Aide pour scan FRST
Kothaik
Messages postés
67
Date d'inscription
Statut
Membre
Dernière intervention
-
bazfile Messages postés 58606 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bazfile Messages postés 58606 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, depuis plusieurs jours, mon HDD de 1to tourne à 100% dans mon gestionnaire de taches .
J'ai donc penser faire un scan FRST pour prévenir un potentiel malware, quelqu'un peut il m'éclairer sur le fichier suite à l'analyse de FRST?
Addition : https://pjjoint.malekal.com/files.php?id=20210403_y15n12d14u5r5
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20210403_b11j10f13m8g9
Shortcut: https://pjjoint.malekal.com/files.php?id=20210403_s5k14p13j11v5
J'ai donc penser faire un scan FRST pour prévenir un potentiel malware, quelqu'un peut il m'éclairer sur le fichier suite à l'analyse de FRST?
Addition : https://pjjoint.malekal.com/files.php?id=20210403_y15n12d14u5r5
FRST : https://pjjoint.malekal.com/files.php?id=FRST_20210403_b11j10f13m8g9
Shortcut: https://pjjoint.malekal.com/files.php?id=20210403_s5k14p13j11v5
A voir également:
- Aide pour scan FRST
- Frst - Télécharger - Sécurité
- Scan qr code pc - Guide
- Scan now - Guide
- Scan spotify - Guide
- Scan manga - Forum Réseaux sociaux
19 réponses
RE_
OK , c'est propre , le proxy n'est pas revenu .
Tu avais une infection coinminer , c'est pour ça que le HDD était sollicité .
Tu as pas mal d'erreurs sur Overwolf , si tu ne l'utilises pas désinstalles le .
-------
-----------------
Vérifie la restauration
Crée un point
-------
-----------------
Si tout est OK :
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
OK , c'est propre , le proxy n'est pas revenu .
Tu avais une infection coinminer , c'est pour ça que le HDD était sollicité .
Tu as pas mal d'erreurs sur Overwolf , si tu ne l'utilises pas désinstalles le .
ID du processus défaillant : 0x70c
Heure de début de l’application défaillante : 0x01d7292afe888fb8
Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe
Chemin d’accès du module défaillant: C:\WINDOWS\System32\KERNELBASE.dll
-------
-----------------
Vérifie la restauration
Crée un point
-------
-----------------
Si tout est OK :
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
Kothaik
Messages postés
67
Date d'inscription
Statut
Membre
Dernière intervention
5
oui merci pour votre aide encore ! vous êtes top
Kothaik
Messages postés
67
Date d'inscription
Statut
Membre
Dernière intervention
5
update , après la désintallation de FRST , le HDD revient a 100% d'uitlisation par période sans aucune raison , exemple sur le bureau
Salut ,
Il y a un proxy sur ce PC , tu es au courant ?
Il y a un proxy sur ce PC , tu es au courant ?
ProxyEnable: [S-1-5-21-872949447-3490513148-4289759274-1001] => Proxy est activé.
ProxyServer: [S-1-5-21-872949447-3490513148-4289759274-1001] => 127.0.0.1:8003
RE_
Avec le correctif qui suit ;-)
Le PC est infecté , on va nettoyer :
--> Télécharges le fichier FIXLIST au même endroit que le programme FRST (FRST64) <= (Important)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Le PC va redémarrer
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
non , comment le retirer?
Avec le correctif qui suit ;-)
Le PC est infecté , on va nettoyer :
--> Télécharges le fichier FIXLIST au même endroit que le programme FRST (FRST64) <= (Important)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Le PC va redémarrer
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
Voici mon fichier fixlog : https://pjjoint.malekal.com/files.php?id=20210403_u10t13b6q11t12
Alors, c'st mieux ? , et plus de proxy?
Alors, c'st mieux ? , et plus de proxy?
RE_
A toi de me dire si c'est mieux au niveau du disque dur ?
Pour le proxy , relances un scan FRST et postes les nouveaux rapports
Alors, c'st mieux ? , et plus de proxy?
A toi de me dire si c'est mieux au niveau du disque dur ?
Pour le proxy , relances un scan FRST et postes les nouveaux rapports
C'est grandement mieux au niveau de mon hdd je te poste ici le résultat du nouveau scan et encore merci :
Voici le addition : https://pjjoint.malekal.com/files.php?id=20210404_x6c8b86p10
le frst: https://pjjoint.malekal.com/files.php?id=FRST_20210404_q10q13g8l5o5
et le sohrtcut : https://pjjoint.malekal.com/files.php?id=20210404_v11i12x12t6x5
Voici le addition : https://pjjoint.malekal.com/files.php?id=20210404_x6c8b86p10
le frst: https://pjjoint.malekal.com/files.php?id=FRST_20210404_q10q13g8l5o5
et le sohrtcut : https://pjjoint.malekal.com/files.php?id=20210404_v11i12x12t6x5
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fais une capture d'écran du gestionnaire des tâches en cliquant sur disque pour mettre les plus gourmand en premier .
Regardes si tu n'as pas une mise à jour Windows en cours
Regardes si tu n'as pas une mise à jour Windows en cours
RE_
Testes ton/tes disques durs et donnes le résultat (couleur et état) ou poste une capture d'écran : https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/487485-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo
---------
-------------------------
Lances une analyse Malwarebytes :
=> Télécharge Malwarebytes Malwarebytes Anti-Malware
=> Installe l'application --> Double-clique sur le fichier téléchargé pour lancer l'outil
=> /!\ Sous Vista, Windows 7 et 8,il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
=> mettre à jour le logiciel avant le scan.
=> Lance la détection par Analyser Maintenant
=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
=> Le PC va redémarrer
=> Après le redémarrage, ouvres à nouveau MBAM.
=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport et poste le lien dans ta prochaine réponse.
Aide à l'utilisation
Testes ton/tes disques durs et donnes le résultat (couleur et état) ou poste une capture d'écran : https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/487485-tester-son-disque-dur-ou-ssd-avec-crystaldiskinfo
---------
-------------------------
Lances une analyse Malwarebytes :
=> Télécharge Malwarebytes Malwarebytes Anti-Malware
=> Installe l'application --> Double-clique sur le fichier téléchargé pour lancer l'outil
=> /!\ Sous Vista, Windows 7 et 8,il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
=> mettre à jour le logiciel avant le scan.
=> Lance la détection par Analyser Maintenant
=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
=> Le PC va redémarrer
=> Après le redémarrage, ouvres à nouveau MBAM.
=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport et poste le lien dans ta prochaine réponse.
Aide à l'utilisation
Et voici le rapport : https://pjjoint.malekal.com/files.php?id=20210404_s613e9d12b11
Dois-je supprimer les éléments en quarantaine?
RE_
Des restes de l'infection inopérantes , tu peux tout supprimer .
ça donne quoi au niveau du disque ?
Dois-je supprimer les éléments en quarantaine?
Des restes de l'infection inopérantes , tu peux tout supprimer .
ça donne quoi au niveau du disque ?
RE_
Il est possible que l'infection est corrompu des fichiers systèmes , fais ceci :
--> Dans cortana , tapes CMD
--> Clic droit sur invite de commande et exécuter en tant qu'administrateur
--> Dans l'invite , tapes chkdsk et valides
--> A la fin de l'analyse , tapes sfc /scannow et valides
--> A la fin de l'analyse , appuie les touches Ctrl + A (pour tout sélectionner , l'écran de l'invite devient blanc)
--> Appuie les touches Ctrl + C (pour copier)
--> Touches Windows + R , tapes notepad et valides
--> Dans le bloc note , appuie les touches Ctrl + V (pour coller le texte)
--> Donnes un nom au fichier puis enregistres le et postes le dans ta prochaine réponse comme pour les rapports FRST .
Il est possible que l'infection est corrompu des fichiers systèmes , fais ceci :
--> Dans cortana , tapes CMD
--> Clic droit sur invite de commande et exécuter en tant qu'administrateur
--> Dans l'invite , tapes chkdsk et valides
--> A la fin de l'analyse , tapes sfc /scannow et valides
--> A la fin de l'analyse , appuie les touches Ctrl + A (pour tout sélectionner , l'écran de l'invite devient blanc)
--> Appuie les touches Ctrl + C (pour copier)
--> Touches Windows + R , tapes notepad et valides
--> Dans le bloc note , appuie les touches Ctrl + V (pour coller le texte)
--> Donnes un nom au fichier puis enregistres le et postes le dans ta prochaine réponse comme pour les rapports FRST .
J'ai fait comme tu m'as dis et voici le fichier du coup
https://pjjoint.malekal.com/files.php?id=20210404_t1512i7h9e6
https://pjjoint.malekal.com/files.php?id=20210404_t1512i7h9e6
RE_
ça vient pas de là :-(
Il faudrait regarder dans le moniteur de ressources (ton message #17) => Mets le en plein écran
Tu cliques sur Disque puis Processus Activité du disque => Cliques sur Total pour mettre ce qui pompe en premier .
Si c'est System, coches le puis dessous dans Activité du disque Cliques sur Total pour mettre ce qui pompe en premier .
Fais en sorte qu'on voit les lignes en entier et fais une capture
ça vient pas de là :-(
Windows a analysé le système de fichiers sans trouver de problème.
Le programme de protection des ressources Windows n’a trouvé aucune violation d’intégrité.
Il faudrait regarder dans le moniteur de ressources (ton message #17) => Mets le en plein écran
Tu cliques sur Disque puis Processus Activité du disque => Cliques sur Total pour mettre ce qui pompe en premier .
Si c'est System, coches le puis dessous dans Activité du disque Cliques sur Total pour mettre ce qui pompe en premier .
Fais en sorte qu'on voit les lignes en entier et fais une capture
Voici ce que tu m'as demandé
Pas vraiment :-( Sur la première capture , tu dois cliquer sur total pour avoir la flèche vers le bas pour avoir les plus gourmand en premier, puis tu coches le plus gourmand.
J'avais mis system en exemple , mais ça peut être un autre processus qui pompe
Ensuite tu cliques sur Activité du disque pour ouvrir la sous fenêtre et tu fais pareil avec total .
Puis tu règle la largeur de l'onglet pour voir toute la ligne .
Exemple :
RE_
On voit pas grand chose , de plus , à droite , on voit que le disque n'est pas sollicité .
Il te faudrait faire la même chose quand il est à 100% , pour ça , tu te mets les deux fenêtres côte à côte . Ce genre de défaut est très pénible à diagnostiquer à distance :-(
Tu peux essayer ce qui suit :
--> Touches Windows + R
--> Tapes control et valides
--> En haut à droite , dans afficher par , mets petites icônes
--> Cliques sur Options d'indexation
--> Cliques sur avancé
--> Cliques sur Reconstruire
--> Cliques sur OK pour lancer l'indexation
--> Ne touches à rien le temps de l'indexation .
--> Une fois terminé , dis moi si c'est mieux au niveau du disque dur
On voit pas grand chose , de plus , à droite , on voit que le disque n'est pas sollicité .
Il te faudrait faire la même chose quand il est à 100% , pour ça , tu te mets les deux fenêtres côte à côte . Ce genre de défaut est très pénible à diagnostiquer à distance :-(
Tu peux essayer ce qui suit :
--> Touches Windows + R
--> Tapes control et valides
--> En haut à droite , dans afficher par , mets petites icônes
--> Cliques sur Options d'indexation
--> Cliques sur avancé
--> Cliques sur Reconstruire
--> Cliques sur OK pour lancer l'indexation
--> Ne touches à rien le temps de l'indexation .
--> Une fois terminé , dis moi si c'est mieux au niveau du disque dur
Re_
Sur ta capture , c'est localsystemnetworkrestricted qui pose problème .
Est ce que tu utilises Spotify ?
Sur ta capture , c'est localsystemnetworkrestricted qui pose problème .
Est ce que tu utilises Spotify ?
oui, et je sais que il est long à lancer mais même quand le logiciel est fermé le HDD pompe
Tu parles de spotify ? est ce qu'il était lancé quand tu as fait la capture ?
RE_
c'est un peu le bordel :-) ce n'est plus le même processus .
Essaie ceci :
=> Dans gestionnaire des tâches => Onglet démarrage => Désactives tout sauf avast si présent => Redémarres le PC et vois ce que ça donne
c'est un peu le bordel :-) ce n'est plus le même processus .
Essaie ceci :
=> Dans gestionnaire des tâches => Onglet démarrage => Désactives tout sauf avast si présent => Redémarres le PC et vois ce que ça donne
RE_
Essaie ça au cas où :
=> Dans cortana/rechercher , tapes alimentation
=> Cliques sur Modifier le mode de gestion d'alimentation
=> Cliques sur Rétablir les paramètres par défaut de ce mode
-------------------------
Si pareil :
=> Windows + R , tapes MSconfig
=> Dans la fenêtre , cliques sur l'onglet services
=> Coches Masquer tout les services Microsoft
=> Cliques sur Désactiver tout
=> Recoches ce qui concerne Avast.
=> Redémarres le PC et vois ce que ça donne .
Laisses lui le temps de se stabiliser
=> Si pareil , refait la procédure en décochant Avast
=> Redémarres le PC et dis moi
Essaie ça au cas où :
=> Dans cortana/rechercher , tapes alimentation
=> Cliques sur Modifier le mode de gestion d'alimentation
=> Cliques sur Rétablir les paramètres par défaut de ce mode
-------------------------
Si pareil :
=> Windows + R , tapes MSconfig
=> Dans la fenêtre , cliques sur l'onglet services
=> Coches Masquer tout les services Microsoft
=> Cliques sur Désactiver tout
=> Recoches ce qui concerne Avast.
=> Redémarres le PC et vois ce que ça donne .
Laisses lui le temps de se stabiliser
=> Si pareil , refait la procédure en décochant Avast
=> Redémarres le PC et dis moi
donc j'ai tout réactiver et ça à l'air de marcher mieux.
C'est un peu étonnant :-]
ça va mieux du coup au niveau du disque ? , si non , essaie de désinstaller Avast
Bonjour,
tu as un processeur I7 et malheureusement un disque dur classique, je crois que le problème c'est ton disque dur que tu devrais remplacer par un SSD, c'est bien d'avoir un bon processeur mais à condition d'avoir un disque dur suffisamment rapide pour suivre la cadence.
Il suffit de cloner ton ancien disque sur le SSD, et de mettre ton SSD à la place de ton disque dur dont tu peux te servir comme disque dur externe en l'installant dans un boitier.
voir cette page.
tu as un processeur I7 et malheureusement un disque dur classique, je crois que le problème c'est ton disque dur que tu devrais remplacer par un SSD, c'est bien d'avoir un bon processeur mais à condition d'avoir un disque dur suffisamment rapide pour suivre la cadence.
Il suffit de cloner ton ancien disque sur le SSD, et de mettre ton SSD à la place de ton disque dur dont tu peux te servir comme disque dur externe en l'installant dans un boitier.
voir cette page.
Salut MisteryBean et Dachiasse,
Je savais que ma solution provoquerait des réactions c'était un peu fait exprès ;)
Je vous rassure je n'ai pas dit ça au hasard, un ami a récemment acheté un pc portable il mettait une plombe à démarrer et le disque dur à la moindre sollicitation montait aux alentours de 100%, bref il ramait alors que le pc était neuf et que rien n'était installé en dehors des logiciels d'origine, pour tester j'ai cloné le disque dur d'origine sur un SSD, j'ai installé le SSD et plus de problème, vu qu'il n'y a pas d'infection la lenteur du DD peut donc être la cause, mais chaque configuration logicielle étant différente les solutions peuvent effectivement être multiples surtout pour les CPU à 100%, ma solution n'est qu'une solution parmi tant d'autres.
@Dachiasse :
Je n'ai pas dit "puissant" mais "un bon processeur".
Je me retire et vous laisse continuer.
@+
Je savais que ma solution provoquerait des réactions c'était un peu fait exprès ;)
Je vous rassure je n'ai pas dit ça au hasard, un ami a récemment acheté un pc portable il mettait une plombe à démarrer et le disque dur à la moindre sollicitation montait aux alentours de 100%, bref il ramait alors que le pc était neuf et que rien n'était installé en dehors des logiciels d'origine, pour tester j'ai cloné le disque dur d'origine sur un SSD, j'ai installé le SSD et plus de problème, vu qu'il n'y a pas d'infection la lenteur du DD peut donc être la cause, mais chaque configuration logicielle étant différente les solutions peuvent effectivement être multiples surtout pour les CPU à 100%, ma solution n'est qu'une solution parmi tant d'autres.
@Dachiasse :
Un i7 6500U n'est pas un processeur puissant.
Je n'ai pas dit "puissant" mais "un bon processeur".
Je me retire et vous laisse continuer.
@+
Salut Bazfile
Oui , mais est ce que tu as testé de cloner sur un autre disque dur ? ;-)
Là , le demandeur dit que c'est arrivé il y a quelques jours , ça laisse entendre que ça fonctionné bien avant . Peut être la dernière mise à jour est en cause ?
On va voir ce qu'il va dire après avoir virer Avast
j'ai cloné le disque dur d'origine sur un SSD, j'ai installé le SSD et plus de problème
Oui , mais est ce que tu as testé de cloner sur un autre disque dur ? ;-)
Là , le demandeur dit que c'est arrivé il y a quelques jours , ça laisse entendre que ça fonctionné bien avant . Peut être la dernière mise à jour est en cause ?
On va voir ce qu'il va dire après avoir virer Avast
Oui , mais est ce que tu as testé de cloner sur un autre disque dur ? ;-)
Non mais cela n'aurait rien changé vu que le DD était neuf et sans défaut car testé, le SSD améliore grandement les choses, c'est un problème récurant pas mal de pc sont vendus avec de bon processeurs et sont limités par le disque dur.
Là , le demandeur dit que c'est arrivé il y a quelques jours , ça laisse entendre que ça fonctionné bien avant . Peut être la dernière mise à jour est en cause ?
Possible, l'accumulation de mises à jours diverses et de logiciels peuvent ralentir l'ensemble il est difficile de trouver un responsable en particulier, car c'est le système dans son ensemble qui demande plus de ressources et quand il y a un maillon faible il souffre.
Ce coup-ci je sors.
Bonne continuation.