Antivirus et Navigateur Web (compte rendu)

Signaler
Messages postés
9
Date d'inscription
dimanche 22 mars 2020
Statut
Membre
Dernière intervention
24 mars 2020
-
dublightr
Messages postés
9
Date d'inscription
dimanche 22 mars 2020
Statut
Membre
Dernière intervention
24 mars 2020
-
Suite à cette incident (https://www.commentcamarche.net/forum/affich-36523340-multiproxy#newanswer),
après avoir longuement réfléchis,
J'ai supprimé multi proxy, suite au doute que "TrendMicro-HouseCall HKTL_PROXY" et
"TrendMicro HKTL_PROXY" ce soit glisser dans mon disque.
J'ai effectuer une analyse de démarrage et désinstaller Avast antivirus gratuit qui n'avais rien détecté.
Installer Malwarebytes free rien détecté non-plus,
Effectuer des analyse avec Windows Defender Antivirus Offline et en mode normale j'ai trouvé un autre fichier suspect "HackTool:BAT/AutoKms.S!MTB" j'ai validé en cliquant sur intervenir et il semble que tout soit rentré dans l'ordre.

Ensuite j'ai réinstaller mon system Windows 10 Home 64bits afin de repartir entièrement à zéro.

J'ai effectuer un scan des liens officiel de téléchargement avec https://www.virustotal.com
Résultats des sites testé :
Avast antivirus gratuit https://www.avast.com/fr-fr/free-antivirus-download
qui redirige vers https://www.01net.com/operations/avast/telecharger/ie/c
qui renvoi à son tour sur le lien en question https://soft.telecharger.com/avast/ie/avast_free_antivirus_setup_online.exe
résultat "Trojan.Banker.CliptoShufller.o


Pour Firefox le site officiel https://www.mozilla.org/fr/firefox/new/
Firefox version74 64bytes.exe menace trouvé, "Trojan.Inject.bcbj":


Dans la firefox version74 64bytes.msi menace trouvé Attention.APT-Bait.ContainShell…


Quelqu'un connait-il Attention.APT-Bait.ContainShell… ? quel est le risque ? Est il un vrai faux ?

Bilan des courses rien est simple, les sites officiels sont pas beaucoup plus fiable que les autres.
Bonne fin de soirée merci

3 réponses

Messages postés
176902
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 avril 2020
20 189
Salut,

Ce n'est pas parce qu'un antivirus dans VirusTotal affiche une détection, que c'est malveillant.
surtout lorsqu'il s'agit d'une détection générique.

Bref y a aucun malware là dedans.
dublightr
Messages postés
9
Date d'inscription
dimanche 22 mars 2020
Statut
Membre
Dernière intervention
24 mars 2020

D'après vous le site virus total n'est pas efficace donc sans intérêt ?
pourtant certain logiciel exemple Malwarebytes affiche aucun problème sur leur site.
J'ai pas l'impression que ce soit des fichiers vraie considérés comme faux positif.

Windows defender et Malwarebytes mon détecté un autre trojan dans les fichiers d'Install et de téléchargement de AVAST cet fois ci dans la version d'essai situé sur un autre site de téléchargement adresse après 01net c'est au tour de Clubic.com : https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html

Trojan:Win32/Casur.A!cl (rapport d'analyse Windows defender à l'appuis)

Ils est vrai que tout les logiciel anti-virus n' ont pas une détection fiable à 100% selon comment ils sont configuré.
En revanche pour les adresses et les fichiers que j'ai cités cela reste à confirmer.

Même si je peu me tromper, voici un article dans le quel ils stipulent «
Nous nous conformons volontairement aux exigences du RGPD et de la Loi sur la protection du consommateur de Californie (CCPA) en matière de protection de la vie privée pour l'ensemble de notre base d'utilisateurs mondiale », conclut Avast.
Il vos mieux pour eux qu'ils aient raison et c'est pas pour autant que je vous conseil de leur faire confiance.

https://www.01net.com/actualites/avast-accuse-de-revendre-chaque-recherche-chaque-clic-et-chaque-achat-de-ses-utilisateurs-1848314.html

Jusqu'à preuve du contraire, je reste sur Windows defender gratuit qui est sans pub et Malwarebytes Antimalware et Antirootkit Gratuit.

Merci
Malekal_morte-
Messages postés
176902
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 avril 2020
20 189 > dublightr
Messages postés
9
Date d'inscription
dimanche 22 mars 2020
Statut
Membre
Dernière intervention
24 mars 2020

Je n'ai pas dit qu'il n'était pas efficace.
J'ai dit que ce n'est pas parce qu'il y a une détection positive, que c'est un malware.
dublightr
Messages postés
9
Date d'inscription
dimanche 22 mars 2020
Statut
Membre
Dernière intervention
24 mars 2020
> Malekal_morte-
Messages postés
176902
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 avril 2020

Ok, pouvez vous m'en dire plus, je viens de rajouter mon rapport d'analyse en capture d'écran
Trojan:Win32/Casur.A!cl voir ci-dessus
Merci
Messages postés
15270
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
3 avril 2020
1 747
bonjour
hacktool bat est le crack de ms office! arrête de nous prendre pour des neu-neu...

avast renvoi vers 01 mais pas vers soft.télécharger donc pc corrompu

windows 10 est légal avec clé?
Messages postés
9
Date d'inscription
dimanche 22 mars 2020
Statut
Membre
Dernière intervention
24 mars 2020

Bonjour,
J'ai un pc avec une Install qui a 1 jours, de windows 10 home 64bits avec licence officiel oui.
Tout les dernières mise à jour et ma version d'install windows vienne du site officiel également https://www.microsoft.com/fr-fr/software-download/windows10
Je n'ai pas installé Office.

Pour ce qui est de prendre les personnes pour des "neu-neu" c'est pas mon genre loin de là.
J'aimerai comprendre, mon pc est clean cela pourrait il venir de mon ISO Windows ou de ma BOX et du FAI ?
Je vérifierai depuis d'autres appareils et d'autres connexion des que possible
pour en avoir confirmation.

Expliquez vous plus en détails, en indiquant les adresses que vous trouvez.

Voici les miennes depuis mon FAI
voir liens déjà cité ci-dessus:
https://www.microsoft.com/fr-fr/software-download/windows10
Avast antivirus gratuit https://www.avast.com/fr-fr/free-antivirus-download
qui redirige vers https://www.01net.com/operations/avast/telecharger/ie/c
qui renvoi à son tour sur le lien en question https://soft.telecharger.com/avast/ie/avast_free_antivirus_setup_online.exe


Tester juste les liens sans rien télécharger par l'intermédiaire de https://www.virustotal.com
vérifier cette adresse correspond au chemin d'accès des liens de avast, puis 01net qui renvoi vers
https://soft.telecharger.com/avast/ie/avast_free_antivirus_setup_online.exe "Trojan.Banker.CliptoShufller.o

Merci