Interpretation hijackthis 2

Signaler
Messages postés
6
Date d'inscription
lundi 4 janvier 2021
Statut
Membre
Dernière intervention
9 janvier 2021
-
Messages postés
30318
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
10 janvier 2021
-
Bonjour,

J'ai fais le rapport hijackthis quelqu'un sait comment interprété le resultat ?

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 16:16:51, on 04/01/2021
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.19041.0001)


Boot mode: Normal

Running processes:
D:\Steam\steam.exe
C:\Users\Mike\Downloads\HijackThis.exe

*****obsolète*****

Merci d'avance</signature>

5 réponses

Messages postés
30318
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
10 janvier 2021
11 964
Bonjour,
on ne balance pas un rapport sans expliquer le problème, HijackThis est totalement obsolète depuis déjà de nombreuses années.

Décris ton problème.

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST et Addition, attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Messages postés
6
Date d'inscription
lundi 4 janvier 2021
Statut
Membre
Dernière intervention
9 janvier 2021

Bonjour et merci de la rapidité,

Je recommence

Mon PC freeze de façon aléatoire depuis quelque temps.

J'ai essayé d'installé w10 sur clé usb et w7 sur cd officiel ça n'a pas marché.

J'ai changé la RAM pas marché

La carte graphique IDEM

Je ne sais plus quoi faire alors voici les rapports FRST et Addition si quelqu'un sait les décrire merci d'avance

https://pjjoint.malekal.com/files.php?id=FRST_20210105_e11w6i11h7u13

https://pjjoint.malekal.com/files.php?id=20210105_h13b14g14c8x12
Messages postés
30318
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
10 janvier 2021
11 964
Pas d'infection, Windows Defender à trouvé et certainement bloqué à deux reprises une infection qui venait du logiciel CCleaner que tu as récemment téléchargé, certainement un faux positif.

Windows Defender:
===================================
Date: 2021-01-04 16:12:49.8220000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Zenpack.MS!MTB&threatid=2147771601&enterprise=0
Nom : Trojan:Win32/Zenpack.MS!MTB
ID : 2147771601
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_C:\Users\Mike\AppData\Local\Temp\xuerwaoqeh.exe; file:_C:\Users\Mike\AppData\Local\Temp\xuerwaoqeh.exe->(UPX)
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-PCB3LIT\Mike
Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe
Version de la veille de sécurité : AV: 1.329.1651.0, AS: 1.329.1651.0, NIS: 1.329.1651.0
Version du moteur : AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-04 16:12:47.8790000Z
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject!ml&threatid=2147760506&enterprise=0
Nom : Trojan:Win32/CryptInject!ml
ID : 2147760506
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Mike\AppData\Local\Temp\New Feature\vpn_ico.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-PCB3LIT\Mike
Nom du processus : C:\Program Files\CCleaner\CCleaner64.exe
Version de la veille de sécurité : AV: 1.329.1651.0, AS: 1.329.1651.0, NIS: 1.329.1651.0
Version du moteur : AM: 1.1.17700.4, NIS: 1.1.17700.4


Teste ton disque dur avec CrystalDiskInfo sert-toi des codes couleur qui suivent pour interpréter les résultats, clique sur l'image pour l'agrandir :
Messages postés
6
Date d'inscription
lundi 4 janvier 2021
Statut
Membre
Dernière intervention
9 janvier 2021

Bonjour,

C'est vrai que récemment j'ai réinstallé windows, et que a ce moment la le pc n'avait pas encore freeze.
Maintenant mon pc a freeze j'ai donc refait un rapport pour voir si c'est visible.
Je vous mets les liens des rapport juste dessous

https://pjjoint.malekal.com/files.php?id=FRST_20210109_u8f8v14t14k5

https://pjjoint.malekal.com/files.php?id=20210109_e13h6w9l15p8

Merci d'avance
Messages postés
30318
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
10 janvier 2021
11 964
Tu as fait le test avec CrystalDiskInfo ?
Messages postés
6
Date d'inscription
lundi 4 janvier 2021
Statut
Membre
Dernière intervention
9 janvier 2021

Si c'est l'état des disques ils sont correct et sont compris entre 24°C et 26°C
s'il y a autre chose à faire je ne l'ai pas fait
Messages postés
30318
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
10 janvier 2021
11 964
Il n'y a pas d'infection ni rien qui puisse justifier tes freezes.
Bonjour,
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

.
Messages postés
6
Date d'inscription
lundi 4 janvier 2021
Statut
Membre
Dernière intervention
9 janvier 2021

Messages postés
30318
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
10 janvier 2021
11 964
Pour ce qui est du forum virus/sécurité il n'y a rien de plus à faire.
Messages postés
6
Date d'inscription
lundi 4 janvier 2021
Statut
Membre
Dernière intervention
9 janvier 2021
>
Messages postés
30318
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
10 janvier 2021

mon problème ne peut donc être résolu ?
Messages postés
30318
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
10 janvier 2021
11 964 >
Messages postés
6
Date d'inscription
lundi 4 janvier 2021
Statut
Membre
Dernière intervention
9 janvier 2021

Il n'y a pas d'infection donc ce forum n'est pas adapté, il y a d'autres forums sur CCM qui seront plus adaptés tu devrais y poser ta question, tu as un SSD de très petite taille ce qui t'oblige à installer tes jeux sur D tu ne tireras pas l'avantage du SSD en jeu, tu as aussi une partition Ubuntu si tu as un dual boot Ubuntu/Windows cela peut aussi venir de ça, il y a plein de possibilités, tu devrais aussi vérifier si tous tes pilotes sont bien à jour https://www.commentcamarche.net/faq/48455-mettre-a-jour-ses-pilotes-gratuitement-avec-driverscloud
Voila vu qu'il n'y a pas d'infection sur ton pc pour ma part ce sera tout.