Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
488 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Windows ne trouve pas conserver_at.exe

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Windows ne trouve pas conserver_at.exe

n°3284979
arnuche
Posté le 03-10-2017 à 15:32:02  profilanswer
 

Bonjour,
 
je me suis pris un malware il y a quelques jours, j'ai pu le virer avec Malwarebytes.
Mais depuis, Avast me donne plusieurs fois par jour le message "conserver_at.exe a été mis en quarantaine car il est infecté par Win32:MdeClass".
Et juste après j'ai un message de Windows : "Windows ne trouve pas conserver_at.exe".
Ce processus semble lié à Nvidia (d'après Google), sauf que je n'ai pas de carte Nvidia  :heink:  
Le premier jour j'avais aussi un message concernant comhosts.exe mais je ne l'ai plus.
 
En admettant que ce soit un reste de virus déguisé en driver Nvidia, comment le localiser et l'éliminer sachant que les scans d'Avast, Malwarebytes et adwcleaner ne trouvent rien.  :??:


Message édité par arnuche le 03-10-2017 à 15:47:02
mood
Publicité
Posté le 03-10-2017 à 15:32:02  profilanswer
 

n°3284984
arnuche
Posté le 03-10-2017 à 16:09:24  profilanswer
 

J'ai aussi fait un nettoyage avec Ccleaner puis avec ZHPCleaner, ce dernier m'a trouvé quelques trucs que j'ai nettoyé, on verra si ça change quelque chose pour ce conserver_at.exe.

n°3284990
nex84
Dura lex, sed lex
Posté le 03-10-2017 à 16:44:27  profilanswer
 

Tu as peut-être viré le malware installé, mais pas forcément ce qui tente de le réinstaller.

 

Pourrais-tu faire un scan ZHPDiag ( https://www.nicolascoolman.com/fr/download/zhpdiag/ ) et poster le rapport complet avec www.cjoint.com ?


Message édité par nex84 le 03-10-2017 à 16:44:46

---------------
Come to the Dark Side, we have cookies.
n°3284992
arnuche
Posté le 03-10-2017 à 16:50:45  profilanswer
 

Tu penses à un truc en particulier ? Je peux sans doute le trouver sans poster le rapport.
 
Et j'ai toujours ce message concernant conserver_at.exe. :o

n°3284998
nex84
Dura lex, sed lex
Posté le 03-10-2017 à 17:10:08  profilanswer
 

Non, on ne peut pas deviner sans infos.
 [:michaeldell]


Message édité par nex84 le 03-10-2017 à 17:10:19

---------------
Come to the Dark Side, we have cookies.
n°3285008
arnuche
Posté le 03-10-2017 à 17:57:38  profilanswer
 

Je viens de refaire un scan avec ZHPCleaner, il ne trouve plus rien du tout ! Et pour cause, il a tout nettoyé lors du précédent scan.

Citation :


---\\  Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
 
 
---\\  Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
 
 
---\\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
 
 
---\\  Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
 
 
---\\  Explorateur  ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux ou superflu trouvé.
 
 
---\\  Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.
 
 
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent  (Google Chrome)
~ Ce navigateur est absent  (Opera Software)
 
 
---\\ Statistiques
~ Items scannés : 56904
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 0
 
 
~ End of search in 00h03mn40s


 
 
Sauf que j'ai toujours cette alerte pour conserver_at.exe. :heink:

n°3285017
AmigaOnly
Posté le 03-10-2017 à 18:59:32  profilanswer
 

arnuche a écrit :

J'ai aussi fait un nettoyage avec Ccleaner puis avec ZHPCleaner, ce dernier m'a trouvé quelques trucs que j'ai nettoyé, on verra si ça change quelque chose pour ce conserver_at.exe.

 

Ben déjà il faudrait arrêter lors d'une infection de passer CCLEANER  qui n 'est en RIEN un programme de désinfection  cela peut même mettre le bazar allant jusqu'au BSOD (ce n'est pas la faute de CCLEANER mais de l'infection qui se protège)
Idem pour les programmes de désinfection qui ne peuvent pas tout voir, et pire laisser des scories (fichiers, et base de registre)

 

Il faut faire une analyse AVANT pour savoir à quoi on a à faire, et pour info ZHP ne voit pas tout

 

Là tu as voulu te désinfecter tout seul en cherchant une baguette magique, y a plus de log, donc personne ne sait ce que c'est,  vu que tu n'as pas posté ton rapport,
On ne sait rien de ta config, si tu es un habitué des cracks ou pas, si ton windows est une version piratée ou pas etc (si c'est le cas pour ce dernier point aucun AV ou autre prog ne pourra faire quoi que ce soit vu que les infections sont à bas niveau, affectent le noyau etc)

 

Si tu veux une analyse avec un outil type FRST  : https://forum.malekal.com/viewforum [...] e44413788f

 

De toutes les façons tu seras obligé de poster un rapport (avec Pjoint sans mettre de mot de passe)  tu n'as pas le choix si il y a infection


Message édité par AmigaOnly le 03-10-2017 à 19:03:31

---------------
Only Amiga is... Heu.. was possible :-)
n°3285093
arnuche
Posté le 04-10-2017 à 19:05:51  profilanswer
 

Ok, je vais tenter FRST et Pjjoint.
J'avais fait une analyse ZHP avant d'utiliser Ccleaner, sauf que j'ai accepté le nettoyage par ZHPCleaner. Donc forcément il ne trouve plus rien après, sinon il aurait mal nettoyé ce qu'il a lui-même proposé de nettoyer.


Message édité par arnuche le 04-10-2017 à 19:14:33
n°3285130
nex84
Dura lex, sed lex
Posté le 05-10-2017 à 09:44:36  profilanswer
 

La question n'est pas de savoir si ZHPDiag trouve des choses mais le rapport complet en lui-même.
Son contenu peut nous aider grandement à voir ce qu'il se passe d'anormal sur ta machine.
C'est pour ça qu'on demande le rapport complet.
 
Idem pour les deux rapport FRST.


---------------
Come to the Dark Side, we have cookies.
n°3285136
arnuche
Posté le 05-10-2017 à 10:08:24  profilanswer
 

Je ne suis pas super chaud à poster ces rapports complets.
J'ai essayé Pjjoint, il me met certains fichiers et dossiers en rouge, je les ai effacés (sauf MediaInfo que j'avais installé il y a des semaines et qui ne posait aucun souci) mais j'ai toujours ce message d'Avast et de Windows concernant conserver_at.exe (qui n'est pas mentionné dans les rapports de FRST).
FRST ne trouve pas non plus ce fichier quand je lance une recherche de fichier, MAIS il en trouve une trace dans le registre ;
 

Code :
  1. ================== Chercher Registre: "conserver_at.exe" ===========
  2. [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\AVAST Software\Avast\PUB-Removed]
  3. "1d33c161485b3fb"="|C:\Users\xyz\AppData\Roaming\Backup.{B98A2BEA-7D42-4558-8BD1-832F41BAC6FD}\Backup\conserver_at.exe"
  4. [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\AVAST Software\Avast\PUB-Removed]
  5. "1d33c2cfa603aef"="|C:\Users\xyz\Documents\conserver_at.exe"
  6. ====== Fin de Chercher ======


 
J'ai essayé de les effacer (avec regedit) mais pas moyen.

Message cité 1 fois
Message édité par arnuche le 05-10-2017 à 10:10:02
mood
Publicité
Posté le 05-10-2017 à 10:08:24  profilanswer
 

n°3285141
nex84
Dura lex, sed lex
Posté le 05-10-2017 à 10:15:49  profilanswer
 

arnuche a écrit :

Je ne suis pas super chaud à poster ces rapports complets.


Rassure toi, ces rapports ne contiennent rien de confidentiel.
Éventuellent ton login et le nom du PC que tu peux masquer/changer (on s'en ficher et on ne pourra de toute façon pas en faire grand chose ...)

 

Sans ça, pas d'aide efficace possible.
 [:cosmoschtroumpf]


Message édité par nex84 le 05-10-2017 à 10:16:45

---------------
Come to the Dark Side, we have cookies.
n°3285149
arnuche
Posté le 05-10-2017 à 10:41:30  profilanswer
 

Ah bon, mais je ne peux pas savoir dans quelle partie du log il faut regarder en priorité, ou quel genre d'info il faut y chercher ?
Et ce que j'ai mis ci-dessus concernant le registre n'apporte pas déjà une information utile ?
 
edit :
dans la liste des Programmes installés (fichier Addition), il y a notamment ;
conserver 1.00 (HKLM-x32\...\conserver 1.00) (Version: 1.00 - Nvidia)
Je l'ai bien vu dans la liste des programmes (quand je vais dans désinstaller un programme), j'ai voulu le désinstaller et j'ai eu un message du genre "il y a eu un problème avec la désinstallation, il était peut-être déjà désinstallé".
Mais au moins il n'est plus dans la liste des programmes.


Message édité par arnuche le 05-10-2017 à 11:00:10

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Windows ne trouve pas conserver_at.exe

 

Sujets relatifs
Windows 10, version 1703 - Erreur 0xc00000fdwindows defendeur rajouter un Anti-Malware?
probléme bootmgr is missing windows 10windows defender ne s'ouvre plus
Problème d'affichage Windows 10Formater Windows
Besoin d'aide erreur windowsCopier seulement windows sur SSD
Activation Windows 10 sur PC Hardware FamilyClé Windows 8 pour activer Windows 10 ?
Plus de sujets relatifs à : Windows ne trouve pas conserver_at.exe



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR