoCrashed Professional which offers more detailed analysis using symbol resolution. Also configuring your system to produce a full memory dump may help you.

Read the suggestions displayed in the bugcheck analysis above.

The analysis process took 0:00:06 (h:mm:ss).



 

Causé par une surchauffe probablement, vérifies  les températures avec GPU-Z et Core Temp ou Real Temp

Ou un driver, graphique peut être ?

Essaies d'obtenir une licence de IOBit Driver Booster Pro en Giveaway ici:

(Dans l'onglet Giveaway) Utilises une adresse à SPAM pas une adresse personnelle pour amis etc.

https://thesoftware.shop/iobit-driver-booster-pro-key-review-download-coupon-giveaway/#buy-now

Met à jour tous tes drivers avec.

Mais ensuite il est bien de désactiver les tâches planifiées du programme avec Autoruns en les décochant dans la section Scheduled Tasks

Tu peux télécharger Autoruns 13.98 ici, (C'est la dernière version sans bugs) extraire tout dans un nouveau dossier, et l'exécuter en tant qu'administrateur.

https://www.cjoint.com/c/LGgmAC5oNPs

Ok je fais ça demain. Là j'ai plus le temps malheureusement

Bonjour,

J'ai vérifié la température avec Core Temp a priori rien d'anormal. Néanmoins, je n'ai pas trouvé d'historique des températures. Je suis réticent pour IOBit Driver Booster Pro, car apparemment, il faut payer et le coup n'est pas négligeable. Du coup je ne sais pas si ça sert à quelque chose d'utiliser Autorun.

J'aimerai également savoir ce que vous avez pensé des rapports des analyses que j'ai faites avec Farbar que j'ai posté en lien plus haut sur les conseils de MysteryBean.

Bonne journée,

Bonjour.

J'aimerai également savoir ce que vous avez pensé des rapports des analyses que j'ai faites avec Farbar

Il n'y a aucune infection sur ton pc, la seule chose qui a été trouvée par Windows Defender le 29 mars 2023 c'est le jeu Age.of.Mythology, ce jeu est un jeu piraté et donc probablement infecté, ne pas l'installer sinon pour le coup ton pc risque d'être réellement infecté, si Windows Defender ne l'a pas supprimé ce jeu est dans :

C:\Users\Thibault\Documents\aom\Age.of.Mythology.Extended.Edition.Tale.of.the.Dragon-RELOADED.www.Zone-Telechargement.com.iso

Je suis réticent pour IOBit Driver Booster Pro

Tu as raison d'être réticent, pour ma part les produits IOBit je les évite, pour mettre à jour les pilotes de ton pc utilise plutôt driverscloud (gratuit).

Ton problème n'étant pas infectieux, pour ce qui est du forum virus/sécurité ce sera tout.