1. Pour vous faciliter la navigation sur ce site, nous utilisons des cookies. Les cookies permettent de personnaliser le contenu des forums et de vous assurer une meilleure expérience sur notre site. En utilisant nos services, vous acceptez notre politique d'utilisation des cookies. En savoir plus.

En cours Un virus que kaspersky et d'autres ne détectent pas



Discussion créée par maria b.azalee dans le forum 'Infections Malwares : Diagnostic et Prévention'. Date: 31 Décembre 2016.

  1. alexandre01 Modérateur

    alexandre01
    Diabolique
    • Equipe
    • Modérateur
    Inscrit:
    21 Juillet 2014
    Messages:
    2 774
    Likes:
    206
    Points:
    123
    Avis:
    +610 / 3 / -3
    Modèle Asus:
    asus s550cm
    Nom enseigne/magasin d'achat:
    darty
    Date d'achat:
    fin 2013
    Processeur:
    i7 core
    Disque dur:
    1To en théorie disque dur 7200 trs, SSD, 22G0 ssd
    Mémoire:
    16 go DDR3
    Définition écran:
    1366*768,1920*1080
    Système d'exploitation:
    Debian stretch
    Bonjour à tous,

    @maria:

    Je ne disais pas que tu n'avais rien, en fait Windows est tellement compliqué, ce qui fait sa force mais aussi sa faiblesse, et quand un problème surgit, on croit directement que l'on est infecté, et que chaque chose que l'on pense suspect.

    Et pour cause, moi aussi j'ai été infecté par une cochonnerie bien discrète, qui laisse vraiment peu de traces que peu de personnes non "expertes" peuvent voir comme une simple anomalie.

    En effet, personne (ou peu de monde) comprennent les mécanismes de Windows sauf à l'époque de Windows9x, XP c'était gérable maintenant, à partir de versions supérieures ou égales à windows 7 non.

    Désolé, je ne pensais pas que tu penserais que je croyais que tu n'étais pas infecté.

    Parfait, je vais regarder ton fichier ce soir ou demain, je vais voir ce qu'il en retourne.

    Edit: Tu as un Sony comme téléphone ?

    Cordialement
     
    #21
    Dernière édition: 6 Janvier 2017
  2. Les Forums Asus


  3. maria b.azalee Asussien

    maria b.azalee
    • Asussien
    Inscrit:
    19 Mars 2013
    Messages:
    13
    Likes:
    0
    Points:
    1
    Avis:
    +0 / 0 / -0
    Modèle Asus:
    N76VJ
    Processeur:
    core i7 - 3630QM
    Disque dur:
    1 to 5400 trs (2 hdd)
    Mémoire:
    8 go
    Définition écran:
    1600x900
    Système d'exploitation:
    Win 8.1
    Re Bjr !

    Heu non je n'ai pas de téléphone ...portable Sony ...quel rapport avec un ordi 17 " n76vj ? J'ai vu du chinois dans les log...(pas moi)
    Et ça y est Kaspersky a été effacé....#RIP kaspersky internet security 2017 je veux être impiratable.... Erreur ...
     
    #22

  4. alexandre01 Modérateur

    alexandre01
    Diabolique
    • Equipe
    • Modérateur
    Inscrit:
    21 Juillet 2014
    Messages:
    2 774
    Likes:
    206
    Points:
    123
    Avis:
    +610 / 3 / -3
    Modèle Asus:
    asus s550cm
    Nom enseigne/magasin d'achat:
    darty
    Date d'achat:
    fin 2013
    Processeur:
    i7 core
    Disque dur:
    1To en théorie disque dur 7200 trs, SSD, 22G0 ssd
    Mémoire:
    16 go DDR3
    Définition écran:
    1366*768,1920*1080
    Système d'exploitation:
    Debian stretch
    Bonjour maria,

    ==>Concernant Kaspersky et les autres fichiers qui essayent de se dissimuler, les antivirus sont à la traine. Il existe des manières de dissimuler un malware, et avec une analyse manuell Kaspersky le détecte en suspect (voir mon speech ci-dessous), cela permet de faire taire certaines croyances.

    ==>Concernant les caractères bizarres, c'est très bizarre, mais non spécifique à ton cas, sur ma machine virtuelle, j'ai aussi ces lignes bizarres.
    J'avais remarqué cela aussi sur l'ordinateur d'un ami, j'en avais parlé auparavant ci-dessous.

    www.forum-des-portables-asus.fr: Résolu - supprimer partition linux | Le forum des portables Asus

    Il a un téléphone sony, et voyant une lettre E: associé à des photos à son téléphone, en lien avec les lignes en caractères bizarres, j'ai cru que cela venait de son téléphone.
    Te concernant, tu n'as pas de téléphone sony, et personne n'a dû brancher le téléphone de quelqu'un, cela peut invalider mon hypothèse.

    En faisant des recherches, ce problème de caractères se passe en France et en Allemagne. bizarre...

    Finalement, je ne sais pas ce qu'il en est, il faut plus de temps et d'analyse pour voir d'où cela vient , beaucoup de temps pour un système d'exploitation qui est bâclé, démodé et dangereux.

    Néanmoins, lors d'une infection, j'avais vu des caractères asiatiques aussi sur gmer, j'ai pensé que Windows à une faille concernant son système de fichiers via les caractères asiatiques, comme se fut le cas avec zeroaccess avec d'autres types de caractères:

    Remove ZeroAccess (Guide) - Adlice Software

    mais je ne suis pas, et de très loin, je ne suis un expert, surtout avec un système de fichiers NTFS, fermé, lourd et obse
    De ce que j'ai compris, d'une manière plus technique avec ce type d'infection avec des caractères bizarres, Windows ne sait pas les interpréter correctement, et créer un point de montage avec un système de fichier particulier pour se dissimuler au sein de Windows. C'est mon hypothèse de ce genre de comportement avec les caractères qui rendent confus Windows.

    Sinon, j'ai regardé ton fichier en général, pas eu le temps d rentrer dans les détails, je suis complètement fatigué avec ma crève.


    Ce qui a retenu mon attention est le fichier CAT.exe que tu as téléchargé et que tu as dû installer. Ce fichier est louche,ne l'utilise pas, c'est surtout celui-ci qui doit infecter ton ordinateur.

    Je pense que tu as utilisé ce fichier, il est plus suspicieux qu'autre chose, et c'est peut-être cela la source de ton infection "permanente".

    Ensuite, tu as fait une réinstallation de Windows, pas une suppression de suppression complète, dans ce cas, cela ne sert à rien, comme ce fut le cas pour les ordinateurs avec table de partition MBR. Si le MBR était infecté, la réinstallation ne supprimait pas l'infection, et tu te faisais automatiquement infecter.
    Si le fichier cat.exe en est la cause, je ne pense pas qu'un formatage complet soit nécessaire.


    Je vais faire un petit topo pour les dangers des croyances que si un antivirus est présent, il détecte tout, c'est dans un but général.

    1) D'une part, le fichier est sur sourgeforce, avant le scandale de repackage de logiciel, c'était un outil pour entreposer des logiciels libres et opensource. Ce fichier devrait avoir son code source

    Crisis Aversion Tool (CAT) download | SourceForge.net

    Quand je vois le commentaire d'un monsieur, il dit:


    Je traduis:

    Bonjour, je m'appelle Cédric GEORGEOT, de Microsoft, responsable de www.***.fr . Je ne suis pas le développer de CAT, c'est une confusion! Le développeur de ce projet est teamrocketops de Crisis Aversion Tool (CAT) download | SourceForge.net . Veuillez préciser ce détail. Cedriv GEROGEOT Microsoft MPV.

    Rien que cela attire mon attention.

    Je note que le fichier a été mis à jour en 2015.

    2) J'uploade le fichier sur virustotal:


    La première remontée d'analyse de ce fichier a été en 2011, bizarre pour un programme qui a été mis à jour en 2015.

    Je refais une analyse sur virustotal, qui me donne cela:
    https://virustotal.com/fr/file/9bb8...b8f445e5293cd57ce10e212a/analysis/1483908050/


    2 antivirus détectent la chose, 2 commentaires négatifs.

    0.png
    Je note que la date de compilation est de 2010, donc mettre le fait que le fichier a été mis à jour en 2015 est un mensonge.
    je note aussi que virustotal indique que le fichier est probablement sain...


    Je note aussi que le fichier est packé avec Upx, pourquoi pas, et vraiment à quoi cela sert aujourd'hui, surtout pour un fichier de petite taille.
    En plus, il a été fait avec auto-it, donc difficile de dépacker facilement ce type d’exécutable présence d'un antidebugger (pour éviter le désassemblage du logiciel.)


    1.png

    On depacke le fichier, et le taux de détection a changé, il est passé de deux à 5 détections:
    Il y a 5 détections, le mot commun est "trojan".


    https://virustotal.com/fr/file/7b52...6e70f6d910c048ab9bda00d6/analysis/1483908784/

    1.5.png

    2.png
    quelques minutes après, en essayant de casser l'antidebugging, la détection passe à 6 antivirus qui le détectent (mais pas sûr que cela a marché).

    https://virustotal.com/fr/file/7b52...6e70f6d910c048ab9bda00d6/analysis/1483911854/

    Finalement:

    • Une personne qui se plaint, indiquant qu'on utilise son nom, ceci a été corrigé, mais c'est suspect.
    • Pour un fichier qui dit que le programme a été mis à jour en 2015, c'est un mensonge.
    • Compresser un petit programme pour économiser de la place, soit ca peut se faire encore, mais cela sert aussi à cacher de petites choses aux antivirus. Une fois décompressé, même dans l'optique que ce soit des faux-positifs, cela fait gros.
    • Pour un projet libre\opensource, dont on ne voit pas le code du programme, il n' y a pas à chercher, c'est pour moi une cochonnerie.


    3) Conclusion:

    Ne pas croire qu'un fichier uploadé sur virustotal, et qui donne aucune détection ou peu de détection est un fichier forcement sain.

    Dans la section "informations comportementales", il faut bien lire les lignes, la présence de connexions, la présence de debugger, et la présence de packers\crypters dans d'autres ongles de l'analyse du fichier.

    Enfin, faire attention des fois aux commentaires et\ou aux votes, il existe une technique consistant à mettre +1 sur virustotal ou +2 pour baisser la vigilance des utilisateurs, et, fait "normal", que d'autres personnes suivent la tendance.

    Cordialement
     
    #23

  5. maria b.azalee Asussien

    maria b.azalee
    • Asussien
    Inscrit:
    19 Mars 2013
    Messages:
    13
    Likes:
    0
    Points:
    1
    Avis:
    +0 / 0 / -0
    Modèle Asus:
    N76VJ
    Processeur:
    core i7 - 3630QM
    Disque dur:
    1 to 5400 trs (2 hdd)
    Mémoire:
    8 go
    Définition écran:
    1600x900
    Système d'exploitation:
    Win 8.1
    Bjr et merci pour ta grande explication mais j'ai déjà tout formater et réinstaller M$ 2 x depuis !
    Que veux tu dire par tu réinstalles et pas install ? Je formate avec diskpart clean all Et je redémarre du DVD (là je trouve que m$ abuse en supprimant cette option du bios, je suis obligée de la récrée pour le forcer à booter sur le dvdrom.)
    J'ai toujours le problème de DNS, j'ai internet que si je met l'IP de ma box que j'ai reset un nombre de X sans changement.
    Ma première connexion copie d'écran avec currports puis que kasp laisse tout sortir en voyant juste host process le virus fait tjrs ce qu'il veut.
    tjrs akamai et une ip sfr ....
    Salutations
     

    Fichiers attachés:

    #24

  6. alexandre01 Modérateur

    alexandre01
    Diabolique
    • Equipe
    • Modérateur
    Inscrit:
    21 Juillet 2014
    Messages:
    2 774
    Likes:
    206
    Points:
    123
    Avis:
    +610 / 3 / -3
    Modèle Asus:
    asus s550cm
    Nom enseigne/magasin d'achat:
    darty
    Date d'achat:
    fin 2013
    Processeur:
    i7 core
    Disque dur:
    1To en théorie disque dur 7200 trs, SSD, 22G0 ssd
    Mémoire:
    16 go DDR3
    Définition écran:
    1366*768,1920*1080
    Système d'exploitation:
    Debian stretch
    Bonjour Maria,

    Je note l'adresse IP:

    whois 195.122.169.35
    inetnum: 195.122.169.0 - 195.122.169.63
    netname: KASPERSKY-LAB
    ==>195.122.169.35 est une adresse IP de kaspersky.

    ==>
    whois 80.239.174.41
    netname: RU-KASPERSKYLABS
    descr: Kaspersky Labs LTD
    ==>80.239.174.41 est une adresse de Kaspersky

    les adresses avec le terme "aka" sont liées à akaimai.

    ==<Akamai est un prestataire (entre autres),de Microsoft pour fournir de la connexion réseau et d'autres services, en lien avec Microsoft.
    Comme l'indique Kankan, c'est sûrement lié à la télémétrie et serveurs Microsoft faisant plusieurs tâches.


    ==>Pour l'adresse IP 62.128.100.55, le serveur est situé en Russie, il n' y a rien d'anormal, cette IP est liée à Kaspersky.

    Je ne vois rien d'anormal.

    Au final, à part les caractères asiatiques que l'on voit sur d'autres rapports de FRST, il n' y a pas de problèmes particuliers (à part le fichier CAT.exe), que tu as dû téléchargé et installé.


    ==> Il faut savoir que quand un antivirus est installé, il récolte des informations afin de détecter des anomalies et agir en conséquence.
    En plus, cela permet de tracer l'activité des malwares, et tracer certaines adresses IP suspectes.

    ==> Concernant Microsoft, Microsoft impose la télémétrie pour recueillir des informations de tout ordre, officiellement pour améliorer son système d'exploitation et les bugs rencontrés, ainsi que d'éventuelles failles.
    Vu la communication désastreuse de Microsoft en la matière, et vu les révélations de Snowden concernant la complicité de Microsoft, hotmail\outlook\youtube\Microsoft\yahoo\gmail\cisco et autres prestataires faisant partie de PRISM, il s'ensuit un mouvement de foule où les personnes ne font plus confiance en rien, et doute de tout, mais utilisent toujours Windows, en glanant des informations et croyances pour se croire sécurisé.

    Si tu n'as vraiment plus confiance en Microsoft, change de système d'exploitation, installe lubuntu comme tu n'as fait en liveCD et installe Windows 8 sur une machine virtuelle, comme virtualBox.
    Au moins tu pourras mieux maîtriser les informations qui en découlent, et, via l'installation de programmes via le gestionnaire apt, le risque d'infection est infiniment réduit, car l'installation de paquets sont signés est vérifiés lors de l'installation..
    Ainsi, tu perdras moins de temps à faire de la maintenance, tu n'auras pas à télécharger sur tel site X ou Y un programme potentiellement dangereux qui infectera ton ordinateur, et tu n'auras pas à t'inquiéter de telle adresse IP suspecte.


    Pour ma part, Microsoft est un malware, surtout Windows 10 dont Microsoft fait ce qu'il veut.
    J'ai changé pour Debian, et c'est à ce moment là que j'ai compris comment fonctionne vraiment un système d'exploitation (même si j'ai beaucoup de chose à apprendre).
    Il faut un temps d'adaptation, qui couvre bien mes besoins.
    Une machine virtuelle pour faire des speechs pour des asusiens en détresse et puis c'est tout.



    Tu veux dire que si tu changes les DNS de ta box, il me semble que tu ne peux pas changer les DNS de certaines box, comme celles d'orange, sauuf moyennant finance.
    Dans ce cas, tu peux toujours changer les DNS via Windows, comme cela tu es tranquille.

    Cordialement
     
    #25

  7. maria b.azalee Asussien

    maria b.azalee
    • Asussien
    Inscrit:
    19 Mars 2013
    Messages:
    13
    Likes:
    0
    Points:
    1
    Avis:
    +0 / 0 / -0
    Modèle Asus:
    N76VJ
    Processeur:
    core i7 - 3630QM
    Disque dur:
    1 to 5400 trs (2 hdd)
    Mémoire:
    8 go
    Définition écran:
    1600x900
    Système d'exploitation:
    Win 8.1
    Bjr Alexandre et les autres,

    Au sujet du DNS je ne parle pas de changer les DNS de ma box, je parle de ma configuration réseau dans TCP/IP 4.
    Aujourd'hui j'ai essayé le dns de Orange et ça marche (Miracle).
    Donc si je comprends bien C_unknow qui se connecte sur akamaï est Microsoft ?
    J'ai trouvé ce fichier dans les system32/inf
    Ce fichier renvoie à un nom GUID (image jointe) Que je ne trouve nulle part car comme déjà dis, je ne trouve jamais rien sur le registre (toutes mes recherches finissent par ...aucune donnée trouvée)
    CMS y aide bien : msdn.microsoft.com: Using the Crawl Scope Manager (Windows)

    Je vous mets des images car j'ai beau écrire rien ne vous fait réagir.
    Puisque vous pensez que Ni Intel, ni Windows ne peuvent être attaqués/vérolés dans le Bios.
    Surveillez votre observateur d'évènement quand il vous parlera d'erreur sur GPClient et de clé PK et dans Gestionnaire de périphériques le remote management d'intel :$
    Salutations
    PS : La première image correspond à une tentative de connexion infructueuse mais comment cette IP SFR arrive t-elle là ? (je suis Orange)
    PS2 : @Alexandr, c'est idem sous Lubuntu.
     

    Fichiers attachés:

    #26

  8. maria b.azalee Asussien

    maria b.azalee
    • Asussien
    Inscrit:
    19 Mars 2013
    Messages:
    13
    Likes:
    0
    Points:
    1
    Avis:
    +0 / 0 / -0
    Modèle Asus:
    N76VJ
    Processeur:
    core i7 - 3630QM
    Disque dur:
    1 to 5400 trs (2 hdd)
    Mémoire:
    8 go
    Définition écran:
    1600x900
    Système d'exploitation:
    Win 8.1
    Suite images
    Salutations
     

    Fichiers attachés:

    #27

  9. kankan Barreur

    kankan
    Zen
    • Equipe
    • Barreur
    Inscrit:
    21 Février 2006
    Messages:
    10 001
    Likes:
    355
    Points:
    143
    Occupation:
    Mange - Dort - Rame et Code un peu
    Localité:
    Lutetia
    Avis:
    +1 036 / 5 / -1
    Modèle Asus:
    Asus Pro B8430UA-FA0412E
    Nom enseigne/magasin d'achat:
    materiel.net
    Date d'achat:
    2016
    Processeur:
    i7-6500U 2,5 GHz
    Disque dur:
    Intel HD 520
    Mémoire:
    8 Go DDR4
    Définition écran:
    2 Ecrans 27' Asus VG278HE
    Système d'exploitation:
    Windows 10
    Bonjour à tous,

    Ce support part un peu dans tous les sens.

    C'est un peu fort de café... Alexandre passe pas mal de temps a écrire et à te renseigner...

    Moi de même, je t'ai renseigné sur certaines alertes qui n'ont sont pas vraiment (Akamai) et tu reviens avec les mêmes questions ...
    ("j'ai beau écrire..." : je te renvoie la formule...)

    Je rejoins Alexandre sur le fait que Windows est une passoire et peut être considéré comme un Malware. Tu n'en ai pas la première ni la dernière"victime" ... tenter de patcher Windows est un combat de Don Quichotte. Aussi, si tu crains la sécurité de tes données, ce que je peux comprends facilement, oublie Windows et passe sur un système ouvert ou tu pourras effectuer les réglages que tu veux.

    C'est bien de nous mettre des images, mais tout cela est confu... tu ne décris pas les opérations que tu effectues en relation avec celles-ci.
     
    #28

  10. maria b.azalee Asussien

    maria b.azalee
    • Asussien
    Inscrit:
    19 Mars 2013
    Messages:
    13
    Likes:
    0
    Points:
    1
    Avis:
    +0 / 0 / -0
    Modèle Asus:
    N76VJ
    Processeur:
    core i7 - 3630QM
    Disque dur:
    1 to 5400 trs (2 hdd)
    Mémoire:
    8 go
    Définition écran:
    1600x900
    Système d'exploitation:
    Win 8.1
    Bjr,
    Quand vous perdez votre temps à chercher là où on ne regarde pas dans le mm sens... Je m'en fout qu'il se connecte sur amazonnaws, icloud compagnie etc, perso je regarde CE qui se connecte. Il utilise kernel32 caché derrière un vous pensez que je vous raconte des bobards j'ai trouvé le responsable : WSUS OFFLINE download.wsusoffline.net: WSUS Offline Update - Update Microsoft Windows and Office without an Internet connection
    Gentil utilitaire qui vous fait les mises à jour plus rapide que l'éclair qui installe via ses iclouds volés aux autres utilisateurs des backdoorspour injecter un gentil ver qui ouvre tous les robinets de connexion : Radio/infrarouge/bluetooth/wifi (merci pour le code inscrit) ethernet etc. Il s'approprie tous les icloud sur le PC ainsi que les dossiers personnels des utilisateurs images vidéos téléchargement etc. Il aime les ports 80.3989.RDP et d'autres il se cache dans le dossier powershell entre autres et app data.

    J'ai signalé cet utilitaire potentiel virus à Kaspersky mais de toutes évidences il font comme vous préfèrent penser que je dis n'importe quoi. C'est fatigeant. Ce ver en 6 reboot a fait son nid et si vous laissez votre Pc connecté au net et que vous taper votre n° de CB c'est nirvana à coup de 8.98 # /mois.
    Salutations.
    pas de photo.
     
    #29

  11. Pantheera Maître Asussien

    Pantheera
    Au-boulot
    • Asussien
    • Donateur
    Inscrit:
    19 Avril 2016
    Messages:
    2 673
    Likes:
    63
    Points:
    118
    Localité:
    Aix-en-Provence
    Avis:
    +294 / 3 / -2
    Modèle Asus:
    Asus ROG G751JT
    Nom enseigne/magasin d'achat:
    http://www.materiel.net
    Date d'achat:
    05/11/2014
    Processeur:
    Intel Core i7-4710HQ CPU @ 2.50 Ghz
    Disque dur:
    SSD Samsung 850 EVO 500 Go + HDD Hitachi Travelstar 1 To à 7200 tpm
    Mémoire:
    16 Go (2 x 8 Go DDR3)
    Définition écran:
    17,3" - 1920 x 1080 (FullHD)
    Système d'exploitation:
    Windows 8.1 (64 Bit)
    Bonjour maria b.azalee !

    Où as-tu bien pu récupérer cet outil ?... Il ne faut pas croire tout ce qui est écrit sur les forums. Il y a beaucoup à éviter si tu veux conserver un système neutre.

    Tu es sous Windows 8.1 comme moi mais j'ai installé intégralement les mises à jour de l'OS 8.1 (> 100) en utilisant le "Windows Update" officiel et non une version dite "Offline" qui tend à installer des applications indésirables en plus de celles dites "officielles" de Windows.

    De plus, le terme "offline" ne fait pas très sérieux. Lancer des mises à jour sans être connecté sur le réseau de l'Internet... sans doute dans 50 ans ou peut être jamais...
    Il semble que d'après ce que j'en ai lu sur les forums, le logiciel n'embarque pas de malware(s) mais il n'est pas l'officiel Microsoft donc pas touche !! carton rouge
     
    #30

  12. alexandre01 Modérateur

    alexandre01
    Diabolique
    • Equipe
    • Modérateur
    Inscrit:
    21 Juillet 2014
    Messages:
    2 774
    Likes:
    206
    Points:
    123
    Avis:
    +610 / 3 / -3
    Modèle Asus:
    asus s550cm
    Nom enseigne/magasin d'achat:
    darty
    Date d'achat:
    fin 2013
    Processeur:
    i7 core
    Disque dur:
    1To en théorie disque dur 7200 trs, SSD, 22G0 ssd
    Mémoire:
    16 go DDR3
    Définition écran:
    1366*768,1920*1080
    Système d'exploitation:
    Debian stretch
    Bonjour maria b.azalee,

    WSUS Offile update est un programme qui permet de télécharger les mises à jour de Windows update de façon autonome.
    Je l'utilise pour mettre à jour Windows 7, avec les désagréments qui vont avec.

    Je t'avais demandé des captures avec wireshark, chose que tu n'as pas fait.
    Je t'avais demandé d'utiliser aswMBR, ce que tu n'as pas fait.

    Je t'avais demandé de faire un formatage de bas niveau, chose que tu n'as pas faîte, avec diskpart (une réinitialisation n'est pas un formatage de bas niveau):

    Tu tapes:

    Code:
     diskpart 
    puis :
    Code:
     clean all
    Ainsi que tes disques durs externes.

    Je veux bien comprendre que tu puisses être infecté, et que certaines infections puissent bien se cacher, mais par rapport aux rapports que tu donnes, et les captures d'écran que tu fournis, je ne vois pas grand chose d'anormal.

    Il faut un moment de rationaliser les choses, et pour cela d'être calme, qui manifestement n'est pas encore ton cas, par exemple, quand tu dis:

    Ce sont des affirmations, mais non étayés de faits vérifiable.
    Ainsi un scan avec nmap en GUI pourrait mieux étayer tes explications, au lieu de faire ressortir ta colère et la croyance que personne ne te crois.

    Ainsi, quand tu indiques:

    Quand tu indiques que tu t'en moques de façon vulgaire, tu laisses ressurgir ta colère.
    Une manière plus rationnelle est de faire une capture avec wireshark pour voir ce qui ne va pas. Tu peux même l'uploader sur virustotal.com pour voir si des éléments sont détectés par SURICATA ou snort.

    TU peux encore utiliser glasswire, pour mieux visualiser les connexions entrantes et sortantes.

    Ou même la fournir, comme je te l'avais demandé, une capture wireshark, mais manifestement tu ne l'as pas fait.

    Par conséquent, en continuant dans cette lancée, tu penseras toujours que tu es infecté, en pensant que chaque connexion est suspecte, et on ne pourras pas t'aider, car il faut se baser sur du "matériel (logs, capture d'écran, etc,)" concret.

    Si vraiment tu crois que tu seras toujours infecté, installes une debian , avec un formatage en replissant le disque dur et tes supports amovibles de zero dans chaque secteur.

    Ce n'est pas parce que tu vois une chose que tu ne comprends pas que c'est synonyme d'infection, des fois cela demande du temps et de l'énergie.

    Cordialement
     
    #31

Chargement...

Partager cette page