Backdoor farfli
Résolu/Fermé
jessyzazz
Messages postés
27
Date d'inscription
lundi 13 septembre 2021
Statut
Membre
Dernière intervention
17 septembre 2021
-
13 sept. 2021 à 13:48
MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024 - 17 sept. 2021 à 14:07
MisteryBean Messages postés 8674 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 20 avril 2024 - 17 sept. 2021 à 14:07
A voir également:
- Backdoor.farfli
- Anti backdoor - Télécharger - Antivirus & Antimalwares
- Xz utils backdoor - Guide
- Infecté Backdoor ✓ - Forum Virus
- Backdoor prorat ✓ - Forum Virus
- Backdoor bot - Forum Virus
23 réponses
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
13 sept. 2021 à 14:20
13 sept. 2021 à 14:20
Bonjour,
On va commencer par un diagnostic du PC :
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
---------------------------------------------------------------------------------------------
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
On va commencer par un diagnostic du PC :
Bien lire toute la procédure avant de poster les rapports
Sont attendus les rapports FRST.txt et Addition.txtTous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
---------------------------------------------------------------------------------------------
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
13 sept. 2021 à 14:43
13 sept. 2021 à 14:43
RE_
Rapport Malwarebytes : https://up.security-x.fr/file.php?h=R4b196fa56dfdbfaded741307d8b72dc1
Je dois m'absenter (un imprévu) , je reviens en fin d'après midi .
En attendant , fais ceci pour réactiver Windows Defender :
Malwarebytes -> Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur
A tout à l'heure
Rapport Malwarebytes : https://up.security-x.fr/file.php?h=R4b196fa56dfdbfaded741307d8b72dc1
Je dois m'absenter (un imprévu) , je reviens en fin d'après midi .
En attendant , fais ceci pour réactiver Windows Defender :
Malwarebytes -> Paramètres -> Sécurité -> Centre de sécurité Windows -> décoches "Toujours ajouter Malwarebytes dans le centre de sécurité Windows" --> Redémarres l'ordinateur
A tout à l'heure
jessyzazz
Messages postés
27
Date d'inscription
lundi 13 septembre 2021
Statut
Membre
Dernière intervention
17 septembre 2021
13 sept. 2021 à 14:45
13 sept. 2021 à 14:45
ok a tout a l'heure , merci de ton aide ^^
jessyzazz
Messages postés
27
Date d'inscription
lundi 13 septembre 2021
Statut
Membre
Dernière intervention
17 septembre 2021
13 sept. 2021 à 14:43
13 sept. 2021 à 14:43
j'ai remarqué également des services via ccleaner qui me paraissent nouveau et impossible a désactiver
ou supprimer :
AppServicea
AppServiceb
AppServiced
ou supprimer :
AppServicea
AppServiceb
AppServiced
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
13 sept. 2021 à 17:21
13 sept. 2021 à 17:21
RE_
--> Copie ce qui se trouve ici : https://textup.fr/582352yk de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le (comme les autres rapports)
--> Relances un scan Malwarebytes et postes le rapport (comme les autres rapports)
--> Copie ce qui se trouve ici : https://textup.fr/582352yk de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le (comme les autres rapports)
--> Relances un scan Malwarebytes et postes le rapport (comme les autres rapports)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jessyzazz
Messages postés
27
Date d'inscription
lundi 13 septembre 2021
Statut
Membre
Dernière intervention
17 septembre 2021
13 sept. 2021 à 20:33
13 sept. 2021 à 20:33
je ne pourrais te répondre que demain, merci encore
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
13 sept. 2021 à 21:10
13 sept. 2021 à 21:10
RE_
OK , pas de soucis
OK , pas de soucis
jessyzazz
Messages postés
27
Date d'inscription
lundi 13 septembre 2021
Statut
Membre
Dernière intervention
17 septembre 2021
14 sept. 2021 à 08:55
14 sept. 2021 à 08:55
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
14 sept. 2021 à 10:10
14 sept. 2021 à 10:10
RE_
Pour Malwarebytes , tu dois mettre les detections en quarantaine .
Je te mets la procédure :
=> /!\ Sous Vista, Windows 7 et 8,il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
=> mettre à jour le logiciel avant le scan.
=> Lance la détection par Analyser Maintenant
=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
=> Le PC va redémarrer
=> Postes le rapport
Pour Malwarebytes , tu dois mettre les detections en quarantaine .
Backdoor.Farfli, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServiceb\PARAMETERS, Aucune action de l'utilisateur, 5178, 954916, 1.0.44958, , ame, , ,
Je te mets la procédure :
=> /!\ Sous Vista, Windows 7 et 8,il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
=> mettre à jour le logiciel avant le scan.
=> Lance la détection par Analyser Maintenant
=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
=> Le PC va redémarrer
=> Postes le rapport
jessyzazz
Messages postés
27
Date d'inscription
lundi 13 septembre 2021
Statut
Membre
Dernière intervention
17 septembre 2021
14 sept. 2021 à 10:49
14 sept. 2021 à 10:49
Après chaque démarrage je fais un test malwarebytes et je retrouve les mêmes éléments que j'avais mis en quarantaine
https://up.security-x.fr/file.php?h=R4338006e1f2762dd7d57aced1fb11853
je te mets également les screenshots du registre avec les service que j'ai détecté comme étant surement les responsables ainsi que celui de windows defender
https://up.security-x.fr/file.php?h=R4f2643376d6402037c2548b3b493668d
https://up.security-x.fr/file.php?h=R144d355e5200b83eb78c3b3439eeab62
https://up.security-x.fr/file.php?h=R4338006e1f2762dd7d57aced1fb11853
je te mets également les screenshots du registre avec les service que j'ai détecté comme étant surement les responsables ainsi que celui de windows defender
https://up.security-x.fr/file.php?h=R4f2643376d6402037c2548b3b493668d
https://up.security-x.fr/file.php?h=R144d355e5200b83eb78c3b3439eeab62
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
Modifié le 14 sept. 2021 à 11:11
Modifié le 14 sept. 2021 à 11:11
RE_
Le rapport que tu as posté indique toujours Aucune action de l'utilisateur , il faut bien les mettre en quarantaine .
Si ça revient chaque fois , lances l'analyse en mode sans echec
Que veux tu montrer avec les clés registre Windows defender ?
Le rapport que tu as posté indique toujours Aucune action de l'utilisateur , il faut bien les mettre en quarantaine .
Si ça revient chaque fois , lances l'analyse en mode sans echec
Que veux tu montrer avec les clés registre Windows defender ?
jessyzazz
Messages postés
27
Date d'inscription
lundi 13 septembre 2021
Statut
Membre
Dernière intervention
17 septembre 2021
14 sept. 2021 à 11:53
14 sept. 2021 à 11:53
j'ai copié le rapport avant de mettre en quarantaine, je t en donne un nouveau après la mise en quarantaine
https://up.security-x.fr/file.php?h=Rf4550011e122cf68b6848dba4c2d3234
j'ai relancé en mode sans échec et fais une analyse avec malwarebytes, résultat les 10 éléments mis en quarantaine reviennent encore :'(
je voulais te montrer les disable antispyware et antivirus que je trouvais étrange.
dans le deuxième les services Appservicea , Appserviceb, Appservicec qui ont l'air de poser problème(ils sont apparu après l installation du logiciel contaminé
j'ai remarqué également qu'il y avait une exclusion qui revenait a chaque fois même si je la supprime :
https://up.security-x.fr/file.php?h=R56e23ab877be6a33c2006a9a1682c811
et ca chaque redémarrage il y a une application qui m'empêche de redémarrer si je ne la force pas , elle s'appel " t "
https://up.security-x.fr/file.php?h=Rf4550011e122cf68b6848dba4c2d3234
j'ai relancé en mode sans échec et fais une analyse avec malwarebytes, résultat les 10 éléments mis en quarantaine reviennent encore :'(
je voulais te montrer les disable antispyware et antivirus que je trouvais étrange.
dans le deuxième les services Appservicea , Appserviceb, Appservicec qui ont l'air de poser problème(ils sont apparu après l installation du logiciel contaminé
j'ai remarqué également qu'il y avait une exclusion qui revenait a chaque fois même si je la supprime :
https://up.security-x.fr/file.php?h=R56e23ab877be6a33c2006a9a1682c811
et ca chaque redémarrage il y a une application qui m'empêche de redémarrer si je ne la force pas , elle s'appel " t "
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
Modifié le 14 sept. 2021 à 13:37
Modifié le 14 sept. 2021 à 13:37
RE_
OK, ce qui m'étonne , c'est que dans le premier fixlist , il n'a pas trouvé les services
On va tenter un autre fixlist
Postes le fixlog
--------------
--------------------------------
Pas de soucis , il ont une valeur à zéro
--------------
--------------------------------
Pour l'exclusion , on verra ensuite
EDIT:
C'était quoi le logiciel contaminé ?
j'ai relancé en mode sans échec et fais une analyse avec malwarebytes, résultat les 10 éléments mis en quarantaine reviennent encore :'(
OK, ce qui m'étonne , c'est que dans le premier fixlist , il n'a pas trouvé les services
AppServicea => service non trouvé(e).
AppServiceb => service non trouvé(e).
AppServiced => service non trouvé(e).
On va tenter un autre fixlist
start::
closeprocesses:
createrestorepoint:
Unlock: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicea
deletekey: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicea
Unlock: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServiceb
deletekey: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServiceb
Unlock: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicec
deletekey: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicec
cmd: reg query HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicec
cmd: reg query HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServiceb
cmd: reg query HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicea
emptytemp:
end::
Postes le fixlog
--------------
--------------------------------
je voulais te montrer les disable antispyware et antivirus que je trouvais étrange.
Pas de soucis , il ont une valeur à zéro
--------------
--------------------------------
Pour l'exclusion , on verra ensuite
EDIT:
dans le deuxième les services Appservicea , Appserviceb, Appservicec qui ont l'air de poser problème(ils sont apparu après l installation du logiciel contaminé
C'était quoi le logiciel contaminé ?
jessyzazz
Messages postés
27
Date d'inscription
lundi 13 septembre 2021
Statut
Membre
Dernière intervention
17 septembre 2021
14 sept. 2021 à 13:35
14 sept. 2021 à 13:35
je n'ai pas bien compris ce que tu voulais que je fasse et comment le faire.
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
14 sept. 2021 à 13:42
14 sept. 2021 à 13:42
--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
start::
closeprocesses:
createrestorepoint:
Unlock: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicea
deletekey: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicea
Unlock: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServiceb
deletekey: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServiceb
Unlock: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicec
deletekey: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicec
cmd: reg query HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicec
cmd: reg query HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServiceb
cmd: reg query HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AppServicea
emptytemp:
end::
jessyzazz
Messages postés
27
Date d'inscription
lundi 13 septembre 2021
Statut
Membre
Dernière intervention
17 septembre 2021
14 sept. 2021 à 13:54
14 sept. 2021 à 13:54
jessyzazz
Messages postés
27
Date d'inscription
lundi 13 septembre 2021
Statut
Membre
Dernière intervention
17 septembre 2021
14 sept. 2021 à 14:08
14 sept. 2021 à 14:08
le logiciel contaminé était normalement LRtimelapse , mais ce n'était pas du tout le vrai logiciel ca a juste installé les malwares
jessyzazz
Messages postés
27
Date d'inscription
lundi 13 septembre 2021
Statut
Membre
Dernière intervention
17 septembre 2021
14 sept. 2021 à 14:14
14 sept. 2021 à 14:14
et voici le logiciel "t" qui empêche de redémarrer (je ne l'avais pas avant)
https://up.security-x.fr/file.php?h=R2dfce1708607338e6f78207d3115bcae
https://up.security-x.fr/file.php?h=R2dfce1708607338e6f78207d3115bcae
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
14 sept. 2021 à 14:12
14 sept. 2021 à 14:12
RE_
FRST ne trouve pas les services , relances malwarebytes pour voir s'il les détecte
FRST ne trouve pas les services , relances malwarebytes pour voir s'il les détecte
jessyzazz
Messages postés
27
Date d'inscription
lundi 13 septembre 2021
Statut
Membre
Dernière intervention
17 septembre 2021
14 sept. 2021 à 14:15
14 sept. 2021 à 14:15
je m'absente 1h je t'écris quand je rentre, merci encore :)
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
Modifié le 14 sept. 2021 à 14:49
Modifié le 14 sept. 2021 à 14:49
RE_
OK , en rentrant , fais ceci :
--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
OK , en rentrant , fais ceci :
--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
start::
virustotal: C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility.exe
virustotal: C:\Windows\system32\1XVU42MI0W.tmp
virustotal: C:\Windows\system32\Drivers\U168J2r.sys
end::
jessyzazz
Messages postés
27
Date d'inscription
lundi 13 septembre 2021
Statut
Membre
Dernière intervention
17 septembre 2021
14 sept. 2021 à 15:55
14 sept. 2021 à 15:55
https://up.security-x.fr/file.php?h=Re1ecfcdfc354733fd179e69cbb00eabd
pour information j'ai enlevé l'exclusion win32 dans windows defender
https://up.security-x.fr/file.php?h=R56e23ab877be6a33c2006a9a1682c811
avant de faire une analyse malwarebytes et j'ai l impression que cela a fonctionné, voila pourquoi le frst ne trouve plus les services concernés.
Maintenant la seule chose qui n'est pas comme avant c'est le logiciel "t" qui empêche de redémarrer a la fermeture de windows.
https://up.security-x.fr/file.php?h=R2dfce1708607338e6f78207d3115bcae
pense tu que c'est malwarebytes ou encore un malware?
pour information j'ai enlevé l'exclusion win32 dans windows defender
https://up.security-x.fr/file.php?h=R56e23ab877be6a33c2006a9a1682c811
avant de faire une analyse malwarebytes et j'ai l impression que cela a fonctionné, voila pourquoi le frst ne trouve plus les services concernés.
Maintenant la seule chose qui n'est pas comme avant c'est le logiciel "t" qui empêche de redémarrer a la fermeture de windows.
https://up.security-x.fr/file.php?h=R2dfce1708607338e6f78207d3115bcae
pense tu que c'est malwarebytes ou encore un malware?
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
14 sept. 2021 à 17:41
14 sept. 2021 à 17:41
RE_
Pour T , aucune idée , c'est un peu bizarre , on verra tout a l'heure .
Il y a un driver suspect qui est protégé , je n'arrive pas à avoir d'info dessus
Essaie de refaire ceci : https://forums.commentcamarche.net/forum/affich-37345024-backdoor-farfli#24 en mode sans echec
Pour T , aucune idée , c'est un peu bizarre , on verra tout a l'heure .
Il y a un driver suspect qui est protégé , je n'arrive pas à avoir d'info dessus
VirusTotal: C:\Windows\system32\Drivers\U168J2r.sys => <==== ATTENTION (Accès refusé)
Essaie de refaire ceci : https://forums.commentcamarche.net/forum/affich-37345024-backdoor-farfli#24 en mode sans echec
jessyzazz
Messages postés
27
Date d'inscription
lundi 13 septembre 2021
Statut
Membre
Dernière intervention
17 septembre 2021
14 sept. 2021 à 17:48
14 sept. 2021 à 17:48
tu veux dire la commande corriger avec ce texte?
start::
virustotal: C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility.exe
virustotal: C:\Windows\system32\1XVU42MI0W.tmp
virustotal: C:\Windows\system32\Drivers\U168J2r.sys
end::
pour info spyderpro est un logiciel d'étalonnage avec sonde donc normalement pas de problème( et surtout dont j'ai besoin pour mon travail)
sinon le driver est vraiment louche et aucune info dessus sur le net et bizarrement avec accès refusé
confirme moi qu'est le bon ,texte pour le corriger et je le ferai en mode sans echec
start::
virustotal: C:\Program Files (x86)\Datacolor\Spyder4Pro\Utility\SpyderUtility.exe
virustotal: C:\Windows\system32\1XVU42MI0W.tmp
virustotal: C:\Windows\system32\Drivers\U168J2r.sys
end::
pour info spyderpro est un logiciel d'étalonnage avec sonde donc normalement pas de problème( et surtout dont j'ai besoin pour mon travail)
sinon le driver est vraiment louche et aucune info dessus sur le net et bizarrement avec accès refusé
confirme moi qu'est le bon ,texte pour le corriger et je le ferai en mode sans echec
jessyzazz
Messages postés
27
Date d'inscription
lundi 13 septembre 2021
Statut
Membre
Dernière intervention
17 septembre 2021
Modifié le 14 sept. 2021 à 17:58
Modifié le 14 sept. 2021 à 17:58
https://up.security-x.fr/file.php?h=Rddd5972fabf49e40e1bad56661de8b30
fait en mode sans echec
fait en mode sans echec
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
14 sept. 2021 à 18:07
14 sept. 2021 à 18:07
RE_
Pour spyderpro, pas de souci , il est sain
-------------------------------------
Regardes si tu vois le fichier sys en gras dans le dossier drivers :
C:\Windows\system32\Drivers\U168J2r.sys
Si oui , analyses sur virustotal
Si ok , postes l'URL du résultat
Pour spyderpro, pas de souci , il est sain
-------------------------------------
Regardes si tu vois le fichier sys en gras dans le dossier drivers :
C:\Windows\system32\Drivers\U168J2r.sys
Si oui , analyses sur virustotal
Si ok , postes l'URL du résultat
jessyzazz
Messages postés
27
Date d'inscription
lundi 13 septembre 2021
Statut
Membre
Dernière intervention
17 septembre 2021
14 sept. 2021 à 18:13
14 sept. 2021 à 18:13
jessyzazz
Messages postés
27
Date d'inscription
lundi 13 septembre 2021
Statut
Membre
Dernière intervention
17 septembre 2021
14 sept. 2021 à 18:16
14 sept. 2021 à 18:16
U168J2r.sys n'apparait pas différent des autres
https://up.security-x.fr/file.php?h=R2183098879af7c4e6249c6393a3fcefe
https://up.security-x.fr/file.php?h=R2183098879af7c4e6249c6393a3fcefe
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
14 sept. 2021 à 18:17
14 sept. 2021 à 18:17
RE_
OK , il est sain .
Relances un scan FRST et postes les nouveaux rapports pour vérification
OK , il est sain .
Relances un scan FRST et postes les nouveaux rapports pour vérification
jessyzazz
Messages postés
27
Date d'inscription
lundi 13 septembre 2021
Statut
Membre
Dernière intervention
17 septembre 2021
14 sept. 2021 à 18:23
14 sept. 2021 à 18:23
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
14 sept. 2021 à 18:32
14 sept. 2021 à 18:32
RE_
OK , c'est propre .
Concernant T qui t'empêche de redémarrer , est ce que ce ne serait pas µtorrent ? car tu ne l'avais pas au début de la désinfection , et là , on voit qu'il tourne en arrière plan ?
OK , c'est propre .
Concernant T qui t'empêche de redémarrer , est ce que ce ne serait pas µtorrent ? car tu ne l'avais pas au début de la désinfection , et là , on voit qu'il tourne en arrière plan ?
jessyzazz
Messages postés
27
Date d'inscription
lundi 13 septembre 2021
Statut
Membre
Dernière intervention
17 septembre 2021
14 sept. 2021 à 18:44
14 sept. 2021 à 18:44
je l'ai installé aujourd'hui et le logiciel "t" est présent depuis hier donc ce n'est pas utorrent
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
14 sept. 2021 à 18:58
14 sept. 2021 à 18:58
vide la quarantaine de Malwarebytes :
Historique des détections --> Éléments en quarantaine --> Coches tout --> Supprimer
Puis désinstalles le pour voir si c'est lui
-------------
------------------------------
Si pareil , gestionnaire des tâches => onglet démarrage => Désactives tout sauf défender => Redémarres le PC deux fois et vois si c'est pareil
Historique des détections --> Éléments en quarantaine --> Coches tout --> Supprimer
Puis désinstalles le pour voir si c'est lui
-------------
------------------------------
Si pareil , gestionnaire des tâches => onglet démarrage => Désactives tout sauf défender => Redémarres le PC deux fois et vois si c'est pareil
jessyzazz
Messages postés
27
Date d'inscription
lundi 13 septembre 2021
Statut
Membre
Dernière intervention
17 septembre 2021
14 sept. 2021 à 20:12
14 sept. 2021 à 20:12
j'ai tout désactivé mais il reste encore au redémarrage et j'ai même observé que cette application n'était pas la seule, car une fois fermé le "t" il y a une application sans nom.
windows le dit clairement fermeture de 2 applications et redémarrage.
donc il n'y en a pas une mais 2 qui n'était pas présente avant mon infection
https://up.security-x.fr/file.php?h=R98569861596f217d343302687a872cdc
windows le dit clairement fermeture de 2 applications et redémarrage.
donc il n'y en a pas une mais 2 qui n'était pas présente avant mon infection
https://up.security-x.fr/file.php?h=R98569861596f217d343302687a872cdc
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
14 sept. 2021 à 20:52
14 sept. 2021 à 20:52
Le seconde , c'est le gestionnaire des tâches , on le vois sur ta capture .
Pour T (compliqué à trouver vu qu'il n'apparait pas dans les rapports FRST) , fais ceci :
=> Touches Windows + R
=> Tapes regedit et valides
=> Cliques sur ordinateur
=> Touches ctrl + F
=> Tapes t dans la barre de recherche et coches les 4 cases
=> Cliques sur suivant
=> Fais une capture s'il trouve quelque chose
Pour T (compliqué à trouver vu qu'il n'apparait pas dans les rapports FRST) , fais ceci :
=> Touches Windows + R
=> Tapes regedit et valides
=> Cliques sur ordinateur
=> Touches ctrl + F
=> Tapes t dans la barre de recherche et coches les 4 cases
=> Cliques sur suivant
=> Fais une capture s'il trouve quelque chose
jessyzazz
Messages postés
27
Date d'inscription
lundi 13 septembre 2021
Statut
Membre
Dernière intervention
17 septembre 2021
14 sept. 2021 à 20:56
14 sept. 2021 à 20:56
rien après la recherche :(
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
14 sept. 2021 à 23:21
14 sept. 2021 à 23:21
RE_
C'est un peu la misère :-(
Est ce que ce "t" apparait dans le gestionnaire des tâches , onglet processus ou détails ?
C'est un peu la misère :-(
Est ce que ce "t" apparait dans le gestionnaire des tâches , onglet processus ou détails ?
jessyzazz
Messages postés
27
Date d'inscription
lundi 13 septembre 2021
Statut
Membre
Dernière intervention
17 septembre 2021
15 sept. 2021 à 10:10
15 sept. 2021 à 10:10
et bien non ,nulle part
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
15 sept. 2021 à 10:30
15 sept. 2021 à 10:30
RE_
Est ce que tu as le problème pour soit arrêter , soit pour redémarrer ?
Quand tu redémarres , toutes les applis sont fermées ?
Essaie ceci :
=> Quand tu as le message , cliques sur annuler
=> Dans cortana/rechercher , tapes cmd
=> Cliques sur invite de commande en administrateur
=> Dans l'invite , tapes (ou copie/colle) tasklist /m >> c:/tasklist.txt
=> Un fichier tasklist.txt sera créé à la racine de C: , postes le
Est ce que tu as le problème pour soit arrêter , soit pour redémarrer ?
Quand tu redémarres , toutes les applis sont fermées ?
Essaie ceci :
=> Quand tu as le message , cliques sur annuler
=> Dans cortana/rechercher , tapes cmd
=> Cliques sur invite de commande en administrateur
=> Dans l'invite , tapes (ou copie/colle) tasklist /m >> c:/tasklist.txt
=> Un fichier tasklist.txt sera créé à la racine de C: , postes le
jessyzazz
Messages postés
27
Date d'inscription
lundi 13 septembre 2021
Statut
Membre
Dernière intervention
17 septembre 2021
Modifié le 15 sept. 2021 à 12:39
Modifié le 15 sept. 2021 à 12:39
merci vraiment pour ton aide !
https://up.security-x.fr/file.php?h=R9db384cce3373c05498de405ba1e8c21
j'ai remarqué une autre différence importante , windows ainsi que mes services prennent normalement environ 15-20 %
(sur 16 go )quand aucun logiciel ne tourne,mais maintenant sans changement au démarrage (j'ai enlevé tout les démarrage sauf spyderpro) je suis a 30% de ram consommé, et ce tout le temps, ayant vérifié dans processus, le compte de l'ensemble n'est pas similaire a ce qui est écrit dans performance contrairement a avant.
Maintenant je suis directement a 32% d'utilisation et je ne vois pas ce qui consomme autant.
https://up.security-x.fr/file.php?h=R9db384cce3373c05498de405ba1e8c21
j'ai remarqué une autre différence importante , windows ainsi que mes services prennent normalement environ 15-20 %
(sur 16 go )quand aucun logiciel ne tourne,mais maintenant sans changement au démarrage (j'ai enlevé tout les démarrage sauf spyderpro) je suis a 30% de ram consommé, et ce tout le temps, ayant vérifié dans processus, le compte de l'ensemble n'est pas similaire a ce qui est écrit dans performance contrairement a avant.
Maintenant je suis directement a 32% d'utilisation et je ne vois pas ce qui consomme autant.
13 sept. 2021 à 14:21
13 sept. 2021 à 14:26
https://up.security-x.fr/file.php?h=R0094c7b698312e2b8e8466825dd23f6f