Bonjour,
J'ai fait le scan et j'ai reçu les deux fichiers suivants :
https://www.cjoint.com/c/HKnolUKjLRv
https://www.cjoint.com/c/HKnonoHS2os
Pouvez-vous m'aider? Merci
Analyse rapports FRST
-
hackinginterdit
- Site Admin
- Messages : 290
- Enregistré le : 03 sept. 2017, 19:16
Re: Analyse rapports FRST
Bonjour,
Quel problème rencontres-tu ? Tu sais que XP n'est plus maintenu ?
Passe a internet explorer 8: https://www.microsoft.com/fr-fr/downloa ... x?id=24488
Tu peux me dire ce que c'est. D:\WINDOWS\system32\partizan.exe
Ou l'héberger ici: https://framadrop.org/ et m'envoyer le lien que je l'analyse
Quel problème rencontres-tu ? Tu sais que XP n'est plus maintenu ?
Passe a internet explorer 8: https://www.microsoft.com/fr-fr/downloa ... x?id=24488
Tu peux me dire ce que c'est. D:\WINDOWS\system32\partizan.exe
Ou l'héberger ici: https://framadrop.org/ et m'envoyer le lien que je l'analyse
Re: Analyse rapports FRST
Merci du retour.
En fait, il y a quelques semaines, un ami a installé un logiciel. Quelques heures après Office n'a plus fonctionné mais a fait le :"Progression de l'installation" à chaque ouverture sans jamais s'ouvrir. J'ai cru que c'était un probleme d'Office.
Ensuite, il y a d'autres applications qui ont commencé à ne plus fonctionner dont l'antivirus, il y avait des alertes :"fichier dll non trouvé, chemin d'accès non trouvé" etc.
A chaque fois que je voulais installer un antivirus ça ne marchait pas, et j'en ai essayé plusieurs.
J'ai donc décider de réinstaller le système et formater C: mais j'ai conservé D: parce que j'avais besoin des données et je croyais que ça marcherait quand même.
Ensuite, j'ai installé NOD 32 et ça a marché, j'ai fait un scan, il n'y avait rien.
Et comme j'etais en voyage, je n'ai pas allumé l'ordi pendant 1 mOis.
A mon retour, j'allume, il y a Nod32 qui ne veut plus s'ouvrir. J'essaie d'installer un autre antivirus et ça ne marche pas...
Voilà.
Je ne connais pas ce fichier et si c'était la source du probleme?
Sinon,quand je scan mon USB sur un autre PC, le nom du virus affiché contient toujours Win32 suivi du nom de l'application .exe qu'il infecte.
L'un des problèmes aussi est que quand j'ai désinstallé nod32, il y avait plusieurs fichiers qui ne pouvaient pas être supprimés. Mais j'ai fait de la recherche et j'y suis qd meme arrivée.
J'envoie quand meme le panzani.exe?
En fait, il y a quelques semaines, un ami a installé un logiciel. Quelques heures après Office n'a plus fonctionné mais a fait le :"Progression de l'installation" à chaque ouverture sans jamais s'ouvrir. J'ai cru que c'était un probleme d'Office.
Ensuite, il y a d'autres applications qui ont commencé à ne plus fonctionner dont l'antivirus, il y avait des alertes :"fichier dll non trouvé, chemin d'accès non trouvé" etc.
A chaque fois que je voulais installer un antivirus ça ne marchait pas, et j'en ai essayé plusieurs.
J'ai donc décider de réinstaller le système et formater C: mais j'ai conservé D: parce que j'avais besoin des données et je croyais que ça marcherait quand même.
Ensuite, j'ai installé NOD 32 et ça a marché, j'ai fait un scan, il n'y avait rien.
Et comme j'etais en voyage, je n'ai pas allumé l'ordi pendant 1 mOis.
A mon retour, j'allume, il y a Nod32 qui ne veut plus s'ouvrir. J'essaie d'installer un autre antivirus et ça ne marche pas...
Voilà.
Je ne connais pas ce fichier et si c'était la source du probleme?
Sinon,quand je scan mon USB sur un autre PC, le nom du virus affiché contient toujours Win32 suivi du nom de l'application .exe qu'il infecte.
L'un des problèmes aussi est que quand j'ai désinstallé nod32, il y avait plusieurs fichiers qui ne pouvaient pas être supprimés. Mais j'ai fait de la recherche et j'y suis qd meme arrivée.
J'envoie quand meme le panzani.exe?
-
hackinginterdit
- Site Admin
- Messages : 290
- Enregistré le : 03 sept. 2017, 19:16
Re: Analyse rapports FRST
Salut
Et tu vas désinstaller TuneUp Utilities comme ça: https://stopmalware.fr/viewtopic.php?f=15&t=48
Nettoyage de la zone d'intrusion
Télécharge Deldomains sur ton bureau, clic droit sur le fichier puis extraire tout
Choisis le bureau comme lieu d'enregistrement
A Type ===> Tous les fichiers
Clique sur Enregistrer
Ferme ton navigateur
Désactive tous les logiciels de protection (Antivirus, antispyware et antimalwre)
Fais un clic droit sur DelDomains.inf
Choisis Installer dans la liste.
Cela va très vite tu ne verras rien et il n'y a pas de rapport à poster
OuiJ'envoie quand meme le panzani.exe?
Et tu vas désinstaller TuneUp Utilities comme ça: https://stopmalware.fr/viewtopic.php?f=15&t=48
Nettoyage de la zone d'intrusion
Télécharge Deldomains sur ton bureau, clic droit sur le fichier puis extraire tout
Choisis le bureau comme lieu d'enregistrement
A Type ===> Tous les fichiers
Clique sur Enregistrer
Ferme ton navigateur
Désactive tous les logiciels de protection (Antivirus, antispyware et antimalwre)
Fais un clic droit sur DelDomains.inf
Choisis Installer dans la liste.
Cela va très vite tu ne verras rien et il n'y a pas de rapport à poster
Re: Analyse rapports FRST
Voici le lien : https://framadrop.org/d/POyZmzc_9e/2c6Q ... ky4bNnPDtD
Et sinon, il y a Libreoffice qui vient juste de ne plus fonctionner.
Et sinon, il y a Libreoffice qui vient juste de ne plus fonctionner.
-
hackinginterdit
- Site Admin
- Messages : 290
- Enregistré le : 03 sept. 2017, 19:16
Re: Analyse rapports FRST
Tu as désinstaller tuneUp
Mince le fichier à été supprimer
Tu peux essayer de le mettre sur Cjoint: https://www.cjoint.com/
Mince le fichier à été supprimer
Tu peux essayer de le mettre sur Cjoint: https://www.cjoint.com/
Re: Analyse rapports FRST
Le voici :
https://www.cjoint.com/c/HKprP0YsGqu
Oui, j'ai désinstallé Tuneup.
Est-ce qu'il y a une solution sans avoir à conecter l'ordi à Internet?
https://www.cjoint.com/c/HKprP0YsGqu
Oui, j'ai désinstallé Tuneup.
Est-ce qu'il y a une solution sans avoir à conecter l'ordi à Internet?
-
hackinginterdit
- Site Admin
- Messages : 290
- Enregistré le : 03 sept. 2017, 19:16
Re: Analyse rapports FRST
Passer à la moulinette RAS
Je l'ai passé également sur VT
SHA256: 5fd88e78aa65b4d610d729f5e3f482592d15a1b67d9f4a2fe4221524254a6694
Nom du fichier : HKprP0YsGqu_PARTIZAN.zip
Ratio de détection : 0 / 58
Date d'analyse : 2018-11-15 18:21:01 UTC (il y a 0 minute)
Relance FRST :
Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
Coche l'option Addition.txt en bas de la fenêtre.
Clique sur le bouton Analyser.
L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.
Pour poster les rapports demandés utilise le site http://security-x.fr/up/ Donne nous les liens!
Je l'ai passé également sur VT
SHA256: 5fd88e78aa65b4d610d729f5e3f482592d15a1b67d9f4a2fe4221524254a6694
Nom du fichier : HKprP0YsGqu_PARTIZAN.zip
Ratio de détection : 0 / 58
Date d'analyse : 2018-11-15 18:21:01 UTC (il y a 0 minute)
Relance FRST :
Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
Coche l'option Addition.txt en bas de la fenêtre.
Clique sur le bouton Analyser.
L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.
Pour poster les rapports demandés utilise le site http://security-x.fr/up/ Donne nous les liens!
-
hackinginterdit
- Site Admin
- Messages : 290
- Enregistré le : 03 sept. 2017, 19:16
Re: Analyse rapports FRST
Salut,
FRST - Correctif :
Ferme toutes les applications, y compris ton navigateur
Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici : https://ripou.stopmalware.fr/logiciels/Fixlist.txt
Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
Accepte le redémarrage du système si demandé
L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Ensuite passe Malwarebytes Anti-Malware :
Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau (version gratuite)
Exécute mb3-setup-consumer.exe par clic-droit -> Exécuter en tant qu'administrateur
La version Premium est automatiquement installée pour un essai gratuit de 14 jours
Clique sur Terminer. Malwarebytes s'ouvre
FRST - Correctif :
Ferme toutes les applications, y compris ton navigateur
Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici : https://ripou.stopmalware.fr/logiciels/Fixlist.txt
Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
Accepte le redémarrage du système si demandé
L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Ensuite passe Malwarebytes Anti-Malware :
Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau (version gratuite)
Exécute mb3-setup-consumer.exe par clic-droit -> Exécuter en tant qu'administrateur
La version Premium est automatiquement installée pour un essai gratuit de 14 jours
Clique sur Terminer. Malwarebytes s'ouvre
- Si dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante
- Dans Paramètres, puis Protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
- Dans Analyse, clique sur Analyse des Menaces puis clique sur Analyser maintenant
- Patiente le temps de l'analyse
- En fin d'analyse, clique sur Afficher les résultats d'analyse
- Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
- Un résumé d'analyse s'affiche. Clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
- Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
- Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
- Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Re: Analyse rapports FRST
Bonjour,
Je n'ai pas pu installer malwarebytes
Je n'ai pas pu installer malwarebytes
Re: Analyse rapports FRST
Il y a eu un bug je pense et je n'arrive à répondre via la page que maintenant :
Voici le ficher demandé :
https://up.security-x.fr/file.php?h=Rfd ... eebedee8aa
Je ne peux pas installer Malwarebytes, il y a le message : runtime error could not call proc.
Je ne peux toujours pas installer d'antivirus non plus.
Mais LibreOffice a recommencé à fonctionner.
Voici le ficher demandé :
https://up.security-x.fr/file.php?h=Rfd ... eebedee8aa
Je ne peux pas installer Malwarebytes, il y a le message : runtime error could not call proc.
Je ne peux toujours pas installer d'antivirus non plus.
Mais LibreOffice a recommencé à fonctionner.
-
hackinginterdit
- Site Admin
- Messages : 290
- Enregistré le : 03 sept. 2017, 19:16
Re: Analyse rapports FRST
Bonjour,
Pour Mbam regarde le tuto de Malekal: https://www.malekal.com/impossible-acti ... ware-mbam/
Pour Mbam regarde le tuto de Malekal: https://www.malekal.com/impossible-acti ... ware-mbam/
-
hackinginterdit
- Site Admin
- Messages : 290
- Enregistré le : 03 sept. 2017, 19:16
Re: Analyse rapports FRST
Sujet fermé pas de réponse