Suspicion de cheval de troie / indétectable par les antivirus

Signaler
-
Messages postés
4970
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
21 juillet 2021
-
Bonjour,

Depuis quelques temps mon ordinateurs me fais des trucs bizarre.

J'ai tenté d'installer un logiciel vpn il y as peu qui ma foi, me paraissait fiable. Et je ne saurait dire si cela viens de ça mais depuis j'ai droit à des bugs récurrent et des évènements chelou.

Cela passe par des multiples fenêtre qui se sont ouvertes une fois en allais sur ma boite mail. Ma caméra qui refusait de s'éteindre après un appel en zoom. Des site très sécurisé comme pole emploi qui tout à coups, ne sont accessible plus qu'en http, le blocage de firefox m'avertissant je trouve cela étonnant que des site comme pole emploi ne soient pas a 100% en https.

J'ai installé malwarebyte qui n'as rien trouvé, ensuite avast qui m'as trouvé quelques fichiers zip corrompus en scan au démarrage mais les problèmes persistent.

Un petit coups de main ? Cela me freine dans mon travail cela commence à devenir embêtant.


Merci d'avance



Configuration: Windows / Firefox 90.0

13 réponses

Messages postés
18208
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
20 juillet 2021
2 803
Bonjour
lorsque tu utilises un vpn, c'est l'ip du vpn qui demande à accéder à pole emploi

ce vpn n'a pas forcément une adresse ip de France, ce qui est considéré comme une tentative d'intrusion d'une entité étrangère
Non mais le vpn n'est plus présent sur l'ordinateur. Je l'ai supprimé et les problèmes ont persisté, si cela se trouve cela ne viens même pas de ce logiciel, et cela n'explique pas le coups de fenêtre ouvertes à répétition, de la webcam qui refuse de s'éteindre en fin de visio.

Et j'ai remarqué depuis hier que peu importe le navigateur que j'ouvre, dans la bare des tâches même si une seule page est ouverte, il y as au moins 4/5/6/7 processus en cours pour ce même navigateur.

Je pense donc que quelque chose est bien anormal.
Messages postés
3318
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
21 juillet 2021
503
Bonjour,


On va commencer par un diagnostic du PC :

Bien lire toute la procédure avant de poster les rapports

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Bonjour MisterBean (+1 pour le pseudo)

Voici les liens des rapports :

le rapport frst

https://up.security-x.fr/file.php?h=Rde11b3ff864c659cf6b5e738b9e35545

le rapport addition

https://up.security-x.fr/file.php?h=R09bec4db1847084dbf7198c07f937166

Merci de ta réponse
Messages postés
3318
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
21 juillet 2021
503
RE_

Il manque tout le début du rapport FRST , regardes celui que tu as s'il commence par :
Résultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x64) Version: 


Si oui , repostes le , sinon , relances un scan , vérifie et postes le
Deuxième tentative cela devrais être bon :

https://up.security-x.fr/file.php?h=R1fa8ca24652f39ce4d43103c98896b05

https://up.security-x.fr/file.php?h=R265d52fa95d92e544068a714e5de6877
Re,

En effet il manque le début, est-ce du aux restrictions de avast ou malwarebytes ? Doit-je les désactiver avant de lancer le scan ?

cordialement
Messages postés
3318
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
21 juillet 2021
503
RE_

Rien de spécial dans les rapports , ce n'est pas infectieux.

Avast semble être Prémium , tu l'as acheté ?

--> Copie ce qui se trouve ici : https://textup.fr/569017JD de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Un fichier fixlog est créé au même endroit que FRST , postes le

--> Dis moi si tu as toujours le problème .
Re,

Je ne l'ai pas acheté c'est la version d'essai.

Voici le lien du fichier Fixlog : https://up.security-x.fr/file.php?h=R11fb38304945ad77d8dbb50ed358bed0

Et oui... ai redémarrage j'ai une page qui s'ouvre furtivement puis qui se ferme (impossible de connaitre le logiciel car trop rapide, cela ne le fais que depuis peu)
Et j'ai toujours les 8 procéssus d'ouvert pour 2 onglets seulement ouvert concernant firefox.

Je trouve toujours cela louche.

Merci de tes réponses
Messages postés
3318
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
21 juillet 2021
503
RE_

OK pour le rapport

Et j'ai toujours les 8 procéssus d'ouvert pour 2 onglets seulement ouvert concernant firefox. 


ça , tu peux mettre de côté , c'est tout à fait normal

Et oui... ai redémarrage j'ai une page qui s'ouvre furtivement puis qui se ferme (impossible de connaitre le logiciel car trop rapide, cela ne le fais que depuis peu) 


Tu parles d'une fenêtre CMD ? (fenêtre noire)
Est ce que ça le fait depuis que tu as mis AVAST ?

Désinstalles Avast avec REVO en mode avancé :
TUTO => (il y a l'exemple pour Avast)

Windows Defender est tout aussi efficace

Désinstalles aussi Malwarebytes .

Une fois fais , arrêtes totalement le PC et redémarres le .
Dis moi si tu as toujours la fenêtre ou d'autres soucis
re,

J'ai désinstallé Avast et Malwarebytes et en effet encore cette page bizarre qui s'ouvre succinctement au démarrage. Et non ce n'est pas une boite de dialogue noire, enfin difficile de le dire. En tout cas dans la rapidité j'ai pu voir une sorte de logo carré rouge avec une sorte de forme d'éclair bleu (si c'est pas mon cerveau qui as mal interprété).

En tout cas lorsque je souhaite accéder a l'espace messagerie sur mon compte pole emploi j'ai encore le message d'erreur HTTPS de firefox, ce qui a mon avis reste douteux un site comme pole emploi doit à mon avis être chiffré en HTTPS sur tout ses services non ?

Je désespère x)
Messages postés
3318
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
21 juillet 2021
503
RE_

Tu as essayé sur un autre navigateur ?

Essaie en cliquant sur ce lien : https://www.pole-emploi.fr/accueil/
Bonjour,

Je ne vois pas en quoi essayer avec un autre navigateur devrais changer les choses vu que j'ai toujours utilisé Firefox et que je n'utilise que celui-ci et ne souhaite pas changer (toutes mes information y sont enregistrés). Et que cela ne me le faisait pas il y as encore quelques temps. La solution n'est pas de devoir changer de navigateur mais de savoir d’où cela vient.

J'ai essayé via votre lien et même résultat oui.

Cordialement
Messages postés
3318
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
21 juillet 2021
503
Je ne vois pas en quoi essayer avec un autre navigateur


A tester si ça vient du navigateur ou d'autres choses .

Mais bon , vu le ton que tu emplois , je sens que tu n'es pas satisfait par mes interventions , je te laisse donc aller voir un professionnel qui lui aura le PC entre les mains et pourra faire tout les tests nécessaires . à moins qu'un autre Bénévole veuille prendre la suite .

Pour ma part , j'en reste là , bonne continuation
Messages postés
4970
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
21 juillet 2021
314
Salut, je vais essayé de reprendre la conversation du coup ^^, mais pas sûr que je puisse aller plus loin que MisteryBean que je salut. Peut tu m'envoyer une capture d'ecran de l'onglet démarrage dans le gestionnaire de tache.