demande d'analyse de logs Hijackthis

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

demande d'analyse de logs Hijackthis

Messagede Annick » 23 Fév 2007, 17:35

Bonjour,

Mon PC est d'une lenteur extrême à chaque fois que je fais quelque chose et surtout au démarrage, merci de faire une étude pour voir s'il y a un problème, ci-joint le rapport d'analyse :

Logfile of HijackThis v1.99.1
Scan saved at 17:30:59, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\WINDOWS\ehome\ehtray.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://217.128.151.33/activex/AMC.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/presentation ... Ephoto.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargement ... posant.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


Merci par avance.

Cordialement
Annick
 
Messages: 6
Inscription: 15 Sep 2006, 08:55

Messagede nickW » 24 Fév 2007, 17:57

Bonsoir,

Le log HijackThis ne montre rien de particulier.

Depuis quand ton PC présente-t-il ces ralentissements:
*- installation d'un nouveau matériel
*- installation d'un nouveau logiciel (nouveau programme, mise à jour Windows, etc...)


Que dit l'Observateur d'événements?
Démarrer--->Paramètres--->Panneau de configuration--->Outils d'administration--->Observateur d'événements
Voir dans Application, Sécurité et Système s'il y a des icônes rouges ou jaunes.

Si et seulement si il y a des icônes rouges et/ou jaunes:
Dans l'Observateur d'événements,
1/ sélectionner Application, dans le menu cliquer sur l'icône représentant une page imprimée avec une flèche -> (Exporte la liste), donner un nom explicite au fichier et cliquer sur enregistrer.
Ouvrir le fichier texte ainsi enregistré et copier en réponse les lignes qui concernent la journée d'aujourd'hui seulement.
2/ faire de même avec Sécurité.
3/ faire même avec Système.

(attention: les logs ainsi créés sont cumulatifs, ils sont souvent très gros, et peuvent afficher des informations d'il y a plusieurs mois! Il est très important de n'envoyer que ce qui concerne aujourd'hui).



Que dit le Gestionnaire de tâches?
Démarrer---->Exécuter
Taper taskmgr puis clic sur OK
Cliquer sur l'onglet Processus
Quel est le nombre de processus actifs (affiché tout en bas)?
Quel est la quantité d'UC utilisée (pourcentage affiché tout en bas)?
Quelle est la charge dédiée (affichée tout en bas)?
Vérifier que la case devant Afficher les processus de tous les utilisateurs est cochée
Cliquer deux fois sur Processeur pour avoir un classement décroissant selon l'utilisation du processeur
Sans tenir compte de la ligne Processus inactif du système, quels sont les processus les plus gourmands?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

demande d'analyse de logs Hijackthis

Messagede Annick » 24 Fév 2007, 22:22

Bonsoir,

Le PC est comme ca depuis que je l'ai acheté soit en mai 2006, pas d'installation de nouveau matériel ni de logiciel, hormis les mises à jour windows.

Voici ci-joint le rapport de l'observateur d'événements :

Application :

Informations 24/02/2007 19:17:09 Media Center Scheduler Aucun 4 N/A ANNICK
Informations 24/02/2007 19:17:07 Media Center Guide Aucun 0 N/A ANNICK
Informations 24/02/2007 19:13:32 Media Center Scheduler Aucun 4 N/A ANNICK
Informations 24/02/2007 19:13:06 EAPOL Aucun 2002 N/A ANNICK
Informations 24/02/2007 19:13:06 EAPOL Aucun 2003 N/A ANNICK
Informations 24/02/2007 19:11:56 SecurityCenter Aucun 1800 N/A ANNICK
Informations 24/02/2007 19:11:53 Media Center Scheduler Aucun 4 N/A ANNICK
Informations 24/02/2007 19:11:05 BackWeb Plug-in - 6588780 Aucun 2 N/A ANNICK
Avertissement 24/02/2007 01:24:03 Userenv Aucun 1517 SYSTEM ANNICK

Sécurité :

Audit des succès 28/05/2006 17:06:07 Security

système :

Informations 24/02/2007 19:39:15 Browser Aucun 8033 N/A ANNICK
Informations 24/02/2007 19:21:02 Browser Aucun 8033 N/A ANNICK
Informations 24/02/2007 19:16:08 W32Time Aucun 35 N/A ANNICK
Informations 24/02/2007 19:13:10 Service Control Manager Aucun 7035 Annick Chaligné ANNICK
Informations 24/02/2007 19:13:06 Service Control Manager Aucun 7036 N/A ANNICK
Informations 24/02/2007 19:13:05 Service Control Manager Aucun 7035 Annick Chaligné ANNICK
Informations 24/02/2007 19:12:50 Service Control Manager Aucun 7036 N/A ANNICK
Informations 24/02/2007 19:12:49 Service Control Manager Aucun 7035 SERVICE LOCAL ANNICK
Informations 24/02/2007 19:12:42 Service Control Manager Aucun 7036 N/A ANNICK
Informations 24/02/2007 19:12:40 Service Control Manager Aucun 7036 N/A ANNICK
Informations 24/02/2007 19:12:37 Service Control Manager Aucun 7036 N/A ANNICK
Informations 24/02/2007 19:12:36 Service Control Manager Aucun 7035 SYSTEM ANNICK
Informations 24/02/2007 19:12:32 Service Control Manager Aucun 7035 SYSTEM ANNICK
Informations 24/02/2007 19:12:31 Service Control Manager Aucun 7035 SYSTEM ANNICK
Informations 24/02/2007 19:12:31 Service Control Manager Aucun 7035 SYSTEM ANNICK
Informations 24/02/2007 19:12:25 Service Control Manager Aucun 7036 N/A ANNICK
Informations 24/02/2007 19:12:05 Service Control Manager Aucun 7036 N/A ANNICK
Informations 24/02/2007 19:12:03 Service Control Manager Aucun 7036 N/A ANNICK
Informations 24/02/2007 19:12:03 Service Control Manager Aucun 7035 SYSTEM ANNICK
Informations 24/02/2007 19:12:00 Service Control Manager Aucun 7036 N/A ANNICK
Informations 24/02/2007 19:12:00 Service Control Manager Aucun 7035 SYSTEM ANNICK
Informations 24/02/2007 19:12:00 Service Control Manager Aucun 7035 Annick Chaligné ANNICK
Informations 24/02/2007 19:12:00 Service Control Manager Aucun 7036 N/A ANNICK
Informations 24/02/2007 19:12:00 Service Control Manager Aucun 7036 N/A ANNICK
Informations 24/02/2007 19:12:00 Service Control Manager Aucun 7035 SYSTEM ANNICK
Informations 24/02/2007 19:12:00 Service Control Manager Aucun 7035 SYSTEM ANNICK
Informations 24/02/2007 19:12:00 Service Control Manager Aucun 7036 N/A ANNICK
Informations 24/02/2007 19:12:00 Service Control Manager Aucun 7035 SYSTEM ANNICK
Informations 24/02/2007 19:12:00 Service Control Manager Aucun 7036 N/A ANNICK
Erreur 24/02/2007 19:12:00 Service Control Manager Aucun 7023 N/A ANNICK
Informations 24/02/2007 19:10:55 eventlog Aucun 6005 N/A ANNICK
Informations 24/02/2007 19:10:55 eventlog Aucun 6009 N/A ANNICK
Informations 24/02/2007 01:24:04 eventlog Aucun 6006 N/A ANNICK
Avertissement 24/02/2007 01:23:32 Dhcp Aucun 1007 N/A ANNICK
Informations 24/02/2007 01:22:37 Service Control Manager Aucun 7036 N/A ANNICK
Informations 24/02/2007 01:22:30 Service Control Manager Aucun 7036 N/A ANNICK
Informations 24/02/2007 01:22:29 Service Control Manager Aucun 7035 Annick Chaligné ANNICK
Informations 24/02/2007 01:22:29 Browser Aucun 8033 N/A ANNICK


Concernant le gestionnaire de tâches :

Nombre de processus actifs : 73
Quantité d'UC utilisée : ca oscille entre 2 et 13 %
Charge dédiée : 454 Mo

Processus gourmands (nom de l'image - nom de l'utilisateur - Processeur - Util. mémoire)

fssm32.exe - SYSTEM - 00 - 48 120 Ko
ehrecvr.exe - SYSTEM - 00 - 47 120 Ko
iexplore.exe - Annick - oscille entre 0 et 05 - 45 688 Ko
svchost.exe - SYSTEM - 00 - 45 264 Ko
explorer.exe - Annick - 00 - 40 412 Ko (pas fixe)
Gestionnaire internet.exe - Annick - 00 - 17 116 Ko
ComComp.exe - Annick - 00 - 12 800 Ko
mmc.exe - Annick - 00 - 12 780 Ko
pollingModule.exe - Annick - 00 - 9 972 Ko

Merci de ton analyse pour la suite à donner.

Cordialement.
Annick
 
Messages: 6
Inscription: 15 Sep 2006, 08:55

demande d'analyse de logs Hijackthis

Messagede Annick » 24 Fév 2007, 22:31

Information complémentaire, à chaque fois que j'éteins l'ordinateur, il y a un programme qui ne se ferme pas tout de suite, je suis obligé de cliquer sur terminer maintenant systématiquement, ce programme se nomme CommApp-Woo-Woocom.
Je ne sais pas si c'est lié.

Cordialement.
Annick
 
Messages: 6
Inscription: 15 Sep 2006, 08:55


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 23 invités