Trojan

[Mrtn77]

Bonjour à tous,

Windows Defender m'annonce ce matin avoir trouvé un cheval de Troie dans mon système, qu'il appelle Phonzy. Je le laisse agir et lance une analyse complète : il retrouve le même cheval de Troie, et un autre, Wacatac, dans plusieurs pdf (que j'avais moi-même créés il y a plusieurs mois) mais semble incapable d'agir. J'ai le choix de placer les pdf en question en quarantaine ou de les supprimer mais, quoi que je choisisse, Windows Defender continue de me les signaler comme actifs à chaque nouvelle analyse (même quand je choisis l'analyse hors ligne).


Je constate toutefois que ces fichiers semblent avoir été supprimés de mon SSD, ou du moins qu'ils n'apparaissent plus dans l'explorateur fichiers.


J'ai aussi lancé Maleware Bytes qui ne trouve aucune menace.


Est-ce que je dois m'inquiéter ?


Par ailleurs, je me demande vraiment où j'ai pu attraper ça : je ne pirate rien, je ne télécharge pas n'importe quoi et Windows (10) est parfaitement à jour.

[Whiskey]

Peut etre des faux positif, si tu as encore des fichiers pdf "infecté" tu peut toujours le faire analyser via https://www.virustotal.com/

Sinon, tu peut toujours prendre un antivirus en essai (ESET, kaspersky, bitdefender) pour faire un scan de ton système. Normalement tu as un essai pendant certain jours. Dans le cas ou tu voudrais vraiment etre sur.

Mais bon ca arrive parfois qu'un antivirus, ou antimalware trouve des trucs alors qu'il y a rien, et dans la plupart des cas, cela se corrige a la prochaine maj des définitions de virus.

[Mrtn77]

J'ai scanné mon PC avec ESET et Maleware Bytes, qui n'ont rien détecté.
Et Windows Update refuse d'installer la dernière mise à jour de sécurité pour une raison que j'ignore.
Autre chose bizarre : quand, en allumant l'ordinateur, j'ai ouvert le fichier Windows/Temp, où Defender a trouvé un bon nombre de menaces, j'ai vu qu'apparaissait et disparaissait à très grande vitesse des fichiers pdf avec le même type de noms que les menaces de Defender, du genre PFBC4F.pdf. Ce petit manège a pris fin au bout de quelques minutes, mais est-ce que ce n'est pas suspicieux ?

[Whiskey]

A tu regardé du coté du gestionnaire de tache si tu as pas un processus douteux ? Regarder également les programmes aux lancements si y a pas un programme non désiré ?

Le fait que antimalware et ESET ne trouve rien est plutot rassurant, ce qui signifie pas forcement que tu as rien. Pour les fichiers dans le temp cela peut etre normal, une application qui se lance et qui tente d'ouvrir un backup non disponible, ou une maj foireuse d'un soft. Vu que ca va sur du PDF, a tout hasard regarde les logiciels qui gere ce format sur ton pc.

Pour la mise a jour oui cela me semble problématique, mais la je peut pas vraiment t'aider...

[Mrtn77]

J'ai eu l'idée de supprimer Apache Open Office, que j'avais utilisé pour créer certains des pdf détectés comme des menaces et pas mis à jour depuis longtemps, et Windows Defender ne trouve plus de nouvelles menaces depuis.
Par ailleurs, je ne remarque rien d'anormal dans le gestionnaire de taches et pas constaté de bizarrerie dans l'utilisation du PC.
Je n'arrive toujours pas à installer la mise à jour mais le problème semble assez commun : https://answers.microsoft.com/fr-fr/...c-4d7924bbf778