Trojan ICED ID détecté par Malwarebytes
Fermé
Miaou
-
Modifié le 16 août 2022 à 09:46
seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023 - 17 août 2022 à 21:45
seb77150 Messages postés 5846 Date d'inscription lundi 17 février 2020 Statut Membre Dernière intervention 8 août 2023 - 17 août 2022 à 21:45
A voir également:
- Trojan ICED ID détecté par Malwarebytes
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Usb non detecté - Guide
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Document id lycamobile ✓ - Forum Mobile
1 réponse
seb77150
Messages postés
5846
Date d'inscription
lundi 17 février 2020
Statut
Membre
Dernière intervention
8 août 2023
483
16 août 2022 à 11:48
16 août 2022 à 11:48
Salut, tu a fais un copier coller du chemin du malware ou tu la réécrit toi même ?
Modifié le 16 août 2022 à 12:01
Je l'ai réécrit moi-même, n'étant pas sur le même PC.
J'ai aussi des éléments étranges quand je regarde le gestionnaire de tâches au niveau des navigateurs :
J'ai 12 processus dans Chrome pour 1 seule page activée.
Ca me fait la même chose pour Firefox
Par exemple, dans un des processus, je note :
--type=utility --utility-sub-type=network.mojom.NetworkService --lang=fr --service-sandbox-type=none ........
Que veut dire service-sandbox-type=None ? Et savez-vous pourquoi la même chose apparait dans mon navigateur Safepay de Bitdefender, qui est pourtant une sandbox ?
Cela veut-il dire que la sandbox ne marche pas et que du coup, mes recherches sur ce navigateur ne sont pas sécurisées ?
Je sais que ca fait beaucoup de questions, mais j'ai besoin d'aide pour comprendre.
Merci d'avance.
16 août 2022 à 19:33
Ah OK, c'était juste pour savoir parce que il manquais une lettre dans le dll. C'est normal que plusieurs processus de ton navigateur apparaissent, ça le fait chez moi aussi.
Pour nous assurer que tu n'a aucune infection télécharge CET OUTIL
Puis
1/ Sélectionnez l'analyse complète.
2/ activer la détection des applications potentiellement indésirables.
3/Cliquez sur Lancer l'analyse.
Ensuite dit moi le résultat de l'analyse.
17 août 2022 à 08:45
ESET me dit R.A.S sur l'analyse complète.
Merci pour la suggestion de logiciel.
Je le conserve pour des analyses périodiques.
En revanche, pour les nombreux svchost et les doublons DAX API et COM Surrogate, si quelqu'un a la même chose ou une idée de pourquoi, je suis preneur.
De plus, j'ai remarqué, dans le Gestionnaire de Tâches, onglet "Démarrage" qu'il y a 2 Microsoft Edge. Je les ai tous les 2 désactivés au démarrage, puisque je ne me sers jamais d'Edge.
Microsoft empêche la désinstallation de ce navigateur, que perso je trouve nul, mais pourquoi y-a-t-il 2 fois le même selon vous ? Lorsque je regarde l'emplacement du fichier, les 2 renvoient au même fichier.
Merci d'avance pour l'aide apportée.
17 août 2022 à 10:22
Tout est normal, ne t'inquiète pas.
https://www.commentcamarche.net/informatique/windows/225-gerer-le-processus-svchost-exe-de-windows/
17 août 2022 à 16:25
Ah.
Ok. Merci.
Ca me rassure déjà un peu si tout ça n'est rien.
Je vais pouvoir réutiliser Safepay pour mes opérations bancaires.