Security-X

Forum Security-X => Désinfections => Discussion démarrée par: JFP le avril 23, 2023, 21:11:05

Titre: Analyse fichiers FRST
Posté par: JFP le avril 23, 2023, 21:11:05

Bonjour,

comme un teubé  :-[, je me suis fait avoir par le message d'erreur faussement Windows à l'ouverture d'un site, du genre "Windows a été bloqué en raison de l'activité douteuse /Menace Détectée - Trojan Spyware App: Ads.financetrack(1).exe"? J'étais passé à W11 récemment et, dans le doute... Après l'appel et l'installation de ConnectWise Control, je me suis quand même rendu compte que je faisais une c... et ai éteint l'ordi et raccroché. Tout à l'air d'être rentré ans l'ordre mais par sécurité, je poste ici les analyses de FRST.
Voici les liens obtenus:
FRST https://up.security-x.fr/file.php?h=R6453cd1b40195af93d0f3e3cd0bbe90f
Addition https://up.security-x.fr/file.php?h=R78f6a11da6c227434033b33d1770d0c8

Merci d'avance pour votre aide.

Titre: Re : Analyse fichiers FRST
Posté par: MisterBean le avril 23, 2023, 21:28:41

Bonjour,

On va commencer par le commencement .

1 - Tu as lancé une vieille version de FRST

2 - Ton Windows n'est pas du tout à jour , c'est voulu ?

Donc, renomme FRST/FRST64.exe en uninstall.exe et exécute-le , cela va supprimer les rapports et FRST .

La procédure nécessite un redémarrage

Ensuite , re-télécharges FRST 64 bits => https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Lances le , attends qu'il indique "prêt à fonctionner" , lances l'analyse et postes les nouveaux rapports

Titre: Re : Analyse fichiers FRST
Posté par: JFP le avril 23, 2023, 22:35:51

Bonsoir MisterBean,

pour répondre :
1 - Tu as lancé une vieille version de FRST
=> j'ai pris le premier lien que j'ai trouvé sur ce site et pas vérifié, désolé.

2 - Ton Windows n'est pas du tout à jour , c'est voulu ?
=> Non. Je suis passé à W11 récemment et n'ai pas eu bcp de MAJ depuis bien que mon PC soit éteint/rallumé souvent.

Les nouveaux liens:
FRST:  https://up.security-x.fr/file.php?h=R55a41b812a0448a5ffcc548238835953
Addition: https://up.security-x.fr/file.php?h=R2b291a512704af096d437876f7e7bd34

Titre: Re : Analyse fichiers FRST
Posté par: MisterBean le avril 23, 2023, 23:03:00

RE_

Citer

2 - Ton Windows n'est pas du tout à jour , c'est voulu ?
=> Non. Je suis passé à W11 récemment et n'ai pas eu bcp de MAJ depuis bien que mon PC soit éteint/rallumé souvent.

OK , comme FRST était de 2019 , il ne reconnaissait pas Windows 11  :AAG

Tu as également une restriction sur Windows Update , on va la faire sauter

****************

Correction FRST

• Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Copier) de ce correctif hébergé ici -> https://textup.fr/704046B0
  
• NOTE : Ne colle nulle part , l'outil va chercher automatiquement le correctif dans le presse-papier.
  
• Ferme toutes les applications, y compris ton navigateur
  
• Exécute FRST.exe (clic droit et exécuter en tant qu'administrateur)
  
• Attends que l'outil indique "Prêt à fonctionner"
• Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
  
• Si FRST semble se bloquer ou ne répond pas , laisse tourner
  
• Le pc va demander à redémarrer, accepte.
  
• L'outil va créer un rapport de correction Fixlog.txt sur le bureau. Poste ce rapport dans ta réponse.
  

/!\ Ce script a été établi pour cet utilisateur, il n'est pas compatible avec un autre système/utilisateur et ne
doit pas être utilisé même pour des symptômes identiques /!\

Titre: Re : Analyse fichiers FRST
Posté par: JFP le avril 23, 2023, 23:26:13

Merci pour la procédure détaillée.
Le contenu du fixlog est ici : https://textup.fr/704052Kv

Titre: Re : Analyse fichiers FRST
Posté par: MisterBean le avril 24, 2023, 00:39:37

RE_

OK pour le fixlog , Win11 est à jour => https://support.microsoft.com/en-gb/topic/april-11-2023-kb5025239-os-build-22621-1555-5eaaaf42-bc4d-4881-8d38-97e0082a6982

Le PC était propre , on a juste nettoyer des fichiers obsolètes

Si tout est OK :

• Télécharges KPRM (https://toolslib.net/downloads/finish/951-kprm/) sur ton bureau
  
• Coches les quatres cases comme indiqué sur l'image
  (https://up.security-x.fr/file.php?h=Rdda39184672650468c845368689216e6)
  
• Clique sur Exécuter
  
• Héberge le rapport
• Copie/colle le lien fourni dans ta prochaine réponse.

Titre: Re : Analyse fichiers FRST
Posté par: JFP le avril 24, 2023, 09:10:31

RE_

Le rapport KPRM est ici: https://textup.fr/704114if

Titre: Re : Analyse fichiers FRST
Posté par: MisterBean le avril 24, 2023, 10:10:40

RE_

OK , c'est tout bon , rien de plus à faire

@ plus sur Security-X  :AAC

Titre: Re : Analyse fichiers FRST
Posté par: JFP le avril 24, 2023, 10:57:07

RE_

Le plus tard possible, j'espère ;D
Merci encore pour le support. Je me demande encore comment j'ai pu tomber dans le panneau, heureusement j'ai coupé court et ne suis pas allé jusqu'à une demande de paiement comme certains.
Plus c'est gros,...