Suspicion de cheval de troie / indétectable par les antivirus
Fermé
Arkozys34
-
Modifié le 19 juil. 2021 à 13:57
seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023 - 26 juil. 2021 à 14:52
seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023 - 26 juil. 2021 à 14:52
A voir également:
- Suspicion de cheval de troie / indétectable par les antivirus
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
13 réponses
Redbart
Messages postés
21275
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
15 décembre 2024
3 255
19 juil. 2021 à 14:32
19 juil. 2021 à 14:32
Bonjour
lorsque tu utilises un vpn, c'est l'ip du vpn qui demande à accéder à pole emploi
ce vpn n'a pas forcément une adresse ip de France, ce qui est considéré comme une tentative d'intrusion d'une entité étrangère
lorsque tu utilises un vpn, c'est l'ip du vpn qui demande à accéder à pole emploi
ce vpn n'a pas forcément une adresse ip de France, ce qui est considéré comme une tentative d'intrusion d'une entité étrangère
Non mais le vpn n'est plus présent sur l'ordinateur. Je l'ai supprimé et les problèmes ont persisté, si cela se trouve cela ne viens même pas de ce logiciel, et cela n'explique pas le coups de fenêtre ouvertes à répétition, de la webcam qui refuse de s'éteindre en fin de visio.
Et j'ai remarqué depuis hier que peu importe le navigateur que j'ouvre, dans la bare des tâches même si une seule page est ouverte, il y as au moins 4/5/6/7 processus en cours pour ce même navigateur.
Je pense donc que quelque chose est bien anormal.
Et j'ai remarqué depuis hier que peu importe le navigateur que j'ouvre, dans la bare des tâches même si une seule page est ouverte, il y as au moins 4/5/6/7 processus en cours pour ce même navigateur.
Je pense donc que quelque chose est bien anormal.
MisteryBean
Messages postés
8800
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2024
1 238
20 juil. 2021 à 11:58
20 juil. 2021 à 11:58
Bonjour,
On va commencer par un diagnostic du PC :
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
---------------------------------------------------------------------------------------------
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
On va commencer par un diagnostic du PC :
Bien lire toute la procédure avant de poster les rapports
Sont attendus les rapports FRST.txt et Addition.txtTous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
---------------------------------------------------------------------------------------------
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Bonjour MisterBean (+1 pour le pseudo)
Voici les liens des rapports :
le rapport frst
https://up.security-x.fr/file.php?h=Rde11b3ff864c659cf6b5e738b9e35545
le rapport addition
https://up.security-x.fr/file.php?h=R09bec4db1847084dbf7198c07f937166
Merci de ta réponse
Voici les liens des rapports :
le rapport frst
https://up.security-x.fr/file.php?h=Rde11b3ff864c659cf6b5e738b9e35545
le rapport addition
https://up.security-x.fr/file.php?h=R09bec4db1847084dbf7198c07f937166
Merci de ta réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MisteryBean
Messages postés
8800
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2024
1 238
20 juil. 2021 à 12:32
20 juil. 2021 à 12:32
RE_
Il manque tout le début du rapport FRST , regardes celui que tu as s'il commence par :
Si oui , repostes le , sinon , relances un scan , vérifie et postes le
Il manque tout le début du rapport FRST , regardes celui que tu as s'il commence par :
Résultats d'analyse de Farbar Recovery Scan Tool (FRST) (x64) Version:
Si oui , repostes le , sinon , relances un scan , vérifie et postes le
Re,
En effet il manque le début, est-ce du aux restrictions de avast ou malwarebytes ? Doit-je les désactiver avant de lancer le scan ?
cordialement
En effet il manque le début, est-ce du aux restrictions de avast ou malwarebytes ? Doit-je les désactiver avant de lancer le scan ?
cordialement
MisteryBean
Messages postés
8800
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2024
1 238
20 juil. 2021 à 13:21
20 juil. 2021 à 13:21
RE_
Rien de spécial dans les rapports , ce n'est pas infectieux.
Avast semble être Prémium , tu l'as acheté ?
--> Copie ce qui se trouve ici : https://textup.fr/569017JD de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
Rien de spécial dans les rapports , ce n'est pas infectieux.
Avast semble être Prémium , tu l'as acheté ?
--> Copie ce qui se trouve ici : https://textup.fr/569017JD de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
Re,
Je ne l'ai pas acheté c'est la version d'essai.
Voici le lien du fichier Fixlog : https://up.security-x.fr/file.php?h=R11fb38304945ad77d8dbb50ed358bed0
Et oui... ai redémarrage j'ai une page qui s'ouvre furtivement puis qui se ferme (impossible de connaitre le logiciel car trop rapide, cela ne le fais que depuis peu)
Et j'ai toujours les 8 procéssus d'ouvert pour 2 onglets seulement ouvert concernant firefox.
Je trouve toujours cela louche.
Merci de tes réponses
Je ne l'ai pas acheté c'est la version d'essai.
Voici le lien du fichier Fixlog : https://up.security-x.fr/file.php?h=R11fb38304945ad77d8dbb50ed358bed0
Et oui... ai redémarrage j'ai une page qui s'ouvre furtivement puis qui se ferme (impossible de connaitre le logiciel car trop rapide, cela ne le fais que depuis peu)
Et j'ai toujours les 8 procéssus d'ouvert pour 2 onglets seulement ouvert concernant firefox.
Je trouve toujours cela louche.
Merci de tes réponses
MisteryBean
Messages postés
8800
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2024
1 238
20 juil. 2021 à 14:36
20 juil. 2021 à 14:36
RE_
OK pour le rapport
ça , tu peux mettre de côté , c'est tout à fait normal
Tu parles d'une fenêtre CMD ? (fenêtre noire)
Est ce que ça le fait depuis que tu as mis AVAST ?
Désinstalles Avast avec REVO en mode avancé :
TUTO => (il y a l'exemple pour Avast)
Windows Defender est tout aussi efficace
Désinstalles aussi Malwarebytes .
Une fois fais , arrêtes totalement le PC et redémarres le .
Dis moi si tu as toujours la fenêtre ou d'autres soucis
OK pour le rapport
Et j'ai toujours les 8 procéssus d'ouvert pour 2 onglets seulement ouvert concernant firefox.
ça , tu peux mettre de côté , c'est tout à fait normal
Et oui... ai redémarrage j'ai une page qui s'ouvre furtivement puis qui se ferme (impossible de connaitre le logiciel car trop rapide, cela ne le fais que depuis peu)
Tu parles d'une fenêtre CMD ? (fenêtre noire)
Est ce que ça le fait depuis que tu as mis AVAST ?
Désinstalles Avast avec REVO en mode avancé :
TUTO => (il y a l'exemple pour Avast)
Windows Defender est tout aussi efficace
Désinstalles aussi Malwarebytes .
Une fois fais , arrêtes totalement le PC et redémarres le .
Dis moi si tu as toujours la fenêtre ou d'autres soucis
re,
J'ai désinstallé Avast et Malwarebytes et en effet encore cette page bizarre qui s'ouvre succinctement au démarrage. Et non ce n'est pas une boite de dialogue noire, enfin difficile de le dire. En tout cas dans la rapidité j'ai pu voir une sorte de logo carré rouge avec une sorte de forme d'éclair bleu (si c'est pas mon cerveau qui as mal interprété).
En tout cas lorsque je souhaite accéder a l'espace messagerie sur mon compte pole emploi j'ai encore le message d'erreur HTTPS de firefox, ce qui a mon avis reste douteux un site comme pole emploi doit à mon avis être chiffré en HTTPS sur tout ses services non ?
Je désespère x)
J'ai désinstallé Avast et Malwarebytes et en effet encore cette page bizarre qui s'ouvre succinctement au démarrage. Et non ce n'est pas une boite de dialogue noire, enfin difficile de le dire. En tout cas dans la rapidité j'ai pu voir une sorte de logo carré rouge avec une sorte de forme d'éclair bleu (si c'est pas mon cerveau qui as mal interprété).
En tout cas lorsque je souhaite accéder a l'espace messagerie sur mon compte pole emploi j'ai encore le message d'erreur HTTPS de firefox, ce qui a mon avis reste douteux un site comme pole emploi doit à mon avis être chiffré en HTTPS sur tout ses services non ?
Je désespère x)
MisteryBean
Messages postés
8800
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2024
1 238
20 juil. 2021 à 15:34
20 juil. 2021 à 15:34
RE_
Tu as essayé sur un autre navigateur ?
Essaie en cliquant sur ce lien : https://www.pole-emploi.fr/accueil/
Tu as essayé sur un autre navigateur ?
Essaie en cliquant sur ce lien : https://www.pole-emploi.fr/accueil/
Bonjour,
Je ne vois pas en quoi essayer avec un autre navigateur devrais changer les choses vu que j'ai toujours utilisé Firefox et que je n'utilise que celui-ci et ne souhaite pas changer (toutes mes information y sont enregistrés). Et que cela ne me le faisait pas il y as encore quelques temps. La solution n'est pas de devoir changer de navigateur mais de savoir d’où cela vient.
J'ai essayé via votre lien et même résultat oui.
Cordialement
Je ne vois pas en quoi essayer avec un autre navigateur devrais changer les choses vu que j'ai toujours utilisé Firefox et que je n'utilise que celui-ci et ne souhaite pas changer (toutes mes information y sont enregistrés). Et que cela ne me le faisait pas il y as encore quelques temps. La solution n'est pas de devoir changer de navigateur mais de savoir d’où cela vient.
J'ai essayé via votre lien et même résultat oui.
Cordialement
MisteryBean
Messages postés
8800
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2024
1 238
21 juil. 2021 à 12:42
21 juil. 2021 à 12:42
Je ne vois pas en quoi essayer avec un autre navigateur
A tester si ça vient du navigateur ou d'autres choses .
Mais bon , vu le ton que tu emplois , je sens que tu n'es pas satisfait par mes interventions , je te laisse donc aller voir un professionnel qui lui aura le PC entre les mains et pourra faire tout les tests nécessaires . à moins qu'un autre Bénévole veuille prendre la suite .
Pour ma part , j'en reste là , bonne continuation
seb77150
Messages postés
5846
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
8 août 2023
492
Modifié le 21 juil. 2021 à 13:48
Modifié le 21 juil. 2021 à 13:48
Salut, je vais essayé de reprendre la conversation du coup ^^, mais pas sûr que je puisse aller plus loin que MisteryBean que je salut. Peut tu m'envoyer une capture d'ecran de l'onglet démarrage dans le gestionnaire de tache.
seb77150
Messages postés
5846
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
8 août 2023
492
>
Arkozys34
26 juil. 2021 à 14:52
26 juil. 2021 à 14:52
ah, pas de soucis :), et bon anniversaire en retard. Télécharge CECI puis va dans parameter et coche toutes les cases. Ensuite lance un scan puis dit moi si quelque chose a été détecté