Bonjour, j'ai une ligne de commande malveillante détectée mais je ne trouve pas la source et j'ai beau utiliser tous les antimalwares que je connais, aucun ne règle le soucis.
merci d'avance
D'après les renseignements connus, ton truc a l'air assez sérieux. Voilà ce que j'ai pu avoir :
Ton alerte n'est pas un bug : ton PC est activement infecté. Ce que tu vois, c'est Bitdefender qui bloque la tentative de connexion au serveur des hackers, mais la source du problème (le ****** malveillant) est toujours bien installée sur ta machine et tourne en boucle en arrière-plan.
Le domaine hell1-kitty.cc est une infrastructure utilisée pour déployer des "InfoStealers" (vol de mots de passe, accès bancaires, sessions de réseaux sociaux).
Les solutions proposées ont l'air radical mais je pense qu'une demande au support technique serait nécessaire;
Analyse complémentaire : Télécharge et lance un scan avec Malwarebytes et AdwCleaner. Ils sont souvent plus efficaces que les antivirus classiques pour débusquer les petits scripts de "persistance" qui relancent l'attaque toutes les 10 minutes.
Vérifie les Tâches Planifiées : Tape "Planificateur de tâches" dans Windows et cherche toute tâche suspecte qui lancerait mshta.exe. Si tu en vois une, supprime-la.
La solution de sécurité maximale : Vu la nature de ce malware (très collant et capable de se cacher dans les fichiers de récupération), le plus sûr est de faire une réinstallation propre de Windows via une clé USB bootable. Une simple "réinitialisation" via les paramètres pourrait ne pas suffire.
Urgent : Change tous tes mots de passe importants (banque, mail, réseaux sociaux) depuis un autre appareil (ton téléphone par exemple), car tes identifiants ont probablement déjà été aspirés.
Attends de voir ce que disent les experts BD
Je pense que katchinafred a très bien expliqué cela, donc oui, il semble que ce soit une tâche à accomplir pour les ingénieurs en sécurité informatique.. Cela semble effectivement dangereux et je vous conseille vivement de contacter le support Bitdefender dès que possible.
Actuellement j'ai déjà utiliser malwabytes et adwcleaner, mais ils n'ont rien changer à mon soucis. pour le planificateur je ne l'utilise que rarement voir très rarement, mais je pense que ce que j'ai vu n'avais rien de suspect. merci pour ta réponse rapide
Alex a répondu et donc le mieux, c'est le support.
