Potentiel malware après avoir ouvert un pdf douteux

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Jeanmd
Messages : 3
Inscription : 11 juin 2023 17:32

Potentiel malware après avoir ouvert un pdf douteux

par Jeanmd »

Bonjour,

Pour le travail, j'ai dû ouvrir sur mon pc un pdf provenant d'un site un peu bizarre, et après avoir ouvert le pdf, j'ai eu un message d'erreur. Peu de temps après un scan de mon antivirus a montré que j'avais des fichiers suspects dans le dossier CacheStorage d'un de mes naviguateurs.

Dans le doute, je préfère donc demander votre aide.

Les 3 fichiers obtenus après le scan de FRST:
https://pjjoint.malekal.com/files.php?i ... h15r14r7k8
https://pjjoint.malekal.com/files.php?i ... 5b8v156s12
https://pjjoint.malekal.com/files.php?i ... 14b11e15f6
Avatar de l’utilisateur
Parisien_entraide
Messages : 20863
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Potentiel malware après avoir ouvert un pdf douteux

par Parisien_entraide »

Bonjour

Malekal ou Angélique diront ce qu'il en est, mais pourquoi ne pas utiliser SandBoxie Plus, présent sur ce PC pour la navigation, messagerie, ouverture de .pdf etc ?

Que raconte le rapport AVAST ?
Parce que meme Defender s'est apeçu d'un soucis
Antivirus Microsoft Defender a rencontré une erreur lors du chargement d’un fichier suspect vers le serveur en vue d’une analyse complémentaire.
Nom de fichier : C:\Users\Jeanmd\AppData\Local\AVAST Software\Browser\User Data\Default\Service Worker\CacheStorage\a91a5e3a3ebf8b44ead109171e66d9cb68e1b832\9db490eb-4f0f-41f7-9881-f3a2d91c0fdc\4b1b315ca4092bbe_0
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Jeanmd
Messages : 3
Inscription : 11 juin 2023 17:32

Re: Potentiel malware après avoir ouvert un pdf douteux

par Jeanmd »

Parisien_entraide a écrit : 11 juin 2023 19:25 Bonjour

Malekal ou Angélique diront ce qu'il en est, mais pourquoi ne pas utiliser SandBoxie Plus, présent sur ce PC pour la navigation, messagerie, ouverture de .pdf etc ?

Que raconte le rapport AVAST ?
Parce que meme Defender s'est apeçu d'un soucis
Antivirus Microsoft Defender a rencontré une erreur lors du chargement d’un fichier suspect vers le serveur en vue d’une analyse complémentaire.
Nom de fichier : C:\Users\Jeanmd\AppData\Local\AVAST Software\Browser\User Data\Default\Service Worker\CacheStorage\a91a5e3a3ebf8b44ead109171e66d9cb68e1b832\9db490eb-4f0f-41f7-9881-f3a2d91c0fdc\4b1b315ca4092bbe_0
Merci de ta réponse.

Normalement j'utilise bien sandboxie, mais lorsque je l'ai ouvert dans sandboxie, le pdf ne s'est pas ouvert, (cela provient sans doute du fait que j'utilise des paramètres plus restrictifs sur adobe reader dans sandboxie comme pas de javascript, mode vue sécurisée etc.). J'étais pressé et j'ai fait le mauvais choix, c'est-à-dire ouvrir le pdf directement sans sandboxie.

Avast ne remarque rien, c'est justement defender qui remarque le problème avec ce fichier (je fait aussi des scans avec defender en plus de ceux d'Avast qui est mon antivirus actif).
Avatar de l’utilisateur
angelique
Messages : 32238
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Potentiel malware après avoir ouvert un pdf douteux

par angelique »

Salut

Les rapports sont corrects

Avest pas utile à désinstaller via exécuter ➮ appwiz.cpl

Windows defender fait le Job

Suppression de FRST

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Avatar de l’utilisateur
Parisien_entraide
Messages : 20863
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Potentiel malware après avoir ouvert un pdf douteux

par Parisien_entraide »

Outre ce qu'indique Angélique, pour des .pdf à scripts (et pas que cela) tu as
https://www.malekal.com/hardentools-securiser-windows/

Actualisé et plus en détails
viewtopic.php?t=60030

Par exemple derrière la simple case à cocher pour Adobe, voila ce qu'il indique et conseils

________
Lecteur Acrobat

Désactivez JavaScript dans les documents PDF . Acrobat Reader permet d'exécuter du code JavaScript à partir de documents PDF. Ceci est largement utilisé à des fins d'exploitation et d'activités malveillantes.

Désactiver l'exécution des objets incorporés dans les documents PDF . Acrobat Reader permet également d'exécuter des objets intégrés en les ouvrant. Cela déclencherait normalement une alerte de sécurité, mais étant donné que les utilisations légitimes de cela sont rares et limitées, Hardentools le désactive.

Activez le mode protégé . Lorsque le mode protégé est activé, Acrobat Reader suppose que tous les fichiers PDF sont potentiellement malveillants et confine tout traitement qu'ils invoquent à un bac à sable afin que les fichiers PDF malveillants ne puissent pas infecter l'ordinateur. (Ce paramètre est activé par défaut dans les versions actuelles d'Acrobat Reader.)

Activez la vue protégée pour tous les fichiers provenant de sources non fiables. En mode Affichage protégé, la plupart des fonctionnalités sont désactivées pour empêcher les fichiers PDF malveillants de nuire. Vous pouvez afficher le PDF, mais pas grand-chose d'autre. Une barre jaune s'affiche en haut de la fenêtre du lecteur. Cliquez sur Activer toutes les fonctionnalités pour quitter la vue protégée. mais faites-le avec prudence et uniquement pour les fichiers dont vous êtes vraiment sûr qu'ils proviennent d'une source fiable.

Activez la sécurité renforcée . Ce paramètre interdit aux fichiers PDF de récupérer des données à partir d'emplacements non fiables. (Ce paramètre est activé par défaut dans les versions actuelles d'Acrobat Reader.)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Jeanmd
Messages : 3
Inscription : 11 juin 2023 17:32

Re: Potentiel malware après avoir ouvert un pdf douteux

par Jeanmd »

Merci beaucoup pour vos réponses et pour votre aide!
Avatar de l’utilisateur
Parisien_entraide
Messages : 20863
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Potentiel malware après avoir ouvert un pdf douteux

par Parisien_entraide »

Attention quand meme avec hardentools, car si les documents sont complexes (pdf ou documents microsoft avec scripts évolués) cela peut changer la présentation à l'ouverture
L'avantage c'est qu'il suffit de le relancer pour désactiver "le temps de...."
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »