Suspicion de cheval de troie / indétectable par les antivirus

Fermé
Arkozys34 - Modifié le 19 juil. 2021 à 13:57
seb77150 Messages postés 5825 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 3 octobre 2022 - 26 juil. 2021 à 14:52
Bonjour,

Depuis quelques temps mon ordinateurs me fais des trucs bizarre.

J'ai tenté d'installer un logiciel vpn il y as peu qui ma foi, me paraissait fiable. Et je ne saurait dire si cela viens de ça mais depuis j'ai droit à des bugs récurrent et des évènements chelou.

Cela passe par des multiples fenêtre qui se sont ouvertes une fois en allais sur ma boite mail. Ma caméra qui refusait de s'éteindre après un appel en zoom. Des site très sécurisé comme pole emploi qui tout à coups, ne sont accessible plus qu'en http, le blocage de firefox m'avertissant je trouve cela étonnant que des site comme pole emploi ne soient pas a 100% en https.

J'ai installé malwarebyte qui n'as rien trouvé, ensuite avast qui m'as trouvé quelques fichiers zip corrompus en scan au démarrage mais les problèmes persistent.

Un petit coups de main ? Cela me freine dans mon travail cela commence à devenir embêtant.


Merci d'avance



Configuration: Windows / Firefox 90.0

13 réponses

Redbart Messages postés 19931 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 5 octobre 2022 3 208
19 juil. 2021 à 14:32
Bonjour
lorsque tu utilises un vpn, c'est l'ip du vpn qui demande à accéder à pole emploi

ce vpn n'a pas forcément une adresse ip de France, ce qui est considéré comme une tentative d'intrusion d'une entité étrangère
0
Non mais le vpn n'est plus présent sur l'ordinateur. Je l'ai supprimé et les problèmes ont persisté, si cela se trouve cela ne viens même pas de ce logiciel, et cela n'explique pas le coups de fenêtre ouvertes à répétition, de la webcam qui refuse de s'éteindre en fin de visio.

Et j'ai remarqué depuis hier que peu importe le navigateur que j'ouvre, dans la bare des tâches même si une seule page est ouverte, il y as au moins 4/5/6/7 processus en cours pour ce même navigateur.

Je pense donc que quelque chose est bien anormal.
0
MisteryBean Messages postés 6931 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 5 octobre 2022 941
20 juil. 2021 à 11:58
Bonjour,


On va commencer par un diagnostic du PC :

Bien lire toute la procédure avant de poster les rapports

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
0
Bonjour MisterBean (+1 pour le pseudo)

Voici les liens des rapports :

le rapport frst

https://up.security-x.fr/file.php?h=Rde11b3ff864c659cf6b5e738b9e35545

le rapport addition

https://up.security-x.fr/file.php?h=R09bec4db1847084dbf7198c07f937166

Merci de ta réponse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
MisteryBean Messages postés 6931 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 5 octobre 2022 941
20 juil. 2021 à 12:32
RE_

Il manque tout le début du rapport FRST , regardes celui que tu as s'il commence par :
Résultats d'analyse de  Farbar Recovery Scan Tool (FRST) (x64) Version: 


Si oui , repostes le , sinon , relances un scan , vérifie et postes le
0
Deuxième tentative cela devrais être bon :

https://up.security-x.fr/file.php?h=R1fa8ca24652f39ce4d43103c98896b05

https://up.security-x.fr/file.php?h=R265d52fa95d92e544068a714e5de6877
0
Re,

En effet il manque le début, est-ce du aux restrictions de avast ou malwarebytes ? Doit-je les désactiver avant de lancer le scan ?

cordialement
0
MisteryBean Messages postés 6931 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 5 octobre 2022 941
20 juil. 2021 à 13:21
RE_

Rien de spécial dans les rapports , ce n'est pas infectieux.

Avast semble être Prémium , tu l'as acheté ?

--> Copie ce qui se trouve ici : https://textup.fr/569017JD de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Un fichier fixlog est créé au même endroit que FRST , postes le

--> Dis moi si tu as toujours le problème .
0
Re,

Je ne l'ai pas acheté c'est la version d'essai.

Voici le lien du fichier Fixlog : https://up.security-x.fr/file.php?h=R11fb38304945ad77d8dbb50ed358bed0

Et oui... ai redémarrage j'ai une page qui s'ouvre furtivement puis qui se ferme (impossible de connaitre le logiciel car trop rapide, cela ne le fais que depuis peu)
Et j'ai toujours les 8 procéssus d'ouvert pour 2 onglets seulement ouvert concernant firefox.

Je trouve toujours cela louche.

Merci de tes réponses
0
MisteryBean Messages postés 6931 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 5 octobre 2022 941
20 juil. 2021 à 14:36
RE_

OK pour le rapport

Et j'ai toujours les 8 procéssus d'ouvert pour 2 onglets seulement ouvert concernant firefox. 


ça , tu peux mettre de côté , c'est tout à fait normal

Et oui... ai redémarrage j'ai une page qui s'ouvre furtivement puis qui se ferme (impossible de connaitre le logiciel car trop rapide, cela ne le fais que depuis peu) 


Tu parles d'une fenêtre CMD ? (fenêtre noire)
Est ce que ça le fait depuis que tu as mis AVAST ?

Désinstalles Avast avec REVO en mode avancé :
TUTO => (il y a l'exemple pour Avast)

Windows Defender est tout aussi efficace

Désinstalles aussi Malwarebytes .

Une fois fais , arrêtes totalement le PC et redémarres le .
Dis moi si tu as toujours la fenêtre ou d'autres soucis
0
re,

J'ai désinstallé Avast et Malwarebytes et en effet encore cette page bizarre qui s'ouvre succinctement au démarrage. Et non ce n'est pas une boite de dialogue noire, enfin difficile de le dire. En tout cas dans la rapidité j'ai pu voir une sorte de logo carré rouge avec une sorte de forme d'éclair bleu (si c'est pas mon cerveau qui as mal interprété).

En tout cas lorsque je souhaite accéder a l'espace messagerie sur mon compte pole emploi j'ai encore le message d'erreur HTTPS de firefox, ce qui a mon avis reste douteux un site comme pole emploi doit à mon avis être chiffré en HTTPS sur tout ses services non ?

Je désespère x)
0
MisteryBean Messages postés 6931 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 5 octobre 2022 941
20 juil. 2021 à 15:34
RE_

Tu as essayé sur un autre navigateur ?

Essaie en cliquant sur ce lien : https://www.pole-emploi.fr/accueil/
0
Bonjour,

Je ne vois pas en quoi essayer avec un autre navigateur devrais changer les choses vu que j'ai toujours utilisé Firefox et que je n'utilise que celui-ci et ne souhaite pas changer (toutes mes information y sont enregistrés). Et que cela ne me le faisait pas il y as encore quelques temps. La solution n'est pas de devoir changer de navigateur mais de savoir d’où cela vient.

J'ai essayé via votre lien et même résultat oui.

Cordialement
0
MisteryBean Messages postés 6931 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 5 octobre 2022 941
21 juil. 2021 à 12:42
Je ne vois pas en quoi essayer avec un autre navigateur


A tester si ça vient du navigateur ou d'autres choses .

Mais bon , vu le ton que tu emplois , je sens que tu n'es pas satisfait par mes interventions , je te laisse donc aller voir un professionnel qui lui aura le PC entre les mains et pourra faire tout les tests nécessaires . à moins qu'un autre Bénévole veuille prendre la suite .

Pour ma part , j'en reste là , bonne continuation
0
Désolé ce n'étais en rien vis à vis de vos interventions c'est que je me retrouve un peu désemparé je ne sais plus trop quoi faire. Si ce n'est oui, aller voir une personne en physique pour qu'il puisse y regarder. Merci quand même de votre aide !
0
seb77150 Messages postés 5825 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 3 octobre 2022 469
Modifié le 21 juil. 2021 à 13:48
Salut, je vais essayé de reprendre la conversation du coup ^^, mais pas sûr que je puisse aller plus loin que MisteryBean que je salut. Peut tu m'envoyer une capture d'ecran de l'onglet démarrage dans le gestionnaire de tache.

0
Salut ! Désolé c'était mon anniversaire fin de semaine dernière et j'étais en vacance j'ai un peu laissé cela de côtés.

Voici le lien vers la photo https://up.security-x.fr/file.php?h=Rb7b7dfb76a47fe4db39eeab91f30ae77

Merci d'avance
0
seb77150 Messages postés 5825 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 3 octobre 2022 469 > Arkozys34
26 juil. 2021 à 14:52
ah, pas de soucis :), et bon anniversaire en retard. Télécharge CECI puis va dans parameter et coche toutes les cases. Ensuite lance un scan puis dit moi si quelque chose a été détecté
0