ANALYSE D'UN LOG SCANRUNNER

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

ANALYSE D'UN LOG SCANRUNNER

Messagede ERWIN » 21 Mai 2012, 20:21

Bonsoir,
je désirerais obtenir des renseignements sur le Log Runscanner obtenu sur un portable Asus qui est très lent et se bloque régulièrement.
Il fonctionne sous Windows Vista.
En vous remerciant, d'avance.
Erwin

Runscanner logfile http://www.runscanner.net

* = signed file
- = file not found

General info
------------
Computer name : PC-DE-ASUS
Creation time : 20/05/2012 22:14:41
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 9.0.8112.16421
OS : Windows Vista (TM) Home Basic
OS Build : 6002
OS SP : Service Pack 2
RunScanner Version : 2.0.0.60
User Language : Français (France)
User rights : Administrator
Windows folder : C:\Windows

Running processes
-----------------
* C:\Program Files\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
* C:\Windows\System32\wininit.exe (Microsoft Corporation)
* C:\Windows\System32\winlogon.exe (Microsoft Corporation)
* C:\Windows\System32\spoolsv.exe (Microsoft Corporation)
* C:\Windows\System32\services.exe (Microsoft Corporation)
* C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
* C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
* C:\Windows\explorer.exe (Microsoft Corporation)
* C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
* C:\Windows\System32\dwm.exe (Microsoft Corporation)
* C:\Windows\System32\hkcmd.exe (Intel Corporation)
* C:\Windows\System32\igfxsrvc.exe (Intel Corporation)
* C:\Windows\System32\SearchIndexer.exe (Microsoft Corporation)
* C:\Windows\System32\msiexec.exe (Microsoft Corporation)
* C:\Windows\system32\audiodg.exe (Microsoft Corporation)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
* C:\Windows\System32\mobsync.exe (Microsoft Corporation)
* C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
* C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation)
* C:\Windows\System32\taskeng.exe (Microsoft Corporation)
* C:\Windows\System32\taskeng.exe (Microsoft Corporation)
* C:\Windows\System32\wpcumi.exe (Microsoft Corporation)
* C:\Windows\System32\igfxpers.exe (Intel Corporation)
C:\Windows\System32\IoctlSvc.exe (Prolific Technology Inc.)
* C:\Program Files\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
* C:\Windows\System32\lsass.exe (Microsoft Corporation)
* C:\Windows\System32\csrss.exe (Microsoft Corporation)
* C:\Windows\System32\csrss.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\servicing\TrustedInstaller.exe (Microsoft Corporation)
* C:\Windows\System32\SLsvc.exe (Microsoft Corporation)
* C:\Windows\System32\lsm.exe (Microsoft Corporation)
* C:\Program Files\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
* C:\Program Files\Windows Defender\MpCmdRun.exe (Microsoft Corporation)
* C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
* C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
* C:\Windows\System32\smss.exe (Microsoft Corporation)

Unrated items
-------------
002 * C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (AVAST Software)
002 C:\Program Files\QuickTime\QTTask.exe (Apple Inc.)
003 C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe (InstallShield Software Corporation)
003 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
010 * C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (avast! Service)
010 C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe (IDriverT Module)
010 C:\Program Files\Common Files\LightScribe\LSSrvc.exe (LSSrvc.exe)
010 C:\Windows\system32\IoctlSvc.exe (PLFlash DeviceIoControl Service)
011 * C:\Windows\system32\drivers\aswFsBlk.sys (avast! File System Access Blocking Driver)
011 * C:\Windows\system32\drivers\aswMonFlt.sys (avast! File System Minifilter for Windows 2003/Vista)
011 * C:\Windows\system32\drivers\aswSP.sys (avast! self protection module)
011 * C:\Windows\system32\drivers\aswTdi.sys (avast! TDI Filter Driver)
011 * C:\Windows\system32\drivers\aswRdr.sys (avast! TDI Redirect Driver)
011 * C:\Windows\system32\drivers\aswSnx.sys (avast! Virtualization Driver)
041 * C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software) {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
041 C:\Program Files\Canon\Easy-WebPrint\Toolband.dll {327C2873-E90D-4c37-AA9D-10AC9BABA46C}
042 GUID / CLSID not found {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}
042 GUID / CLSID not found {219C3416-8CB2-491a-A3C7-D9FCDDC9D600}
042 GUID / CLSID not found {92780B25-18CC-41C8-B9BE-3C9C571A8263}
052 * C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll (SFR) {0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
052 * C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software) {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
061 * C:\Program Files\Alwil Software\Avast5\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
061 C:\Program Files\OFFICE One 7.0\program\shlxthdl.dll (Sun Microsystems, Inc.) {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}
061 C:\Program Files\OFFICE One 7.0\program\shlxthdl.dll (Sun Microsystems, Inc.) {087B3AE3-E237-4467-B8DB-5A38AB959AC9}
061 C:\Program Files\OFFICE One 7.0\program\shlxthdl.dll (Sun Microsystems, Inc.) {63542C48-9552-494A-84F7-73AA6A7C99C1}
061 C:\Program Files\OFFICE One 7.0\program\shlxthdl.dll (Sun Microsystems, Inc.) {3B092F0C-7696-40E3-A80F-68D74DA84210}
061 C:\PROGRA~1\OFFICE~1\OFC19B~1\OOQUIC~1.DLL (ISSENDIS) {1FF79B4E-B05E-4E23-9473-ADB8A731097F}
061 C:\PROGRA~1\OFFICE~1\OF6AB8~1\OOSAFE~1.DLL {3BB69D52-8B5B-48B3-93D8-A719BB290FCA}
061 C:\PROGRA~1\OFFICE~1\OF6AB8~1\OOSAFE~1.DLL {B77EF6FA-5B01-4C24-B57A-917F61F4093C}
061 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
062 C:\Program Files\OFFICE One 7.0\program\shlxthdl.dll (Sun Microsystems, Inc.) {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}
069 C:\Windows\system32\CNMLM7K.DLL (CANON INC.)
069 C:\Windows\system32\oopmpm.dll
100 Default_Page_URL HKCU : http://www.asus.com
100 Default_Page_URL HKLM : http://www.asus.com
100 Search Page HKCU : http://home.microsoft.com/access/allinone.asp
100 Start Page HKCU : http://www.msn.com/
104 GUID / CLSID not found {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
105 E&xporter vers Microsoft Excel : res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
105 Easy-WebPrint Ajouter à la liste d'impressions : res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
105 Easy-WebPrint Impression rapide : res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
105 Easy-WebPrint Imprimer : res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
105 Easy-WebPrint Prévisualiser : res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
105 Google Sidewiki... : res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
170 {45e3d848-e43a-11df-ae87-0018f33b3694} : F:\iStudio.exe
170 {a1e3db97-aa8c-11df-a129-0018f33b3694} : 2ul.exe
170 {ae2653ad-2e42-11de-9fc6-0018f33b3694} : F:\AutoRun.exe
170 {c95dcfbd-3170-11de-9d9d-0018f33b3694} : F:\AutoRun.exe
170 F : F:\AutoRun.exe
173 * C:\Program Files\Alwil Software\Avast5\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
173 C:\PROGRA~1\OFFICE~1\OFC19B~1\OOQUIC~1.DLL (ISSENDIS) {1FF79B4E-B05E-4E23-9473-ADB8A731097F}
173 C:\PROGRA~1\OFFICE~1\OF6AB8~1\OOSAFE~1.DLL {3BB69D52-8B5B-48B3-93D8-A719BB290FCA}
173 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
221 * C:\Program Files\Alwil Software\Avast5\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
221 C:\PROGRA~1\OFFICE~1\OFC19B~1\OOQUIC~1.DLL (ISSENDIS) {1FF79B4E-B05E-4E23-9473-ADB8A731097F}
221 C:\PROGRA~1\OFFICE~1\OF6AB8~1\OOSAFE~1.DLL {3BB69D52-8B5B-48B3-93D8-A719BB290FCA}
221 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
223 * C:\Program Files\Alwil Software\Avast5\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
225 * C:\Program Files\Alwil Software\Avast5\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
225 * C:\Program Files\Alwil Software\Avast5\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
227 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
231 C:\Program Files\OFFICE One 7.0\program\shlxthdl.dll (Sun Microsystems, Inc.) OpenOffice.org Column Handler
241 * C:\Program Files\Alwil Software\Avast5\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
251 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

Missing files
-------------
011 c:\windows\system32\DRIVERS\ipinip.sys
011 c:\windows\system32\DRIVERS\nwlnkflt.sys
011 c:\windows\system32\DRIVERS\nwlnkfwd.sys
011 System32\Drivers\usbaapl.sys
011 c:\windows\system32\DRIVERS\ZTEusbmdm6k.sys
011 c:\windows\system32\DRIVERS\ZTEusbnmea.sys
011 c:\windows\system32\DRIVERS\ZTEusbser6k.sys
032 rdpclip
ERWIN
 
Messages: 5
Inscription: 17 Jan 2005, 11:29

Re: ANALYSE D'UN LOG SCANRUNNER

Messagede nickW » 26 Mai 2012, 20:31

Bonsoir,

Je ne peux rien déduire d'un rapport RunScanner incomplet.

Pourrais-tu respecter le mode d'emploi et envoyer le lien vers le résultat de l'analyse en ligne:

RunScanner - Comment communiquer un log à un expert ?

Pour faire analyser un rapport (un journal - un log) RunScanner par un expert il faut communiquer à l'expert le nom du fichier où votre rapport à été stocké.

Faire:
Lancer RunScanner > faire votre log > Demander une analyse en ligne > Attendre que l'analyse s'affiche > communiquez à l'expert (donc dans votre fil de discussion sur un forum) l'adresse url de votre rapport qui se trouve dans le champs "Report Url:" en haut du rapport d'analyse


Autrement dit:

RunScanner, exécution
Lancer Runscanner par un double clic sur runscanner.exe

Choisir le "Expert Mode" puis cliquer sur OK
Image

Dans la fenêtre "Runscanner : freeware startup analyzer", cliquer sur le bouton Scan computer
Image

Lorsque l'analyse de RunScanner est terminée, cliquer sur le bouton Online analysis
Image

Dans la petite fenêtre d'avertissement "Online malware analysis", cliquer sur le bouton Show report (Note: ton log sera transféré sur internet, et donc visible par tout le monde).
Image

Une connexion est établie avec les serveurs de Runscanner: "Report upload in progress ..."

Attendre patiemment qu'une fenêtre s'ouvre dans le navigateur internet, puis cliquer sur le bouton Upload.

Image

L'analyse du rapport s'affiche alors.

Bien entendu, il s'agit d'une analyse réalisée par un robot d'analyse.


Si tu souhaites un contrôle de ton log, il faut envoyer sur le forum l'adresse de cette analyse
(format: http://www.runscanner.net/report.aspx?report=********-****-****-****-************
avec*=caractère alphanumérique).


A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités