Bonjour,
 
je me suis pris un malware il y a quelques jours, j'ai pu le virer avec Malwarebytes.
Mais depuis, Avast me donne plusieurs fois par jour le message "conserver_at.exe a été mis en quarantaine car il est infecté par Win32:MdeClass".
Et juste après j'ai un message de Windows : "Windows ne trouve pas conserver_at.exe".
Ce processus semble lié à Nvidia (d'après Google), sauf que je n'ai pas de carte Nvidia    
Le premier jour j'avais aussi un message concernant comhosts.exe mais je ne l'ai plus.
 
En admettant que ce soit un reste de virus déguisé en driver Nvidia, comment le localiser et l'éliminer sachant que les scans d'Avast, Malwarebytes et adwcleaner ne trouvent rien.  

J'ai aussi fait un nettoyage avec Ccleaner puis avec ZHPCleaner, ce dernier m'a trouvé quelques trucs que j'ai nettoyé, on verra si ça change quelque chose pour ce conserver_at.exe.

Tu as peut-être viré le malware installé, mais pas forcément ce qui tente de le réinstaller.

Pourrais-tu faire un scan ZHPDiag ( https://www.nicolascoolman.com/fr/download/zhpdiag/ ) et poster le rapport complet avec www.cjoint.com ?

Tu penses à un truc en particulier ? Je peux sans doute le trouver sans poster le rapport.
 
Et j'ai toujours ce message concernant conserver_at.exe.

Non, on ne peut pas deviner sans infos.
 

Je viens de refaire un scan avec ZHPCleaner, il ne trouve plus rien du tout ! Et pour cause, il a tout nettoyé lors du précédent scan.

 
 
Sauf que j'ai toujours cette alerte pour conserver_at.exe.

Ben déjà il faudrait arrêter lors d'une infection de passer CCLEANER  qui n 'est en RIEN un programme de désinfection  cela peut même mettre le bazar allant jusqu'au BSOD (ce n'est pas la faute de CCLEANER mais de l'infection qui se protège)
Idem pour les programmes de désinfection qui ne peuvent pas tout voir, et pire laisser des scories (fichiers, et base de registre)

Il faut faire une analyse AVANT pour savoir à quoi on a à faire, et pour info ZHP ne voit pas tout

Là tu as voulu te désinfecter tout seul en cherchant une baguette magique, y a plus de log, donc personne ne sait ce que c'est,  vu que tu n'as pas posté ton rapport,
On ne sait rien de ta config, si tu es un habitué des cracks ou pas, si ton windows est une version piratée ou pas etc (si c'est le cas pour ce dernier point aucun AV ou autre prog ne pourra faire quoi que ce soit vu que les infections sont à bas niveau, affectent le noyau etc)

Si tu veux une analyse avec un outil type FRST  : https://forum.malekal.com/viewforum [...] e44413788f

De toutes les façons tu seras obligé de poster un rapport (avec Pjoint sans mettre de mot de passe)  tu n'as pas le choix si il y a infection

Ok, je vais tenter FRST et Pjjoint.
J'avais fait une analyse ZHP avant d'utiliser Ccleaner, sauf que j'ai accepté le nettoyage par ZHPCleaner. Donc forcément il ne trouve plus rien après, sinon il aurait mal nettoyé ce qu'il a lui-même proposé de nettoyer.

La question n'est pas de savoir si ZHPDiag trouve des choses mais le rapport complet en lui-même.
Son contenu peut nous aider grandement à voir ce qu'il se passe d'anormal sur ta machine.
C'est pour ça qu'on demande le rapport complet.
 
Idem pour les deux rapport FRST.

Je ne suis pas super chaud à poster ces rapports complets.
J'ai essayé Pjjoint, il me met certains fichiers et dossiers en rouge, je les ai effacés (sauf MediaInfo que j'avais installé il y a des semaines et qui ne posait aucun souci) mais j'ai toujours ce message d'Avast et de Windows concernant conserver_at.exe (qui n'est pas mentionné dans les rapports de FRST).
FRST ne trouve pas non plus ce fichier quand je lance une recherche de fichier, MAIS il en trouve une trace dans le registre ;
 

 
J'ai essayé de les effacer (avec regedit) mais pas moyen.

Rassure toi, ces rapports ne contiennent rien de confidentiel.
Éventuellent ton login et le nom du PC que tu peux masquer/changer (on s'en ficher et on ne pourra de toute façon pas en faire grand chose ...)

Sans ça, pas d'aide efficace possible.
 

Ah bon, mais je ne peux pas savoir dans quelle partie du log il faut regarder en priorité, ou quel genre d'info il faut y chercher ?
Et ce que j'ai mis ci-dessus concernant le registre n'apporte pas déjà une information utile ?
 
edit :
dans la liste des Programmes installés (fichier Addition), il y a notamment ;
conserver 1.00 (HKLM-x32\...\conserver 1.00) (Version: 1.00 - Nvidia)
Je l'ai bien vu dans la liste des programmes (quand je vais dans désinstaller un programme), j'ai voulu le désinstaller et j'ai eu un message du genre "il y a eu un problème avec la désinstallation, il était peut-être déjà désinstallé".
Mais au moins il n'est plus dans la liste des programmes.