Bonjour,
Pour le travail, j'ai dû ouvrir sur mon pc un pdf provenant d'un site un peu bizarre, et après avoir ouvert le pdf, j'ai eu un message d'erreur. Peu de temps après un scan de mon antivirus a montré que j'avais des fichiers suspects dans le dossier CacheStorage d'un de mes naviguateurs.
Dans le doute, je préfère donc demander votre aide.
Les 3 fichiers obtenus après le scan de FRST:
https://pjjoint.malekal.com/files.php?i ... h15r14r7k8
https://pjjoint.malekal.com/files.php?i ... 5b8v156s12
https://pjjoint.malekal.com/files.php?i ... 14b11e15f6
Potentiel malware après avoir ouvert un pdf douteux
Modérateurs : Mods Windows, Helper
- Messages : 3
- Inscription : 11 juin 2023 17:32
- Messages : 20863
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Potentiel malware après avoir ouvert un pdf douteux
Bonjour
Malekal ou Angélique diront ce qu'il en est, mais pourquoi ne pas utiliser SandBoxie Plus, présent sur ce PC pour la navigation, messagerie, ouverture de .pdf etc ?
Que raconte le rapport AVAST ?
Parce que meme Defender s'est apeçu d'un soucis
Malekal ou Angélique diront ce qu'il en est, mais pourquoi ne pas utiliser SandBoxie Plus, présent sur ce PC pour la navigation, messagerie, ouverture de .pdf etc ?
Que raconte le rapport AVAST ?
Parce que meme Defender s'est apeçu d'un soucis
Antivirus Microsoft Defender a rencontré une erreur lors du chargement d’un fichier suspect vers le serveur en vue d’une analyse complémentaire.
Nom de fichier : C:\Users\Jeanmd\AppData\Local\AVAST Software\Browser\User Data\Default\Service Worker\CacheStorage\a91a5e3a3ebf8b44ead109171e66d9cb68e1b832\9db490eb-4f0f-41f7-9881-f3a2d91c0fdc\4b1b315ca4092bbe_0
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 3
- Inscription : 11 juin 2023 17:32
Re: Potentiel malware après avoir ouvert un pdf douteux
Merci de ta réponse.Parisien_entraide a écrit : ↑11 juin 2023 19:25 Bonjour
Malekal ou Angélique diront ce qu'il en est, mais pourquoi ne pas utiliser SandBoxie Plus, présent sur ce PC pour la navigation, messagerie, ouverture de .pdf etc ?
Que raconte le rapport AVAST ?
Parce que meme Defender s'est apeçu d'un soucis
Antivirus Microsoft Defender a rencontré une erreur lors du chargement d’un fichier suspect vers le serveur en vue d’une analyse complémentaire.
Nom de fichier : C:\Users\Jeanmd\AppData\Local\AVAST Software\Browser\User Data\Default\Service Worker\CacheStorage\a91a5e3a3ebf8b44ead109171e66d9cb68e1b832\9db490eb-4f0f-41f7-9881-f3a2d91c0fdc\4b1b315ca4092bbe_0
Normalement j'utilise bien sandboxie, mais lorsque je l'ai ouvert dans sandboxie, le pdf ne s'est pas ouvert, (cela provient sans doute du fait que j'utilise des paramètres plus restrictifs sur adobe reader dans sandboxie comme pas de javascript, mode vue sécurisée etc.). J'étais pressé et j'ai fait le mauvais choix, c'est-à-dire ouvrir le pdf directement sans sandboxie.
Avast ne remarque rien, c'est justement defender qui remarque le problème avec ce fichier (je fait aussi des scans avec defender en plus de ceux d'Avast qui est mon antivirus actif).
- Messages : 32238
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne

Re: Potentiel malware après avoir ouvert un pdf douteux
Salut
Les rapports sont corrects
Avest pas utile à désinstaller via exécuter ➮ appwiz.cpl
Windows defender fait le Job
Suppression de FRST
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
Les rapports sont corrects
Avest pas utile à désinstaller via exécuter ➮ appwiz.cpl
Windows defender fait le Job
Suppression de FRST
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique
Merci.

https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique


- Messages : 20863
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Potentiel malware après avoir ouvert un pdf douteux
Outre ce qu'indique Angélique, pour des .pdf à scripts (et pas que cela) tu as
https://www.malekal.com/hardentools-securiser-windows/
Actualisé et plus en détails
viewtopic.php?t=60030
Par exemple derrière la simple case à cocher pour Adobe, voila ce qu'il indique et conseils
________
Lecteur Acrobat
Désactivez JavaScript dans les documents PDF . Acrobat Reader permet d'exécuter du code JavaScript à partir de documents PDF. Ceci est largement utilisé à des fins d'exploitation et d'activités malveillantes.
Désactiver l'exécution des objets incorporés dans les documents PDF . Acrobat Reader permet également d'exécuter des objets intégrés en les ouvrant. Cela déclencherait normalement une alerte de sécurité, mais étant donné que les utilisations légitimes de cela sont rares et limitées, Hardentools le désactive.
Activez le mode protégé . Lorsque le mode protégé est activé, Acrobat Reader suppose que tous les fichiers PDF sont potentiellement malveillants et confine tout traitement qu'ils invoquent à un bac à sable afin que les fichiers PDF malveillants ne puissent pas infecter l'ordinateur. (Ce paramètre est activé par défaut dans les versions actuelles d'Acrobat Reader.)
Activez la vue protégée pour tous les fichiers provenant de sources non fiables. En mode Affichage protégé, la plupart des fonctionnalités sont désactivées pour empêcher les fichiers PDF malveillants de nuire. Vous pouvez afficher le PDF, mais pas grand-chose d'autre. Une barre jaune s'affiche en haut de la fenêtre du lecteur. Cliquez sur Activer toutes les fonctionnalités pour quitter la vue protégée. mais faites-le avec prudence et uniquement pour les fichiers dont vous êtes vraiment sûr qu'ils proviennent d'une source fiable.
Activez la sécurité renforcée . Ce paramètre interdit aux fichiers PDF de récupérer des données à partir d'emplacements non fiables. (Ce paramètre est activé par défaut dans les versions actuelles d'Acrobat Reader.)
https://www.malekal.com/hardentools-securiser-windows/
Actualisé et plus en détails
viewtopic.php?t=60030
Par exemple derrière la simple case à cocher pour Adobe, voila ce qu'il indique et conseils
________
Lecteur Acrobat
Désactivez JavaScript dans les documents PDF . Acrobat Reader permet d'exécuter du code JavaScript à partir de documents PDF. Ceci est largement utilisé à des fins d'exploitation et d'activités malveillantes.
Désactiver l'exécution des objets incorporés dans les documents PDF . Acrobat Reader permet également d'exécuter des objets intégrés en les ouvrant. Cela déclencherait normalement une alerte de sécurité, mais étant donné que les utilisations légitimes de cela sont rares et limitées, Hardentools le désactive.
Activez le mode protégé . Lorsque le mode protégé est activé, Acrobat Reader suppose que tous les fichiers PDF sont potentiellement malveillants et confine tout traitement qu'ils invoquent à un bac à sable afin que les fichiers PDF malveillants ne puissent pas infecter l'ordinateur. (Ce paramètre est activé par défaut dans les versions actuelles d'Acrobat Reader.)
Activez la vue protégée pour tous les fichiers provenant de sources non fiables. En mode Affichage protégé, la plupart des fonctionnalités sont désactivées pour empêcher les fichiers PDF malveillants de nuire. Vous pouvez afficher le PDF, mais pas grand-chose d'autre. Une barre jaune s'affiche en haut de la fenêtre du lecteur. Cliquez sur Activer toutes les fonctionnalités pour quitter la vue protégée. mais faites-le avec prudence et uniquement pour les fichiers dont vous êtes vraiment sûr qu'ils proviennent d'une source fiable.
Activez la sécurité renforcée . Ce paramètre interdit aux fichiers PDF de récupérer des données à partir d'emplacements non fiables. (Ce paramètre est activé par défaut dans les versions actuelles d'Acrobat Reader.)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 3
- Inscription : 11 juin 2023 17:32
Re: Potentiel malware après avoir ouvert un pdf douteux
Merci beaucoup pour vos réponses et pour votre aide!
- Messages : 20863
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Potentiel malware après avoir ouvert un pdf douteux
Attention quand meme avec hardentools, car si les documents sont complexes (pdf ou documents microsoft avec scripts évolués) cela peut changer la présentation à l'ouverture
L'avantage c'est qu'il suffit de le relancer pour désactiver "le temps de...."
L'avantage c'est qu'il suffit de le relancer pour désactiver "le temps de...."
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
🛡️ Le site du père noel de LA POSTE est ouvert
par Parisien_entraide » » dans Actualité & News Informatique - 2 Réponses
- 181 Vues
-
Dernier message par Parisien_entraide
-
-
- 10 Réponses
- 214 Vues
-
Dernier message par Malekal_morte
-
-
Pdf -Impossible de rentrer du texte pour signer un document ([Résolu]
par captain bernard » » dans Windows : Résoudre les problèmes - 2 Réponses
- 90 Vues
-
Dernier message par Parisien_entraide
-
-
- 7 Réponses
- 183 Vues
-
Dernier message par Parisien_entraide
-
- 5 Réponses
- 209 Vues
-
Dernier message par Malekal_morte