Rapports Bitdefender inquiétant avec régulièrement des "connexions suspectes"

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Persiflette
Messages : 5
Inscription : 18 déc. 2019 01:00

Rapports Bitdefender inquiétant avec régulièrement des "connexions suspectes"

par Persiflette »

Bonsoir à tous,

Je me permets de solliciter votre aide : j'ai regardé un peu l'état d'activité de bitdefender et c'est assez alarmant.

Je m'explique, j'ai une utilisation internet extrêmement limitée sur ce PC en question (je ne vais ni sur des sites de streaming, ni téléchargement, ni sites adultes), il est dédié exclusivement aux jeux et à un usage d'internet pour bébé (lecture d'articles, shopping sur des sites fiables, banque, facebook, youtube).

Pourtant, je remarque depuis plus d'un mois que Bitdefender bloque des "connexions suspectes" dans tous les sens et ça commence à devenir très préoccupant. J'ai recoupé avec mon historique à chaque fois pour voir à quel site correspondent l'heure exacte des "connexions suspectes" or c'est là que ça devient intéressant, cela peut être aussi bien sur celio.fr que sur le site de ma mutuelle ou sur un site random (bricoleur du dimanche). Je ne comprends vraiment pas. Je précise que ne suis pas réorienté à ce moment-là ou quoique ce soit (juste l'information d'alerte apparaît)

Ci-joint les screens avec le site sur lequel j'étais (selon historique) à l'heure dite :

s.po.st (https://s.po.st/static/v4/post-widget.js) -> pétition en ligne
payposter -> surf sur google image (image de jeux)
piwik -> ma mutuelle
s.po.st -> bricoleurdudimanche.com
event.agrvt.com -> au choix à l'heure dite j'étais soit en recherche google soit sur "les Echos"
api.premiumcollect.com -> en train de regarder des pulls chez celio.com
gov-app.com -> en train de chercher soit "démocratie participative" sur google ou alors sur "Imagin'Est" du Grand Est (Conseil Régional)
et enfin le pire puisque Bitdefender le classe carrément dans les pages Web infectée : https://admincookiestogo.fr j'étais au choix en recherche google "idée cadeau femme orcanta" puis sur "orcanta.fr"

voir ci-joint :
SPOST A API.jpg
GOV A INFECT.jpg
J'ai évidemment réalisé tous les tests antivirus via Bitdefender : rien... de surcroît j'ai l'extension adblockplus sur googlechrome qui devrait ajouter un surcroît de défense pour me préserver des réorientations frauduleuses (et il ne devrait pas en avoir vu la fiabilité des sites que je consulte)

En vous remerciant par avance pour votre concours,
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Persiflette
Messages : 5
Inscription : 18 déc. 2019 01:00

Re: Rapports Bitdefender inquiétant avec régulièrement des "connexions suspectes"

par Persiflette »

En complément,
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avatar de l’utilisateur
Parisien_entraide
Messages : 19513
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Rapports Bitdefender inquiétant avec régulièrement des "connexions suspectes"

par Parisien_entraide »

Bonjour

La plupart sont des trackers (sur Celio par ex il y en a 23) et le truc, lorsque tu visites un site, derrière il y a tout un tas de connexions qui se font (cela peut aller du comptage du nombre de visites, combien de temps la page est vue, des affiliations avec d'autres sites etc

Là tu essayes de te connecter (indirectement) à un site HTTPS et le certificat de ce site n'est plus valide. Il a expiré. Du moins c'est ce que dit Bitdefender qui se positionne au milieu

Navigateur WEB → certificat antivirus / connexion antivirus → proxy antivirus → site sécurisé.

Le truc c'est qu'il faut que la liste de l'anti virus soit à jour... (et tu peux désactiver dans bitdefender l'analyse HTTPS SSL, ce qui n 'est pas conseillé)

https://www.bitdefender.fr/support/que- ... -1090.html


Depuis le passage à la nouvelle année je note nombre de sites "invalides" en https (problèmes de certificats)

Néanmoins avant de le faire il peut y avoir des raisons :

- Ton PC n'est pas à l'heure
- Une infection
- Meme une utilisation WI FI instable (perte de paquets) peut générer ce problème
- ...

https://www.malekal.com/erreurs-connexi ... ses-https/


Pour te rassurer et déterminer si la cause n'est pas une possible infection tu peux faire une analyse FRST

La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19513
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Rapports Bitdefender inquiétant avec régulièrement des "connexions suspectes"

par Parisien_entraide »

Juste pour en prendre une au hasard

https://gov-app.com/imaginest/ qui tente d'installer un programme "malveillant"

https://urlscan.io/result/39cb7a08-f8fc ... f2f7106fc0

Tu noteras que le nouveau certificat est en date du 14 janvier 2020 et expires dans 2 ans
Il est probable que bitdefender n'a pas actualisé sa base de certificats valides

Idem pour admin.cookietogo.fr (tu as du aller sur le site Chantelle qui est l'un de leurs clients)
Le certificat est en date du 24 décembre 2019
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Persiflette
Messages : 5
Inscription : 18 déc. 2019 01:00

Re: Rapports Bitdefender inquiétant avec régulièrement des "connexions suspectes"

par Persiflette »

Hello,

Navré pour mon temps de latence, je profite d'avoir un peu de temps pour m'occuper de cela. Tout d'abord merci à toi pour ces éléments de réponse. Ils m'ont bien éclairé. J'ai procédé ainsi que tu me l'as demandé et voici les trois liens demandés.

https://pjjoint.malekal.com/files.php?i ... v6b6r11y10

https://pjjoint.malekal.com/files.php?i ... h8l1212m13

https://pjjoint.malekal.com/files.php?i ... e14w9f6t12

Je ne sais pas si cela renseigne grand chose ?

En te remerciant par avance,

EDIT : je note pour l'anecdote qu'en allant simplement sur les liens que je t'ai envoyés, Bitdefender me met "connexion suspecte". Et tout à l'heure, alors que je n'étais que sur youtube : « Nous avons bloqué cette page dangereuse pour votre protection :
http://storage.googleapis.com/update-de ... da1d8.crxd
Accédée par: svchost.exe
Des pages dangereuses tentent d'installer des logiciels pouvant endommager l'appareil, de collecter des informations ou d'agir sans votre consentement. » Parano l'antivirus ?
Malekal_morte
Messages : 117013
Inscription : 10 sept. 2005 13:57

Re: Rapports Bitdefender inquiétant avec régulièrement des "connexions suspectes"

par Malekal_morte »

Salut,

Pour moi les blocages touchent surtout des sites de tracking ou qui mesurent les audiences.
Piwik ou s.po.st par exemple.
Dans tous les cas se sont des sites tiers.
Ca ne vient pas de ton PC mais des sites que tu visites.

Donc rien de vraiment alarmant.

Tes rapports sont sains.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »