Trojan ICED ID détecté par Malwarebytes
seb77150 Messages postés 5846 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon anti-malware Malwarebytes (version gratuite) a détecté, au cours d'une analyse complète, un Trojan nommé Spyware.icedid, situé dans le dossier suivant :
C > Utilisateurs > NomUtilisateur > AppData > Local > Microsoft > Edge > UserData > SpeechRecognition > 1.15.0.1 > Microsoft.CognitveServices.Speech.core.dll
Je suis sur PC, Windows 11, tout est à jour.
Mon anti virus est Bitdefender Total Security
Je complète avec Malwarebytes, version gratuite.
Je n'utilise pas Microsoft Edge, mais Brave, et pour aller sur mes comptes bancaires, j'utilise Bitdefender Safepay.
J'ai aussi plusieurs éléments étranges en regardant dans le Gestionnaire de Taches :
- 3 éléments COM Surrogate
- 2 DAX API, dont un où la ligne de commande indique DAXAPI.exe -capturestream
- 2 éléments ETD Control Center et Control Center Helper
- Dans Services, j'ai environ 50 svchost.exe en même temps !
Comment m'assurer que mon PC est safe et secure svp ???
Etant donné que ce trojan peut pirater les comptes bancaires, est ce que l'utilisation de Bitdefender Safepay, est secure ?
Parce que j'ai été sur mes comptes bancaires avant d'avoir détecté ce truc, et ça m'angoisse au plus haut point.
Le trojan a été supprimé après analyse. Mais comment savoir si mon ordi est propre désormais ? Je ne suis pas tranquille, et aucun sujet sur ce forum n'aborde le sujet.
Merci de m'aider.
- Trojan ICED ID détecté par Malwarebytes
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Clé usb non detecté - Guide
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Id telephone - Guide
- Https //id.sonyentertainmentnetwork.com/id/management/ ✓ - Forum PS4
Je l'ai réécrit moi-même, n'étant pas sur le même PC.
J'ai aussi des éléments étranges quand je regarde le gestionnaire de tâches au niveau des navigateurs :
J'ai 12 processus dans Chrome pour 1 seule page activée.
Ca me fait la même chose pour Firefox
Par exemple, dans un des processus, je note :
--type=utility --utility-sub-type=network.mojom.NetworkService --lang=fr --service-sandbox-type=none ........
Que veut dire service-sandbox-type=None ? Et savez-vous pourquoi la même chose apparait dans mon navigateur Safepay de Bitdefender, qui est pourtant une sandbox ?
Cela veut-il dire que la sandbox ne marche pas et que du coup, mes recherches sur ce navigateur ne sont pas sécurisées ?
Je sais que ca fait beaucoup de questions, mais j'ai besoin d'aide pour comprendre.
Merci d'avance.
Ah OK, c'était juste pour savoir parce que il manquais une lettre dans le dll. C'est normal que plusieurs processus de ton navigateur apparaissent, ça le fait chez moi aussi.
Pour nous assurer que tu n'a aucune infection télécharge CET OUTIL
Puis
1/ Sélectionnez l'analyse complète.
2/ activer la détection des applications potentiellement indésirables.
3/Cliquez sur Lancer l'analyse.
Ensuite dit moi le résultat de l'analyse.
ESET me dit R.A.S sur l'analyse complète.
Merci pour la suggestion de logiciel.
Je le conserve pour des analyses périodiques.
En revanche, pour les nombreux svchost et les doublons DAX API et COM Surrogate, si quelqu'un a la même chose ou une idée de pourquoi, je suis preneur.
De plus, j'ai remarqué, dans le Gestionnaire de Tâches, onglet "Démarrage" qu'il y a 2 Microsoft Edge. Je les ai tous les 2 désactivés au démarrage, puisque je ne me sers jamais d'Edge.
Microsoft empêche la désinstallation de ce navigateur, que perso je trouve nul, mais pourquoi y-a-t-il 2 fois le même selon vous ? Lorsque je regarde l'emplacement du fichier, les 2 renvoient au même fichier.
Merci d'avance pour l'aide apportée.
Tout est normal, ne t'inquiète pas.
https://www.commentcamarche.net/informatique/windows/225-gerer-le-processus-svchost-exe-de-windows/
Ah.
Ok. Merci.
Ca me rassure déjà un peu si tout ça n'est rien.
Je vais pouvoir réutiliser Safepay pour mes opérations bancaires.