FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par pdf89
#201299
Bonjour,
J'ai migré de W7 à W10 puis ai dû réinstallé complètement W10.
Mon PC semble fonctionner normalement mais je voudrais être sûr de ne pas avoir d'infection.
J'ai fait établir les 2 rapports FRST dont voici les liens:
1.Fichier frst.txt: https://pjjoint.malekal.com/files.php?i ... p13s7d11u9
2. Fichier addition: https://pjjoint.malekal.com/files.php?i ... y9t15j5m11
Pouvez-vous les analyser et me dire si tout est en ordre ou si je suis infecté et, dans ce cas, comment nettoyer.
Cordialement,
pdf89
Avatar du membre
par g3n-h@ckm@n
#201474
bonsoir ce n' était pas utile je ne travaille pas avec FRST :)

fais plutot ce diagnostique duquel j'ai beaucoup plus l 'habitude et qui cible plus les endroits où pourraient se cacher des intrusions ou autre ( de surcroit vu que c'est moi qui l 'ai fait (comme adsfix d'ailleurs) si script il y a à faire, je sais exactement ce que ca fait :)

https://genhackmantools.wordpress.com/canned-quickdiag/
Avatar du membre
par pdf89
#201507
Bonjour,
Voici le lien du quickdiag
https://www.cjoint.com/c/JCenzfIluEg

En plus de tes commentaires éventuels, pourrais-tu clarifier les deux points suivants relatifs au rapport:

1. Dans la section "Browsers", le rapport indique IE comme navigateur par défaut alors que j'ai défini Google Chrome . Pourquoi cette erreur de diagnostic?

2. Dans la section "20 last event log", le rapport mentionne 2 fois un problème avec Get332.exe, 6 fois avec atieclxx.exe et 8 fois avec outlook.exe. Commentaires?
En particulier pour Outlook, ces problèmes pourraient-ils être liés au fait que Outlook crashe depuis un mois environ à chaque fois que j'ouvre un mail reçu de mediapart@info.mediapart.fr. Je les ai avertis et ils m'ont indiqué avoir été informés du problème par d'autres abonnés mais ne rien pouvoir faire pour l'instant.

NB: Enfin, je viens de repérer un avertissement de Windows Defender relatif à Adsfix. Cf. capture d'écran dans lien suivant:
https://www.cjoint.com/c/JCeoaClbhwg
Commentaire?

Cdlt/PdF89
Avatar du membre
par g3n-h@ckm@n
#201509
hello

ben premierement tu l'as exécuté des fichiers temporaires et non du bureau comme demandé visiblement à ce que dit windows defender, deuxiemement j'ai fait la remontrance à Microsoft et ils m 'ont dit qu'ils avaient retiré la détection, et troisiemement, s'ils détectaient plutot les infections que les outils de désinfection en tant que malwares ils auraient une meilleure cote quant-à la réputation de la qualité de leur antivirus

d'ailleurs D:\$$$Temp\ on se demande bien ce que c'est ce dossier.....

pour le navigateur, il est possible qu'il n'ait pas été écrit dans le registre pour je ne sais quelle raison...
Perso j 'ai testé COMODO et il m 'a mis un foutoir pas possible sur windows 10 ( entre autres empecher des fichiers de windows de s executer normalement, et j 'en passe, et au moment de le désintaller, PAF ! plus de menu démarrer )

J'étudie ton rapport et te reviens

F:\ -> [Removable] | [MULTIMEDIA] | Total : 119.05 Go | Free : 24.35 Go -> exFAT [SCSI]

ca c'est une sdcard ?

Edit::

et visiblement tu as fait pareil avec quickdiag :

D:\$$$Temp\QuickDiag (1).exe
Avatar du membre
par pdf89
#201513
Bonsoir,

1. adsfix
Téléchargé le 29 février directement sur le bureau. Exécuté depuis là. Bien que désactivé, Windows Defender (WD) a affiché un avertissement auquel j'ai passé outre et WD ne l'a pas journalisé comme menace.
Le 2 mars, je l'ai coupé/collé du bureau vers D:\$$$Temp (cf. point 2.) et c'est probablement à ce moment que WD l'a journalisé.
Pourquoi ? Ton éclairage serait le bienvenu.

A part cela, je veux bien admettre qu'il s'agit d'un faux positif mais sache qu'il est détecté par 3/72 moteurs de VirusTotal??!!

2.D:\$$$Temp est le dossier que j'ai créé pour stocker de manière temporaire tous les fichiers et/ou programmes téléchargés. Une fois que je les ai testés, je les déplace dans le dossier approprié.

3. Depuis ma migration de W7 vers W10, je n'ai téléchargé aucun antivirus tiers. Je n'utilise donc, pour l'instant, que WD.

4. F:\.. est bien une sdcard.

5. Effectivement, j'ai dû lancer quickdiag depuis mon dossier temporaire. En quoi cela a-t-il un impact?
NB: Je viens de le passer à VirusTotal et il est détecté par 5/72 moteurs ??!!

Cdlt/PdF89
Avatar du membre
par g3n-h@ckm@n
#201518
c'est normal ils sont meme pas fichus de détecter les vraies infection au lieu des outils alors il faut bien qu'ils montrent quelque chose lol
non c'est depuis la derniere mise à jour du langage de programmation Autoit à la version 3.3.14.5 que les antivirus sont un peu perdus et ne savent plus où donner de la tête je suis actuellement en train d' emmer$er Microsoft à ce sujet justement et leurs détections pourries

le dernier en date, mon petit joujou Clean_DNS qu'ils ont détecté comme infection, j'ai réussi à leur faire enlever des bases de données https://www.microsoft.com/en-us/wdsi/su ... e680bfa0bd
#201590
Bonsoir,
adsfix m'a mis le b.. dans W10!
Plus de menu démarrer, plus de recherche dans la barre des tâches, plus de recherche dans l'explorateur de fichiers, plus de click droit sur les icônes de la barre des tâches, et j'en passe.
Heureusement, j'avais une restauration système préalable à l'exécution d'adsfix. Cela m'a sauvé et j'ai retrouvé un W10 opérationnel.
Pour ma part, adsfix est à fuir.
Cdlt
Avatar du membre
par pdf89
#201821
Merci pour le lien. Je le note pour le futur car pour l'instant tout remarche grâce à la restauration système. Et comme le dit la sagesse populaire: If it ain't broken, don't fix it!
Avatar du membre
par g3n-h@ckm@n
#201822
hello

Ok tant mieux :)

oui le lien te servira certainement pour faire la mise à jour de version 2004 (qui fait suite à la 1909) si microsoft te la propose pas
Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]