PC infecté : analyse de rapport et script
Fermé
Caheena
Messages postés
8
Date d'inscription
mardi 6 février 2018
Statut
Membre
Dernière intervention
7 février 2018
-
6 févr. 2018 à 17:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 févr. 2018 à 23:14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 févr. 2018 à 23:14
A voir également:
- PC infecté : analyse de rapport et script
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
6 févr. 2018 à 17:55
6 févr. 2018 à 17:55
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
6 févr. 2018 à 18:27
6 févr. 2018 à 18:27
Pas infecté,
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Advanced SystemCare
IObit Malware Fighter 5
IObit Unlocker
Java
QuickTime
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Advanced SystemCare
IObit Malware Fighter 5
IObit Unlocker
Java
QuickTime
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
2018-02-04 22:00 - 2018-02-04 22:01 - 000003437 _____ C:\Users\KINNIE\Desktop\ZHPCleaner.txt
2018-02-04 21:56 - 2018-02-04 21:56 - 003055488 _____ C:\Users\KINNIE\Downloads\ZHPCleaner.exe
2018-02-04 21:54 - 2018-02-04 21:55 - 000002484 _____ C:\Users\KINNIE\Desktop\Rkill.txt
2018-02-04 21:51 - 2018-02-04 21:51 - 000000661 _____ C:\Users\KINNIE\Desktop\ZHPFixReport.txt
2018-02-04 21:44 - 2018-02-04 22:01 - 000000000 ____D C:\Users\KINNIE\AppData\Roaming\ZHP
2018-02-04 21:42 - 2018-02-04 21:53 - 000000000 ____D C:\Users\KINNIE\AppData\Local\ZHP
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Caheena
Messages postés
8
Date d'inscription
mardi 6 février 2018
Statut
Membre
Dernière intervention
7 février 2018
6 févr. 2018 à 19:06
6 févr. 2018 à 19:06
Le fixlog qu'il me donne :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27.01.2018
Exécuté par CAHEENA (06-02-2018 19:03:07) Run:1
Exécuté depuis C:\Users\CAHEENA\Desktop
Profils chargés: CAHEENA (Profils disponibles: CAHEENA)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27.01.2018
Exécuté par CAHEENA (06-02-2018 19:03:07) Run:1
Exécuté depuis C:\Users\CAHEENA\Desktop
Profils chargés: CAHEENA (Profils disponibles: CAHEENA)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Fin de Fixlog 19:03:07
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
6 févr. 2018 à 21:53
6 févr. 2018 à 21:53
Pas bon pour la correction, mais pas grave.
Supprime les trucs ZHP, ça sert à rien.
Désinstalle aussi en plus de tous les programmes IOBit, USBfix.
Error: (02/04/2018 10:05:02 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Le service de recherche Windows n’a pas pu traiter la liste des emplacements inclus et exclus à cause de l’erreur <30, 0x80040d07, "iehistory://{S-1-5-21-1269542318-2334940126-650259310-1000}/">.
Error: (02/04/2018 10:05:01 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Impossible d’initialiser l’index.
Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)
Error: (02/04/2018 10:05:01 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Impossible d’initialiser l’application.
Le catalogue d'indexation est endommagé, cela peut jouer sur les performance, il faudrait :
- le reconstruire
- test en désactivant voir si le PC est plus rapide.
Ce serait bien de faire un checkdisk, de préférence en ligne de commandes puis de vérifier le disque dur avec HD Tune et son onglet Health.
==> Catalogue d'indexation endommage
Supprime les trucs ZHP, ça sert à rien.
Désinstalle aussi en plus de tous les programmes IOBit, USBfix.
Error: (02/04/2018 10:05:02 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Le service de recherche Windows n’a pas pu traiter la liste des emplacements inclus et exclus à cause de l’erreur <30, 0x80040d07, "iehistory://{S-1-5-21-1269542318-2334940126-650259310-1000}/">.
Error: (02/04/2018 10:05:01 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Impossible d’initialiser l’index.
Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)
Error: (02/04/2018 10:05:01 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Impossible d’initialiser l’application.
Le catalogue d'indexation est endommagé, cela peut jouer sur les performance, il faudrait :
- le reconstruire
- test en désactivant voir si le PC est plus rapide.
Ce serait bien de faire un checkdisk, de préférence en ligne de commandes puis de vérifier le disque dur avec HD Tune et son onglet Health.
==> Catalogue d'indexation endommage
Caheena
Messages postés
8
Date d'inscription
mardi 6 février 2018
Statut
Membre
Dernière intervention
7 février 2018
6 févr. 2018 à 22:34
6 févr. 2018 à 22:34
Merci, je regarde ça, je reviens vers toi !
Caheena
Messages postés
8
Date d'inscription
mardi 6 février 2018
Statut
Membre
Dernière intervention
7 février 2018
6 févr. 2018 à 22:50
6 févr. 2018 à 22:50
ZHP et UsbFix sont plus sensés être sur la machine, j'ai pas de dossier fonctionnels de présents dans mes dossiers de programmes, donc à priori, ils sont sensés être désinstallés.
Iobit est mon antivirus et antispyware donc pareil, il devrait pas poser de problèmes, je l'ai désinstallé pour faire les checkdisk en cours...
Iobit est mon antivirus et antispyware donc pareil, il devrait pas poser de problèmes, je l'ai désinstallé pour faire les checkdisk en cours...
Caheena
Messages postés
8
Date d'inscription
mardi 6 février 2018
Statut
Membre
Dernière intervention
7 février 2018
6 févr. 2018 à 22:59
6 févr. 2018 à 22:59
Le checkdisk autant que HdTune ne détectent pas de secteurs défectueux.
Par contre quand je navigue dans les paramètres F8 au démarrage et que j'arrive dans la réparation, je vois qu'il y a d'autres utilisateurs avec des espèces de numéros de série que moi même, je n'ai jamais créer. J'arrive pas à avoir accès à ces utilisateurs, et je pense que c'est ça qui agit sur mon système.
Par contre quand je navigue dans les paramètres F8 au démarrage et que j'arrive dans la réparation, je vois qu'il y a d'autres utilisateurs avec des espèces de numéros de série que moi même, je n'ai jamais créer. J'arrive pas à avoir accès à ces utilisateurs, et je pense que c'est ça qui agit sur mon système.
Caheena
Messages postés
8
Date d'inscription
mardi 6 février 2018
Statut
Membre
Dernière intervention
7 février 2018
Modifié le 6 févr. 2018 à 23:04
Modifié le 6 févr. 2018 à 23:04
A l'origine, je souhaitais me débarrasser de dossier $RECYCLEBIN$ et System Volume Information qui ne sont habituellement pas présent sur mes disques, même en mode afficher les dossier cachés. J'ai déjà eu ce problème, mais UsbFix avait résolu l'affaire. Quand j'ai tenté de réutilise ce log, cette fois, ça n'a pas marché. Je les ai donc supprimé sans pour autant que mes problèmes soit résolu !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Caheena
Messages postés
8
Date d'inscription
mardi 6 février 2018
Statut
Membre
Dernière intervention
7 février 2018
Modifié le 7 févr. 2018 à 11:10
Modifié le 7 févr. 2018 à 11:10
6 févr. 2018 à 18:13
FRST : https://pjjoint.malekal.com/files.php?read=FRST_20180206_w11r5z5v14u7
Addition : https://pjjoint.malekal.com/files.php?read=20180206_s9j10z6n8h9
Shortcuts : https://pjjoint.malekal.com/files.php?read=20180206_x9d9l14k13w15
Merci