ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Cette section concerne le système d'exploitation Windows. Quand votre système met beaucoup de temps à démarrer. Lorsque vous avez un message d'erreur Windows qui s'affiche sur votre ordinateur. Si vous constatez des dysfonctionnements dans l'affichage des fenêtres. Si votre disque dur se bloque souvent à 100% d'utilisation. Quand Windows vous signale une absence ou une erreur de pilote. Lorsque votre mémoire est saturée à 100% d'occupation. Ce sont autant de cas sur lesquels vous pouvez trouver une solution.
 #88791  par Electricien 69
 
bonjour à vos 2,
j'ai lu un peu le topic vite fait, comme pierre95 (Salut), j'avais tilté également sur le fichier qui ne donne pas de résultat sur VT !
mais si j'ai bien lu, c'est quand tu utilises un logiciel, qu'on demande accès à la Web Cam !
Juste une idée :
ton pc est sous W10, fais un clique gauche sur le logo de Windows 10, en bas à gauche de ton écran, Vas dans les paramètres, confidentialité, sur la gauche, clique sur Caméra. Regarde les applications autorisées à utiliser la WebCam !
fais une capture. Héberge et colle son lien sur ton prochain message.
ça se trouve qu'on cherche une infection, mais c'est une application qui met le suc !

Désactive l'autorisation des applications à accéder à ta cam et fais tourner le pc pour voir si la caméra est sollicitée de nouveaux !
 #88798  par Gloops
 
Bonjour,

La difficulté, c'est que l'accès passe par taskhostw, pour ne pas dire qui est la vraie application derrière.
Donc logiquement elle n'est pas autorisée à ce niveau.

D'ailleurs, je me demande quel crédit il faut accorder à ce tableau, car là-dedans Skype n'est pas autorisé à utiliser la webcam, et c'est presque la seule application avec laquelle je l'utilise (et ça marche, je viens de vérifier).

Il est vrai qu'en haut je peux désactiver globalement, et là même Skype n'accède plus.

Mais si on peut faire du travail propre, j'aime autant, quand même.

Parce que sinon quand le pare-feu demande si il faut autoriser taskhostw à accéder à la webcam, je peux répondre non, toujours, et hop c'est fini. Le but n'est pas que le pare-feu bloque l'accès, mais que la machine soit propre et que personne n'ait envie de m'espionner. Parce que si il y a tentative d'accès à la webcam, rien ne dit qu'il n'y a pas tentative d'accès à autre chose.
 #88799  par Pierre95
 
Bonjour Gloops , Electricien69

Je n'ai pas vu d'infection dans tes rapports , sauf des choses inutiles et superflues qu'on porra supprimer dans un script correctif

Je demanderai le transfert dans le Forum "expertise "

Je vois ceci dans le rapport ZHPDiag que tu dois résoudre en urgence
System drive C: has 7 GB (5%) free of 121 GB : ATTENTION =>Warning Disk Space

Pas assez de place sur son disque C

Tu devras faire de la place sur ton disque C: En effet il faut au moins 19% de libre sur C:
Tu dois rapatrier films, photos,etc.. sur un disque externe, supprimer des programmes inutiles pour faire de la place au disque C: si tu ne veux pas que ton Disque C: ait des ennuis

Je te conseille de desinstaller McAfee WebAdvisor - (.McAfee, Inc..)
lire ceci
https://www.malekal.com/mcafee-webadvis ... installer/

Fais le par Programme et Fonctionnalité ou mieux par Revouninstaller qui laisse moins de déchets en faisant le scan après
https://www.commentcamarche.net/downloa ... e-portable

Une nouvelle version Malwarebytes vient de sortir. Désinstalle MBAM et installe la nouvelle version

Je remarque ceci dans Addition.txt
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Est ce que cela te dit quelque chose ?

Les ADS ( Alternate Data Stream) , c'est plutôt sulfureux

https://manumation.developpez.com/articles/windows/ads/
https://assiste.com/ADS_Alternate_Data_Stream.html

Sans avis contraire de ta part, ils gicleront dans le script que je te donnerai
 #88805  par Gloops
 
Ah oui il y a du boulot.

Les données sont déjà sur D:

Le disque C: c'est un SSD qui est là juste pour les programmes et le système. J'ai viré Java de là parce que sinon on me sonnait les cloches tout le temps, mais maintenant il n'y a que les mises à jour à y écrire.

Je mettrais bien la machine virtuelle sur D:, mais je n'ai pas le CD d'installation pour un des deux programmes qui y sont installés, ça m'ennuierait que ça ne fonctionne plus.

Je vais lire la doc sur les ADS car pour le moment j'avoue que ça me passe un peu au-dessus. Mais je ne parle pas Arabe donc la dernière entrée est bizarre. DRM dans le chemin laisse entendre que ça serait une chanson, mais ça ne me laisse pas de souvenir ; et puis dit comme ça, ça ne me renseigne pas beaucoup. Je vois que toutes les autres entrées sont sur OneDrive, où on accède avec un logiciel spécial de Microsoft. Attention avec l'Ajax Control Toolkit, c'est un outil de développement. Je ne savais pas qu'il était parti par là d'ailleurs.

Ah et puis alors il y a de la mise à jour à faire dans les outils. Ben du coup McAfee ne m'embêtera plus à dire que les sites sont dangereux :)
 #88808  par Gloops
 
V'là-t-y pas que RevoUninstaller se sauvegarde dans un répertoire temporaire. C'est ballot.
Ah d'ailleurs les répertoires temporaires sont sur C: (SSD), ça aussi c'est c'est ballot si je ne m'abuse.

J'ai vérifié le répertoire de téléchargement dans les options de Firefox, c'est toujours sur D:

**
Ah, j'ai cru fin d'exécuter RevoUninstaller depuis son ZIP, mais pas de pot ça ne marche pas, on ne voit que le cadre de la boîte de dialogue, sans rien dedans.
 #88809  par Gloops
 
Gloops a écrit : 22 sept. 2018, 10:21 Je vais lire la doc sur les ADS car pour le moment j'avoue que ça me passe un peu au-dessus.
Ah oui ça me revient, c'est là qu'on stocke l'autorisation pour un programme qu'on a téléchargé, quand on clique sur "déverrouiller" dans les propriétés.

Pour ce qui est de OneDrive je me contente de l'utiliser, l'accès aux fichiers fonctionne, la sécurité j'espère. Je n'ai jamais pris la peine de savoir sur quelles technologies c'était basé, et donc ce qu'apporte ADS dans ce contexte. Mais c'est possible qu'on en ait besoin, le fait qu'un fichier soit là suppose qu'on se soit authentifié pour l'y mettre. C'est donc possible que le logiciel OneDrive décrète qu'il y a un problème si il ne trouve pas les flux alternatifs ? Quelque chose que je verrais bien stocker là-dedans, c'est à qui on donne accès à quel fichier.
Modifié en dernier par Gloops le 22 sept. 2018, 10:49, modifié 1 fois.
 #88811  par Pierre95
 
Après avoir fait ce que je t'ai donné dans le post précédent

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

Image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.
Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt


Peux tu me refaire un ZHPdiag tout frais, tout chaud ainsi qu'un scan FRST avec ses 3 rapports ( Frst.txt, Addition.txt et Shortcut.txt ) ?
 #88816  par Gloops
 
Tu es sûr de ton coup pour OneDrive ?

Au fait RevoUninstaller me rappelle quelque chose : je n'ai pas pu activer les points de restauration, la case est grisée.
**
Ah non j'ai trouvé : par défaut D: est sélectionné dans la boîte de dialogue, alors comme ce n'est pas le disque système ...
Modifié en dernier par Gloops le 22 sept. 2018, 11:06, modifié 2 fois.
 #88821  par Pierre95
 
Si tu es d'un tempérament bilieux ou atrabilaire, tu crées un point de restauration avant !!
C'est même inutile car le point , j'ai demandé à FRST de le créer au tout début du script
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 8
Sujets similaires Statistiques Dernier message
Détournements webcam via les failles de Screencastify Chrome.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
66 Vues
par NicolasCoolman
Probable attaque pirate
par flomana  dans : Analyse de rapports et Désinfection.
51 Réponses
3706 Vues
par El Magnifico
HackBoss, un malware qui s'attaque aux cryptomonnaies
par NicolasCoolman  dans : Les nouvelles
0 Réponses
1551 Vues
par NicolasCoolman
Puissante attaque DDoS du réseau CloudFlare
par NicolasCoolman  dans : Les nouvelles
0 Réponses
411 Vues
par NicolasCoolman
Le site de Cloudflare détruit par une attaque DDoS.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
228 Vues
par NicolasCoolman