Forum d'Entraide Informatique (FEI)

Site d'assistance et de sécurité informatique
https://www.forum-entraide-informatique.com/support/

Analyse rapports FRST

https://www.forum-entraide-informatique.com/support/viewtopic.php?f=3&t=29592

Page 1 sur 1

Analyse rapports FRST

Posté : dim. 16 févr. 2020 13:27
par pdf89
Bonjour,
J'ai migré de W7 à W10 puis ai dû réinstallé complètement W10.
Mon PC semble fonctionner normalement mais je voudrais être sûr de ne pas avoir d'infection.
J'ai fait établir les 2 rapports FRST dont voici les liens:
1.Fichier frst.txt: https://pjjoint.malekal.com/files.php?i ... p13s7d11u9
2. Fichier addition: https://pjjoint.malekal.com/files.php?i ... y9t15j5m11
Pouvez-vous les analyser et me dire si tout est en ordre ou si je suis infecté et, dans ce cas, comment nettoyer.
Cordialement,
pdf89

Re: Analyse rapports FRST

Posté : sam. 29 févr. 2020 06:30
par g3n-h@ckm@n
bonjour

ceci stp

https://genhackmantools.wordpress.com/canned-adsfix/

Re: Analyse rapports FRST

Posté : sam. 29 févr. 2020 18:45
par pdf89
Bonsoir,
Voici le rapport demandé.
https://www.cjoint.com/c/JBDrR0dDLss
Je reste dans l'attente de tes commentaires.
Merci d'avance.

Re: Analyse rapports FRST

Posté : dim. 1 mars 2020 06:16
par g3n-h@ckm@n
bonjour

maintenant un généraliste ( l'interface du programme diffère mais le principe est le même )

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/

Re: Analyse rapports FRST

Posté : lun. 2 mars 2020 19:07
par Invité
https://www.cjoint.com/c/JCcr7ChoEsg

Tout semble clean. Faut-il passer le PC aux scan adsfix et mbam chaque mois? semaine?

Re: Analyse rapports FRST

Posté : lun. 2 mars 2020 19:15
par pdf89
Bonjour,
Voici le rapport mbam
https://www.cjoint.com/c/JCcr7ChoEsg
Tout semble clean.
Faut-il passer le PC au scan d'adsfix et/opu mbam chaque semaine? mois?
Cdlt

Re: Analyse rapports FRST

Posté : lun. 2 mars 2020 19:25
par pdf89
PS: Au début de ma demande d'assistance, je réalise que j'avais oublié d'inclure le fichier shortcut.txt produit par l'outil FRST64. Le voici:
https://www.cjoint.com/c/JCcsyBD2Apg
Y vois-tu des problèmes?

Re: Analyse rapports FRST

Posté : lun. 2 mars 2020 20:36
par g3n-h@ckm@n
bonsoir ce n' était pas utile je ne travaille pas avec FRST :)

fais plutot ce diagnostique duquel j'ai beaucoup plus l 'habitude et qui cible plus les endroits où pourraient se cacher des intrusions ou autre ( de surcroit vu que c'est moi qui l 'ai fait (comme adsfix d'ailleurs) si script il y a à faire, je sais exactement ce que ca fait :)

https://genhackmantools.wordpress.com/canned-quickdiag/

Re: Analyse rapports FRST

Posté : mer. 4 mars 2020 15:01
par pdf89
Bonjour,
Voici le lien du quickdiag
https://www.cjoint.com/c/JCenzfIluEg

En plus de tes commentaires éventuels, pourrais-tu clarifier les deux points suivants relatifs au rapport:

1. Dans la section "Browsers", le rapport indique IE comme navigateur par défaut alors que j'ai défini Google Chrome . Pourquoi cette erreur de diagnostic?

2. Dans la section "20 last event log", le rapport mentionne 2 fois un problème avec Get332.exe, 6 fois avec atieclxx.exe et 8 fois avec outlook.exe. Commentaires?
En particulier pour Outlook, ces problèmes pourraient-ils être liés au fait que Outlook crashe depuis un mois environ à chaque fois que j'ouvre un mail reçu de mediapart@info.mediapart.fr. Je les ai avertis et ils m'ont indiqué avoir été informés du problème par d'autres abonnés mais ne rien pouvoir faire pour l'instant.

NB: Enfin, je viens de repérer un avertissement de Windows Defender relatif à Adsfix. Cf. capture d'écran dans lien suivant:
https://www.cjoint.com/c/JCeoaClbhwg
Commentaire?

Cdlt/PdF89

Re: Analyse rapports FRST

Posté : mer. 4 mars 2020 17:05
par g3n-h@ckm@n
hello

ben premierement tu l'as exécuté des fichiers temporaires et non du bureau comme demandé visiblement à ce que dit windows defender, deuxiemement j'ai fait la remontrance à Microsoft et ils m 'ont dit qu'ils avaient retiré la détection, et troisiemement, s'ils détectaient plutot les infections que les outils de désinfection en tant que malwares ils auraient une meilleure cote quant-à la réputation de la qualité de leur antivirus

d'ailleurs D:\$$$Temp\ on se demande bien ce que c'est ce dossier.....

pour le navigateur, il est possible qu'il n'ait pas été écrit dans le registre pour je ne sais quelle raison...
Perso j 'ai testé COMODO et il m 'a mis un foutoir pas possible sur windows 10 ( entre autres empecher des fichiers de windows de s executer normalement, et j 'en passe, et au moment de le désintaller, PAF ! plus de menu démarrer )

J'étudie ton rapport et te reviens

F:\ -> [Removable] | [MULTIMEDIA] | Total : 119.05 Go | Free : 24.35 Go -> exFAT [SCSI]

ca c'est une sdcard ?

Edit::

et visiblement tu as fait pareil avec quickdiag :

D:\$$$Temp\QuickDiag (1).exe

Re: Analyse rapports FRST

Posté : mer. 4 mars 2020 22:35
par pdf89
Bonsoir,

1. adsfix
Téléchargé le 29 février directement sur le bureau. Exécuté depuis là. Bien que désactivé, Windows Defender (WD) a affiché un avertissement auquel j'ai passé outre et WD ne l'a pas journalisé comme menace.
Le 2 mars, je l'ai coupé/collé du bureau vers D:\$$$Temp (cf. point 2.) et c'est probablement à ce moment que WD l'a journalisé.
Pourquoi ? Ton éclairage serait le bienvenu.

A part cela, je veux bien admettre qu'il s'agit d'un faux positif mais sache qu'il est détecté par 3/72 moteurs de VirusTotal??!!

2.D:\$$$Temp est le dossier que j'ai créé pour stocker de manière temporaire tous les fichiers et/ou programmes téléchargés. Une fois que je les ai testés, je les déplace dans le dossier approprié.

3. Depuis ma migration de W7 vers W10, je n'ai téléchargé aucun antivirus tiers. Je n'utilise donc, pour l'instant, que WD.

4. F:\.. est bien une sdcard.

5. Effectivement, j'ai dû lancer quickdiag depuis mon dossier temporaire. En quoi cela a-t-il un impact?
NB: Je viens de le passer à VirusTotal et il est détecté par 5/72 moteurs ??!!

Cdlt/PdF89

Re: Analyse rapports FRST

Posté : jeu. 5 mars 2020 01:40
par g3n-h@ckm@n
c'est normal ils sont meme pas fichus de détecter les vraies infection au lieu des outils alors il faut bien qu'ils montrent quelque chose lol
non c'est depuis la derniere mise à jour du langage de programmation Autoit à la version 3.3.14.5 que les antivirus sont un peu perdus et ne savent plus où donner de la tête je suis actuellement en train d' emmer$er Microsoft à ce sujet justement et leurs détections pourries

le dernier en date, mon petit joujou Clean_DNS qu'ils ont détecté comme infection, j'ai réussi à leur faire enlever des bases de données https://www.microsoft.com/en-us/wdsi/su ... e680bfa0bd

Re: Analyse rapports FRST - Alerte avec adsfix

Posté : lun. 9 mars 2020 23:09
par pdf89
Bonsoir,
adsfix m'a mis le b.. dans W10!
Plus de menu démarrer, plus de recherche dans la barre des tâches, plus de recherche dans l'explorateur de fichiers, plus de click droit sur les icônes de la barre des tâches, et j'en passe.
Heureusement, j'avais une restauration système préalable à l'exécution d'adsfix. Cela m'a sauvé et j'ai retrouvé un W10 opérationnel.
Pour ma part, adsfix est à fuir.
Cdlt

Re: Analyse rapports FRST

Posté : sam. 21 mars 2020 07:15
par g3n-h@ckm@n
bonjour désolé pour le retard voici de quoi remettre tout nickel

https://genhackmantools.wordpress.com/w ... tana-edge/

moi ca m'a fait la meme chose quand j 'ai désinstallé COMODO

Re: Analyse rapports FRST

Posté : sam. 21 mars 2020 12:08
par pdf89
Merci pour le lien. Je le note pour le futur car pour l'instant tout remarche grâce à la restauration système. Et comme le dit la sagesse populaire: If it ain't broken, don't fix it!

Re: Analyse rapports FRST

Posté : sam. 21 mars 2020 12:31
par g3n-h@ckm@n
hello

Ok tant mieux :)

oui le lien te servira certainement pour faire la mise à jour de version 2004 (qui fait suite à la 1909) si microsoft te la propose pas
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/