Analye Rapport FRST

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Fisheur25
Messages : 7
Inscription : 14 juil. 2020 19:21

Analye Rapport FRST

par Fisheur25 »

Bonjour,

Suite a un control avec virus total sur process explorer j'ai eu plusieurs resultat positif dont un à 3/73 :


https://www.virustotal.com/gui/file/7a6 ... detection/
https://www.virustotal.com/gui/file/8ad ... detection/

Suite à ca j'ai tué le processus et lancé une analyse FRST, voici les rapports:

https://pjjoint.malekal.com/files.php?i ... 1k5v14s6d8
https://pjjoint.malekal.com/files.php?i ... y12j9j10w8

Est ce des faux positif ?

Merci d'avance
Avatar de l’utilisateur
angelique
Messages : 32345
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Analye Rapport FRST

par angelique »

Bonjour, Bonsoir,

DSLicSrv.exe lié à :

Dassault Systemes Software Prerequisites x86-x64 (HKLM\...\{CF1EB598-B424-436A-B15F-B763846BA970}) (Version: 8.1.3 - Dassault Systemes)
Dassault Systemes Software VC9 Prerequisites x86-x64 (HKLM\...\{F2F2DEA7-36AB-4E13-907C-D8BDE775EF97}) (Version: 9.1.2 - Dassault Systemes)
Dassault Systemes Software Version 5-6 Release 2012 (B22) (HKLM\...\Dassault Systemes B22_0) (Version: - )

S2 DS License Server; C:\Program Files\Dassault Systemes\DS License Server\win_b64\code\bin\DSLicSrv.exe [772928 2011-09-17] (CryptCATAdminCalcHashFromFileHandle failed to return cbHash, #2 -> Dassault Systemes)

BrccMCtl.exe lié à :

Brother MFL-Pro Suite MFC-J615W donc ton imprimante je suppose:

(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe



------------
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Fisheur25
Messages : 7
Inscription : 14 juil. 2020 19:21

Re: Analye Rapport FRST

par Fisheur25 »

Bonsoir,

Oui oui le brother c'est mon imprimante donc j'imagine que c'est RAS ?

Pour ce qui est de dassault j'arrive pas à savoir si c'est sain ? J'imagine que si les rapports sont OK alors c'est sain ?

Merci d'avance
Avatar de l’utilisateur
angelique
Messages : 32345
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Analye Rapport FRST

par angelique »

Bah tu désinstalles vu que tu connais pas ? un truc pour le boulot ? :
https://my.cenit.com/fileadmin/websiteF ... nGuide.pdf


Dassault Systemes Software Prerequisites x86-x64 (HKLM\...\{CF1EB598-B424-436A-B15F-B763846BA970}) (Version: 8.1.3 - Dassault Systemes)
Dassault Systemes Software VC9 Prerequisites x86-x64 (HKLM\...\{F2F2DEA7-36AB-4E13-907C-D8BDE775EF97}) (Version: 9.1.2 - Dassault Systemes)
Dassault Systemes Software Version 5-6 Release 2012 (B22) (HKLM\...\Dassault Systemes B22_0) (Version: - )

---------------------

Puis:

Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Fisheur25
Messages : 7
Inscription : 14 juil. 2020 19:21

Re: Analye Rapport FRST

par Fisheur25 »

J'utilise certains logiciel de dassault système mais je les ai pas lancé depuis un moment. Il y a t il un risque que ça les endommage ?
Avatar de l’utilisateur
angelique
Messages : 32345
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Analye Rapport FRST

par angelique »

Le fixlist de correction ne touche pas à dassault système
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Fisheur25
Messages : 7
Inscription : 14 juil. 2020 19:21

Re: Analye Rapport FRST

par Fisheur25 »

Bonjour,

Voici le rapport de la correction:

ésultats de correction de Farbar Recovery Scan Tool (x64) Version: 08-07-2020 01
Exécuté par peche (15-07-2020 18:38:33) Run:1
Exécuté depuis C:\Users\peche\Desktop\maintenance ordi
Profils chargés: peche
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.4.136.333 - AVAST Software) Hidden
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Pas de fichier
Task: {0BEC1080-4B13-4C39-9A2C-FF6795A90D3D} - System32\Tasks\AutoPico Daily Restart => C:\Users\peche\AppData\Local\Temp\RarSFX0\AutoPico.exe <==== ATTENTION
Task: {0C0ACDE2-48AE-4A4F-97BB-45A389F847C2} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {17AEBFFC-8D96-4DC2-AB5B-8643F488F855} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task: {20B29CED-C928-49C8-870E-4AD0A0D8B874} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
Task: {3A69532B-E7CC-4A60-9E22-F6D5B4E88224} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {4A4951F7-CD66-4821-B47B-4C4B4E732F2A} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\peche\Downloads\esetonlinescanner_fra(1).exe (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {9A173524-5484-41AE-90D3-521D1AA1CCF3} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
Task: {B1C0449F-68F2-4BB4-A3D4-F38F35E97332} - System32\Tasks\Thalepharck Reports => C:\Program Files (x86)\Thalepharck\Thlrprtask.exe <==== ATTENTION
Task: {B7CA155E-DDBF-48A3-A2BB-86098CEC20E9} - System32\Tasks\UninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337 => C:\Windows\TEMP\DeleteFolderTask.exe <==== ATTENTION
Task: {D1420940-F44A-4098-BA63-9B01BB8398D1} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
Task: {D23BB29A-FDAE-4CB2-8BEA-604F5A6F2992} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\peche\Downloads\esetonlinescanner_fra(1).exe (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {DBD48742-D174-4E7B-A3A4-66B8BEEEB26C} - System32\Tasks\avast! Windows 10 Start Menu helper => c:\program files\avast software\avast\asww10mon.exe
GroupPolicy: Restriction ? <==== ATTENTION
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
2020-03-18 16:03 - 2020-03-18 16:03 - 000000000 _____ () C:\Users\peche\AppData\Local\{00F22693-7C28-44B5-A10C-352D0F31C056}
2020-03-18 15:57 - 2020-03-18 15:57 - 000000000 _____ () C:\Users\peche\AppData\Local\{07020CFB-9DB6-475C-98CE-B6DAD302EEBC}
2020-03-18 12:44 - 2020-03-18 12:44 - 000000000 _____ () C:\Users\peche\AppData\Local\{22986547-4CC4-4CB0-AA22-E7A3991A8248}
2020-03-18 12:44 - 2020-03-18 12:44 - 000000000 _____ () C:\Users\peche\AppData\Local\{5866020C-F374-4206-A02F-DD0E9488278D}
2020-03-18 12:44 - 2020-03-18 12:44 - 000000000 _____ () C:\Users\peche\AppData\Local\{62085079-EB0A-4E74-97D1-0F7437B182C7}
2020-03-18 12:32 - 2020-03-18 12:32 - 000000000 _____ () C:\Users\peche\AppData\Local\{7B2F14BE-4AC0-4E48-B8B3-E2ADC9D75C51}
2020-03-18 15:34 - 2020-03-18 15:34 - 000000000 _____ () C:\Users\peche\AppData\Local\{F48E51AD-D908-48B4-B1FB-2AC6D3BE6E85}
2020-03-18 16:54 - 2020-03-18 16:54 - 000000000 _____ () C:\Users\peche\AppData\Local\{FBE38208-DF27-43BB-8C3D-6C933F6C3A07}
Hosts:
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}\\SystemComponent" => supprimé(es) avec succès
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\{4A7C4306-57E0-4C0C-83A9-78C1528F618C} => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0BEC1080-4B13-4C39-9A2C-FF6795A90D3D}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0BEC1080-4B13-4C39-9A2C-FF6795A90D3D}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AutoPico Daily Restart => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0C0ACDE2-48AE-4A4F-97BB-45A389F847C2}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0C0ACDE2-48AE-4A4F-97BB-45A389F847C2}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AVAST Software\Avast settings backup => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Avast settings backup" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{17AEBFFC-8D96-4DC2-AB5B-8643F488F855}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{17AEBFFC-8D96-4DC2-AB5B-8643F488F855}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Emergency Update => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Emergency Update" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{20B29CED-C928-49C8-870E-4AD0A0D8B874}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{20B29CED-C928-49C8-870E-4AD0A0D8B874}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AvastUpdateTaskMachineUA => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AvastUpdateTaskMachineUA" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3A69532B-E7CC-4A60-9E22-F6D5B4E88224}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3A69532B-E7CC-4A60-9E22-F6D5B4E88224}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVGPCTuneUp_Task_BkGndMaintenance" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4A4951F7-CD66-4821-B47B-4C4B4E732F2A}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4A4951F7-CD66-4821-B47B-4C4B4E732F2A}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onTime => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onTime" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9A173524-5484-41AE-90D3-521D1AA1CCF3}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A173524-5484-41AE-90D3-521D1AA1CCF3}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\AvastUpdateTaskMachineCore => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AvastUpdateTaskMachineCore" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B1C0449F-68F2-4BB4-A3D4-F38F35E97332}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1C0449F-68F2-4BB4-A3D4-F38F35E97332}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Thalepharck Reports => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Thalepharck Reports" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B7CA155E-DDBF-48A3-A2BB-86098CEC20E9}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7CA155E-DDBF-48A3-A2BB-86098CEC20E9}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\UninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D1420940-F44A-4098-BA63-9B01BB8398D1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D1420940-F44A-4098-BA63-9B01BB8398D1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Avast Software\Overseer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D23BB29A-FDAE-4CB2-8BEA-604F5A6F2992}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D23BB29A-FDAE-4CB2-8BEA-604F5A6F2992}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onLogOn => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onLogOn" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DBD48742-D174-4E7B-A3A4-66B8BEEEB26C}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DBD48742-D174-4E7B-A3A4-66B8BEEEB26C}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\avast! Windows 10 Start Menu helper => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avast! Windows 10 Start Menu helper" => supprimé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => déplacé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
C:\Users\peche\AppData\Local\{00F22693-7C28-44B5-A10C-352D0F31C056} => déplacé(es) avec succès
C:\Users\peche\AppData\Local\{07020CFB-9DB6-475C-98CE-B6DAD302EEBC} => déplacé(es) avec succès
C:\Users\peche\AppData\Local\{22986547-4CC4-4CB0-AA22-E7A3991A8248} => déplacé(es) avec succès
C:\Users\peche\AppData\Local\{5866020C-F374-4206-A02F-DD0E9488278D} => déplacé(es) avec succès
C:\Users\peche\AppData\Local\{62085079-EB0A-4E74-97D1-0F7437B182C7} => déplacé(es) avec succès
C:\Users\peche\AppData\Local\{7B2F14BE-4AC0-4E48-B8B3-E2ADC9D75C51} => déplacé(es) avec succès
C:\Users\peche\AppData\Local\{F48E51AD-D908-48B4-B1FB-2AC6D3BE6E85} => déplacé(es) avec succès
C:\Users\peche\AppData\Local\{FBE38208-DF27-43BB-8C3D-6C933F6C3A07} => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 12345344 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 138513200 B
Java, Flash, Steam htmlcache => 1418 B
Windows/system/drivers => 18519372 B
Edge => 763277 B
Chrome => 31464618 B
Firefox => 1117343661 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 6656 B
NetworkService => 126892142 B
peche => 257030678 B

RecycleBin => 14271252 B
EmptyTemp: => 1.6 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 18:48:07 ====

Par curiosité, qu'a fait ce scripte lors de la correction ??
Avatar de l’utilisateur
angelique
Messages : 32345
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Analye Rapport FRST

par angelique »

Tu peux supprimer C:\FRST et tous les rapports
Par curiosité, qu'a fait ce scripte lors de la correction ??
suppression de temporaires, tâches planifiées obsolètes, restrictions, dossiers vides .... un petit coup de nettoyage.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Fisheur25
Messages : 7
Inscription : 14 juil. 2020 19:21

Re: Analye Rapport FRST

par Fisheur25 »

Super ! Merci beaucoup !

Bonne continuation
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »