Interpretation hijackthis 2

iron_mike_7 Messages postés 9 Statut Membre -  
bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

J'ai fais le rapport hijackthis quelqu'un sait comment interprété le resultat ?

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 16:16:51, on 04/01/2021
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.19041.0001)

Boot mode: Normal

Running processes:
D:\Steam\steam.exe
C:\Users\Mike\Downloads\HijackThis.exe

*****obsolète*****

Merci d'avance</signature>

5 réponses

  1. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
     
    Bonjour,
    on ne balance pas un rapport sans expliquer le problème, HijackThis est totalement obsolète depuis déjà de nombreuses années.

    Décris ton problème.

    Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

    Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST et Addition, attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
    0
  2. iron_mike_7 Messages postés 9 Statut Membre
     
    Bonjour et merci de la rapidité,

    Je recommence

    Mon PC freeze de façon aléatoire depuis quelque temps.

    J'ai essayé d'installé w10 sur clé usb et w7 sur cd officiel ça n'a pas marché.

    J'ai changé la RAM pas marché

    La carte graphique IDEM

    Je ne sais plus quoi faire alors voici les rapports FRST et Addition si quelqu'un sait les décrire merci d'avance

    https://pjjoint.malekal.com/files.php?id=FRST_20210105_e11w6i11h7u13

    https://pjjoint.malekal.com/files.php?id=20210105_h13b14g14c8x12
    0
    1. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
       
      Pas d'infection, Windows Defender à trouvé et certainement bloqué à deux reprises une infection qui venait du logiciel CCleaner que tu as récemment téléchargé, certainement un faux positif.

      Windows Defender:
      ===================================
      Date: 2021-01-04 16:12:49.8220000Z
      Description:
      Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
      Pour plus d’informations, reportez-vous aux éléments suivants :
      https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Zenpack.MS!MTB&threatid=2147771601&enterprise=0
      Nom : Trojan:Win32/Zenpack.MS!MTB
      ID : 2147771601
      Gravité : Grave
      Catégorie : Cheval de Troie
      Chemin : containerfile:_C:\Users\Mike\AppData\Local\Temp\xuerwaoqeh.exe; file:_C:\Users\Mike\AppData\Local\Temp\xuerwaoqeh.exe->(UPX)
      Origine de la détection : Ordinateur local
      Type de détection : Concret
      Source de détection : Protection en temps réel
      Utilisateur : DESKTOP-PCB3LIT\Mike
      Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe
      Version de la veille de sécurité : AV: 1.329.1651.0, AS: 1.329.1651.0, NIS: 1.329.1651.0
      Version du moteur : AM: 1.1.17700.4, NIS: 1.1.17700.4

      Date: 2021-01-04 16:12:47.8790000Z
      Description:
      Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
      Pour plus d’informations, reportez-vous aux éléments suivants :
      https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject!ml&threatid=2147760506&enterprise=0
      Nom : Trojan:Win32/CryptInject!ml
      ID : 2147760506
      Gravité : Grave
      Catégorie : Cheval de Troie
      Chemin : file:_C:\Users\Mike\AppData\Local\Temp\New Feature\vpn_ico.exe
      Origine de la détection : Ordinateur local
      Type de détection : Chemin rapide
      Source de détection : Protection en temps réel
      Utilisateur : DESKTOP-PCB3LIT\Mike
      Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe
      Version de la veille de sécurité : AV: 1.329.1651.0, AS: 1.329.1651.0, NIS: 1.329.1651.0
      Version du moteur : AM: 1.1.17700.4, NIS: 1.1.17700.4


      Teste ton disque dur avec CrystalDiskInfo sert-toi des codes couleur qui suivent pour interpréter les résultats, clique sur l'image pour l'agrandir :
      0
  3. iron_mike_7 Messages postés 9 Statut Membre
     
    Bonjour,

    C'est vrai que récemment j'ai réinstallé windows, et que a ce moment la le pc n'avait pas encore freeze.
    Maintenant mon pc a freeze j'ai donc refait un rapport pour voir si c'est visible.
    Je vous mets les liens des rapport juste dessous

    https://pjjoint.malekal.com/files.php?id=FRST_20210109_u8f8v14t14k5

    https://pjjoint.malekal.com/files.php?id=20210109_e13h6w9l15p8

    Merci d'avance
    0
    1. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
       
      Tu as fait le test avec CrystalDiskInfo ?
      0
  4. iron_mike_7 Messages postés 9 Statut Membre
     
    Si c'est l'état des disques ils sont correct et sont compris entre 24°C et 26°C
    s'il y a autre chose à faire je ne l'ai pas fait
    0
    1. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
       
      Il n'y a pas d'infection ni rien qui puisse justifier tes freezes.
      Bonjour,
      Procédure à faire dans l'ordre indiqué :

      1- Ouvre FRST
      2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
      Start::
      CreateRestorePoint:
      CloseProcesses:
      GroupPolicy: Restriction ?
      Policies: C:\ProgramData\NTUSER.pol: Restriction
      EmptyTemp:
      End::

      3- Une fois le script copié clique sur Corriger.

      Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

      Puis une fois ton ordinateur redémarré :
      4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

      .
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. iron_mike_7 Messages postés 9 Statut Membre
     
    0
    1. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268
       
      Pour ce qui est du forum virus/sécurité il n'y a rien de plus à faire.
      0
      1. iron_mike_7 Messages postés 9 Statut Membre > bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention  
         
        mon problème ne peut donc être résolu ?
        0
      2. bazfile Messages postés 58492 Date d'inscription   Statut Modérateur Dernière intervention   20 268 > iron_mike_7 Messages postés 9 Statut Membre
         
        Il n'y a pas d'infection donc ce forum n'est pas adapté, il y a d'autres forums sur CCM qui seront plus adaptés tu devrais y poser ta question, tu as un SSD de très petite taille ce qui t'oblige à installer tes jeux sur D tu ne tireras pas l'avantage du SSD en jeu, tu as aussi une partition Ubuntu si tu as un dual boot Ubuntu/Windows cela peut aussi venir de ça, il y a plein de possibilités, tu devrais aussi vérifier si tous tes pilotes sont bien à jour https://www.commentcamarche.net/faq/48455-mettre-a-jour-ses-pilotes-gratuitement-avec-driverscloud
        Voila vu qu'il n'y a pas d'infection sur ton pc pour ma part ce sera tout.
        0