Analyse Hijackthis

Résolu
igniatius Messages postés 60 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Depuis quelques temps mon ordi se met parfois et soudainement à ramer jusqu'au blocage complet.
Je dispose de l'antivirus Kaspersky et j'utilise systématiquement après chacune de mes vadrouilles sur le net Ccleaner.
Kaspersky me signale de temps en temps qu'il a bloqué une attaque.
Une analyse d'un scan Hijackthis est-elle nécessaire est quelqu'un peut-il m'aider ?
Je vous remercie par avance de l'attention que vous me porterez.

38 réponses

  • 1
  • 2
Résumé de la discussion

Ralentissement soudain et blocage intermittent apparaissent sur une machine sous Windows Vista, malgré Kaspersky et l’utilisation de CCleaner après chaque navigation, avec des rapports d’attaques bloquées par l’antivirus. Des réponses recommandent de mettre à jour Vista (Service Pack 1 puis SP2), de désactiver JavaScript dans Adobe Reader et d’utiliser JavaRa pour gérer les anciennes versions Java, afin de réduire les vecteurs d’infection. Plusieurs réponses décrivent des outils et tests supplémentaires, notamment Malwarebytes pour un balayage complet, UsbFix pour analyser les périphériques externes, et VirusTotal pour vérifier le fichier système unwlsdrv.exe, avec des hypothèses sur une RAM défectueuse.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour
    On va analyser le PC plus en détail
    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI

    0
  2. Igniatius
     
    Merci pour l'aide,

    Voici le lien pour le rapport demandé

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijNUkG0TL.txt

    Cordialement
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Igniatius
     
    Ah oui, pardon, vous êtes deux...

    J'ai répondu au dernier message sans faire plus attention.

    Je m'excuse.

    Que dois-je faire ? Continuer avec Jawaryinti ou présenter un rapport Hijackthis à Gen-Hackman ?

    En tous cas merci à tous les deux.

    Cordialement
    0
  5. Utilisateur anonyme
     
    Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau­
    https://www.ionos.fr/?affiliate_id=77097

    # Clic droit sur UsbFix présent sur ton bureau, et clique sur
    exécuter en tant qu'administrateur
    , puis clique sur exécuter
    pour lancer l'installation qui se fera automatiquement

    # Clique sur Recherche

    # Branche toutes tes sources et données externes (clé USB, disque dur
    externe...) sans les ouvrir, sur ton PC, et clique sur OK

    # Laisse travailler l'outil.

    # Ensuite poste le rapport UsbFix.txt qui apparaitra.

    # Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  6. Igniatius
     
    Merci,

    Voici le rapport demandé :

    ############################## | UsbFix 7.017 | [Recherche]

    Utilisateur: ordi (Administrateur) # PC-DE-ORDI [FUJITSU SIEMENS D2470-A1]
    Mis à jour le 22/07/10 par El Desaparecido / C_XX
    Lancé à 16:21:36 | 28/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
    CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
    Internet Explorer 8.0.6001.18904

    Pare-feu Windows: Désactivé /!\
    Antivirus: Kaspersky Internet Security 9.0.0.463 [Enabled | Updated]
    Firewall: Kaspersky Internet Security 9.0.0.463 [Enabled]
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 466 Go (342 Go libre(s) - 73%) [] # NTFS
    D:\ -> CD-ROM
    J:\ -> Disque amovible # 4 Go (1 Go libre(s) - 36%) [CLÉ USB] # FAT32
    K:\ -> Disque fixe # 466 Go (422 Go libre(s) - 91%) [My Passport] # FAT32

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\J
    Shell\AutoRun\Command = J:\WDSetup.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\K
    Shell\AutoRun\Command = K:\WDSetup.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{6d514787-fd48-11de-84de-001999144191}
    Shell\AutoRun\Command = K:\WDSetup.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{e3be5ded-866f-11de-a868-001999144191}
    Shell\AutoRun\Command = J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe
    Shell\open\Command = J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    Cordialement
    0
  7. Utilisateur anonyme
     
    # Clic droit sur UsbFix présent sur ton bureau, et clique sur
    exécuter en tant qu'administrateur


    # Clique sur Suppression

    # Branche toutes tes sources et données externes (clé USB, disque dur
    externe...) sans les ouvrir sur ton PC, et clique sur OK

    # La suppression est lancée. Le bureau va disparaitre, c'est normal

    # Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
    pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
    demandant d'envoyer le fichier UsbFix_Upload_Me

    # Clique sur Parcourir pour aller chercher le fichier
    compressé qui se trouve à la racine du disque

    # Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
    le fichier


    # Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  8. Igniatius
     
    Voici le rapport suite à la commande suppression sous UsbFix.

    ############################## | UsbFix 7.017 | [Suppression]

    Utilisateur: ordi (Administrateur) # PC-DE-ORDI [FUJITSU SIEMENS D2470-A1]
    Mis à jour le 22/07/10 par El Desaparecido / C_XX
    Lancé à 17:37:04 | 28/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
    CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
    Internet Explorer 8.0.6001.18904

    Pare-feu Windows: Désactivé /!\
    Antivirus: Kaspersky Internet Security 9.0.0.463 [Enabled | Updated]
    Firewall: Kaspersky Internet Security 9.0.0.463 [Enabled]
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 466 Go (342 Go libre(s) - 73%) [] # NTFS
    D:\ -> CD-ROM
    J:\ -> Disque amovible # 4 Go (1 Go libre(s) - 36%) [CLÉ USB] # FAT32
    K:\ -> Disque fixe # 466 Go (422 Go libre(s) - 91%) [My Passport] # FAT32

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\J
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e3be5ded-866f-11de-a868-001999144191}

    ################## | Listing |

    [28/07/2010 - 17:38:21 | SHD ] C:\$Recycle.Bin
    [20/10/2009 - 15:56:51 | D ] C:\2AIappli
    [18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
    [11/08/2009 - 12:51:44 | SHD ] C:\Boot
    [02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
    [11/08/2009 - 12:51:44 | RAS | 8192] C:\BOOTSECT.BAK
    [24/07/2010 - 22:26:19 | SHD ] C:\Config.Msi
    [18/09/2006 - 23:43:37 | A | 10] C:\config.sys
    [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
    [06/10/2009 - 19:29:29 | D ] C:\Fiaa
    [28/07/2010 - 13:37:46 | ASH | 2146091008] C:\hiberfil.sys
    [11/08/2009 - 17:09:38 | RASH | 0] C:\IO.SYS
    [11/08/2009 - 17:09:38 | RASH | 0] C:\MSDOS.SYS
    [23/11/2009 - 17:04:10 | RHD ] C:\MSOCache
    [05/01/2002 - 03:38:38 | A | 54784] C:\msvci70.dll
    [28/07/2010 - 13:37:45 | ASH | 2460024832] C:\pagefile.sys
    [28/07/2010 - 15:32:21 | RD ] C:\Program Files
    [02/04/2010 - 09:31:48 | HD ] C:\ProgramData
    [28/07/2010 - 16:21:47 | RSHD ] C:\RECYCLER
    [11/08/2009 - 17:09:57 | A | 90] C:\Setup.log
    [28/07/2010 - 16:55:30 | SHD ] C:\System Volume Information
    [28/07/2010 - 17:38:21 | D ] C:\UsbFix
    [28/07/2010 - 17:37:06 | A | 2351] C:\UsbFix.txt
    [11/08/2009 - 12:16:22 | RD ] C:\Users
    [27/07/2010 - 11:45:10 | D ] C:\Windows

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |

    Cordialement
    0
  9. Utilisateur anonyme
     
    C:\Windows\System32\unwlsdrv.exe

    Analyse sur Virus Total ce fichier
    https://www.virustotal.com/gui/
    Clique sur parcourir
    Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
    Clique sur envoyer le fichier
    une fois le scan terminé, donne moi le résultat
    0
  10. Igniatius
     
    Voici le résultat :

    Fichier unwlsdrv.exe reçu le 2010.07.28 16:54:28 (UTC)
    Situation actuelle: terminé
    Résultat: 0/42 (0%)

    Cordialement
    0
  11. Utilisateur anonyme
     
    Télécharge malwarebytes' anti-malware
    http://mbam.malwarebytes.org/program/mbam-setup.exe
    Enregistre le sur le bureau
    Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour pousuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur supprimer la sélection
    Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur Malewarebytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
    bloc-note puis sur sélectionner tout
    Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
    Clic droit dans le cadre de la réponse et coller

    0
  12. Igniatius
     
    Bonjour,

    Voici le résultat :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4363

    Windows 6.0.6000
    Internet Explorer 8.0.6001.18904

    29/07/2010 15:05:37
    mbam-log-2010-07-29 (15-05-37).txt

    Type d'examen: Examen complet (C:\|K:\|)
    Elément(s) analysé(s): 314709
    Temps écoulé: 2 heure(s), 23 minute(s), 21 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Cordialement
    0
  13. Utilisateur anonyme
     
    Bonjour
    As tu toujours des problèmes ?
    0
  14. Igniatius
     
    Bonjour,

    Pour l'instant rien à déclarer mais comme c'est épisodique...

    Cordialement
    0
  15. Utilisateur anonyme
     
    C'est peut-être la RAM qui est défectueuse
    0
  16. Utilisateur anonyme
     
    Si le PC recommence à ramer sans raison, cela peut-être la RAM, ou un autre problème matériel, ou viral
    0
  17. Igniatius
     
    Merci.

    Je reviendrais vers vous le cas échéant.

    Je pense qu'on peut clore le sujet.

    Bonne continuation

    Cordialement
    0
  18. Utilisateur anonyme
     
    Attends, il faudrai finaliser

    Il faut nettoyer les outils de désinfection:

    * Télécharge ToolsCleaner2 sur ton Bureau
    https://www.commentcamarche.net/telecharger/
    * Clic droit sur ToolsCleaner2.exe, et sur exécuter en tant qu'administrateur
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    supprime toolscleaner2 manuellement

    Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:

    * Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
    * La fenêtre Propriétés système s'ouvre
    * Va dans l'onglet Protection du système
    * Patiente le temps que Windows cherche
    * Décoche les partitions
    * Windows demande si on veut désactiver la restauration système
    * Clique sur désactiver la restauration système
    * Valide en cliquant sur OK
    * Redémarre le PC

    Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:

    * Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
    * Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
    * Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
    * Une petite fenetre s'ouvre
    * Entre la date du point de restauration que tu veux créer
    * Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
    * Redémarre le PC

    Pense à réactiver l'UAC ( contrôle de comptes d'utilisateurs):

    * Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
    * Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
    * Recoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK, et rdémarre le PC

    Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les
    fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
    le registre, Ce logiciel, c'est pour l'optimisation seulement

    Télécharge C Cleaner Slim
    * Enregistre le sur le Bureau
    * Double-clique sur le fichier pour lancer l'installation
    * Sur la fenêtre de l'installation langage bien choisir français et OK
    * Clique sur suivant
    * Lit la licence, et clique sur j'accepte
    * Clique sur suivant, sur installer, puis sur fermer
    * Double-clique sur l'icône de C Cleaner pour l'ouvrir
    * Clique sur option, et puis avancé
    * Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
    * Clique sur nettoyeur
    * Clique sur windows, et dans la colonne avancé
    * Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
    * Clique sur analyser
    *Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
    * Clique maintenant sur registre et puis sur chercher les erreurs
    * Laisse tout coché, et clique sur corriger les erreurs sélectionnées
    *Il te demande de sauvegarder OUI
    *Tu lui donnes un nom pour pouvoir la retrouver et enregistre
    * Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
    * Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
    *Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
    * Tu peux fermer C Cleaner

    0
  • 1
  • 2