Sujet Précédent Sujet Suivant

PC infecté : analyse de rapport et script

Fermé
Caheena Messages postés 8 Date d'inscription mardi 6 février 2018 Statut Membre Dernière intervention 7 février 2018 - 6 févr. 2018 à 17:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 10 févr. 2018 à 23:14
Bonjour,

j'ai de sérieux soucis avec ma machine je souhaite l'analyser avec OTL ou FRST (le plus efficace) car je soupçonne une infection. J'aurai besoin d'une analyse de rapport, et aussi de scripts pour ensuite la nettoyer.

Quelqu'un de dispo please ?
A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
6 févr. 2018 à 17:55
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Caheena Messages postés 8 Date d'inscription mardi 6 février 2018 Statut Membre Dernière intervention 7 février 2018
6 févr. 2018 à 18:13
Les liens des trois rapports :

FRST : https://pjjoint.malekal.com/files.php?read=FRST_20180206_w11r5z5v14u7
Addition : https://pjjoint.malekal.com/files.php?read=20180206_s9j10z6n8h9
Shortcuts : https://pjjoint.malekal.com/files.php?read=20180206_x9d9l14k13w15

Merci
0
Réponse 2 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
6 févr. 2018 à 18:27
Pas infecté,


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Advanced SystemCare
IObit Malware Fighter 5
IObit Unlocker
Java
QuickTime


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X] 
2018-02-04 22:00 - 2018-02-04 22:01 - 000003437 _____ C:\Users\KINNIE\Desktop\ZHPCleaner.txt
2018-02-04 21:56 - 2018-02-04 21:56 - 003055488 _____ C:\Users\KINNIE\Downloads\ZHPCleaner.exe
2018-02-04 21:54 - 2018-02-04 21:55 - 000002484 _____ C:\Users\KINNIE\Desktop\Rkill.txt
2018-02-04 21:51 - 2018-02-04 21:51 - 000000661 _____ C:\Users\KINNIE\Desktop\ZHPFixReport.txt
2018-02-04 21:44 - 2018-02-04 22:01 - 000000000 ____D C:\Users\KINNIE\AppData\Roaming\ZHP
2018-02-04 21:42 - 2018-02-04 21:53 - 000000000 ____D C:\Users\KINNIE\AppData\Local\ZHP
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
0
Caheena Messages postés 8 Date d'inscription mardi 6 février 2018 Statut Membre Dernière intervention 7 février 2018
6 févr. 2018 à 19:06
Le fixlog qu'il me donne :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27.01.2018
Exécuté par CAHEENA (06-02-2018 19:03:07) Run:1
Exécuté depuis C:\Users\CAHEENA\Desktop
Profils chargés: CAHEENA (Profils disponibles: CAHEENA)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Fin de Fixlog 19:03:07

0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
6 févr. 2018 à 21:53
Pas bon pour la correction, mais pas grave.
Supprime les trucs ZHP, ça sert à rien.
Désinstalle aussi en plus de tous les programmes IOBit, USBfix.

Error: (02/04/2018 10:05:02 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Le service de recherche Windows n’a pas pu traiter la liste des emplacements inclus et exclus à cause de l’erreur <30, 0x80040d07, "iehistory://{S-1-5-21-1269542318-2334940126-650259310-1000}/">.

Error: (02/04/2018 10:05:01 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Impossible d’initialiser l’index.

Détails :
Le catalogue d’index des contenus est endommagé. (HRESULT : 0xc0041801) (0xc0041801)

Error: (02/04/2018 10:05:01 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Impossible d’initialiser l’application.

Le catalogue d'indexation est endommagé, cela peut jouer sur les performance, il faudrait :
- le reconstruire
- test en désactivant voir si le PC est plus rapide.
Ce serait bien de faire un checkdisk, de préférence en ligne de commandes puis de vérifier le disque dur avec HD Tune et son onglet Health.
==> Catalogue d'indexation endommage

0
Caheena Messages postés 8 Date d'inscription mardi 6 février 2018 Statut Membre Dernière intervention 7 février 2018
6 févr. 2018 à 22:34
Merci, je regarde ça, je reviens vers toi !
0
Caheena Messages postés 8 Date d'inscription mardi 6 février 2018 Statut Membre Dernière intervention 7 février 2018
6 févr. 2018 à 22:50
ZHP et UsbFix sont plus sensés être sur la machine, j'ai pas de dossier fonctionnels de présents dans mes dossiers de programmes, donc à priori, ils sont sensés être désinstallés.

Iobit est mon antivirus et antispyware donc pareil, il devrait pas poser de problèmes, je l'ai désinstallé pour faire les checkdisk en cours...
0
Caheena Messages postés 8 Date d'inscription mardi 6 février 2018 Statut Membre Dernière intervention 7 février 2018
6 févr. 2018 à 22:59
Le checkdisk autant que HdTune ne détectent pas de secteurs défectueux.

Par contre quand je navigue dans les paramètres F8 au démarrage et que j'arrive dans la réparation, je vois qu'il y a d'autres utilisateurs avec des espèces de numéros de série que moi même, je n'ai jamais créer. J'arrive pas à avoir accès à ces utilisateurs, et je pense que c'est ça qui agit sur mon système.
0
Caheena Messages postés 8 Date d'inscription mardi 6 février 2018 Statut Membre Dernière intervention 7 février 2018
Modifié le 6 févr. 2018 à 23:04
A l'origine, je souhaitais me débarrasser de dossier $RECYCLEBIN$ et System Volume Information qui ne sont habituellement pas présent sur mes disques, même en mode afficher les dossier cachés. J'ai déjà eu ce problème, mais UsbFix avait résolu l'affaire. Quand j'ai tenté de réutilise ce log, cette fois, ça n'a pas marché. Je les ai donc supprimé sans pour autant que mes problèmes soit résolu !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628 > Caheena Messages postés 8 Date d'inscription mardi 6 février 2018 Statut Membre Dernière intervention 7 février 2018
Modifié le 7 févr. 2018 à 11:10
Regarde là : https://www.malekal.com/empecher-system-volume-information-recycle-cle-usb/
0