Recherche malware

Résolu
Australia68 - Modifié le 30 nov. 2022 à 11:36
bazfile Messages postés 46235 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 janvier 2023 - 30 nov. 2022 à 22:35

Bonjour,

J'ai eu des problèmes de sécurité suite à quoi j'ai fait nettoyer mon PC. Plusieurs moi après, j'ai un truc bizarre (mon blog qui soudainement reste connecté quand je l'ouvre alors, que depuis le nettoyage, rien ne reste connecté d'autant plus que rien ne reste en mémoire dans le navigateur).

J'ai installé le logiciel frst et fait l'analyse.

Pouvez vous m'aider avec la lecture des rapports ? Y a-t-il qqch d'anormal ?

https://pjjoint.malekal.com/files.php?id=FRST_20221129_d14c11v12d15n11

https://pjjoint.malekal.com/files.php?id=FRST_20221129_d14c11v12d15n11

Merci d'avance de votre aide


Windows / Firefox 107.0

6 réponses

bazfile Messages postés 46235 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 janvier 2023 17 718
30 nov. 2022 à 04:22

Bonjour.

Tu as mis deux fois le rapport FRST il manque le rapport addition, apparemment ton pc n'est pas infecté.


bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.

0

Bonjour

"rien ne reste en mémoire dans le navigateur" je comprend pas bien et ccleaner il se trouve fait des nettoyages parfois en automatique

Il y a eu plusieurs de récentes mises à jour et assez importantes pour windows, je sais pas si ccleaner a pu les perturber à cette occasion.

Tu pourrais désactiver ccleaner ou même le désinstaller.

Puis bien remettre à jour windows puis firefox  et si tu as d'autres navigateurs.

ensuite fais quelques essais navigateurs avec plusieurs démarrages pc pour voir si le fonctionnement change encore

Si tu tiens à ccleaner réinstalle le après.

0

Merci de vos réponses.

Voici le lien pour le rapport addition : https://pjjoint.malekal.com/files.php?id=20221130_t14x15l59v9

quand je dis que rien ne reste dans le navigateur, je veux dire que le professionnel qui avait fait  le nettoyage avait réglé pour que firefox ne garde pas en mémoire les sites ouverts dans la précédente connexion et ne conserve pas les sites ouverts connectés une fois qu'on les a fermés même sans déconnexion volontaire. et depuis qq temps mon blog et au moins 1 ou 2 autres sites que j'ai remarqués sont directement connectés quand je les ouvre si j'avais oubliés de les déconnecter. J'ai à la fois la conscience de la nécessité de déconnecter avant de sortir mais c'est vrai que depuis le nettoyage c'était systématiquement déconnecté dès que je sortais et je devais mettre les mots de passe pour reconnecter.

Et moi je n'ai rien changé dans firefox.

Je fais faire ce que tu conseilles. Pour ccleaner, j'y tiens pas absolument. Mon fils ado est fan et l'utilise quand il passe sur le pc qui est plutôt le mien. Penses-tu que ce soit aussi bien de s'en passer ?

Merci encore

Merci encore

0
bazfile Messages postés 46235 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 janvier 2023 17 718
30 nov. 2022 à 11:52

Ton problème ne vient pas d'une infection, ton pc n'est pas infecté.

Juste quelques processus orphelins rien de plus, si tu souhaites les supprimer fait ce qui suit :

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3694264852-1408082653-3639279145-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIYE.EXE /EPT "EPLTarget\P0000000000000000" /M "WF-2010 Series" (Pas de fichier)
S2 SynTPEnhService; "C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe" [X]
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKU\S-1-5-19\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-20\...\Policies\Explorer: [ConfirmFileDelete] 1
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
FirewallRules: [{59AD0AD1-2C83-491B-B87E-2410B70E663C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Pas de fichier
FirewallRules: [{B74CA907-F5F2-4FDE-989A-D34D9EEA2E1D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe => Pas de fichier
FirewallRules: [TCP Query User{0FF9ACC8-F37A-429C-A49C-9BFC04788A05}E:\+++ drivers +++\sdi_rus\sdi_x64_r2111.exe] => (Block) E:\+++ drivers +++\sdi_rus\sdi_x64_r2111.exe => Pas de fichier
FirewallRules: [UDP Query User{5C1AB020-AF7A-450D-A37A-C85B7D497314}E:\+++ drivers +++\sdi_rus\sdi_x64_r2111.exe] => (Block) E:\+++ drivers +++\sdi_rus\sdi_x64_r2111.exe => Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.
 

5- Ton problème ne venant pas d'une infection pose ta question dans ce forum qui concerne les navigateurs internet, pour ce qui est du forum Virus/Sécurité ce sera tout.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

pour "Oublier site" ouvert par un navigateur faut

"enlever des cookies" + "supprimer favori icône et lien" des menus barres et historiques du navigateur+"vider caches" disques et mémoires + "vider historiques" windows et des fichiers.

Ton nettoyeur avait du faire des réglages dans windows navigateurs et  ccleaner c'est peut être lui qui l'a installé.

.

Après des  mises à jour faut revérifier ou refaire des réglages dans windows navigateurs et cclearner,  tous se sont mis  à jour récemment, t'es pas forcément au courant quand ça se fait les mises à jour.

.

CCleaner bien pour effacer les traces de passage pour ton fils et contre malwares, pages qui s'invitent, limiter "encrassement" windows

.

Inconvénients mange un peu du temps et ressources au démarrage pc maj et scanns et si mis en auto aussi.

.

vides des répertoires temporaires qui peuvent être nécessaires de garder pendant des mises à jour, entre 2 démarrages en particulier. >>Elles sont pas faites en plein. (C'est pour ça que  j'ai proposer de le supprimer le temps de les refaire ces mises à jour).

.

risque d'effacer "trop", il a des outils très puissants de suppression maintenant et certains le signal "a risque si on fait n'importe quoi avec".

.

pourrait "se battre" un jour avec un antivirus ou des sécurités windows, pas toujours

.

Pour des nouveaux fichiers mis à jour par os ou navigateurs pourrait ne pas les connaître encore, nom ou emplacement, c'est souvent provisoire lui aussi doit se mettre à jour.

.

J'ai rien pour ou contre un logiciel "par principe".

.

1 ou 2 sites sont directement connectés si je les avais pas fermés, maintenant.

faut voir aussi, quand tu fais mise en veille c'est aussi un peu normal.

0
Australia68
30 nov. 2022 à 22:24

Grand merci à tous les 2 pour toutes ces infos

0
bazfile Messages postés 46235 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 janvier 2023 17 718
30 nov. 2022 à 22:35

De rien.

@+ sur CCM.

0