Besoin de lecture de rapport hijackthis
ludo2617
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
Voila j'ai un problème avec le pc de ma belle-soeur qui s'éteint seul au bout de quelques secondes dés que je clic quelque part.
Il fonctionne bien en mode sans échec. J'ai déjà posté dans "matériel/hardware" mais je voulais une lecture de rapport hijackthis en parallèle.
merci d'avance.
A voir également:
- Besoin de lecture de rapport hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Confirmation de lecture whatsapp - Guide
- Accusé de lecture gmail - Guide
- Télécharger livre de lecture ce2 gratuit pdf - Télécharger - Éducatifs
- Plan rapport de stage - Guide
23 réponses
en fait au point de vue infection rien d'apparent
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Program Files\windows nt
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Program Files\windows nt
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
je ne sais pas comment faire
les 2 choix dans windows nt
tes soucis ne sont à priori pas d'ordre infectueux...
choisis un de ces sites et fait un scan complet pour confirmation
Eset (Nod32) en ligne
https://www.eset.com/
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
QuickScan Beta 32-bit v0.9.9.18
-------------------------------
Date de l'analyse : Sun Apr 18 13:44:24 2010
ID de la machine : 88E9A37F
Aucune infection détectée.
--------------------------
Processus
---------
<verifié> Ad-Aware Service 1300 C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
<verifié> COMODO livePCsupport 800 C:\Program Files\COMODO\COMODO livePCsupport\CLPSLS.exe
<verifié> Firefox 368 C:\Program Files\Mozilla Firefox 3.1 Beta 2\firefox.exe
<verifié> Microsoft® Windows® Operating System 568 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 648 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 812 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 880 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 988 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1080 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1240 C:\WINDOWS\system32\svchost.exe
<verifié> Système d'exploitation Microsoft® Windo 1488 C:\WINDOWS\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windo 636 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windo 512 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windo 592 C:\WINDOWS\system32\winlogon.exe
Activité du réseau
------------------
Processus firefox.exe (368) connecté sur le port 80 (HTTP) --> 209.85.227.149
Processus firefox.exe (368) connecté sur le port 80 (HTTP) --> 91.103.136.102
Processus firefox.exe (368) connecté sur le port 80 (HTTP) --> 91.103.138.65
Processus firefox.exe (368) connecté sur le port 80 (HTTP) --> 91.103.140.2
Processus firefox.exe (368) connecté sur le port 80 (HTTP) --> 209.85.227.100
Processus firefox.exe (368) connecté sur le port 80 (HTTP) --> 213.248.124.43
Processus firefox.exe (368) connecté sur le port 80 (HTTP) --> 91.103.136.104
Processus firefox.exe (368) connecté sur le port 80 (HTTP) --> 209.85.227.100
Processus firefox.exe (368) connecté sur le port 80 (HTTP) --> 209.85.227.154
Processus firefox.exe (368) connecté sur le port 80 (HTTP) --> 209.85.227.96
Processus firefox.exe (368) connecté sur le port 80 (HTTP) --> 199.7.52.190
Processus firefox.exe (368) connecté sur le port 80 (HTTP) --> 213.248.124.82
Processus firefox.exe (368) connecté sur le port 80 (HTTP) --> 91.103.138.65
Processus svchost.exe (880) écoute sur les ports: 135 (RPC)
Fichiers critiques et Autorun
-----------------------------
<non signé> Adobe Acrobat C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
<non signé> Ahead Software Gmbh NeroCheck C:\WINDOWS\system32\NeroCheck.exe
<non signé> AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> fm3032.exe C:\Program Files\Lexmark Fax Solutions\fm3032.exe
<non signé> fsc-reminder.exe C:\WINDOWS\reminder\fsc-reminder.exe
<non signé> GetCounterInfo Application C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\pexpress\hphped05.exe
<non signé> Hewlett-Packard hpwuSchd C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
<non signé> hp coretech (COmponent REuse TECHnolog C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
<non signé> HP Photosmart C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
<non signé> HP Photosmart C:\WINDOWS\system32\hphmon05.exe
<non signé> Lexmark Device Monitor C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
<non signé> Lexmark Fast Pics Application C:\Program Files\Lexmark 2300 Series\ezprint.exe
<non signé> NVIDIA nView Wizard, Version 105.23 C:\WINDOWS\system32\nwiz.exe
<non signé> QuickTime C:\Program Files\QuickTime\qttask.exe
<non signé> RealPlayer (32-bit) C:\Program Files\Real\RealPlayer\RealPlay.exe
<verifié> COMODO Internet Security C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
<verifié> COMODO Internet Security C:\WINDOWS\system32\guard32.dll
<verifié> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verifié> HP DeskJet C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
<verifié> Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dumprep.exe
<verifié> Microsoft® Windows® Operating System c:\windows\system32\wpdshserviceobj.dll
<verifié> NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
<verifié> OmniPage Pro C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
<verifié> OneClickStarter.exe C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
<verifié> Realtek Sound Manager C:\WINDOWS\SOUNDMAN.EXE
<verifié> Shockwave C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE
<verifié> SSBkgdUpdate C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
<verifié> TeaTimer.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
<verifié> Timer DLL C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll
<verifié> Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
<verifié> Windows® Internet Explorer c:\windows\system32\webcheck.dll
Plugins du navigateur
---------------------
<non signé> Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<non signé> Easy-WebPrint c:\program files\canon\easy-webprint\toolband.dll
<non signé> Easy-WebPrint EWPBrowseLoader Module c:\program files\canon\easy-webprint\ewpbrowseloader.dll
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
<non signé> MetaStream 3 Plugin C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
<non signé> MsnMessengerSetupDownloader C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx
<non signé> QuickTime Plug-in 6.5.1 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 6.5.1 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 6.5.1 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 6.5.1 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 6.5.1 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 6.5.1 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 6.5.1 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> Shockwave for Director C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
<verifié> 2007 Microsoft Office system C:\Program Files\Mozilla Firefox 3.1 Beta 2\plugins\NPOFF12.DLL
<verifié> AcroIEHelper Library c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
<verifié> Barre d'outils Google pour IE c:\program files\google\googletoolbar1.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\brizard\Application Data\Mozilla\Firefox\Profiles\7j4dkjb5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\brizard\Application Data\Mozilla\Firefox\Profiles\7j4dkjb5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> GoogleToolbarNotifier c:\program files\google\googletoolbarnotifier\5.4.4525.1752\swg.dll
<verifié> Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox 3.1 Beta 2\plugins\npnul32.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> sdhelper.dll c:\program files\spybot - search & destroy\sdhelper.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
référencé dans : HKLM\System\ControlSet001\services\avast! Web Scanner\"ImagePath"
Fichier non trouvé : C:\WINDOWS\System32\appmgmts.dll
référencé dans : HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll"
Fichier non trouvé : C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service
référencé dans : HKLM\System\ControlSet001\services\vsmon\"ImagePath"
Fichier non trouvé : System32\vsdatant.sys
référencé dans : HKLM\System\ControlSet001\services\vsdatant\"ImagePath"
Fichier non trouvé : system32\DRIVERS\klif.sys
référencé dans : HKLM\System\ControlSet001\services\KLIF\"ImagePath"
Fichier non trouvé : system32\ZoneLabs\srescan.sys
référencé dans : HKLM\System\ControlSet001\services\srescan\"ImagePath"
Analyse
-------
<non signé> MD5: 4b0991cd076b617a2231b19a6663c1c9 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\pdfshell.dll
<non signé> MD5: 43362b96870ce8649f4f2ec893da93f0 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
<non signé> MD5: 29680a793f690eef4aaa68479d2a6df8 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> MD5: b8720a787c1223492e6f319465e996ce C:\Program Files\Avira\AntiVir Desktop\avguard.exe
<non signé> MD5: 9015bc03f62940527ec92d45ee89e46f C:\Program Files\Avira\AntiVir Desktop\sched.exe
<non signé> MD5: 64e5eee4ff6b9ef96ceb013cf20fa308 c:\program files\canon\easy-webprint\ewpbrowseloader.dll
<non signé> MD5: f61fffa032544a035f7b30075c3e12d6 c:\program files\canon\easy-webprint\toolband.dll
<non signé> MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.dll
<non signé> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\Program Files\Fichiers communs\Ahead\Lib\msvcp71.dll
<non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Program Files\Fichiers communs\Ahead\Lib\msvcr71.dll
<non signé> MD5: 5384c2f361dbf801be6df2beb2d8c6db C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
<non signé> MD5: 19b4cf5d39c66024ca40282bf458f2c4 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
<non signé> MD5: 8449ff37309653e99a6f38aa5cb7cb78 C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
<non signé> MD5: f42603d21b073f83c089d7c02da87c87 C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\pexpress\hphped05.exe
<non signé> MD5: b75b654ee1da99876461b24597ae3ff3 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
<non signé> MD5: 6c7b4daf6190083d8771e1262fd9ffd2 C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<non signé> MD5: 5373b9e57205da6c420946e99486a0f0 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> MD5: 5373b9e57205da6c420946e99486a0f0 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> MD5: 5373b9e57205da6c420946e99486a0f0 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> MD5: 5373b9e57205da6c420946e99486a0f0 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> MD5: 5373b9e57205da6c420946e99486a0f0 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> MD5: 5373b9e57205da6c420946e99486a0f0 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> MD5: 5373b9e57205da6c420946e99486a0f0 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> MD5: 7dd0cb43c8e3be094910369313693643 C:\Program Files\Lexmark 2300 Series\ezprint.exe
<non signé> MD5: 971ab40654caca7d1aeadf2dada423e7 C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
<non signé> MD5: 050e681e81e068cd5ab35fbd948df8b5 C:\Program Files\Lexmark Fax Solutions\fm3032.exe
<non signé> MD5: 62be2f433743cd6b5e7cf25cb6fe9079 C:\Program Files\Mozilla Firefox 3.1 Beta 2\freebl3.dll
<non signé> MD5: fd681c2136ef9fe31e529693084b215e C:\Program Files\Mozilla Firefox 3.1 Beta 2\nssdbm3.dll
<non signé> MD5: d1b52536361ff56b6577dab14cb4324c C:\Program Files\Mozilla Firefox 3.1 Beta 2\softokn3.dll
<non signé> MD5: 76a3a30b58405c2c6d833895253a51a9 C:\Program Files\QuickTime\qttask.exe
<non signé> MD5: ea9d3466ac7a7f62d386937df9cb8c41 C:\Program Files\Real\RealPlayer\RealPlay.exe
<non signé> MD5: bcdff548f7d31a2bcf1cf98da7eb5445 C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
<non signé> MD5: 3fea9d2edf23b0283c7a66c8dea380bd C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<non signé> MD5: cdbe35ea59bc9223e4f800bd1db82d27 C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<non signé> MD5: 3f4413dcd8d3bbabf08f68f25e6d60e1 C:\WINDOWS\Downloaded Program Files\isusweb.dll
<non signé> MD5: c403792a3ff639c215067d5aa680c482 C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx
<non signé> MD5: e1a1206a4fb19b675e947b29ccd25fba C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
<non signé> MD5: 675fdfc4e610b49bb06d73c859d23a59 C:\WINDOWS\reminder\fsc-reminder.exe
<non signé> MD5: d9a87688c9b2311998cb8589287df5b7 C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
<non signé> MD5: d880831279ed91f9a4190a2db9539ea9 C:\WINDOWS\system32\drivers\ASCTRM.sys
<non signé> MD5: 297acc7d7c66ec86ee0b4eb5af9a8fd3 C:\WINDOWS\system32\drivers\Cdr4_xp.sys
<non signé> MD5: 5e31abf467a6fd857710c0927c88ee4c C:\WINDOWS\system32\drivers\Cdralw2k.sys
<non signé> MD5: 07c02c892e8e1a72d6bf35004f0e9c5e C:\WINDOWS\system32\drivers\PCASP50.sys
<non signé> MD5: 11edc0eee19b826b33e9a9c5383dda9e C:\WINDOWS\system32\hphmon05.exe
<non signé> MD5: 901c43516504cbe582e4c4193e00876a C:\WINDOWS\system32\HPZipm12.exe
<non signé> MD5: 3e4c03cefad8de135263236b61a49c90 C:\WINDOWS\system32\NeroCheck.exe
<non signé> MD5: 807598ad718e3690aeedcdf6c0372b9d C:\WINDOWS\system32\nwiz.exe
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 2 secondes
Trafic total - 0.04 Mo envoyés, 2.14 Ko reçus
703 fichiers et modules analysés - 99 seconds