Analyser PC pour vérifier si présence de virus [Résolu]

[ZAKU02]

Bonjour L'équipe,

Déjà merci pour votre site qui est vraiment d'une grande aide, je le parcours depuis quelques jour, mais j'aimerais un avis sur mes rapports FRST Svp.

MalwareByte - RAS
Kaspersky - RAS
Windows defender online et offline -RSA

Pouvez vous me dire si il y a quelque chose ? Des conseils d'optimisation ?

https://pjjoint.malekal.com/files.php?i ... h710k12m10
https://pjjoint.malekal.com/files.php?i ... 6d15e7h6j6

Merci encore.

[Malekal_morte]

Bonjour,

Rien d'anormal actif mais des dossiers bizarres.
Sinon beaucoup de programmes inutiles et redondants (VPN, navigateur internet).
Ces programmes là peuvent être désinstallés :

CCleaner
CyberLink
DAEMON Tools Lite

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
2022-06-25 10:16 - 2022-06-25 10:16 - 000004350 _____ () C:\Users\psico\AppData\Local\2429380217
2022-09-22 20:11 - 2022-09-22 20:11 - 000006822 _____ () C:\Users\psico\AppData\Local\2476191251
2022-10-02 16:39 - 2022-10-02 16:39 - 000003406 _____ () C:\Users\psico\AppData\Local\444903052
2023-04-21 22:33 - 2023-04-21 22:33 - 000004814 _____ () C:\Users\psico\AppData\Local\619847486
2023-02-21 23:09 - 2023-02-21 23:09 - 000006598 _____ () C:\Users\psico\AppData\Local\92580481036
2023-05-07 19:46 - 2023-05-07 19:46 - 000005966 _____ () C:\Users\psico\AppData\Local\92642719525
2023-02-23 20:21 - 2023-02-23 20:21 - 000006598 _____ () C:\Users\psico\AppData\Local\92761170034
2023-01-27 23:56 - 2023-01-27 23:56 - 000005414 _____ () C:\Users\psico\AppData\Local\93086452306
2023-02-26 14:54 - 2023-02-26 14:54 - 000006598 _____ () C:\Users\psico\AppData\Local\93803181808
2023-09-22 20:35 - 2023-09-22 20:35 - 000006008 _____ () C:\Users\psico\AppData\Local\9560874769
2023-04-12 18:41 - 2023-04-12 18:41 - 000005662 _____ () C:\Users\psico\AppData\Local\967015202
2022-05-30 17:38 - 2024-01-28 21:28 - 000000016 _____ () C:\Users\psico\AppData\Roaming\msregsvv.dll
Task: {CDFB930B-4300-4C39-B87B-DE4ED259BBC3} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe  /c (Pas de fichier)
Task: {02A8F074-F9A2-43BC-9DA0-D75B57573136} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe  /ua /installsource scheduler (Pas de fichier)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

Important :

Le contenu de la correction ne doit pas être vide et doit refléter le script donné précédemment.
Dans le cas où la correction est vide, essaye de faire la correction FRST comme ceci :

Place le programme FRST sur le bureau
Ouvre le bloc-note.
Colle le script donné plus haut.
Enregistre le fichier sur le sur le bureau de Windows (pas ailleurs) sous le nom de fixlist.txt.
Relance FRST puis Corriger.

[ZAKU02]

Bonjour Malekal,

Merci beaucoup pour ta réponse, j'ai bien appliqué ce que tu m'as dit.

J'ai désinstallés les programmes.

voici le fixlog https://pjjoint.malekal.com/files.php?i ... 1x7i6j12u6

Pense tu que mon pc est infecté avec un malware qui reste cacher ? Ou des restes d'un truc mal supprimé par l'antivirus ?

Je pense à faire un bon formatage partir sur de nouvelle base.

[Malekal_morte]

Pour le malware, à priori non.

Surveille le dossier C:\Users\psico\AppData\Local ces prochains jours et regarde si tu as des dossiers avec que des chiffres, comme dans le script de FRST qui créent.

[ZAKU02]

Ok, un formatage pourrais être utile tu pense ? Si admettons j'ai des dossier avec des chiffres qui appraise c'est les signe d'un trojan ? Quelle serait la maneuver ?

[Malekal_morte]

Non pour le formatage.
Si les dossiers reviennent automatiquement, ça peut.

[ZAKU02]

En fait j'aimerais changer mon ssd pour passer sur un autre ssd, donc obliger de partir sur un nouveau windows. Il y a des risque hypothétiquement que le trojan reste meme après un formatage complet ? Je veux vraiment pas t'embêter mais je t'avoue que je suis pas super rassurer.

[Malekal_morte]

Non les virus sont supprimés lors d'un formatage.
Pour ta question SSD, il faudrait ouvrir un nouveau sujet puisque cela n'a rien à voir avec tes histoires de malware.

[Parisien_entraide]

Bonjour

Un trojan ne résiste pas au formatage

Par contre tu devrais plutôt t'inquiéter de ton comportement

En prenant juste quelques "trucs" qui apparaissent

- Adobe Premiere Pro 2020 pas à jour donc cracké
- DAEMON Tools Lite on sait à quoi cela sert
- 3 ou 4 VPn, plus Tunnel Bear . Idem pour télécharger sans se faire prendre

Cela sent les jeux piratés


Du reste ton antivirus a du couiner car tu avais par ex cyberpunk2077 et.. il a disparu (c'est juste un exemple parce qu'il y en a d'autres)

C'est pour cela que tu t'inquiètes ?

Si c'est le cas c'est trop tard pour tes données

A lire
viewtopic.php?p=541514#p541514
sans compter
viewtopic.php?p=541514#p541514

Le truc c'est que le malwares exportent les données, et s'auto détruisent ensuite
A l'analyse rien n'apparait hormis des bizarreries, des dysfonctionnements, ...

[ZAKU02]

Bonjour Parisien,


Merci pour ton message.

C'est pour ça que veux partir sur quelque chose de plus saint, actuellement les offre en streaming légale sont suffisantes, j'ai arrêter tout ça.

J'aimerais formater, ne plus utiliser de truc pas safe j'ai passer l'age , changer mes mots de passe.

Je suis bien au courant de tout les problème de vole de donner et autre, du moins j'en est pris conciseness surement trop tard. Je t'avoue que je suis vraiment pas bien c'est dernier temps.

Merci encore de votre aide.

[Parisien_entraide]

Comme dit Malekal, en partant de zéro avec une installation propre, sur un nouveau SSD il n'y a pas de soucis (sauf si tu récupères un tas de trucs via une sauvegarde cloud ou de "sauvegardes" etc

Il te faudra également changer tes mots de passe et utiliser un gestionnaire de mots de passe (KeepassXC par ex) à la foi pour gérer, et à la fois pour les générer
Cela ne t'empéchera pas de recevoir du SPAM si les données sont déjà volées (surement le cas du reste car tu dis que tu as passé l'âge mais CyberPunk 2077 est relativement récent et... a eu l'attention de tous les malwares existants (stealer précisement)

Si tu lis les liens données, cela te donnera une idée de ce qui est déjà parti

[ZAKU02]

Bonjour L'équipe.

J'ai donc formater complet sans récupération et changer de SSD, il y a 3 jours. J'installe juste le strict minimums rien de louche, sur les sites légit et avec scan virus total.

un soir je lance un scan defender et il me trouve un trojan wacatac H!ml dans le cache de mon navigateur. Pas de site chelou rien de spécial pourtant.

La je me dit je fait la procédure malekal et j'ai fait un scan frst, je remarque que mes scans windows defender ne se termine pas. J'ai des erreurs chelou. je ne comprends pas, j'ai eu un virus sur le bios ? Le routeur ? Je ne comprends plus rien.

Vous pouvez m'expliquer s'il vous plait ?

https://pjjoint.malekal.com/files.php?i ... i15l6y10w6
https://pjjoint.malekal.com/files.php?i ... _i8z7m69i9
https://pjjoint.malekal.com/files.php?i ... 12u13b15s6

[Parisien_entraide]

Bonjour

Visiblement ce qui a déclenché l'alerte est ici un fichier dans le cache qui semble zippé
Sans l'ouvrir tu peux aller voir si il est encore présent, mais c'est du cache donc cela peut disparaitre
Brave comme tous les navigateurs stocke les pages récemment visitées pour éviter de les retélécharger à chaque visite

Il est possible également que l'alerte ne soit plus que dans le log de defender qui l'affichera pendant en gros une semaine

file:_C:\Users\psico\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Cache\Cache_Data\f_000726->(GZip)

Malekal ou Angélique t'en diront plus


Edit : Site chelou ou pas tu ne peux pas savoir. Un site légitime peut être vérolé

[ZAKU02]

Bonjour Parisien,

Merci pour ton retour.

Pour les sites c'est des site de constructeur ou plutôt conus, ça devient effrayant de savoir qu'ont ne peux plus faire confiance au site connus.

Quelle serait la bonne manoeuvre pour être sûr ? Les scans virus total ne suffisent pas ?

[Parisien_entraide]

Je viens de relire et j'avais zappé tes précédentes... Aventures :-)
Je comprends pourquoi tu maintenant installé KeepassXC, mais bon le mal est fait

Je note que tu as discord et steam..
Tu n'a pas rien cliqué sur des liens proposés par ex ?
Pas d'API suspect dans Steam ?

Tu as pu retrouver le fichier ?
(Pour faciliter la recherche https://www.malekal.com/everything-rech ... s-windows/
et une fois installé tu vas dans le menu et tu coches dans affichage "filtres".. Ca ouvre sur le coté droit en haut un menu bien pratique