"Résolu" analyse rapport Antivir

[Boheme]

ça y est j'ai pu avoir un rapport Gmer

 

GMER 1.0.15.15125 - http://www.gmer.net

Rootkit scan 2009-10-16 17:58:20

Windows 5.1.2600 Service Pack 3

Running: gmer.exe; Driver: C:\DOCUME~1\Marco\LOCALS~1\Temp\awwirkod.sys

 

 

---- Registry - GMER 1.0.15 ----

 

Reg HKLM\SYSTEM\ControlSet001\Control\Session Manager@PendingFileRenameOperations ???5?????????,???P??????????e???? ???????5?????5?????5????N???$???????????????????N??5??????????????????? ???????5???????????5????????T?????&?????????????????????????:??5???????????????"??????!????????????????????s???? ??5???????????????????????????????????????"???6???*N??5???e?????????????????????it???@C:\WINDOWS\System32\smlogcfg.dll,-744??????SQL:!Vue g?n?rale du syst?me?m???????,???.??t????????0???.???????????????????????????"???????????e???t??? ???0??????????dx??? ???7??? ??????se??????????? ?????y?????????5??????????p???OpenTapiPerformanceData?????OpenTSObject?e???5?5?5?5?5?5?5?5?5?5?5?5?5?5?5?5?5?5?5?5?5?5WI???????????5???????????????????5???e???y???????????????????????????o??????er???????????5???6???????????R???????o???????????$???????l???????-???o???????????e???????????????????????<?<?<???????+???????????????6??\Processor(_Total)\% Processor Time?\Memory\Pages/sec?\PhysicalDisk(_Total)\Avg. Disk Queue Length??04?????????????????????e????.NT??"???????1??????????????et??????????????????????????Microso

Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xC8 0x28 0x51 0xAF ...

Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x6A 0x9C 0xD6 0x61 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0xFF 0x7C 0x85 0xE0 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x86 0x8C 0x21 0x01 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xF5 0x1D 0x4D 0x73 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xDF 0x20 0x58 0x62 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0x97 0x20 0x4E 0x9A ...

Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0xAA 0x52 0xC6 0x00 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0xB2 0x46 0x9A 0xE2 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x37 0xA4 0xAA 0xC3 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0x2A 0xB7 0xCC 0xB5 ...

Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32

Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment

Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL

Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0xFA 0xEA 0x66 0x7F ...

 

---- EOF - GMER 1.0.15 ----

 

 

Le début semble un peu en Hébreu, j'espère que tu es polyglotte

 

J'attends tes instructions

@+

 

PS :Falkra, aujourd'hui samedi je suis absent tout le jour, donc si tu me réponds ..peut être à ce soir suivant l'heure de retour

Modifié le 17 octobre 2009 par Boheme

[Falkra]

As-tu Pinnacle Studio sur la machine ?

[Boheme]

Bonsoir Falkra

 

Oui j'ai effectivement Pinnacle studio 10, j'ai aussi Adobe première, je fais du montage vidéo.

 

Serait-ce Pinnacle qui pose problème.?

car pour tout te dire si j'ai fait des scans avec Antivir et Hijackthis c'était pour rechercher ce qui pouvait m'embêter car depuis quelques temps Adobe Premiere a des soucis de fonctionnement. Il se fige , plus rien ne répond et j'ai un message "adobe premiere ne répond pas"

J'utilise principalement Adobe première, alors que pour Pinacle c'est occasionnel.

mais j'ai les deux sur le micro depuis plusieurs années et n'ai jamais eu de soucis avant ?

Modifié le 17 octobre 2009 par Boheme

[Falkra]

Certaines clés viennent de logiciels légitimes (non-infectieux) comme Pinnacle. Pas de souci garde ces programmes en place et ne supprime pas ces clés.

 

La tout première, longue n'est pas nocive en elle-même. Si Adobe premier pose problème, ce n'est pas lié à ça en tout cas.

 

C'est le scan avec option de détection rootkit d'Antivir qui a révélé ça.

[Boheme]

""C'est le scan avec option de détection rootkit d'Antivir qui a révélé ça.""

 

 

Est-ce une question ? si oui, je réponds non, au contraire ce sont les dysfonctionnements de Première qui m'ont amené à chercher et faire le scan avec antivir

[Falkra]

Ce n'est pas une question.

Ca se trouve dans le rapport Antivir.

 

Nom de la tâche...............................: Recherche de Rootkits

Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\rootkit.avp

(...)

Recherche de Rootkits.........................: marche

 

Par contre les clés listées ne sont pas symptomatiques d'une infection.

 

L'OS a un souci avec le service Gestion d'applications, par contre.

Va dans menu démarrer, exécuter, tape services.msc, et dans la console trouve la ligne Gestion d'applications, et double clique dessus. Dis moi quel est le type de démarrage : automatique/manuel/arrêté, lequel des trois ?

[Boheme]

Salut Falkra

 

Excuse, j'ai été absent toute la journée (rando dans les Pyrénnées, ça fait du bien...)

 

La gestion d'applications est notée : manuel

 

@+

[Falkra]

Excuse, j'ai été absent toute la journée (rando dans les Pyrénnées, ça fait du bien...)

C'est très bien les randos, et il y a une vie en dehors du PC. De toute façon, sur les forums, on vient quand on peut, et on poste quand on veut, donc pas de souci.

 

Manuel c'est ok.

 

Adobe est le seul programme à problème, actuellement ?

[Boheme]

Pour les programmes, oui c'est avec adobe que j'ai des soucis.

 

Mais par contre j'ai un DD externe sur lequel je stocke mes vidéos, ce DD est toujours éteint, et je le démarre à la demande.

Et depuis quelque temps j'ai des problème de transfert de fichier. j'y accède facilement, je lis les vidéos impec, mais je n'arrive plus à y transférer des fichiers, ça démarre bien, mais au bout d'un moment ça bloque, j'ai l'impression que l'ordi ne répond plus et suis obligé de tout arreter par le bouton M/A du PC.

 

Si je veux qu'adobe reconnaisse ce DD pour aller y chercher les fichiers, je dois démarrer le DD après avoir ouvert adobe.

Par contre pour mon camescope numérique c'est l'inverse, il doit être allumé avant d'ouvrir adobe, si non il n'est pas reconnu

 

Tout ça depuis quelques temps, avant je n'avais pas ces soucis, je ne vois pas ce que j'aurais changé qui puisse en être la cause.

Et c'est ce qui est à l'origine de mes analyse avec antivir, spybot...et mon arrivé sur le forum pour comprendre pourquoi tant d'objets cachés ou d'avertissements

[Falkra]

Pour le disque dur, va voir dans le gestionnaire de périphériques, trouve le disque dur, demande les propriétés et si tu as un onglet "Gestion de l'alimentation" décoche la case qui autorise à le mettre en veille.