interpretation highjackthis

 
Poster un nouveau sujet   Répondre au sujet    Forums World-Informatique.com Index du Forum -> Aide système Windows (Toutes versions) Version imprimable
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
trent

P'tit Posteur
P'tit Posteur


Inscrit le: 14 Oct 2008
Messages: 2

MessagePosté le: Mar Oct 14, 2008 20:25 Répondre en citant

Salut à tous!

voila j'ai un petit probleme depuis 2 jours j'ai du chopper un malware car l'UC de mon pc est constamment à 100% (avec evidemment tous les ralentissements qui vont avec).
J'ai passé quelque log du type a-squared ou spydoctor, j'ai fais un test en ligne sur secured mais sans résultat.
Bref, j'ai réalisé un scan avec highjackthis mais malgré les infos glannées ça et là sur le net j'ai toujours du mal à savoir ce que ça signifie et donc je sais pas vraiment ce qu'il y a a supprimer ou pas. Je vais vous mettre le résultat en dessous si vous pouviez me donner quelques indications ce serait sympa.

En espérant avoir posté dans la bonne section.

Merci d'avance.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:03, on 14/10/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\Powerkey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\Winamp\winampa.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\system32\wermgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\julien\AppData\Local\Temp\RtkBtMnt.EXE
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\julien\AppData\LocalLow\Trend Micro\HCMS\checkup\fr\checkup.exe
C:\Users\julien\AppData\LocalLow\Trend Micro\HCMS\checkup\fr\checkupsvc.exe
C:\Users\julien\AppData\LocalLow\TRENDM~1\HCMS\checkup\fr\COMPON~1\tsc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\julien\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{05F70A32-9002-48A4-8CA6-30A47401A44E}: NameServer = 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{05F70A32-9002-48A4-8CA6-30A47401A44E}: NameServer = 213.36.80.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\wltrysvc.exe

--
End of file - 6497 bytes
Revenir en haut
Déconnecté Voir le profil de l'utilisateur Envoyer un message privé
ilou

Modérateur WI
Modérateur WI


Inscrit le: 04 Déc 2002
Messages: 3213
Localisation: Nord, Avesnois profond :(( yapadsoleil !

MessagePosté le: Mer Oct 15, 2008 2:46 Répondre en citant

bonjour et bienvenu sur WI !! Wink

Et non, ton sujet n'était pas dans le bon forum, mais je l'ai déplacé.

Merci de ne poster un rapport hijackthis que si on te le demande. Pour ma part, je ne vois rien de particulier sur celui que tu viens de poster.

Quand tu regardes dans le gestionnaire e tâches de windows (si tu as XP, tu fais ctrl+alt+suppr) dans l'onglet processus, clique sur le titre de colonne "processeur" et donne nous le nom du processus qui est en première ligne
_________________
Good Evening, this is the intergalactic operator, can I help You ?
Revenir en haut
Déconnecté Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger Voir les profils informatiques
cduray

Habitué
Habitué


Inscrit le: 26 Mar 2007
Messages: 146
Localisation: Belgique / Ath

MessagePosté le: Mer Oct 15, 2008 13:09 Répondre en citant

Hello

Rien de critique a priori, si ce n'est que je n'ai vu aucun anti-virus qui tournait... Est-ce normal?

Faire du peer to peer (cf. le bittorrent client), jouer avec des ISO (cf. Daemon tools) et ne pas avoir d'antivirus, en étant sous un OS 'crosoft, c'est un peu comme donner une tape amicale à un ours brun affamé...

Pour foir quelle tâche consomme le CPU, vous pouvez aller dans le Gestionnaire de tâches (Ctrl+Alt+Del), dans l'onglet processus, et trier par "CPU".

C
_________________
www.cdy.be - services informatiques Ath / Hainaut.
Revenir en haut
Déconnecté Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur Voir les profils informatiques
trent

P'tit Posteur
P'tit Posteur


Inscrit le: 14 Oct 2008
Messages: 2

MessagePosté le: Mer Oct 15, 2008 14:28 Répondre en citant

salut!

d'abord merci pour les réponses, (et désolé pour la mauvaise section:wink: )
pour ce qui est des processus je ne vois pas vraiment ce qui tourne au max, lorsque firefox est lancé c'est lui qui prend le plus de place (en ce moment environs 32000ko) lorsqu'il est coupé c'est l'explorer en tête suivi par "dwn.exe" un "gestionnaire de fenetre du bureau" suit msn et après plein de petits programmes qui occupent assez peu de mémoire. Je pourrais vous poster une image si vous le souhaitez.
Je commence à douter du fait que ce soit un malware parce que j'ai passé déjà pas mal de log (a-squared; spydoctor; malwarebyte; un scan secuser) et rien n'a été trouvé (enfin si mais ca n'a pas résolu le problème...) et je ne vois pas ce que ca pourrait etre d'autre...un conflit entre log?

PS: oui c'est vrai je n'ai pas d'antivirus c'est pas bien Rolling Eyes ca fait plsieurs années que je tourne comme ça (avec avast de temps en temps mais à ce qu'il parait c'est une passoire) et je n'ai jamais eut de gros probleme.
Revenir en haut
Déconnecté Voir le profil de l'utilisateur Envoyer un message privé
cduray

Habitué
Habitué


Inscrit le: 26 Mar 2007
Messages: 146
Localisation: Belgique / Ath

MessagePosté le: Mer Oct 15, 2008 15:54 Répondre en citant

Citation:
je n'ai pas d'antivirus c'est pas bien


Boh déjà sans cliquer frénétiquement sur "oui" à chaque boîte de dialogue windows, on arrive à éviter pas mal de crasses. Puis préférer FFox à IE est une excellente habitude.

Citation:
lorsque firefox est lancé c'est lui qui prend le plus de place


Mais ce n'est pas la place (RAM) ici le problème? si?
Sinon, clique sur la colonne "CPU" pour trier sur l'utilisation CPU

Citation:
dwn.exe


Si Aero et tous les jolis effets (inutiles) de Vista sont activés, normal qu'il consomme. Tu peux regagner qques (millions de) cycles CPU en désactivant les options de transparence, etc... (clic droit sur poste de travail...)

Bonne recherche

C
_________________
www.cdy.be - services informatiques Ath / Hainaut.
Revenir en haut
Déconnecté Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur Voir les profils informatiques
Montrer les messages depuis:    Voir le sujet précédent :: Voir le sujet suivant  
Poster un nouveau sujet   Répondre au sujet    Forums World-Informatique.com Index du Forum -> Aide système Windows (Toutes versions) Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



Powered by phpBB © 2001, 2005 phpBB Group   -   Traduction par : phpBB-fr.com
Hébergement offert par OVH