[Résolu] Suspicion d'infection

[quicksilver]

Bonjour,

Suite à un problème d'impossibilité d'installation des mises à jour cumulatives sur W10 pro 32 bits.
J'ai créé en ce sens un sujet dans le forum Windows 10.
J'ai été aidé dans la résolution de ce problème par Tonton, qui a cette étape me demande de créer un sujet dans ce forum AEM.

Comme demandé, ci-dessous:

- Lien vers le sujet dans la section Windows 10:  ==> https://forum.zebulon.fr/topic/231400-impossible-dinstaller-une-mise-à-jour-cumulative/#comments                                                  

Les rapports FRST:

- FRST.txt  ==> https://up.security-x.fr/file.php?h=Ra8e7c6bd91afa078ce115881e2ddee94

 

- Addition.txt:  ==> https://up.security-x.fr/file.php?h=R3a6660cdbb1997d66ebd75ea8930af4e

 

Si quelqu'un peut vérifier s'il y a un problème. 🙂

 

@+

Modifié le 3 mai 2021 par quicksilver

[tomtom95]

Bonjour quicksilver,

Pour résoudre les problèmes, je t'invite par commencer à désinstaller des programmes.
Kaspersky Anti-Virus
Kaspersky Cleaner
Kaspersky VPN
COMODO Firewall (si présent)
Java 8 Update 181 (obsolète)
MozBackup (obsolète)
UDPixel.exe (obsolète valable jusqu'a vista)
windows95 ???

Tape sur les touches de ton clavier Démarrer+ R pour ouvrir Exécuter
Dans la fenêtre tape ou copie/colle  appwiz.cpl et clique sur OK
Dans programmes et fonctionnalités recherche les programmes et désinstalle.

Lorsque c'est fait ,post de nouveau rapports de diagnostic FRST Merci.

[quicksilver]

Bonjour tomtom95,

Est-ce à dire que je vais devoir me passer définitivement de mon antivirus Kaspersky et de mon VPN Kaspersky ?
Ou bien est-ce juste temporaire, le temps du dépannage ?

Quant à MozBackup, je m'en sers régulièrement pour sauvegarder mes comptes et mails Thunderbird.
s'il est obsolète, y a -t-il un autre outil pour effectuer ces sauvegardes.

Le reste, pas de soucis, je ne m'en sers pas, ou plus.

 

[tomtom95]

Re,

C'est temporaire pour résoudre les problèmes tu verras par la suite pour le réinstaller.
MozBackup n'est plus mis à jour il ne fonctionne seulement jusqu'a w7 et avec les ancienne version de Mozilla Thunderbird.
Maintenant on sauvegarde directement depuis son profil Thunderbird conserve vos messages et autres données utilisateur
Archivage des messages
Information général Courriels

[quicksilver]

Bonsoir tomtom95,

Ok, je comprends mieux pour mon Antivirus.
Je sais que certains disent que Windows Defender est suffisant sous W10, mais j'utilise KAV depuis 12 ans déjà et j'aimerai le conserver

Je viens de désinstaller tous les logiciels que tu m'as demandé de désinstaller.
(COMODO était déjà désinstallé depuis longtemps, peut être une trace reste-t-elle)

Ci-dessous les nouveaux rapport de FRST:

- FRST.txt (030521)  ==> https://up.security-x.fr/file.php?h=R7f5049d9b563d0f8bc10d856673e8df6

- Addition.txt (030521)  ==> https://up.security-x.fr/file.php?h=R19d61655bd904c9026ac0580f2609435

 

PS: Au passage Windows Defender, s'est auto activé, en l’absence d'autre antivirus tiers, et il crie au sujet du fichier FRST.exe
      Détecté: Trojan:Win32/Predator!ml
      Il m'a déplacé FRST.exe en quanrantaine

 

 

Modifié le 3 mai 2021 par quicksilver

[tomtom95]

Re,

Généralement les antivirus tiers posent des problèmes sous W10 (des blocages et des dysfonctionnements sur le système)
Lorsque l'on veut régler des problèmes sur le système  le mieux c'est de désinstaller ces protections.

OK, réinstalle l'outil FRST sur ton bureau (si ce n'est déjà fait)
Le filtre SmartScreen de windows peut afficher une alerte.
Clique sur Actions ou Informations complémentaires puis sur Exécuter quand même.

Ensuite Correction avec l'outil FRST
Ouvre l'outil FRST.exe
Puis >> Copie la totalité du contenu de ce correctif hébergé ici >>>  https://textup.fr/549686fA

Pour ce faire, sélectionne avec ta souris toutes les lignes, de Start:: jusqu'a End:: puis clique droit sur le teste et sur copier
(le correctif est copié automatiquement dans le Presse-Papier du PC>>>> Fermer toutes les applications ouverte, y compris le navigateur

Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction

L'outil aura besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

Télécharges Adwcleaner  sur ton Bureau
Ferme toutes les applications en cours (notamment le navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur
Clique sur oui pour Accepter la licence

Clique sur Analyser Maintenant
Lorsque le scan est terminé les éléments détectés s'affichent
Choisir l'option Quarantaine
Accepte l'avertissement en cliquant sur redémarrer maintenant l'ordinateur.
Ensuite C /Adwcleaner/Logs Héberge  le contenu du rapport
sur le site d'hébergement de fichiers
Puis copie/colle le lien fourni dans votre prochaine réponse.

A plus.

[quicksilver]

Bonsoir tomtom95,

Ci-dessous les rapports demandés:

- Fixlog.txt  ==>    https://up.security-x.fr/file.php?h=Rc58bde6e160ece1d27b6d7782932041d

 

A noter que dans ADWCleaner, il y a deux rapports, je mets les liens vers les deux ci-dessous:

- AdwCleaner[S00].txt  ==>  https://up.security-x.fr/file.php?h=R9152f91f6535fbac5a8a7453aab736d0

- AdwCleaner[C00].txt  ==>  https://up.security-x.fr/file.php?h=Rab65e7ee07dd8af122a6408163e205a1

 

Par contre ce fut laborieux, parce que lors de tous ces nettoyages, le PC a besoin de redémarrer, plusieurs fois, pour finaliser.
Et comme mon problème, c'est un boot difficile depuis la dernière mise à jour cumulative, chaque fois, le PC ne boote pas au 1er coup, 2nd tentative il boote (ouf).
Mais chaque fois c'est limite, s'il venait à ne pas booter au 2nd coup, au 3ième Windows lance la réparation automatique. Et dans ce cas retour systématique en version 19042.870.

@+

Ce problème, mon problème initial en fait est toujours là.

 

[tomtom95]

Normalement le problème devrais être résolu après la correction cette clé et valeur dans le registre.
BootExecute: autocheck autochk * auto_reactivate \\?\Volume{cb444d01-0000-0000-0000-100000000000}\bootwiz\asrm.bin
(HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => valeur restauré(es) avec succès)

Cette modification c'est créer lors de l'installation Acronis True Image  (bootwiz asrm.bin) pour y stocker le chargeur du programme.
Si le problème persiste c'est que la clé du registre a été de nouveau modifier par Acronis.
La seul solution c'est de supprimer le programme et de corrigé de nouveau la clé BootExecute et valeur autocheck autochk * par défaut.

 

[quicksilver]

Re-bonsoir tomtom95,

Dans ce cas, je veux bien désinstaller Acronis si ça solutionne mon problème.

Ensuite comment je fais pour corriger de nouveau la clef bootecxecute ?

 

@+

Modifié le 3 mai 2021 par quicksilver

[tomtom95]

Soit on le fait manuellement, où tu refais un diagnostic avec FRST et l'on corrige avec un script.

Autrement comme je l'ai signalé dans ton autre sujet.
Il serait judicieux de vérifier les mises à jour des pilotes, pour ton Windows 10 pros 32 bits.
Idem pour le problème du boot, peut-être faudrait-il flasher le bios avec la dernière version pour ta carte-mère.
Le problème c'est que sur le site les pilotes pour la carte mère ne sont que pour un Windows 10 64 Bits >>  ASRock B365 Pro4
Tu as une explication sur le fait que ton système soit en 32 Bits ?