Est-ce que Windows.old est suspect?

[apt]

Bonjour à tous,

Après avoir réinstallé Windows 10, mes anciens programmes ont disparu.

Afin de les restaurer, j'ai commencé à copier les dossiers Roaming et local du dossier Windows.old.

Mais le processus de copie n'a pas bien fonctionné, car ils durent plus longtemps que d'habitude. (plus de 02 jours)

Par conséquent, j'ai décidé d'arrêter le processus et de réinstaller les programmes manquants.

Mais ce qui me dérangeait, c'est qu'après cette étape, mon ordinateur a commencé à montrer des phénomènes étranges, tels que le non-accès à Internet, Windows Defender fait référence à des Trojans, Ransomewares, PUPs, ect...

J'ai passé de nombreux outils de scan, afin de nettoyer mon ordinateur, tel qu'Eset Online Scanner, MBAM, RogueKiller, Microsoft Safety Scanner, qui ont réussi à éliminer certaines menaces ...

Alors que Windows.old est toujours sur mon DD, peut-on soupçonner que ce dossier est à l'origine de ces désagréments ?

Merci.

[chantal11]

Bonjour,

Non, le dossier Windows.old n'est pas illégitime.
Il est créé par l'assistant d'installation de Windows, quand une version était déjà installée.
Il ne contient que des fichiers et dossiers qui étaient à l'origine sur le système.

Après avoir réinstallé Windows 10

Par quel moyen as-tu réinstallé Windows 10 ?
Si c'est via une réinitialisation du PC, les fichiers personnels de l'utilisateur peuvent être conservés, mais certaines applications sont écrasées.
Si c'est par une mise à niveau, normalement c'est sans perte de fichiers ni d'applications.

Dans ton cas, il serait préférable de recommencer l'opération de réinstallation de Windows 10.

Nous allons toutefois vérifier ton système avec un outil de diagnostic :

---------------------------------------------------------------------------------------------

FRST :

• Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
  
  Pour un système en 32 bits -> FRST
  Pour un système en 64 bits -> FRST64
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
• Ferme toutes les applications
• Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
• A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+

[apt]

Bonjour chantal,

Par quel moyen as-tu réinstallé Windows 10 ?

En exécutant l'ISO WIndows 10.

Rapports :

FRST : https://up.security-x.fr/file.php?h=Rba ... 4ffbfec16e

Addition : https://up.security-x.fr/file.php?h=R03 ... ccc371dca8

[chantal11]

Re,

En exécutant l'ISO WIndows 10.

Depuis ta session administrateur ou en démarrant depuis un média d'installation ?

La présence de ESET Security peut interférer dans une mise à niveau/réinstallation, il est fortement déconseillé de désinstaller tout antivirus tiers avant la procédure.

Tu as suivi une procédure de désinfection le 18/02 ?

Windows Defender réagit sur WinPE10_8_Sergei_Strelec

@+

[apt]

Salut,

Depuis ta session administrateur ou en démarrant depuis un média d'installation ?

Depuis une clé USB.

La présence de ESET Security peut interférer dans une mise à niveau/réinstallation, il est fortement déconseillé de désinstaller tout antivirus tiers avant la procédure.

EIS a été installé récemment, lorsque WD a continué à signaler des menaces, bien que je lui ai demandé d'intervenir.

Comme je l'ai mentionné plus tôt, j'ai utilisé certains outils pour m'aider à supprimer ces menaces, par crainte que mes fichiers soient cryptés.

[chantal11]

Re,

Tu as utilisé l'outil FRST avec un correctif de ta propre initiative ?

Je 'ai indiqué l'origine des détections de Windows Defender.

@+

[apt]

Je vais donc laisser le dossier Windows.old et ne pas le supprimer, mais que dois-je faire avec le fichier ISO WinPE10_8 ?

[chantal11]

Re,

Tu en as un réel besoin ?
Si oui, sauvegarde le sur un autre support qui n'est pas soumis à la surveillance de Windows Defender.

@+

[apt]

sauvegarde le sur un autre support qui n'est pas soumis à la surveillance de Windows Defender.

Je vais donc le graver sur USB.

Donc, pas de trace de Trojans ou Ransomewares ?

Et quant est il pour ces nouvelles menaces :

[chantal11]

Re,

Les 2 détections du 24/02 07:09 sont liées à ce logiciel
WinPE10_8_Sergei_Strelec_x86_x64_2022.01.03_English
qui se trouve dans
D:\Documents\Logiciels\1

C'est cette application que tu dois transférer sur un autre support et la supprimer dans D:\Documents\Logiciels\1

Pour la détection du 23/02 22:09, elle n'est pas listée dans le rapport.
Quel en le détail de cette détection Trojan ?
Tu cliques sur la détection pour avoir le détail, indique-moi sa localisation exacte et le fichier ciblé.

@+