PC infecté : analyse de rapport et script
Caheena
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
j'ai de sérieux soucis avec ma machine je souhaite l'analyser avec OTL ou FRST (le plus efficace) car je soupçonne une infection. J'aurai besoin d'une analyse de rapport, et aussi de scripts pour ensuite la nettoyer.
Quelqu'un de dispo please ?
j'ai de sérieux soucis avec ma machine je souhaite l'analyser avec OTL ou FRST (le plus efficace) car je soupçonne une infection. J'aurai besoin d'une analyse de rapport, et aussi de scripts pour ensuite la nettoyer.
Quelqu'un de dispo please ?
A voir également:
- PC infecté : analyse de rapport et script
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
3 réponses
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pas infecté,
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Advanced SystemCare
IObit Malware Fighter 5
IObit Unlocker
Java
QuickTime
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Advanced SystemCare
IObit Malware Fighter 5
IObit Unlocker
Java
QuickTime
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
2018-02-04 22:00 - 2018-02-04 22:01 - 000003437 _____ C:\Users\KINNIE\Desktop\ZHPCleaner.txt
2018-02-04 21:56 - 2018-02-04 21:56 - 003055488 _____ C:\Users\KINNIE\Downloads\ZHPCleaner.exe
2018-02-04 21:54 - 2018-02-04 21:55 - 000002484 _____ C:\Users\KINNIE\Desktop\Rkill.txt
2018-02-04 21:51 - 2018-02-04 21:51 - 000000661 _____ C:\Users\KINNIE\Desktop\ZHPFixReport.txt
2018-02-04 21:44 - 2018-02-04 22:01 - 000000000 ____D C:\Users\KINNIE\AppData\Roaming\ZHP
2018-02-04 21:42 - 2018-02-04 21:53 - 000000000 ____D C:\Users\KINNIE\AppData\Local\ZHP
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Le fixlog qu'il me donne :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27.01.2018
Exécuté par CAHEENA (06-02-2018 19:03:07) Run:1
Exécuté depuis C:\Users\CAHEENA\Desktop
Profils chargés: CAHEENA (Profils disponibles: CAHEENA)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27.01.2018
Exécuté par CAHEENA (06-02-2018 19:03:07) Run:1
Exécuté depuis C:\Users\CAHEENA\Desktop
Profils chargés: CAHEENA (Profils disponibles: CAHEENA)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Fin de Fixlog 19:03:07
Pas bon pour la correction, mais pas grave.
Supprime les trucs ZHP, ça sert à rien.
Désinstalle aussi en plus de tous les programmes IOBit, USBfix.
Error: (02/04/2018 10:05:02 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Le service de recherche Windows n’a pas pu traiter la liste des emplacements inclus et exclus à cause de l’erreur <30, 0x80040d07, "iehistory://{S-1-5-21-1269542318-2334940126-650259310-1000}/">.
Error: (02/04/2018 10:05:01 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Impossible d’initialiser l’index.
Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)
Error: (02/04/2018 10:05:01 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Impossible d’initialiser l’application.
Le catalogue d'indexation est endommagé, cela peut jouer sur les performance, il faudrait :
- le reconstruire
- test en désactivant voir si le PC est plus rapide.
Ce serait bien de faire un checkdisk, de préférence en ligne de commandes puis de vérifier le disque dur avec HD Tune et son onglet Health.
==> Catalogue d'indexation endommage
Supprime les trucs ZHP, ça sert à rien.
Désinstalle aussi en plus de tous les programmes IOBit, USBfix.
Error: (02/04/2018 10:05:02 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Le service de recherche Windows n’a pas pu traiter la liste des emplacements inclus et exclus à cause de l’erreur <30, 0x80040d07, "iehistory://{S-1-5-21-1269542318-2334940126-650259310-1000}/">.
Error: (02/04/2018 10:05:01 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Impossible d’initialiser l’index.
Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)
Error: (02/04/2018 10:05:01 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Impossible d’initialiser l’application.
Le catalogue d'indexation est endommagé, cela peut jouer sur les performance, il faudrait :
- le reconstruire
- test en désactivant voir si le PC est plus rapide.
Ce serait bien de faire un checkdisk, de préférence en ligne de commandes puis de vérifier le disque dur avec HD Tune et son onglet Health.
==> Catalogue d'indexation endommage
ZHP et UsbFix sont plus sensés être sur la machine, j'ai pas de dossier fonctionnels de présents dans mes dossiers de programmes, donc à priori, ils sont sensés être désinstallés.
Iobit est mon antivirus et antispyware donc pareil, il devrait pas poser de problèmes, je l'ai désinstallé pour faire les checkdisk en cours...
Iobit est mon antivirus et antispyware donc pareil, il devrait pas poser de problèmes, je l'ai désinstallé pour faire les checkdisk en cours...
Le checkdisk autant que HdTune ne détectent pas de secteurs défectueux.
Par contre quand je navigue dans les paramètres F8 au démarrage et que j'arrive dans la réparation, je vois qu'il y a d'autres utilisateurs avec des espèces de numéros de série que moi même, je n'ai jamais créer. J'arrive pas à avoir accès à ces utilisateurs, et je pense que c'est ça qui agit sur mon système.
Par contre quand je navigue dans les paramètres F8 au démarrage et que j'arrive dans la réparation, je vois qu'il y a d'autres utilisateurs avec des espèces de numéros de série que moi même, je n'ai jamais créer. J'arrive pas à avoir accès à ces utilisateurs, et je pense que c'est ça qui agit sur mon système.
A l'origine, je souhaitais me débarrasser de dossier $RECYCLEBIN$ et System Volume Information qui ne sont habituellement pas présent sur mes disques, même en mode afficher les dossier cachés. J'ai déjà eu ce problème, mais UsbFix avait résolu l'affaire. Quand j'ai tenté de réutilise ce log, cette fois, ça n'a pas marché. Je les ai donc supprimé sans pour autant que mes problèmes soit résolu !
FRST : https://pjjoint.malekal.com/files.php?read=FRST_20180206_w11r5z5v14u7
Addition : https://pjjoint.malekal.com/files.php?read=20180206_s9j10z6n8h9
Shortcuts : https://pjjoint.malekal.com/files.php?read=20180206_x9d9l14k13w15
Merci