Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection suspectée sur PC Windows 10


ziec

Messages recommandés

Re,

J'ai réussi l'analyse via FRST en mode sans échec. Voici les deux rapports :

https://up.security-x.fr/file.php?h=R1511cf77a975b67b1fa0eb95b55b4ae4

https://up.security-x.fr/file.php?h=Rc318fff16f8a087de04ae36b0885a83b

Concernant les restaurations système, j'ai :

image.png.3e62b1cd325c0099fa50019125955056.png

Normalement vu que les soucis proviendraient des manips le 27/04... A voir car c'est peut-être à cette date que je me suis simplement rendu compte des soucis d'exécutions (vu les diverses actions ce jour-là) ???

Par contre, je ne pense avoir télécharger beaucoup de progs et surtout pas sur des sites non-reconnus :chpas:

Modifié par ziec
Lien vers le commentaire
Partager sur d’autres sites

Bonjour ziec,

Si tu es sûr que le problème c'est à partir de la date du 27/04
Dans ce cas tu peux restaurer le point système du 26-04-2023 10:35:29 Point de contrôle planifié.
Même procédure:
Dans la fenêtre Exécuter copie/colle  SystemPropertiesProtection.exe et clique sur OK
Clique sur Restauration systeme >> et choisir un autre point
Sélectionne le point du 26-04-2023 10:35:29 et sur suivant et valide la Restauration

Après le redémarrage et restauration, vérifie si tout fonctionne correctement.
Si le problème n'est pas réglé, fait un nouveau diagnostic avec l'outil FRST.
On supprimera les restrictions et quelques fichiers

Pour infos la version du système 10 (21H2 19044.2846) n'est pas à jour >> (22H2 19045.2913)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour tomtom95,

- Restauration en date du 26-04 effectuée : sans effet en lançant FRST !!! 🥵

- Du coup, nouvelle analyse FRST en mode sans échec :

https://up.security-x.fr/file.php?h=Rb73200cf260a5b18712e19df7a7376e1

https://up.security-x.fr/file.php?h=Rc7d15eb6767a4a9c0c736cb6b90a52c8

- Dans Windows Update, il est noté que je possède la dernière version ? C'est peut-être du aux soucis ci-dessus ??? :chpas:

Lien vers le commentaire
Partager sur d’autres sites

Re,

OK, le problème remonte à plus longtemps
Une chose que je ne comprend pas sur le rapport c'est la modification des profils.
Hier sur le rapport FRST (Exécuté par p*)
Tu avais deux profil p* et S* (Administrator C:\Users\titio et utilisateur Limited C:\Users\S*)
Aujourd'hui après la restauration système au 26/04,
(Exécuté par S*) il y a les deux mêmes profils S* (Administrator C:\Users\titio et utilisateur Limited C:\Users\S*)

Question:
As-tu déplacer des dossiers système du lecteur C (documents ou autres) sur ta partition D ?

Pour en savoir un peu plus sur les profils fait cette démarche
Tape sur les touches de ton clavier Démarrer+ R pour ouvrir Exécuter
Dans la fenêtre tape ou copie/colle  SystemPropertiesAdvanced.exe et clique sur OK
Au niveau Profil des utilisateurs, clique sur le bouton  Paramètres et post une capture des profils s'il te plaît.


En attendant les infos sur les profils.
Tape sur les touches de ton clavier Windows+ I
Ouvre Applications >> Applications et fonctionnalités  
Recherche dans la liste sélectionne les programmes et désinstalle.

Adobe Flash Player (version obsolète, et ce n'est plus proposé par Adobe)>> fin de vie d'Adobe Flash Player
DriversCloud (inutile de le garder sur l'ordinateur)

Correction avec l'outil FRST
Ouvre l'outil FRST.exe >> Clique-droit sur > exécuter en tant qu'administrateur
Puis va sur le site >> Copier la totalité du contenu de ce correctif hébergé ici >>>  https://up.security-x.fr/file.php?h=R6aa77a2b87a937b4fa0f410cd7a18ec3

Pour ce faire, sélectionne avec ta souris toutes les lignes, de Start:: jusqu'a End::
Puis clique droit sur le texte et sur copier
(le correctif est copié automatiquement dans le Presse-Papier du PC
>>>> Fermer toutes les applications ouverte, y compris le navigateur

Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction
Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

86vf.png

L'outil aura besoin d'un redémarrage, laisse le système redémarrer normalement.
Ensuite laisse l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Re tomtom95,

Je te réponds déjà rapidement concernant les profils :

- J'ai changé pour masquer les prénoms de façon non-identique uniquement dans les rapports entre les deux actions FRST !: Désolé...

Mais si tu veux une capture d'écran des profils pour confirmation, je te le ferai pas de souci...

- Je viens d'effacer les programmes demandés Adobe Flash Player et DriversCloud

- Je viens de terminer la correction via FRST. Je te communique le lien :

https://up.security-x.fr/file.php?h=R64b04b537222304751bdc1697ebd4b62

Modifié par ziec
Lien vers le commentaire
Partager sur d’autres sites

Re,

OK, toutes les infos sont importantes, il faut éviter de modifier les rapports.;-)
Après la correction avec FRST en mode normal sur ta session , il y a-t-il du changement pour les exécutables  ?
Autrement lorsque tu va sur la session utilisateur S  peux-tu lancer une application ?

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour tomtom95,

Désolé pour cette modification du rapport FRST qui n'avait pas lieu d'être... 😰👎

J'ai essayé de lancer FRST et il s'est exécuté 👍 ! Je pense donc que le souci est réglé ? A voir, si une autre vérification est souhaitable !

Merci pour ton aide efficace.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour ziec,

OK, très bien, concernant la version 21H2 actuellement sur ton ordinateur.
Bientôt celle-ci ne va plus recevoir des mises jour.  

Je te conseille de faire la mise à jour du système version 22H2 avec l'outil Microsoft l'assistance de mise à jour de Windows 10
Sur la page Microsoft  Clique sur Mettre à jour maintenant pour télécharger et Exécuter l'outil qui va te permettre d'installer la dernière version de Windows 10.

Lorsque c'est fait si tout est OK,supprimer les outils
Télécharge KpRm sur ton Bureau
Faites un clique droit sur le fichier téléchargé et choisir Exécuter en tant qu'administrateur
puis clique sur 'YES' lors de l'Avertissement de sécurité
Coche les 4 cases.
Supprimer les outils.
Supprimer les points de restaurations.
Créer un point de restauration
Supprimer maintenant
xoue.png
Puis clique sur Exécuter
Héberge le rapport sur le site d'hébergement de fichiers
Puis copier/coller le lien fourni dans votre prochaine réponse.

Pour finir marque ton sujet comme résolu >> comment Marquer un sujet

Bonne journée.

Lien vers le commentaire
Partager sur d’autres sites

Re tomtom95,

Correctif :

Mince en essayant d'exécuter Windows10Upgrade9252 (.exe), j'ai à nouveau le même souci du PC qui boucle sans que l'exécutable se lance.... 🥵

Du coup, je suis à nouveau bloqué...

Après une re-tentative en laissant très longtemps l'opération de lancement, il semblerait que la page se lance mais j'obtiens cette erreur :

image.png.c705932fc549b6ac598643b77f069a25.png

Modifié par ziec
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Si cela continue, on va peut-être devoir créer un autre compte utilisateur.
Fait cette démarche pour réinitialiser les associations des applications.
Tape sur les touches de ton clavier Windows+ I
Ouvre Applications >> Applications par Défaut.
En bas de la page, clique sur le bouton Réinitialiser.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...