Plusieurs Anomalies
Résolu/Fermé
--AsumA--
Messages postés
69
Date d'inscription
lundi 28 février 2011
Statut
Membre
Dernière intervention
15 octobre 2017
-
Modifié par --AsumA-- le 19/03/2011 à 22:11
--AsumA-- Messages postés 69 Date d'inscription lundi 28 février 2011 Statut Membre Dernière intervention 15 octobre 2017 - 20 mars 2011 à 21:20
--AsumA-- Messages postés 69 Date d'inscription lundi 28 février 2011 Statut Membre Dernière intervention 15 octobre 2017 - 20 mars 2011 à 21:20
4 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 mars 2011 à 22:53
19 mars 2011 à 22:53
Bonsoir,
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers :
C:\program files\kirstens s19\slvoice.exe
C:\program files\emergence viewer\slvoice.exe
C:\program files\blue mars\bin32\bluemars.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers :
C:\program files\kirstens s19\slvoice.exe
C:\program files\emergence viewer\slvoice.exe
C:\program files\blue mars\bin32\bluemars.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
--AsumA--
Messages postés
69
Date d'inscription
lundi 28 février 2011
Statut
Membre
Dernière intervention
15 octobre 2017
4
Modifié par --AsumA-- le 20/03/2011 à 00:08
Modifié par --AsumA-- le 20/03/2011 à 00:08
Re-bonsoir.
J'ai pris la liberté de faire une analyse de mon PC avec Panda ActiveScan 2.0 et il a trouvé quelque chose d'intéressant:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijpOVWTp0.txt
J'ai alors recherché cette note, voici son contenu:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijta3tZYO.txt
Je n'y comprend pas grand chose mais j'imagine que les cookie traceurs qui s'incrustent sur mon PC a chaque démarrage viennent de là puisque c'est exactement les même noms...
Supprimer la note suffira à bloquer les cookies où je dois les bloquer manuellement?
--AsumA--
What else?
J'ai pris la liberté de faire une analyse de mon PC avec Panda ActiveScan 2.0 et il a trouvé quelque chose d'intéressant:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijpOVWTp0.txt
J'ai alors recherché cette note, voici son contenu:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijta3tZYO.txt
Je n'y comprend pas grand chose mais j'imagine que les cookie traceurs qui s'incrustent sur mon PC a chaque démarrage viennent de là puisque c'est exactement les même noms...
Supprimer la note suffira à bloquer les cookies où je dois les bloquer manuellement?
--AsumA--
What else?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
20 mars 2011 à 19:35
20 mars 2011 à 19:35
Les cookies trouvés ne sont pas dangereux ...
Tu va vider tes fichiers temp :
Télécharge ATF Cleaner par Atribune:
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
Tu va vider tes fichiers temp :
Télécharge ATF Cleaner par Atribune:
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
--AsumA--
Messages postés
69
Date d'inscription
lundi 28 février 2011
Statut
Membre
Dernière intervention
15 octobre 2017
4
20 mars 2011 à 20:49
20 mars 2011 à 20:49
Ah d'accord, puis Ccleaner se charge de ces cookies a chaque nettoyage de toute façon.
Je me suis chargé des fichiers temporaires avec ATF Cleaner.
Je ne sais pas si c'été le but de l'opération mais les fichiers http://www.cijoint.fr/cjlink.php?file=cj201103/cijJq20Xw0.png sont toujours visible dans la barre de recherche et toujours inaccessible.
J'ai tenté d'ouvrir l'emplacement où se trouvent ses fichiers mais j'ai droit a ce message :
<< C:\Users\gregory\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JKYBQ97T fait référence à un emplacement non disponible. Il peut s'agir d'un emplacement situé sur un disque dur de cet ordinateur ou sur un réseau. Vérifiez que le disque est inséré correctement, ou que vous êtes connecté(e) à internet ou au réseau domestique, puis essayez à nouveau. Si vous ne trouvez toujours pas l'information, elle a peut-être été déplacée vers un emplacement différent. >>
Aussi, le programme unsecapp.exe (description: Sink to receive asynchronous callbacks for WMI client application) est toujours présent. Il ne prend pas d'UC mais je souhaiterai savoir a quoi il sert et pourquoi il se manifeste si cela est possible.
VirusTotal m'a certifié sa légitimité mais sans plus.
Je ne comprend toujours pas pourquoi mes points de restaurations antérieurs ont disparus. Peut avant que je me rende compte de leurs disparition j'avais nettoyé l'espace libre de mon PC avec Ccleaner (en incluant le nettoyage de l'espace libre de la MFT). Je suis passé de 19GO de libre sur le disque dur à presque 30GO de libre. Pensez-vous que cela peut en être la cause?
/!\ Informations qui ont peut-être une importance:
Avast: Scan complet au démarrage -> pas de résultats,
Malwarebytes et SuperAntiSpyware: Scan complet en sans échec -> pas de résultats,
Panda ActiveScan 2.0: Scan comple du système -> Pas de résultats (excepté les cookies traceurs).
=> J'imagine donc que tout ceci n'est pas l'oeuvre d'un nouveau malware mais j'attends vos avis concernant le rapport ZHPDiag.
Merci pour votre aide.
Je me suis chargé des fichiers temporaires avec ATF Cleaner.
Je ne sais pas si c'été le but de l'opération mais les fichiers http://www.cijoint.fr/cjlink.php?file=cj201103/cijJq20Xw0.png sont toujours visible dans la barre de recherche et toujours inaccessible.
J'ai tenté d'ouvrir l'emplacement où se trouvent ses fichiers mais j'ai droit a ce message :
<< C:\Users\gregory\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JKYBQ97T fait référence à un emplacement non disponible. Il peut s'agir d'un emplacement situé sur un disque dur de cet ordinateur ou sur un réseau. Vérifiez que le disque est inséré correctement, ou que vous êtes connecté(e) à internet ou au réseau domestique, puis essayez à nouveau. Si vous ne trouvez toujours pas l'information, elle a peut-être été déplacée vers un emplacement différent. >>
Aussi, le programme unsecapp.exe (description: Sink to receive asynchronous callbacks for WMI client application) est toujours présent. Il ne prend pas d'UC mais je souhaiterai savoir a quoi il sert et pourquoi il se manifeste si cela est possible.
VirusTotal m'a certifié sa légitimité mais sans plus.
Je ne comprend toujours pas pourquoi mes points de restaurations antérieurs ont disparus. Peut avant que je me rende compte de leurs disparition j'avais nettoyé l'espace libre de mon PC avec Ccleaner (en incluant le nettoyage de l'espace libre de la MFT). Je suis passé de 19GO de libre sur le disque dur à presque 30GO de libre. Pensez-vous que cela peut en être la cause?
/!\ Informations qui ont peut-être une importance:
Avast: Scan complet au démarrage -> pas de résultats,
Malwarebytes et SuperAntiSpyware: Scan complet en sans échec -> pas de résultats,
Panda ActiveScan 2.0: Scan comple du système -> Pas de résultats (excepté les cookies traceurs).
=> J'imagine donc que tout ceci n'est pas l'oeuvre d'un nouveau malware mais j'attends vos avis concernant le rapport ZHPDiag.
Merci pour votre aide.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
20 mars 2011 à 20:56
20 mars 2011 à 20:56
sont toujours visible dans la barre de recherche et toujours inaccessible.
Je pense que ce sont des images/icones d'un logiciel que tu as désinstallé auparavant et ils doivent etre bloqués .
Il ne prend pas d'UC mais je souhaiterai savoir a quoi il sert et pourquoi il se manifeste si cela est possible.
Si il ne pompe pas l'UC alors ce n'est pas un malware .
Je ne comprend toujours pas pourquoi mes points de restaurations antérieurs ont disparus.
Tu as du les supprimer avec CCleaner (onglet "restauration systeme") mais ton dernier point de resto est indestructible ...Celui la ,tu l'as encore ?
D'apres ton rapport ZhpDiag ,aucunes infections visible .
--AsumA--
Messages postés
69
Date d'inscription
lundi 28 février 2011
Statut
Membre
Dernière intervention
15 octobre 2017
4
Modifié par --AsumA-- le 20/03/2011 à 21:21
Modifié par --AsumA-- le 20/03/2011 à 21:21
<< Je pense que ce sont des images/icones d'un logiciel que tu as désinstallé auparavant et ils doivent etre bloqués . >>
=> Ah oui peut-être, c'est surtout le fait que ces icônes se trouvait dans un dossier temporaire qui m'intrigue. Même la défragmentation du disque et le nettoyage de Ccleaner n'en sont pas venu a bout. Enfin bon si il n'est pas possible de les supprimer, je ferais avec.
<< Tu as du les supprimer avec CCleaner (onglet "restauration systeme") mais ton dernier point de resto est indestructible ...Celui la ,tu l'as encore ? >>
=> Oui j'ai encore le dernier point de restauration mais dans mon souvenir j'ai nettoyé mon PC avec Ccleaner avant que ce dernier point ne soit crée. Je n'utilise pas l'onglet restauration système de Ccleaner, trop peur de faire une bêtise avec. J'ai juste utilisé 2 fois d'affilé la fonction "nettoyer l'espace libre" de l'onglet "Nettoyeur" et c'est la que j'ai vu que beaucoup d'espace avait été libéré sur mon disque dur. C'est seulement le lendemain soir que j'ai vu qu'il ne me restait plus qu'un seul point de restauration.
<< D'apres ton rapport ZhpDiag ,aucunes infections visible . >>
=> Bon bah alors je pense que mon PC est effectivement clean. Sachant qu'il a été analysé/nettoyé il a y un mois par un contributeur sécurité de ce forum, la présence d'une infection m'aurais semblé bizarre.
-En revanche, depuis que j'ai installé Firefox et Java j'ai l'impression que ma connexion internet est plus lente, il y a même un soir ou je ne pouvais plus du tout utiliser internet même sous internet explorer alors que mon modem ne souffrait d'aucune anomalie apparente.
-Je constate aussi 2 extensions Java (Java console 6.0.24 et Java console 6.0.22) dans mes modules complémentaires, c'est normale ça?
=> Ah oui peut-être, c'est surtout le fait que ces icônes se trouvait dans un dossier temporaire qui m'intrigue. Même la défragmentation du disque et le nettoyage de Ccleaner n'en sont pas venu a bout. Enfin bon si il n'est pas possible de les supprimer, je ferais avec.
<< Tu as du les supprimer avec CCleaner (onglet "restauration systeme") mais ton dernier point de resto est indestructible ...Celui la ,tu l'as encore ? >>
=> Oui j'ai encore le dernier point de restauration mais dans mon souvenir j'ai nettoyé mon PC avec Ccleaner avant que ce dernier point ne soit crée. Je n'utilise pas l'onglet restauration système de Ccleaner, trop peur de faire une bêtise avec. J'ai juste utilisé 2 fois d'affilé la fonction "nettoyer l'espace libre" de l'onglet "Nettoyeur" et c'est la que j'ai vu que beaucoup d'espace avait été libéré sur mon disque dur. C'est seulement le lendemain soir que j'ai vu qu'il ne me restait plus qu'un seul point de restauration.
<< D'apres ton rapport ZhpDiag ,aucunes infections visible . >>
=> Bon bah alors je pense que mon PC est effectivement clean. Sachant qu'il a été analysé/nettoyé il a y un mois par un contributeur sécurité de ce forum, la présence d'une infection m'aurais semblé bizarre.
-En revanche, depuis que j'ai installé Firefox et Java j'ai l'impression que ma connexion internet est plus lente, il y a même un soir ou je ne pouvais plus du tout utiliser internet même sous internet explorer alors que mon modem ne souffrait d'aucune anomalie apparente.
-Je constate aussi 2 extensions Java (Java console 6.0.24 et Java console 6.0.22) dans mes modules complémentaires, c'est normale ça?
Modifié par --AsumA-- le 19/03/2011 à 23:09
Merci pour ta réponse.
Je connais très bien les fichiers que tu m'a demandé de soumettre à analyse et j'imagine qu'ils sont sains puisque téléchargés depuis le site de l'éditeur.
Mais on est jamais trop prudent alors ils sont quand même passés a la moulinette, voici les résultats:
C:\program files\emergence viewer\slvoice.exe :
File name:
SLVoice.exe
Submission date:
2011-03-19 21:52:23 (UTC)
Current status:
analysing finished
Result:
0/ 43 (0.0%)
---
C:\program files\kirstens s19\slvoice.exe :
File name:
SLVoice.exe
Submission date:
2011-03-19 21:56:33 (UTC)
Current status:
analysing finished
Result:
0/ 43 (0.0%)
---
C:\program files\blue mars\bin32\bluemars.exe :
File name:
BlueMars.exe
Submission date:
2011-03-19 21:59:02 (UTC)
Current status:
analysing finished
Result:
0/ 43 (0.0%)