[Réglé] Aide pour analyse fichier FRST

[MARY_POPPINS]

Bonsoir,

J'ai une fenêtre Powershell.exe qui s'ouvre et se ferme quelques minutes après le démarrage et ca n'était pas le cas avant.

Mise à jour windows et mise à jour Nvidia récente.

J'ai effectué une analyse et j'ai obtenu les fichiers texte suivants.

Est ce que quelqu'un peut m'aider et me dire de quoi il s'agit et si il y a un trojan ou cheval de troie dans le coin?

Merci d'avance.

Cordialement.

[heracles]

Bonjour MARY_POPPINS,

La plupart des infections proviennent de logiciels repackés (logiciels sponsorisés contenant pubs et quelques fois du code malicieux) , de cracks téléchargés sur des sites plus ou moins douteux. En tant que membres de la sécurité, notre rôle n'est pas de faire de la répréhension mais de faire de la pédagogie préventive sur le risque des infections pouvant infecter ton PC.

Attention aux téléchargement via µTorrent.

Le côté obscur du P2P:

Attention au téléchargement des logiciels via P2P tels que Bittorent, Utorrent, qBittorrent... présentant un vecteur potentiel et principal des infections. Privilégie plutôt le sites de l'éditeur.

Pour mieux comprendre, je t'invite à lire ces liens où tout est dit:

Le danger du téléchargement P2P, Bittorrent...:
Le danger des cracks et keygen !

========================================================================================================

Effectue cette procédure à la lettre:

/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

• Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
• Télécharge le fichier ci-dessous sur ton bureau et pas ailleurs.
  
  fixlist.txt
  
  
• Ferme toutes les applications, y compris ton navigateur
• Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
• Le pc redémarrera à la suite de la suppression.
• L'outil va créer un rapport de correction Fixlog.txt sur ton bureau, poste ce rapport

Sous Internet Explorer, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Nota: si le logiciel FRST64.exe semble bloqué, laisse le travailler jusqu'au bout et ne l'arrête pas car j'ai inclus une commande de réparation des fichiers système.
Est attendu le rapport fixlog.txt

Bonne journée

[MARY_POPPINS]

Bonjour heracles,

Merci pour votre réponse.

Voici le Fixlog.txt

Cordialement.

[heracles]

Re,

Ok pour le rapport fixlog.txt. Des fichiers systèmes ont été réparés et du nettoyage a été effectué. Tu étais infecté par un cheval de Troie.

https://www.virustotal.com/gui/file/c46 ... 1692276379
https://www.virustotal.com/gui/file/9ef ... 1693475477


On vérifie si il n'y a pas des restes d'infection.

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Télécharges MalwaresBytes anti Malwares depuis ce site malwarebytes
• Cliques sur télécharger Gratuitement. Le fichier MBSetup.exe sera enregistré sur ton bureau
• Fait un clique droit sur le fichier MBSetup.exe puis sélectionne Exécuter en tant qu'administrateur
• Clique sur installer puis sur "Particulier pour moi ou mon foyer"
• Clique sur suivant
• Dans la fenêtre suivante, clique sur Ignorer pour le moment et laisse faire l'installation
• Fait un clic droit sur le raccourci de Malwarebytes créé sur ton bureau puis sélectionne Exécuter en tant qu'administrateur
• Clique sur Ouvrir Malwarebytes
• Un raccourci du fichier Malwarebytes sera créé sur ton bureau. Faits un clique droit dessus puis sélectionne exécuter en tant qu'administrateur
• Clqie sur lancez-vous
• Clique sur la roue dentée pour ouvrir les Paramètres,
• Dans l'onglet Général, sous language, sélectionne Français
• Dans l'onglet Sécurité sous Options d'analyse, tu actives les cases :
  - Recherche de rootkits
  - Analyser les archives
  - Détecter les menaces avec intelligence artificielle
  - Identifier les fichiers malveillants à l'aide d'algorithmes système puissant
• Ferme l'onglet des Paramètres en cliquant sur le croix de Paramètres
• Cliquer sur "Analyse. --->L'examen démarre, ne l'interrompes pas.
• A la fin de l'analyse si il y a des menaces trouvées, tu cliques sur quarantaine. Si pas d'infection, tu me le signales
• Si un message d'avertissement t'invite à redémarrer ton PC, clique sur Oui
• Après redémarrage de ton PC, relance Malwarebytes puis clique sur Afficher le compte rendu
• tu cliques en bas sur Exporter et Exporter au format tu donnes un nom au fichier "rapport-mbam" par exemple puis tu choisis le bureau comme destination
• Tu cliques sur Enregistrer ---->le fichier est maintenant exporté sur le bureau.

A+

[MARY_POPPINS]

Re heracles,

Le rapport indique aucunes détections.

Petite question, le cheval de Troie était bien lié au mining? Car ma CG se mettait à 100% sans raison lorsque le PC était inutilisé.

Est ce que je dois faire autre chose avec FRST?


Merci pour ton temps.

[heracles]

Re,

Petite question, le cheval de Troie était bien lié au mining? Car ma CG se mettait à 100% sans raison lorsque le PC était inutilisé.

Affirmatif. Comme indiqué sur mon premier sujet, tu as un logiciel repacké dans ton dossier téléchargement. Si tu l'avais installé, l'infection provenait de là.

La plupart des infections proviennent de logiciels repackés (logiciels sponsorisés contenant pubs et quelques fois du code malicieux) , de cracks téléchargés sur des sites plus ou moins douteux. En tant que membres de la sécurité, notre rôle n'est pas de faire de la répréhension mais de faire de la pédagogie préventive sur le risque des infections pouvant infecter ton PC.

Attention aux téléchargement via µTorrent.

Le côté obscur du P2P:

Attention au téléchargement des logiciels via P2P tels que Bittorent, Utorrent, qBittorrent... présentant un vecteur potentiel et principal des infections. Privilégie plutôt le sites de l'éditeur.

Pour mieux comprendre, je t'invite à lire ces liens où tout est dit:

Le danger du téléchargement P2P, Bittorrent...:
Le danger des cracks et keygen !

Ok. Tout est bon pour moi. Plus rien à faire avec le logiciel FRST, on finalise le sujet.


Suppression des logiciels:

• Télécharge sur le bureau : kprm.exe
• Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
• Coche les cases suivante:
  
  1. Supprimer des outils (case précochée)
  2. Supprimer les points de restauration
  3. Créer un point de restauration
  4. Sous la rubrique supprimer les quarantaines, coche la case Supprimer maintenant.
• Clique sur [Exécuter]...
• Quand le message suivant apparait "Toutes les opérations sont terminées", clique sur [OK]
• Un rapport kprm-aaaammjjhhmm.txt sera créé sur le bureau et s'ouvrira,
  (il est aussi enregistré sous C:\KPRM\kprm-aaaammjjhhmm.txt)
• Héberge le rapport sur Cjoint
• Donne le lien créé dans ta réponse.

====================================================================

Consignes de sécurité à vérifier pour éviter les failles de sécurités:

• Tu dois impérativement veiller à maintenir tes logiciels et ton système à jour :
• Recommandation, installe le logiciel ci-dessous et vérifie périodiquement que des mises à jours soient disponibles.

• Télécharge UCheck sur ton bureau.
• Accepter les conditions d'utilisation, le navigateur s'ouvrira sur la page "Adlice Software" de UCheck... en cliquant sur "accepter"
• Dans l'onglet "Tableau de bord", clique sur [Scanner] pour lancer la détection...
• Si des mises à jours sont trouvées, sous le logo "mise à jours", clique sur "Mises à jour en attente"
• Pour chaque programme à mettre à jour, clique sur "Action" -> "Télécharger"
• Patiente le temps du téléchargement puis clique sur "Action" -> "Installer"
  (il est possible de cliquer sur "Ouvrir le site officiel" pour faire les mises à jour manuellement)
  

Consignes préventives à retenir:

• Important: Internet est un boulevard peuplé d'inconnus. Adopte une bonne attitude de surf: tu réfléchies, tu cliques et non l'inverse.
• /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur. Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
• /!\ Etre vigilant au moment de l'installation d'une application
• Maintient ton Système à jours ainsi que tes logiciels de sécurité.
• Sauvegarde régulièrement les données personnelles sur un support externe
• Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
• Évite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.). Privilégie plutôt le site de l'éditeur.
• Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC
  

Est attendu le rapport:

C:\kprm.txt

A te relire

[MARY_POPPINS]

Voici le lien https://www.cjoint.com/c/MIbqJNLnWeB

[heracles]

Re,


Ok pour le rapport KPRM.

Un modérateur se chargera de passer le sujet en mode résolu. A moins que tu édites ton premier sujet puis tu indiques [Résolu]

Bonne fin de journée