Interpretation du resultat d'une analyse

Matrix++ Messages postés 49 Statut Membre -  
saga9 Messages postés 5912 Date d'inscription   Statut Contributeur Dernière intervention   -
Salut tout le monde,

objectif: interpretation du resultat d'un scan avec Ad-aware

Alors j'ai formaté mon pc "je crois c'est la troisieme fois cette semaine" à cause d'un foutu cheval de trois qui à penetrer à mon disque dur je ne sais comment?????, j'ai essayé de l'eradiquer avec tois type differents de logiciels " Ad-aware, spybot, a²free..." mais toujours le meme problème perciste affichage d'une mechante ecran bleu chaque fois avec de nouvelles informations.
j'espere trouver quelqu'un qui peut m'interpreter ces information affichées par Ad-ware apres un scan de mon disque dur.
les resultats sont les suivantes:


******************************************************
*****************************************************
Résultats Analyses des fichiers hôte
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées
Nouveaux objets critiques:0
Objets trouvés jusque là: 0



MRU List Objet Reconnu!
Emplacement: : S-1-5-21-1801674531-842925246-1060284298-500\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
Description : list of recently saved files, stored according to file extension


MRU List Objet Reconnu!
Emplacement: : S-1-5-21-1801674531-842925246-1060284298-500\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
Description : list of recent programs opened


MRU List Objet Reconnu!
Emplacement: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Objet Reconnu!
Emplacement: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Objet Reconnu!
Emplacement: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Objet Reconnu!
Emplacement: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Objet Reconnu!
Emplacement: : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description : windows media sdk


MRU List Objet Reconnu!
Emplacement: : C:\Documents and Settings\Administrateur\recent
Description : list of recently opened documents



Effectue une analyse conditionnelle...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultats Analyse Conditionnelle
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouveaux objets critiques: 0
Objets trouvés jusque là: 8

15:30:54 Analyse terminée
******************************************************
*****************************************************



Merci d'avance
cordialement @+
A voir également:

2 réponses

Réponse 1 / 2
saga9 Messages postés 5912 Date d'inscription   Statut Contributeur Dernière intervention   876
 
Salut si tu as formaté totalement ton disque dur (ou tes disque durs si tu en as plusieurs) alors c'est bon, le trojan devrait etre effacé.
Aussi qu'est ce qui te fait dire qu'il est toujours là?

Quant à ton log ad-aware, il ne sert pas, c'est plutot un log hijackthis qui serait utile.
0
Matrix++ Messages postés 49 Statut Membre 12
 
Bonsoir Saga9,
Un grand merci pour ta réponse, alors ce qui me dis que peut etre ce trajan est dans mon pc c'est que j'ai trjs le meme problème "affichage d'une ecran bleu", en plus je crois pas qu'un formatage detruit totalement tout ce qui est sur un disque dur et là je parle bien sur sur un formatage logique" haut niveau" surtout si ce trajan a penetrer dans la MBR.

Alors pour etre claire voila ma question:

est ce qu'un formatage affecte ou touche aussi a la MBR? car peut etre ce foutu trojan l'a attaqé!!!!!, aussi comment faire dans ce cas là?

Une autre chose, qu'est ce que vous voulez dire par "log hijackthis "?


Merci d'avance
Cordialement
@+

Matrix++
0
Matrix++ Messages postés 49 Statut Membre 12 > Matrix++ Messages postés 49 Statut Membre
 
Resalut saga9,
J'ai bien compris mnt ce que tu veux dire par hijackthis, je l'ai telechargé et voila le resultat contenu dans le logfile

******************************************************
Logfile of HijackThis v1.99.1
Scan saved at 01:04:34, on 15/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Platinum Internet Security\passrv.exe
C:\Program Files\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
C:\WINDOWS\soundman.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
C:\Program Files\Panda Software\Panda Platinum Internet Security\psimsvc.exe
C:\Program Files\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE
C:\Program Files\Panda Software\Panda Platinum Internet Security\WebProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAE5E944-5459-426E-9795-EF01C8B151B8}: NameServer = 212.217.1.4 212.217.0.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Panda Antispam Service (PASSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Platinum Internet Security\passrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
O23 - Service: Panda Imanager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Platinum Internet Security\psimsvc.exe

******************************************************
Aide moi si tu peux dans l'interprétation de ce logfile et Merci d'anvance
cordialement @+
Matrix++
0
Réponse 2 / 2
saga9 Messages postés 5912 Date d'inscription   Statut Contributeur Dernière intervention   876
 
Salut,
alors je ne suis pas un specialiste de log hijackthis mais le tien ne me semble pas poser de pbs.Pour en etre sur post le sur le forum securité.
Sinon, lorsque tu installes un systeme d'exploitation en particulier windows, celui-ci va mettre dans le mbr le bootloader c'est à dire le programme qui va lancer windows. En installant le bootloader, il efface au prealable le mbr, donc si un virus s'yetait mis, il aurait été effacé.
Donc je penses que tu n'as pas de virus ,mais que ton pb est plutot materiel. A premiere vue, ce serait les barrettes memoires qui seraient touchées. Pour en etre sur, utilises memtest:
http://www.depannetonpc.net/article115-utiliser-memtest.html

Aussi quel est le nmessage d'erreur de l'ecran bleu?

ps: je vois dans ton log que tu as panda comme antivirus. Je ne sais pas si un firewall est integré mais dans le doute , je te conseille d'en installer un, si, bien sur, panda n'en a pas.
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Trouver application résultat loterie Azerb Bulgarie Autriche
PoussinRassurant87 -
georges97 -

3 réponses