Analyse rapports FRST

Forum d'aide à la suppression et détection de virus, logiciels potentiellement indésirables (PUPs/LPIs), malwares, spywares, adware etc, et analyse des rapports.
Verrouillé
     
Riri187
Messages : 7
Enregistré le : 14 nov. 2018, 08:04

Analyse rapports FRST

Message par Riri187 » 14 nov. 2018, 09:34

Bonjour,

J'ai fait le scan et j'ai reçu les deux fichiers suivants :

https://www.cjoint.com/c/HKnolUKjLRv
https://www.cjoint.com/c/HKnonoHS2os

Pouvez-vous m'aider? Merci
Avatar du membre
hackinginterdit
Site Admin
Messages : 256
Enregistré le : 03 sept. 2017, 19:16

Re: Analyse rapports FRST

Message par hackinginterdit » 14 nov. 2018, 09:50

Bonjour,

Quel problème rencontres-tu ? Tu sais que XP n'est plus maintenu ?

Passe a internet explorer 8: https://www.microsoft.com/fr-fr/downloa ... x?id=24488

Tu peux me dire ce que c'est. D:\WINDOWS\system32\partizan.exe
Ou l'héberger ici: https://framadrop.org/ et m'envoyer le lien que je l'analyse
Riri187
Messages : 7
Enregistré le : 14 nov. 2018, 08:04

Re: Analyse rapports FRST

Message par Riri187 » 15 nov. 2018, 10:34

Merci du retour.

En fait, il y a quelques semaines, un ami a installé un logiciel. Quelques heures après Office n'a plus fonctionné mais a fait le :"Progression de l'installation" à chaque ouverture sans jamais s'ouvrir. J'ai cru que c'était un probleme d'Office.

Ensuite, il y a d'autres applications qui ont commencé à ne plus fonctionner dont l'antivirus, il y avait des alertes :"fichier dll non trouvé, chemin d'accès non trouvé" etc.

A chaque fois que je voulais installer un antivirus ça ne marchait pas, et j'en ai essayé plusieurs.

J'ai donc décider de réinstaller le système et formater C: mais j'ai conservé D: parce que j'avais besoin des données et je croyais que ça marcherait quand même.

Ensuite, j'ai installé NOD 32 et ça a marché, j'ai fait un scan, il n'y avait rien.

Et comme j'etais en voyage, je n'ai pas allumé l'ordi pendant 1 mOis.

A mon retour, j'allume, il y a Nod32 qui ne veut plus s'ouvrir. J'essaie d'installer un autre antivirus et ça ne marche pas...

Voilà.

Je ne connais pas ce fichier et si c'était la source du probleme?

Sinon,quand je scan mon USB sur un autre PC, le nom du virus affiché contient toujours Win32 suivi du nom de l'application .exe qu'il infecte.

L'un des problèmes aussi est que quand j'ai désinstallé nod32, il y avait plusieurs fichiers qui ne pouvaient pas être supprimés. Mais j'ai fait de la recherche et j'y suis qd meme arrivée.

J'envoie quand meme le panzani.exe?
Avatar du membre
hackinginterdit
Site Admin
Messages : 256
Enregistré le : 03 sept. 2017, 19:16

Re: Analyse rapports FRST

Message par hackinginterdit » 15 nov. 2018, 10:51

Salut
J'envoie quand meme le panzani.exe?
Oui

Et tu vas désinstaller TuneUp Utilities comme ça: viewtopic.php?f=15&t=48

Nettoyage de la zone d'intrusion

Télécharge Deldomains sur ton bureau, clic droit sur le fichier puis extraire tout

Choisis le bureau comme lieu d'enregistrement
A Type ===> Tous les fichiers
Clique sur Enregistrer
Ferme ton navigateur
Désactive tous les logiciels de protection (Antivirus, antispyware et antimalwre)
Fais un clic droit sur DelDomains.inf
Choisis Installer dans la liste.
Cela va très vite tu ne verras rien et il n'y a pas de rapport à poster
Riri187
Messages : 7
Enregistré le : 14 nov. 2018, 08:04

Re: Analyse rapports FRST

Message par Riri187 » 15 nov. 2018, 16:24

Voici le lien : https://framadrop.org/d/POyZmzc_9e/2c6Q ... ky4bNnPDtD

Et sinon, il y a Libreoffice qui vient juste de ne plus fonctionner.
Avatar du membre
hackinginterdit
Site Admin
Messages : 256
Enregistré le : 03 sept. 2017, 19:16

Re: Analyse rapports FRST

Message par hackinginterdit » 15 nov. 2018, 17:04

Tu as désinstaller tuneUp

Mince le fichier à été supprimer
Tu peux essayer de le mettre sur Cjoint: https://www.cjoint.com/
Riri187
Messages : 7
Enregistré le : 14 nov. 2018, 08:04

Re: Analyse rapports FRST

Message par Riri187 » 15 nov. 2018, 18:44

Le voici :
https://www.cjoint.com/c/HKprP0YsGqu

Oui, j'ai désinstallé Tuneup.
Est-ce qu'il y a une solution sans avoir à conecter l'ordi à Internet?
Avatar du membre
hackinginterdit
Site Admin
Messages : 256
Enregistré le : 03 sept. 2017, 19:16

Re: Analyse rapports FRST

Message par hackinginterdit » 15 nov. 2018, 19:47

Passer à la moulinette RAS
Image

Je l'ai passé également sur VT

SHA256: 5fd88e78aa65b4d610d729f5e3f482592d15a1b67d9f4a2fe4221524254a6694
Nom du fichier : HKprP0YsGqu_PARTIZAN.zip
Ratio de détection : 0 / 58
Date d'analyse : 2018-11-15 18:21:01 UTC (il y a 0 minute)

Relance FRST :

Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
Coche l'option Addition.txt en bas de la fenêtre.
Clique sur le bouton Analyser.
L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.

Pour poster les rapports demandés utilise le site http://security-x.fr/up/ Donne nous les liens!
Avatar du membre
hackinginterdit
Site Admin
Messages : 256
Enregistré le : 03 sept. 2017, 19:16

Re: Analyse rapports FRST

Message par hackinginterdit » 16 nov. 2018, 18:22

Salut,

FRST - Correctif :

Ferme toutes les applications, y compris ton navigateur
Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici : https://ripou.stopmalware.fr/logiciels/Fixlist.txt
Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction

Image

Accepte le redémarrage du système si demandé
L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


Ensuite passe Malwarebytes Anti-Malware :

Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau (version gratuite)

Exécute mb3-setup-consumer.exe par clic-droit -> Exécuter en tant qu'administrateur
La version Premium est automatiquement installée pour un essai gratuit de 14 jours
Clique sur Terminer. Malwarebytes s'ouvre
  • Si dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante
  • Dans Paramètres, puis Protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
  • Dans Analyse, clique sur Analyse des Menaces puis clique sur Analyser maintenant

    Image
  • Patiente le temps de l'analyse
  • En fin d'analyse, clique sur Afficher les résultats d'analyse
  • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
  • Un résumé d'analyse s'affiche. Clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
  • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
  • Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
  • Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Redémarre le pc si cela n'a pas été fait. Tu me diras Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?
Riri187
Messages : 7
Enregistré le : 14 nov. 2018, 08:04

Re: Analyse rapports FRST

Message par Riri187 » 23 nov. 2018, 06:27

Bonjour,

Je n'ai pas pu installer malwarebytes
Riri187
Messages : 7
Enregistré le : 14 nov. 2018, 08:04

Re: Analyse rapports FRST

Message par Riri187 » 23 nov. 2018, 06:30

Il y a eu un bug je pense et je n'arrive à répondre via la page que maintenant :

Voici le ficher demandé :

https://up.security-x.fr/file.php?h=Rfd ... eebedee8aa

Je ne peux pas installer Malwarebytes, il y a le message : runtime error could not call proc.

Je ne peux toujours pas installer d'antivirus non plus.

Mais LibreOffice a recommencé à fonctionner.
Avatar du membre
hackinginterdit
Site Admin
Messages : 256
Enregistré le : 03 sept. 2017, 19:16

Re: Analyse rapports FRST

Message par hackinginterdit » 23 nov. 2018, 09:13

Bonjour,

Pour Mbam regarde le tuto de Malekal: https://www.malekal.com/impossible-acti ... ware-mbam/
Avatar du membre
hackinginterdit
Site Admin
Messages : 256
Enregistré le : 03 sept. 2017, 19:16

Re: Analyse rapports FRST

Message par hackinginterdit » 01 déc. 2018, 16:43

Sujet fermé pas de réponse
Verrouillé

Réseau social