Partager cette question

Désinfection
Question fermée Ressource web infectée détectée (Virus, keylogger)

Bonjour à toutes et à tous !

Voici le message d'alerte reçu de BitDefender :

" Fonctionnalité :
Prévention menaces en ligne
Nous avons bloqué cette page dangereuse pour votre protection :
http://ipecho.net/plain
Accédée par: nvstreamsvc.exe
Des pages dangereuses tentent d'installer des logiciels pouvant endommager l'appareil, de collecter des informations ou d'agir sans votre consentement. "

Puis je suis allé dans le dossier où se trouve "nvstreamsvc.exe" et j'ai analysé le dossier avec BitDefender : rien trouvé. C'est un .exe qui appartient à ma carte graphique.

Je n'ai pas bien compris : pourquoi "nvstreamsvc.exe" a été se connecter à une page dangereuse ?

J'ai donc fait un scan avec ZHP Cleaner.
Mais est-ce suffisant pour être tranquille ?
Je vais également faire un Scan BitDefender.

Qui peut avoir la gentillesse de me dire svp?
Avec mes remerciements
Aled.

****

Voici le fichier texte de ZHP Cleaner:
https://www.cjoint.com/c/JHpxtxZPISs

J'ai aussi une question
J'ai fait aussi une analyse anti-virus mais BitDefender ne recherche pas les rookits
Existe t il un additif à BitDefender ?
On m'a aussi parlé d'avast qui lui analyse les rootkits, qu'en est-il exactement ? Sachant que je veux conserver BitDefender et n'utiliser que la fonction "recherche de rootkits" d'Avast. Est-ce possible svp ?

Avec mes remerciements
Aled

Fermée avec la note :
clôture automatique de la question
Postée le 15/08/2020 à 19h57
Fermée le 12/10/2020 à 00h00 par Robot SOSOrdi
Modifié le 16/08/2020 à 01h43 par aled
aled
aled
aled
Membre
aled
8 réponse(s)
Partager cette réponse
Répondu le 16/08/2020 à 03h33
0
Philomene123
Philomene123
Philomene123
Membre
Philomene123
  • Connexion régulière
  • SOS Runner : Solutionna Tomorrow

Bonjour Aled.
merci pour avoir mis le rapport zhpcleaner en lien. Vaut mieux privilégier cette formule pour joindre un rapport diagnostique.

Je ne saisis pas trop pourquoi Bitdefender bloque cette page. si on clique dessus, ça nous amène à notre adresse ip.

Avast est à éviter comme antivirus à mon avis. Lourd, intrusif. Perso, malwarebytes antimalware serait à combiner avec Bitdefender. On peut le garder en version gratuite. Il n'offre pas une protection en temps réel par contre dans cette version. Mais pourra détecter les rootkits.
https://fr.malwarebytes.com/ De mémoire on offre quelques jours de protection en temps réel, ensuite on passe à la caisse ou on garde la version gratuite.

Svp, pour un complément, joindre un rapport d'analyse ZHPdiag, procédure ici:https://blog.sosordi.net/2020/02/zhpdiag-zhplite-zhpfix-zhpsuite-lutilitaire-pour-presque-tout-faire-le-pliz-du-depannage.html seulement l'étape 1, analyse, joindre le rapport .txt via cjoint svp.

Modifié le 16/08/2020 à 03h33 par Philomene123
Aidez SOSOrdi.net !
Partager cette réponse
Répondu le 16/08/2020 à 08h49
0
aled
aled
aled
Membre
aled
Bonjour Et Merci beaucoup
Merci je verrai un peu plus tard (je dois sortir) pour installer malewarebytes.

S’agissant de « Je ne saisis pas trop pourquoi Bitdefender bloque cette page. si on clique dessus, ça nous amène à notre adresse ip ».
J’espère que s’il y’a un Rootkits celui-ci n’a pas installé de porte dérobé.
Dès que je rentre (fin d’après-midi) je ferai l’analyse ZHPDiag 1ère partie.
Mille mercis.
Aled.
Partager cette réponse
Répondu le 16/08/2020 à 20h00
0
Philomene123
Philomene123
Philomene123
Membre
Philomene123
  • Connexion régulière
  • SOS Runner : Solutionna Tomorrow

Rebonjour aled.

Petite précision en attendant ton rapport. L'alerte de Bitdefender fait référence au fichier nvstreamsvc.exe qui est une composante de Geforce experience.

Les avis sont très partagés concernant l'utilisation de ce logiciel, qui en plus d'être une usine à gaz, peut avoir des vulnérabilités. Y en a eu une récemment. Beaucoup préfèrent mettre à jour leur carte graphique sans installer cette composante. A toi de voir.
https://www.zdnet.fr/actualites/nvidia-corrige-une-vulnerabilite-du-logiciel-geforce-experience-39906469.htm

Il est possible (là je m'avance peut-être) que geforce expérience essaie de se mettre à jour et est bloqué par bitdefender. Donc, voir si tu as la version à jour de geforce experience, si non, mettre à jour.

Partager cette réponse
Répondu le 16/08/2020 à 22h19
0
aled
aled
aled
Membre
aled

Bonsoir Philomene 123,

J'ai installé Malwarebytes et lancé une analyse.
Et sur le rapport il est stipulé que Malewarebytes n'analyse pas les rootkits ?? ET donc, comment vais-je faire svp ?
Je joins le rapport ici :

https://www.cjoint.com/c/JHqupV5EL8s

Merci de me dire svp ce qu'il en est.

Comment fait-on pour mettre à jour ma carte graphique sans installer cette composante ?

Le lien de téléchargement de ZHPDiag ne fonctionne pas
Existe t il un autre logiciel svp ?

Avec mes remerciements
Aled

Modifié le 16/08/2020 à 22h41 par aled
Partager cette réponse
Répondu le 17/08/2020 à 01h05
0
LEELOO74
LEELOO74
LEELOO74
Admin
LEELOO74
  • Connexion régulière
  • Un joyeux SOSanniversaire !
  • Auto-diplômé(e) SOS

Bonsoir Aled,

Nous vous remercions pour le remonté de lien (mort) : l'astuce ZHPDiag est actualisée.

Pour télécharger ZHPDiag >>>
https://blog.sosordi.net/2010/11/zhpdiag-generer-un-rapport.html/2


Ou bien et selon la recommandation de Philomene123, le nouvel utilitaire qui regroupe plusieurs outils de désinfection-prévention ZHP dont ZHPDiag >>>
https://blog.sosordi.net/2020/02/zhpdiag-zhplite-zhpfix-zhpsuite-lutilitaire-pour-presque-tout-faire-le-pliz-du-depannage.html/2


NB : peut-être une méprise mais en version gratuite ("Free"), Malwarebytes fait une analyse qui comprend plusieurs étapes dont la "recherche de rootkits".

https://www.cjoint.com/c/JHqxkgAMeAR

Nous laissons Philomene123 reprendre le dépannage ;- ).

Aidez SOSOrdi.net !
Partager cette réponse
Répondu le 17/08/2020 à 03h51
0
Philomene123
Philomene123
Philomene123
Membre
Philomene123
  • Connexion régulière
  • SOS Runner : Solutionna Tomorrow
Rebonjour.

Merci Leeloo pour les précision.
Apparemment, l'analyse des rootkit est désactivée par défaut. Donc voir dans les options d'analyse.

Donc, rapport zhpdiag à suivre, soit via l'outil zphdiag ou zhp suite. Au choix. Refaire MBAM avec rootkit activé.

Windows intègre déjà un antivirus, windows defender, qui fait un boulot honnête. Mais je comprends que plusieurs veulent un peu plus. C'est un choix personnel.

Pour ce qui est du pilote de la carte graphique, de mémoire on avait le choix de faire une installation 'custom' et de décocher l'installation de GEforce expérience. Mais je ne sais pas si cela a changé. A vérifier. Si tu ne veux pas avoir à bidouiller, y a pas de souci à le garder, mais s'assurer qu'il soit à jour.

Il existe des petits utilitaires tiers pour 'épurer' et n'avoir que le pilote graphique, mais je serais bien mauvaise conseillère. Je ne les ai pas testés, NVCleanstall, TinyNvidiaUpdateChecker. Geforce experience reste la solution 'facile' pour la majorité.

D'autres avis sont les bienvenus.
Partager cette réponse
Répondu le 28/08/2020 à 02h42
0
aled
aled
aled
Membre
aled

Bonjour Philomene,

Voici le lien MLWB
https://www.cjoint.com/c/JHCaPrhldg3

Apparemment il n'y a rien

Merci pour tout
Cordalement.
Aled

Partager cette réponse
Répondu le 28/08/2020 à 03h04
0
Philomene123
Philomene123
Philomene123
Membre
Philomene123
  • Connexion régulière
  • SOS Runner : Solutionna Tomorrow

Rebonjour aled.

Pour faire sûr, tu peux examiner un fichier avec virus total

Tu cliques sur 'choose file' tu cliques sur le fichier que tu veux faire vérifier, on te demande de confirmer (confirm upload) ce que tu fais, et plusieurs antivirus vont l'examiner, à la fin, tu verras ce qu'en disent les antivirus. Tu as une coche verte si c'est OK.

Tuto au cas ou tu en aurais besoin:
https://lecrabeinfo.net/virustotal-analyser-un-fichier-en-ligne-virus-malware.html

Cela peut être un 'faux positif'

Modifié le 28/08/2020 à 03h06 par Philomene123

Questions relatives /

Blog

Copyright © Association SOSOrdi.net 1998-2022 - v8.32.1