Trojan ICED ID détecté par Malwarebytes

Fermé

Miaou - Modifié le 16 août 2022 à 09:46
seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023 - 17 août 2022 à 21:45

Bonjour,

Mon anti-malware Malwarebytes (version gratuite) a détecté, au cours d'une analyse complète, un Trojan nommé Spyware.icedid, situé dans le dossier suivant :

C > Utilisateurs > NomUtilisateur > AppData > Local > Microsoft > Edge > UserData > SpeechRecognition > 1.15.0.1 > Microsoft.CognitveServices.Speech.core.dll

Je suis sur PC, Windows 11, tout est à jour.

Mon anti virus est Bitdefender Total Security

Je complète avec Malwarebytes, version gratuite.

Je n'utilise pas Microsoft Edge, mais Brave, et pour aller sur mes comptes bancaires, j'utilise Bitdefender Safepay.

J'ai aussi plusieurs éléments étranges en regardant dans le Gestionnaire de Taches :

- 3 éléments COM Surrogate

- 2 DAX API, dont un où la ligne de commande indique DAXAPI.exe -capturestream

- 2 éléments ETD Control Center et Control Center Helper

- Dans Services, j'ai environ 50 svchost.exe en même temps !

Comment m'assurer que mon PC est safe et secure svp ???

Etant donné que ce trojan peut pirater les comptes bancaires, est ce que l'utilisation de Bitdefender Safepay, est secure ?

Parce que j'ai été sur mes comptes bancaires avant d'avoir détecté ce truc, et ça m'angoisse au plus haut point.

Le trojan a été supprimé après analyse. Mais comment savoir si mon ordi est propre désormais ? Je ne suis pas tranquille, et aucun sujet sur ce forum n'aborde le sujet.

Merci de m'aider.

A voir également:

Trojan ICED ID détecté par Malwarebytes
Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
Trojan remover - Télécharger - Antivirus & Antimalwares
Usb non detecté - Guide
Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
Document id lycamobile ✓ - Forum Mobile

1 réponse

Réponse 1 / 1

seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023 483
16 août 2022 à 11:48

Salut, tu a fais un copier coller du chemin du malware ou tu la réécrit toi même ?

Miaou
Modifié le 16 août 2022 à 12:01

Je l'ai réécrit moi-même, n'étant pas sur le même PC.

J'ai aussi des éléments étranges quand je regarde le gestionnaire de tâches au niveau des navigateurs :

J'ai 12 processus dans Chrome pour 1 seule page activée.

Ca me fait la même chose pour Firefox

Par exemple, dans un des processus, je note :

--type=utility --utility-sub-type=network.mojom.NetworkService --lang=fr --service-sandbox-type=none ........

Que veut dire service-sandbox-type=None ? Et savez-vous pourquoi la même chose apparait dans mon navigateur Safepay de Bitdefender, qui est pourtant une sandbox ?

Cela veut-il dire que la sandbox ne marche pas et que du coup, mes recherches sur ce navigateur ne sont pas sécurisées ?

Je sais que ca fait beaucoup de questions, mais j'ai besoin d'aide pour comprendre.

Merci d'avance.

seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023 483 > Miaou
16 août 2022 à 19:33

Ah OK, c'était juste pour savoir parce que il manquais une lettre dans le dll. C'est normal que plusieurs processus de ton navigateur apparaissent, ça le fait chez moi aussi.

Pour nous assurer que tu n'a aucune infection télécharge CET OUTIL

Puis

1/ Sélectionnez l'analyse complète.

2/ activer la détection des applications potentiellement indésirables.

3/Cliquez sur Lancer l'analyse.

Ensuite dit moi le résultat de l'analyse.

Miaou > seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023
17 août 2022 à 08:45

ESET me dit R.A.S sur l'analyse complète.

Merci pour la suggestion de logiciel.

Je le conserve pour des analyses périodiques.

En revanche, pour les nombreux svchost et les doublons DAX API et COM Surrogate, si quelqu'un a la même chose ou une idée de pourquoi, je suis preneur.

De plus, j'ai remarqué, dans le Gestionnaire de Tâches, onglet "Démarrage" qu'il y a 2 Microsoft Edge. Je les ai tous les 2 désactivés au démarrage, puisque je ne me sers jamais d'Edge.

Microsoft empêche la désinstallation de ce navigateur, que perso je trouve nul, mais pourquoi y-a-t-il 2 fois le même selon vous ? Lorsque je regarde l'emplacement du fichier, les 2 renvoient au même fichier.

Merci d'avance pour l'aide apportée.

seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023 483 > Miaou
17 août 2022 à 10:22

Tout est normal, ne t'inquiète pas.

https://www.commentcamarche.net/informatique/windows/225-gerer-le-processus-svchost-exe-de-windows/

Miaou > seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023
17 août 2022 à 16:25

Ah.

Ok. Merci.

Ca me rassure déjà un peu si tout ça n'est rien.

Je vais pouvoir réutiliser Safepay pour mes opérations bancaires.

Discussions similaires

Livebox s'allume mais marque pas de réseau orange

Comment définir ma nouvelle PS4 comme PS4 principale ?

c quoi Email ID

Virus : trojan:win32/wacatac.h!ml

Problème authentification

Discussions similaires

Newsletters