Il y a actuellement 495 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Aide pour analyse fichier FRST

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Aide pour analyse fichier FRST

Message le 31 Aoû 2023 21:02

Bonsoir,

J'ai une fenêtre Powershell.exe qui s'ouvre et se ferme quelques minutes après le démarrage et ca n'était pas le cas avant.

Mise à jour windows et mise à jour Nvidia récente.

J'ai effectué une analyse et j'ai obtenu les fichiers texte suivants.

Est ce que quelqu'un peut m'aider et me dire de quoi il s'agit et si il y a un trojan ou cheval de troie dans le coin?

Merci d'avance.

Cordialement.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
MARY_POPPINS
Visiteur
Visiteur
 
Messages: 4
Inscription: 31 Aoû 2023 20:52
 


Re: Aide pour analyse fichier FRST

Message le 01 Sep 2023 06:41

Bonjour MARY_POPPINS,

La plupart des infections proviennent de logiciels repackés (logiciels sponsorisés contenant pubs et quelques fois du code malicieux) , de cracks téléchargés sur des sites plus ou moins douteux. En tant que membres de la sécurité, notre rôle n'est pas de faire de la répréhension mais de faire de la pédagogie préventive sur le risque des infections pouvant infecter ton PC.

Attention aux téléchargement via µTorrent.

Le côté obscur du P2P:

Attention au téléchargement des logiciels via P2P tels que Bittorent, Utorrent, qBittorrent... présentant un vecteur potentiel et principal des infections. Privilégie plutôt le sites de l'éditeur.

Pour mieux comprendre, je t'invite à lire ces liens où tout est dit:

Le danger du téléchargement P2P, Bittorrent...:
Le danger des cracks et keygen !

========================================================================================================

Effectue cette procédure à la lettre:

/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\




  • Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
  • Télécharge le fichier ci-dessous sur ton bureau et pas ailleurs.
    fixlist.txt

  • Ferme toutes les applications, y compris ton navigateur
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
  • Le pc redémarrera à la suite de la suppression.
  • L'outil va créer un rapport de correction Fixlog.txt sur ton bureau, poste ce rapport


Sous Internet Explorer, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Nota: si le logiciel FRST64.exe semble bloqué, laisse le travailler jusqu'au bout et ne l'arrête pas car j'ai inclus une commande de réparation des fichiers système.
Est attendu le rapport fixlog.txt

Bonne journée
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2647
Inscription: 02 Juin 2014 19:18
 

Re: Aide pour analyse fichier FRST

Message le 01 Sep 2023 12:10

Bonjour heracles,

Merci pour votre réponse.

Voici le Fixlog.txt

Cordialement.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
MARY_POPPINS
Visiteur
Visiteur
 
Messages: 4
Inscription: 31 Aoû 2023 20:52
 

Re: Aide pour analyse fichier FRST

Message le 01 Sep 2023 13:39

Re,

Ok pour le rapport fixlog.txt. Des fichiers systèmes ont été réparés et du nettoyage a été effectué. Tu étais infecté par un cheval de Troie.

https://www.virustotal.com/gui/file/c46 ... 1692276379
https://www.virustotal.com/gui/file/9ef ... 1693475477


On vérifie si il n'y a pas des restes d'infection.

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

  • Télécharges MalwaresBytes anti Malwares depuis ce site malwarebytes
  • Cliques sur télécharger Gratuitement. Le fichier MBSetup.exe sera enregistré sur ton bureau
  • Fait un clique droit sur le fichier MBSetup.exe puis sélectionne Exécuter en tant qu'administrateur
  • Clique sur installer puis sur "Particulier pour moi ou mon foyer"
  • Clique sur suivant
  • Dans la fenêtre suivante, clique sur Ignorer pour le moment et laisse faire l'installation
  • Fait un clic droit sur le raccourci de Malwarebytes créé sur ton bureau puis sélectionne Exécuter en tant qu'administrateur
  • Clique sur Ouvrir Malwarebytes
  • Un raccourci du fichier Malwarebytes sera créé sur ton bureau. Faits un clique droit dessus puis sélectionne exécuter en tant qu'administrateur
  • Clqie sur lancez-vous
  • Clique sur la roue dentée pour ouvrir les Paramètres,
  • Dans l'onglet Général, sous language, sélectionne Français
  • Dans l'onglet Sécurité sous Options d'analyse, tu actives les cases :
    - Recherche de rootkits
    - Analyser les archives
    - Détecter les menaces avec intelligence artificielle
    - Identifier les fichiers malveillants à l'aide d'algorithmes système puissant
  • Ferme l'onglet des Paramètres en cliquant sur le croix de Paramètres
  • Cliquer sur "Analyse. --->L'examen démarre, ne l'interrompes pas.
  • A la fin de l'analyse si il y a des menaces trouvées, tu cliques sur quarantaine. Si pas d'infection, tu me le signales
  • Si un message d'avertissement t'invite à redémarrer ton PC, clique sur Oui
  • Après redémarrage de ton PC, relance Malwarebytes puis clique sur Afficher le compte rendu
  • tu cliques en bas sur Exporter et Exporter au format tu donnes un nom au fichier "rapport-mbam" par exemple puis tu choisis le bureau comme destination
  • Tu cliques sur Enregistrer ---->le fichier est maintenant exporté sur le bureau.


A+
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2647
Inscription: 02 Juin 2014 19:18
 

Re: Aide pour analyse fichier FRST

Message le 01 Sep 2023 16:51

Re heracles,

Le rapport indique aucunes détections.

Petite question, le cheval de Troie était bien lié au mining? Car ma CG se mettait à 100% sans raison lorsque le PC était inutilisé.

Est ce que je dois faire autre chose avec FRST?


Merci pour ton temps.
MARY_POPPINS
Visiteur
Visiteur
 
Messages: 4
Inscription: 31 Aoû 2023 20:52
 

Re: Aide pour analyse fichier FRST

Message le 01 Sep 2023 17:25

Re,


MARY_POPPINS a écrit:Petite question, le cheval de Troie était bien lié au mining? Car ma CG se mettait à 100% sans raison lorsque le PC était inutilisé.


Affirmatif. Comme indiqué sur mon premier sujet, tu as un logiciel repacké dans ton dossier téléchargement. Si tu l'avais installé, l'infection provenait de là.

heracles a écrit:La plupart des infections proviennent de logiciels repackés (logiciels sponsorisés contenant pubs et quelques fois du code malicieux) , de cracks téléchargés sur des sites plus ou moins douteux. En tant que membres de la sécurité, notre rôle n'est pas de faire de la répréhension mais de faire de la pédagogie préventive sur le risque des infections pouvant infecter ton PC.

Attention aux téléchargement via µTorrent.

Le côté obscur du P2P:

Attention au téléchargement des logiciels via P2P tels que Bittorent, Utorrent, qBittorrent... présentant un vecteur potentiel et principal des infections. Privilégie plutôt le sites de l'éditeur.

Pour mieux comprendre, je t'invite à lire ces liens où tout est dit:

Le danger du téléchargement P2P, Bittorrent...:
Le danger des cracks et keygen !




Ok. Tout est bon pour moi. Plus rien à faire avec le logiciel FRST, on finalise le sujet. :wink:


Image Suppression des logiciels:


  • Télécharge sur le bureau : kprm.exe
  • Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
  • Coche les cases suivante:
    1. Supprimer des outils (case précochée)
    2. Supprimer les points de restauration
    3. Créer un point de restauration
    4. Sous la rubrique supprimer les quarantaines, coche la case Supprimer maintenant.
  • Clique sur [Exécuter]...
  • Quand le message suivant apparait "Toutes les opérations sont terminées", clique sur [OK]
  • Un rapport kprm-aaaammjjhhmm.txt sera créé sur le bureau et s'ouvrira,
    (il est aussi enregistré sous C:\KPRM\kprm-aaaammjjhhmm.txt)
  • Héberge le rapport sur Cjoint
  • Donne le lien créé dans ta réponse.

====================================================================

Consignes de sécurité à vérifier pour éviter les failles de sécurités:


  • Tu dois impérativement veiller à maintenir tes logiciels et ton système à jour :
  • Recommandation, installe le logiciel ci-dessous et vérifie périodiquement que des mises à jours soient disponibles.


  • Télécharge UCheck sur ton bureau.
  • Accepter les conditions d'utilisation, le navigateur s'ouvrira sur la page "Adlice Software" de UCheck... en cliquant sur "accepter"
  • Dans l'onglet "Tableau de bord", clique sur [Scanner] pour lancer la détection...
  • Si des mises à jours sont trouvées, sous le logo "mise à jours", clique sur "Mises à jour en attente"
  • Pour chaque programme à mettre à jour, clique sur "Action" -> "Télécharger"
  • Patiente le temps du téléchargement puis clique sur "Action" -> "Installer"
    (il est possible de cliquer sur "Ouvrir le site officiel" pour faire les mises à jour manuellement)


Consignes préventives à retenir:

  • Important: Internet est un boulevard peuplé d'inconnus. Adopte une bonne attitude de surf: tu réfléchies, tu cliques et non l'inverse.
  • /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur. Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
  • /!\ Etre vigilant au moment de l'installation d'une application
  • Maintient ton Système à jours ainsi que tes logiciels de sécurité.
  • Sauvegarde régulièrement les données personnelles sur un support externe
  • Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  • Évite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.). Privilégie plutôt le site de l'éditeur.
  • Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC


Est attendu le rapport:

C:\kprm.txt

A te relire
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2647
Inscription: 02 Juin 2014 19:18
 

Re: Aide pour analyse fichier FRST

Message le 01 Sep 2023 17:36

MARY_POPPINS
Visiteur
Visiteur
 
Messages: 4
Inscription: 31 Aoû 2023 20:52
 

Re: Aide pour analyse fichier FRST

Message le 01 Sep 2023 17:41

Re,


Ok pour le rapport KPRM.

Un modérateur se chargera de passer le sujet en mode résolu. A moins que tu édites ton premier sujet puis tu indiques [Résolu]

Bonne fin de journée
Avatar de l'utilisateur
heracles
PC-Infopraticien
PC-Infopraticien
 
Messages: 2647
Inscription: 02 Juin 2014 19:18
 



Sujets similaires

Message [Réglé] Votre avis sur les disques durs "INN®" (ou Innovtec)
Bonjour à tousFaisant des recherches sur le net en vue d'acheter un disque dur externe de 6 ou 8 To, je suis tombé sur des annonces - sur le site Cdiscount de la marque Innovtec et, vu les tarifs affichés, je m'interroge sur la qualité du produit.Par exemple, celui-ci : https://www.cdiscount.com/inf ...
Réponses: 8

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 10

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 34

Message [Réglé] Clé usb qui s'affiche pas
Bonjour a tous ,Tout d'abord désolé si je me suis trompé de section.Voila j'ai un collègue qui m'a passé une clé usb avec une vidéo dessus pour que je change le formas et que la clé puisse lire la vidéo sur sa télé. Jusqu'à la tout va bien mais une fois que je met la clé dans mon ordi ( Windows 11 ) ...
Réponses: 13

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron