petite analyse de mon pc svp

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: petite analyse de mon pc svp

Messagepar Falkra » 01 Jan 2009 20:11

Spybot, franchement bof. C'est dans une clé de registre, un fichier ?
Si oui, peux-tu poster le chemin du fichier incriminé ou de la clé de registre (ou sinon une copie d'écran du machin). Parfois c'est juste un réglage de sécurité, et le logiciel rouspète pour pas grand chose.

Pour la partie compression, il vaut mieux poser la question dans la section système ou logiciels du forum, tu auras plus de réponses, et comme ça on sépare ce qui relève purement de la désinfection. :-D
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: petite analyse de mon pc svp

Messagepar xeolutyl » 02 Jan 2009 09:56

Win32.ActiveKeyLogger
(SBI $68084976) Réglages désinstallation
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ActiveKeyLogger

voilà
xeolutyl
Libellulien Junior
Libellulien Junior
 
Messages: 185
Inscription: 07 Nov 2008 14:44

Re: petite analyse de mon pc svp

Messagepar Falkra » 02 Jan 2009 21:33

C'est une clé de registre, de désinstallateur.

Il faut voir si le programme est installé, et/ou apparaît dans ajout/suppression de programmes.
Normalement, ça apparaîtra, mais pas sûr que le programme soit encore là. Donc demande à désinstaller ActiveKeyLogger, et dis moi si ça désinstalle un truc, surtout.

:!: : si un keylogger est sur ton système, on peut te voler tes mots de passe (mail, banque, etc).
Si la désinstallation échoue, note le message d'erreur, ça peut vouloir dire que le programme n'est pas là, et pas actif. vu que spybot le connaît, pas sûr que le programme soit là et actif, car spybot proposerait de shooter les fichiers, aussi (ou alors c'est déjà fait).

Dans un cas comme dans l'autre, à l'arrivée, change tes mots de passe, par mesure préventive.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: petite analyse de mon pc svp

Messagepar xeolutyl » 03 Jan 2009 00:09

ha oui c'est moi qui avait installer un keylogger sur mon pc car je soupconnais quelqu'un d'utiliser mon pc quand je m'absentais et j'ai installer un espion de frappe de touche sur http://www.winsoul.com/

peut etre ca
xeolutyl
Libellulien Junior
Libellulien Junior
 
Messages: 185
Inscription: 07 Nov 2008 14:44

Re: petite analyse de mon pc svp

Messagepar Falkra » 03 Jan 2009 09:31

C'est bien ça. Bah vire les restes, et ça roule. ;-)

Sion pour être sûr qu'on n'utilise pas ton pc, tu mets des mots de passe aux comptes utilisateurs, différents du nom du chat ou des enfants,, de la date de naissance, etc... le genre hx8èPi&Q3 et tu as la paix (enfin un peu plus).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: petite analyse de mon pc svp

Messagepar xeolutyl » 07 Jan 2009 12:52

bonjour,

tout est rentré dans l'ordre merci
xeolutyl
Libellulien Junior
Libellulien Junior
 
Messages: 185
Inscription: 07 Nov 2008 14:44

Re: petite analyse de mon pc svp

Messagepar Falkra » 07 Jan 2009 20:46

Ok, c'est bon. Je t'ai déjà posté les liens avec un peu de lecture pour sécuriser, je ne mets pas en double.

Tu peux marquer résolu dans le titre, (en éditant le tout premier post, le titre devient modifiable).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: petite analyse de mon pc svp

Messagepar xeolutyl » 10 Jan 2009 20:32

salut , (je laisse ouvert comme ça je peux toujours venir poster ??)

depuis quelques temps mon pc réagit bizarrement et avant hier il s'est éteind (écran bleu) sans raison depuis lors il réagit un peu quand ça lui chante , bref c'est très bizarre donc je vous poste un petit log:
en vous remerciant d'avance:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:59, on 10/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Mouse Driver\StartAutorun.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Mouse Driver\KMConfig.exe
C:\Program Files\Trust\Trust R-series Mouse And Keyboard\MouseDrv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mouse Driver\KMProcess.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\explorer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\conime.exe
C:\program files\avira\antivir personaledition classic\avcenter.exe
c:\program files\avira\antivir personaledition classic\avscan.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Trust\Trust R-series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Mouse Driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV4\maxtv.exe
O8 - Extra context menu item: &T&élécharger &avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &T&élécharger tout avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &T&élécharger toute vidéo avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Mouse Driver\KMWDSrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SolidConverterPDFv4ReadSpool (SCPDFV4ReadSpool) - Solid Documents, LLC - C:\Windows\Installer\MSIF8F8.tmp
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 10423 bytes
xeolutyl
Libellulien Junior
Libellulien Junior
 
Messages: 185
Inscription: 07 Nov 2008 14:44

Re: petite analyse de mon pc svp

Messagepar Falkra » 10 Jan 2009 20:42

Le rapport ne montre rien d'anormal.

Comment réagit-il ? Je ne comprends pas bien, en lisant le début de ton post. L'écran bleu, ce n'est pas très bon, mais très rarement lié à des infections.
As-tu des messages d'erreur ? Si oui note-les, et pour l'écran bleu, note le type d'erreur aussi (souvent en majuscules en haut à gauche, ou un nom de fichier, en bas à gauche).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: petite analyse de mon pc svp

Messagepar xeolutyl » 10 Jan 2009 20:46

baa ca va trop vite quand l'écran bleu apparait mais je sais pas je trouve dans mes frappes clavier il réagit bizarrement
xeolutyl
Libellulien Junior
Libellulien Junior
 
Messages: 185
Inscription: 07 Nov 2008 14:44

Re: petite analyse de mon pc svp

Messagepar xeolutyl » 10 Jan 2009 20:49

tu penses quoi de ça


O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe

??
xeolutyl
Libellulien Junior
Libellulien Junior
 
Messages: 185
Inscription: 07 Nov 2008 14:44

Re: petite analyse de mon pc svp

Messagepar Falkra » 10 Jan 2009 20:53

xeolutyl a écrit:O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe


Ce n'est pas un virus. ;)

Paramètre comme ça pour pouvoir lire le type d'erreur sur l'écran bleu, et ne pas redémarrer automatiquement :
http://www.libellules.ch/dotclear/index ... 2000-et-xp
Pour le prochain...

A aprt cet écran bleu, comment se manifeste le problème que tu évoques plus haut ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: petite analyse de mon pc svp

Messagepar xeolutyl » 10 Jan 2009 21:03

Pour faire simple , comme si la machine faisait des caprices : ne plus marquer quand on écrit, tout d'un coup lenteur excessive puis ca refonctionne; l'écran se bloque puis hop ça revient

pas facile à expliquer (chuis pas un as en symptômes , j'ai juste trouver qu'il réagissait bizarrement pour une fois)

je sais pas si ca t'aide


P.S: ce que je t'ai mis j'ai fait analyse hijackthis et ca m'a mis croix rouge ??? :ptdr: :ptdr: :ptdr: :ptdr:
xeolutyl
Libellulien Junior
Libellulien Junior
 
Messages: 185
Inscription: 07 Nov 2008 14:44

Re: petite analyse de mon pc svp

Messagepar Falkra » 10 Jan 2009 21:06

P.S: ce que je t'ai mis j'ai fait analyse hijackthis et ca m'a mis croix rouge ???

Bah, ça c'est l'analyseur automatique de hijackthis.de, à oublier, il n'est pas à jour de toute façon, et contient des erreurs.
D'ailleurs, finalement si tu viens sur un forum, c'est pour avoir un humain en face. ;-)

Il y a aussi des sites qui indiquent de faux résultats (via des programmes volontairement piégés pour faire croire à l'utilisateur qu'il est infecté).

Dans le doute, et pour régler les questions des fichiers homonymes (aussi, héhé), on va faire une contre vérification sur 26 antivirus :
rends toi sur ce lien : Virus Total
  • Clique sur le bouton Parcourir...
  • Parcours tes dossiers jusque à ce fichier, si tu le trouves :
    C:\windows\system32\appdrvrem01.exe
  • Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : Image
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

Tu auras sans doute besoin d'afficher les fichiers cachés et ceux du système :
http://www.libellules.ch/afficher_fichiers.php
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: petite analyse de mon pc svp

Messagepar xeolutyl » 10 Jan 2009 21:22

Mais je ne voulais en aucun cas remettre en cause ton travail ( qui est quand même très rapide et efficace ), je mettais ca juste à titre indicatif ? voilà pour éviter tout mal entendu

je te met le rapport:
et encore merci pour la rapidité

Fichier appdrvrem01.exe reçu le 2009.01.10 21:15:37 (CET)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.10 -
AhnLab-V3 2009.1.10.0 2009.01.10 -
AntiVir 7.9.0.54 2009.01.10 -
Authentium 5.1.0.4 2009.01.10 -
Avast 4.8.1281.0 2009.01.10 -
AVG 8.0.0.229 2009.01.09 -
BitDefender 7.2 2009.01.10 -
CAT-QuickHeal 10.00 2009.01.09 -
ClamAV 0.94.1 2009.01.10 -
Comodo 910 2009.01.10 -
DrWeb 4.44.0.09170 2009.01.10 -
eSafe 7.0.17.0 2009.01.08 -
eTrust-Vet 31.6.6301 2009.01.10 -
F-Prot 4.4.4.56 2009.01.10 -
F-Secure 8.0.14470.0 2009.01.10 -
Fortinet 3.117.0.0 2009.01.10 -
GData 19 2009.01.10 -
Ikarus T3.1.1.45.0 2009.01.10 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.10 -
McAfee 5491 2009.01.10 -
McAfee+Artemis 5491 2009.01.10 -
Microsoft 1.4205 2009.01.10 -
NOD32 3756 2009.01.10 -
Norman 5.99.02 2009.01.09 -
Panda 9.4.3.3 2009.01.10 -
PCTools 4.4.2.0 2009.01.10 -
Prevx1 V2 2009.01.10 -
Rising 21.11.52.00 2009.01.10 -
SecureWeb-Gateway 6.7.6 2009.01.10 -
Sophos 4.37.0 2009.01.10 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.10 -
TheHacker 6.3.1.4.217 2009.01.10 -
TrendMicro 8.700.0.1004 2009.01.09 -
VBA32 3.12.8.10 2009.01.10 -
ViRobot 2009.1.10.1553 2009.01.10 -
VirusBuster 4.5.11.0 2009.01.10 -
Information additionnelle
File size: 304528 bytes
MD5...: 09010924fc43be3f1d605443094b862b
SHA1..: 995454630c52edf5f61fd53ac4ea32ab87b9d865
SHA256: 394d7c7936b800048526e6296b35c2ad9a4187537bf7c055c0d2dd8b024e7011
SHA512: db1f8732ca6b06b4d67558371ffd83fea7d9346dc53712bcdbbb84a1907c492b<br>4204be4a2254c1ff414f19909f0c09b7b317958b1d9608f068f17129e448faca<br>
ssdeep: 6144:G5YmzqBjZrQRAluxERoKvNqNEN2MGBxY1VJheO+BH/tniZ/ZvM/FXbnZtFL<br>E25S6:t/iOyJhl<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x414842<br>timedatestamp.....: 0x481ecb40 (Mon May 05 08:54:24 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x2b903 0x2c000 6.56 ca052fc2f2b720f4261fe70c0dcdc79c<br>.rdata 0x2d000 0x16348 0x17000 4.77 aa541d7d963fef7ad3058bef8390bb09<br>.data 0x44000 0x5d94 0x4000 4.69 581997a23ed7820621cc789e01724da4<br>.rsrc 0x4a000 0x4c8 0x1000 1.29 3e5d8d8fb3766f9320e4fdc1d1aeeb15<br><br>( 4 imports ) <br>&gt; VERSION.dll: GetFileVersionInfoW, VerQueryValueA, GetFileVersionInfoSizeW<br>&gt; KERNEL32.dll: GetCurrentProcess, LoadLibraryW, LocalFree, SetLastError, GetFullPathNameW, QueryDosDeviceW, GetVersionExA, GetVersionExW, LoadLibraryA, CreateFileA, CreateFileW, GetModuleFileNameA, CreateFileMappingA, CreateFileMappingW, CreateMutexA, CreateMutexW, GetSystemDirectoryA, GetSystemDirectoryW, GetWindowsDirectoryA, GetWindowsDirectoryW, GetDriveTypeW, FindFirstFileA, FindFirstFileW, GetEnvironmentVariableW, GetModuleHandleW, WriteConsoleA, CreateProcessA, CreateProcessW, GetFileAttributesA, GetFileAttributesW, SetFileAttributesA, SetFileAttributesW, DeleteFileA, DeleteFileW, LocalAlloc, FormatMessageA, FormatMessageW, GetCPInfo, WideCharToMultiByte, FindClose, GetFileSize, ReadFile, WriteFile, SetFileTime, MapViewOfFile, UnmapViewOfFile, DeviceIoControl, AreFileApisANSI, GetOEMCP, GetACP, SleepEx, WaitForMultipleObjectsEx, ReleaseMutex, GetExitCodeProcess, WaitForSingleObject, SetEndOfFile, SetStdHandle, SetFilePointer, GetConsoleOutputCP, GetStringTypeW, GetStringTypeA, GetLocaleInfoA, LCMapStringA, GetSystemTime, SystemTimeToFileTime, FreeLibrary, CloseHandle, LCMapStringW, MultiByteToWideChar, GetModuleHandleA, GetProcAddress, InterlockedDecrement, InterlockedIncrement, GetTickCount, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, GetEnvironmentVariableA, GetStdHandle, WriteConsoleW, VirtualFree, VirtualAlloc, GetLastError, GetCommandLineW, HeapSize, Sleep, FlushFileBuffers, HeapAlloc, HeapFree, RtlUnwind, HeapReAlloc, RaiseException, GetCommandLineA, GetProcessHeap, GetStartupInfoA, HeapDestroy, HeapCreate, ExitProcess, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, GetCurrentThreadId, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, GetConsoleCP, GetConsoleMode<br>&gt; USER32.dll: MessageBoxA, MessageBoxW<br>&gt; ADVAPI32.dll: RegCloseKey, QueryServiceStatus, ControlService, DeleteService, CloseServiceHandle, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, RegQueryValueExW, RegQueryValueExA, RegDeleteValueW, RegSetValueExW, RegSetValueExA, RegEnumKeyExW, RegDeleteKeyW, RegOpenKeyExW, RegOpenKeyExA, RegCreateKeyExW, RegisterServiceCtrlHandlerW, StartServiceCtrlDispatcherW, StartServiceW, ChangeServiceConfigW, QueryServiceConfigW, CreateServiceW, OpenServiceW, OpenSCManagerW, SetServiceStatus<br><br>( 0 exports ) <br>

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.10 -
AhnLab-V3 2009.1.10.0 2009.01.10 -
AntiVir 7.9.0.54 2009.01.10 -
Authentium 5.1.0.4 2009.01.10 -
Avast 4.8.1281.0 2009.01.10 -
AVG 8.0.0.229 2009.01.09 -
BitDefender 7.2 2009.01.10 -
CAT-QuickHeal 10.00 2009.01.09 -
ClamAV 0.94.1 2009.01.10 -
Comodo 910 2009.01.10 -
DrWeb 4.44.0.09170 2009.01.10 -
eSafe 7.0.17.0 2009.01.08 -
eTrust-Vet 31.6.6301 2009.01.10 -
F-Prot 4.4.4.56 2009.01.10 -
F-Secure 8.0.14470.0 2009.01.10 -
Fortinet 3.117.0.0 2009.01.10 -
GData 19 2009.01.10 -
Ikarus T3.1.1.45.0 2009.01.10 -
K7AntiVirus 7.10.584 2009.01.09 -
Kaspersky 7.0.0.125 2009.01.10 -
McAfee 5491 2009.01.10 -
McAfee+Artemis 5491 2009.01.10 -
Microsoft 1.4205 2009.01.10 -
NOD32 3756 2009.01.10 -
Norman 5.99.02 2009.01.09 -
Panda 9.4.3.3 2009.01.10 -
PCTools 4.4.2.0 2009.01.10 -
Prevx1 V2 2009.01.10 -
Rising 21.11.52.00 2009.01.10 -
SecureWeb-Gateway 6.7.6 2009.01.10 -
Sophos 4.37.0 2009.01.10 -
Sunbelt 3.2.1831.2 2009.01.09 -
Symantec 10 2009.01.10 -
TheHacker 6.3.1.4.217 2009.01.10 -
TrendMicro 8.700.0.1004 2009.01.09 -
VBA32 3.12.8.10 2009.01.10 -
ViRobot 2009.1.10.1553 2009.01.10 -
VirusBuster 4.5.11.0 2009.01.10 -

Information additionnelle
File size: 304528 bytes
MD5...: 09010924fc43be3f1d605443094b862b
SHA1..: 995454630c52edf5f61fd53ac4ea32ab87b9d865
SHA256: 394d7c7936b800048526e6296b35c2ad9a4187537bf7c055c0d2dd8b024e7011
SHA512: db1f8732ca6b06b4d67558371ffd83fea7d9346dc53712bcdbbb84a1907c492b<br>4204be4a2254c1ff414f19909f0c09b7b317958b1d9608f068f17129e448faca<br>
ssdeep: 6144:G5YmzqBjZrQRAluxERoKvNqNEN2MGBxY1VJheO+BH/tniZ/ZvM/FXbnZtFL<br>E25S6:t/iOyJhl<br>
PEiD..: -
TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x414842<br>timedatestamp.....: 0x481ecb40 (Mon May 05 08:54:24 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x2b903 0x2c000 6.56 ca052fc2f2b720f4261fe70c0dcdc79c<br>.rdata 0x2d000 0x16348 0x17000 4.77 aa541d7d963fef7ad3058bef8390bb09<br>.data 0x44000 0x5d94 0x4000 4.69 581997a23ed7820621cc789e01724da4<br>.rsrc 0x4a000 0x4c8 0x1000 1.29 3e5d8d8fb3766f9320e4fdc1d1aeeb15<br><br>( 4 imports ) <br>&gt; VERSION.dll: GetFileVersionInfoW, VerQueryValueA, GetFileVersionInfoSizeW<br>&gt; KERNEL32.dll: GetCurrentProcess, LoadLibraryW, LocalFree, SetLastError, GetFullPathNameW, QueryDosDeviceW, GetVersionExA, GetVersionExW, LoadLibraryA, CreateFileA, CreateFileW, GetModuleFileNameA, CreateFileMappingA, CreateFileMappingW, CreateMutexA, CreateMutexW, GetSystemDirectoryA, GetSystemDirectoryW, GetWindowsDirectoryA, GetWindowsDirectoryW, GetDriveTypeW, FindFirstFileA, FindFirstFileW, GetEnvironmentVariableW, GetModuleHandleW, WriteConsoleA, CreateProcessA, CreateProcessW, GetFileAttributesA, GetFileAttributesW, SetFileAttributesA, SetFileAttributesW, DeleteFileA, DeleteFileW, LocalAlloc, FormatMessageA, FormatMessageW, GetCPInfo, WideCharToMultiByte, FindClose, GetFileSize, ReadFile, WriteFile, SetFileTime, MapViewOfFile, UnmapViewOfFile, DeviceIoControl, AreFileApisANSI, GetOEMCP, GetACP, SleepEx, WaitForMultipleObjectsEx, ReleaseMutex, GetExitCodeProcess, WaitForSingleObject, SetEndOfFile, SetStdHandle, SetFilePointer, GetConsoleOutputCP, GetStringTypeW, GetStringTypeA, GetLocaleInfoA, LCMapStringA, GetSystemTime, SystemTimeToFileTime, FreeLibrary, CloseHandle, LCMapStringW, MultiByteToWideChar, GetModuleHandleA, GetProcAddress, InterlockedDecrement, InterlockedIncrement, GetTickCount, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, GetEnvironmentVariableA, GetStdHandle, WriteConsoleW, VirtualFree, VirtualAlloc, GetLastError, GetCommandLineW, HeapSize, Sleep, FlushFileBuffers, HeapAlloc, HeapFree, RtlUnwind, HeapReAlloc, RaiseException, GetCommandLineA, GetProcessHeap, GetStartupInfoA, HeapDestroy, HeapCreate, ExitProcess, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, GetCurrentThreadId, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, GetConsoleCP, GetConsoleMode<br>&gt; USER32.dll: MessageBoxA, MessageBoxW<br>&gt; ADVAPI32.dll: RegCloseKey, QueryServiceStatus, ControlService, DeleteService, CloseServiceHandle, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, RegQueryValueExW, RegQueryValueExA, RegDeleteValueW, RegSetValueExW, RegSetValueExA, RegEnumKeyExW, RegDeleteKeyW, RegOpenKeyExW, RegOpenKeyExA, RegCreateKeyExW, RegisterServiceCtrlHandlerW, StartServiceCtrlDispatcherW, StartServiceW, ChangeServiceConfigW, QueryServiceConfigW, CreateServiceW, OpenServiceW, OpenSCManagerW, SetServiceStatus<br><br>( 0 exports ) <br>
xeolutyl
Libellulien Junior
Libellulien Junior
 
Messages: 185
Inscription: 07 Nov 2008 14:44

Re: petite analyse de mon pc svp

Messagepar Falkra » 10 Jan 2009 21:24

Au contraire, c'est très bine de le mentionner. :supers:

Le rapport virustotal montre que ton fichier n'est pas infecté, aucun des 26 AV (à jour) ne dit rien.
Ca c'est bon signe, et sans interprétation, et ça ne coûte rien de vérifier (juste quelques minutes), alors autant le faire, ça lève les doutes. :-D

:arrow: Il met du temps à afficher ce que ut tapes au clavier ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: petite analyse de mon pc svp

Messagepar xeolutyl » 10 Jan 2009 21:28

ok

ca dépend des moments, ou alors je note mais y prend pas en compte les espaces.
la souris bouge des fois toute seule mais c'est rare
xeolutyl
Libellulien Junior
Libellulien Junior
 
Messages: 185
Inscription: 07 Nov 2008 14:44

Re: petite analyse de mon pc svp

Messagepar Falkra » 10 Jan 2009 21:35

Sur les souris optiques, ça peut venir d'une fibre (vêtements souvent) devant le capteur, ou de bizarreries du driver.
Les espaces qui ne se tapent pas toujours, à part une touche dure du clavier ou encroutée dans la pizza du soir (non, je ne mange pas devant le pc ^^), ça ne fait pas très virus.

L'écran bleu est plus ennuyeux par contre.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: petite analyse de mon pc svp

Messagepar xeolutyl » 10 Jan 2009 21:52

ba pour l'écran bleu j'en ai eu 3 ou 4 depuis que j'ai mon pc (1an et demi) les 3 premiers c'était à cause d'un programme (d'après rapport d'erreur)

le dernier j'avais le pc sur mes jambes et je regardais un film sur satsuki decoderpack ca a bloquer et le pc s'est éteind (je ne raconte pas ma vie lol juste les circonstances dans lesquelles s'est arrivé)
xeolutyl
Libellulien Junior
Libellulien Junior
 
Messages: 185
Inscription: 07 Nov 2008 14:44

Re: petite analyse de mon pc svp

Messagepar Falkra » 10 Jan 2009 22:12

Si ça ne revient pas, ça baigne.

Refais un rapport RSIT, à tout hasard.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    Ca fait deux rapports donc. ;-)
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

PrécédenteSuivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Google et 1 invité
cron