Index du Forum
Se connecter pour vérifier ses messages privés
Nouveau scanner pour diagnostic
Aller à la page: 1, 2  >

 
Poster un nouveau sujet   Répondre au sujet     Index du Forum » Ouvrons les débats ! » Sécurité Sujet précédent :: Sujet suivant  
Nouveau scanner pour diagnostic
 MessagePosté le: Ven 13 Mar - 17:01 (2015) Répondre en citant  
Message
  Vulcain
Adm-Fondateur
Adm-Fondateur


Hors ligne

Inscrit le: 26 Sep 2007
Messages: 4 468
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Bélier (21mar-19avr) 虎 Tigre
Point(s): 4 731
Moyenne de points: 1,06
Pare-feu: Comodo
Autre: Malwarebytes Pro

PublicitéSupprimer les publicités ?
Bonjour à tous,

En développement un scanner, son objet est de créer un petit diagnostic PC suivi d'une détection malwares.
Ensuite proposer les outils pouvant désinfecter à l'aide de divers canned.
Ce n'est pas fini, mais pour un teste
Il donne aussi les partitions, si il manque des Dll sur le système et plus

http://cjoint.com/?3CntlTMxpUS

lien valable 4jours pour cette version alpha conçu sur Windows Seven familiale (uniquement) 64 bits
a++

En informatique, bien souvent le programme dépasse son concepteur, c'est que le logiciel fait quelque chose qui ne lui est pas demandé. Protégez vous : Avast





Nouveau scanner pour diagnostic
 MessagePosté le: Ven 13 Mar - 21:49 (2015) Répondre en citant  
Message
  nenette58
Administrateurs WSI
Administrateurs WSI


Hors ligne

Inscrit le: 01 Nov 2008
Messages: 3 843
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Féminin Cancer (21juin-23juil) 狗 Chien
Point(s): 4 310
Moyenne de points: 1,12
Version Pack: Gratuite
Autre: MalwareBytes+Zemana

Bonsoir Vulcain Bonjour

Pour les informations système, le soft se fige dès le début, plus aucune activité détectée par Process Explorer et la fenêtre d'informations reste désespérément vide même après 10 minutes
Lecture MiniDump et fichier HOSTS OK
L'analyse de sécurité détecte la clé HKCU de ComodoGroup mais Comodo n'apparaît pas dans les softs de sécurité installés et la fenêtre de confirmation "Êtes-vous certain ?" s'affiche derrière celle des résultats, elle serait plus efficace en premier plan
L'analyse ping ouvre une fenêtre cmd où seul un curseur clignote sans aucune autre ligne
IPing configuration donne un rapport
La liste des processus actifs et itinéraire d'un site OK

Voili, voilà


Nul n'a autant besoin d'un sourire que celui qui n'en a pas à donner.





Nouveau scanner pour diagnostic
 MessagePosté le: Sam 14 Mar - 08:00 (2015) Répondre en citant  
Message
  Vulcain
Adm-Fondateur
Adm-Fondateur


Hors ligne

Inscrit le: 26 Sep 2007
Messages: 4 468
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Bélier (21mar-19avr) 虎 Tigre
Point(s): 4 731
Moyenne de points: 1,06
Pare-feu: Comodo
Autre: Malwarebytes Pro

heu crot alors, en entête c'est marqué GUWDiag, là tu parle de GUW d'hier

Le scan va se figer au départ normal il prépare la lecture des partitions etc...
je remet le lien et une image, sur GUWDiag je ne détecte pas de clé et pas de Etes-vous certain, le scan est réalisé d'une traite
http://cjoint.com/?3CokkdBf4Op


En informatique, bien souvent le programme dépasse son concepteur, c'est que le logiciel fait quelque chose qui ne lui est pas demandé. Protégez vous : Avast





Nouveau scanner pour diagnostic
 MessagePosté le: Sam 14 Mar - 18:16 (2015) Répondre en citant  
Message
  MacPeter
Spécialiste Informatique
Spécialiste Informatique


Hors ligne

Inscrit le: 07 Avr 2008
Messages: 1 010
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Bélier (21mar-19avr) 鷄 Coq
Point(s): 1 017
Moyenne de points: 1,01

Bonjour Vulcain

Bonjour Nenette58,


Juste pour suivre.

Bye-bye





Nouveau scanner pour diagnostic
 MessagePosté le: Sam 14 Mar - 18:17 (2015) Répondre en citant  
Message
  Vulcain
Adm-Fondateur
Adm-Fondateur


Hors ligne

Inscrit le: 26 Sep 2007
Messages: 4 468
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Bélier (21mar-19avr) 虎 Tigre
Point(s): 4 731
Moyenne de points: 1,06
Pare-feu: Comodo
Autre: Malwarebytes Pro

ok pas de souci.

En informatique, bien souvent le programme dépasse son concepteur, c'est que le logiciel fait quelque chose qui ne lui est pas demandé. Protégez vous : Avast





Nouveau scanner pour diagnostic
 MessagePosté le: Sam 14 Mar - 18:37 (2015) Répondre en citant  
Message
  nenette58
Administrateurs WSI
Administrateurs WSI


Hors ligne

Inscrit le: 01 Nov 2008
Messages: 3 843
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Féminin Cancer (21juin-23juil) 狗 Chien
Point(s): 4 310
Moyenne de points: 1,12
Version Pack: Gratuite
Autre: MalwareBytes+Zemana

Vulcain a écrit:
heu crot alors, en entête c'est marqué GUWDiag, là tu parle de GUW d'hier

Le scan va se figer au départ normal il prépare la lecture des partitions etc...
je remet le lien et une image, sur GUWDiag je ne détecte pas de clé et pas de Etes-vous certain, le scan est réalisé d'une traite
http://cjoint.com/?3CokkdBf4Op


Ah mince, c'est de ma faute, je n'ai pas vu que le téléchargement s'était mis dans le dossier de GUW et j'ai confondu les deux applications ... quelle cruche je fais casse tête

Voilà le rapport :

Citation:
====================================================================================================

Date d'edition du rapport : 14 Saturday - March 2015

Auteur : Vulcain

Utilitaire GUWDiag : Version Alpha

Nom du rapport : Rapports\RapportMalw.txt


----------------------------------------------------------------------------------------------------

GUWDiag


====================================================================================================


Version Windows utilise....... : Windows 7 Home Premium

Pack installe ................ : Service Pack 1

Numero de licence ............ : Licence Non Original Equipment Manufacturer

Version Internet Explorer..... : 11.0.9600.17691 Maj : KB3032359

Utilisateur .................. : Admin

Autorun ...................... : Actif


----------------------------------------------------------------------------------------------------


Etat Centre de securite Windows
----------------------------------------------------------------------------------------------------




Moteur de filtrage de base ..................... : < Start 2 >< ErrorControl 1 >< Type 32 >

Service de transfert intelligent en arriere plan : < Start Err >< ErrorControl 1 >< Type 32 >

Windows parefeu ................................ : < Start 2 >< ErrorControl 1 >< Type 32 >

Service de Windows Defender..................... : < Start Err >< ErrorControl 1 >< Type 32 >

Windows Update ................................. : < Start 2 >< ErrorControl 1 >< Type 32 >

TrustedInstaller ............................... : ok

====================================================================================================

Resultat de l'examen

====================================================================================================


Informations diverses

----------------------------------------------------------------------------------------------------


MD5 [ 2157a7b8b9af7eaeb2230f98941924b6 ] < C:\WINDOWS\Tasks\Adobe Flash Player Updater.job >

MD5 [ 13a8d1904183f06b7f49a3ab3b06e4cf ] < C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job >

MD5 [ c87dc367d04e1e279474ff04f381a388 ] < C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job >

MD5 [ f1a6cd5adaab953a6764ea364e17bfb8 ] < C:\WINDOWS\Tasks\SA.DAT >

MD5 [ ae8868109d6e5a33efe8a9848b550a86 ] < C:\WINDOWS\Tasks\SCHEDLGU.TXT >

%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16

====================================================================================================


Dernier evenement systeme releve * Verifier si source comporte nom infection

----------------------------------------------------------------------------------------------------


Event[0]:
Log Name: Application
Source: Microsoft-Windows-WMI
Date: 2013-07-24T21:27:32.000
Event ID: 5615
Task: N/A
Level: Information
Opcode: N/A
Keyword: Classique
User: N/A
User Name: N/A
Computer: Moi
Description:
Service WMI (Windows Management Instrumentation) correctement dÚmarrÚ

====================================================================================================


Liste DLL a verifier - Si MAJ Windows une Dll peut etre non referencee.

----------------------------------------------------------------------------------------------------


Aucun probleme Dll detecte

====================================================================================================


Liste processus detectes

----------------------------------------------------------------------------------------------------


System Idle Process

System

smss.exe

csrss.exe

wininit.exe

services.exe

winlogon.exe

lsass.exe

lsm.exe

svchost.exe

cmdagent.exe

atiesrxx.exe

atieclxx.exe

spoolsv.exe

Fuel.Service.exe

spd.exe

dragon_updater.exe

GWCtlSrv.exe

lxducoms.exe

MaConfigAgent.exe

WLIDSVC.EXE

WLIDSVCM.EXE

WUDFHost.exe

SearchIndexer.exe

GoogleCrashHandler.exe

GoogleCrashHandler64.exe

taskhost.exe

taskeng.exe

cistray.exe

dwm.exe

explorer.exe

RAVCpl64.exe

SpywareTerminatorShield.exe

cis.exe

wmpnetwk.exe

AntiLogger.exe

MOM.exe

GWIdlMon.exe

conhost.exe

CCC.exe

firefox.exe

thunderbird.exe

audiodg.exe

plugin-container.exe

FlashPlayerPlugin_17_0_0_134.exe

FSCapture.exe

cavwp.exe

SearchProtocolHost.exe

SearchFilterHost.exe

scannertuto.exe

WmiPrvSE.exe

====================================================================================================


Liste processus non actif ou demarrage differe au moment du scan

----------------------------------------------------------------------------------------------------


Microsoft .NET Framework NGEN v4.0.30319_X86

Microsoft .NET Framework NGEN v4.0.30319_X64

Service Google Update (gupdate)

HOSTS Anti-PUPs

Skype Updater

Protection logicielle

====================================================================================================


Unites de disque

----------------------------------------------------------------------------------------------------


*************** Affiche espace disque

C:---- 34.24% Libre

D:---- 18.96% Libre

E:---- 89.33% Libre

F:---- 24.25% Libre

G:---- 99.99% Libre

I:---- 92.38% Libre

*************** Affiche partition

Identification : ST3250824AS ATA Device - Disque n° 1, partition n° 0 - D:

Identification : ST3250824AS ATA Device - Disque n° 1, partition n° 1 - E:

Identification : ST3250824AS ATA Device - Disque n° 1, partition n° 1 - F:

Identification : ST3250824AS ATA Device - Disque n° 1, partition n° 1 - G:

Identification : WDC WD5000AZRX-00A8LB0 ATA Device - Disque n° 0, partition n° 1 - C:

Identification : WD My Passport 0748 USB Device - Disque n° 2, partition n° 0 - I:

*************** Affiche le type de Drive

C:-Local Disk

D:-Local Disk

E:-Local Disk

F:-Local Disk

G:-Local Disk

H:-Compact Disc

I:-Local Disk

J:-Removable Disk

K:-Removable Disk

L:-Removable Disk

M:-Removable Disk

*************** Affiche les lecteurs partages

ADMIN$-C:\Windows

C$-C:\

D$-D:\

E$-E:\

F$-F:\

G$-G:\

I$-I:\

IPC$-

====================================================================================================


Liste fichiers infectieux

----------------------------------------------------------------------------------------------------




********* Fin du rapport **********


Petite remarque, tant que le rapport est ouvert, Windows signale que GUWDiag ne répond pas. Il faut fermer le rapport pour fermer le soft ensuite Okay


Nul n'a autant besoin d'un sourire que celui qui n'en a pas à donner.





Nouveau scanner pour diagnostic
 MessagePosté le: Dim 15 Mar - 17:26 (2015) Répondre en citant  
Message
  Vulcain
Adm-Fondateur
Adm-Fondateur


Hors ligne

Inscrit le: 26 Sep 2007
Messages: 4 468
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Bélier (21mar-19avr) 虎 Tigre
Point(s): 4 731
Moyenne de points: 1,06
Pare-feu: Comodo
Autre: Malwarebytes Pro

Ha c'est mieux, pour la remarque c'est normal GUW est en attente de réponse.
si tu vois des choses à ajouter et autres..
a+

En informatique, bien souvent le programme dépasse son concepteur, c'est que le logiciel fait quelque chose qui ne lui est pas demandé. Protégez vous : Avast





Nouveau scanner pour diagnostic
 MessagePosté le: Dim 15 Mar - 17:43 (2015) Répondre en citant  
Message
  nenette58
Administrateurs WSI
Administrateurs WSI


Hors ligne

Inscrit le: 01 Nov 2008
Messages: 3 843
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Féminin Cancer (21juin-23juil) 狗 Chien
Point(s): 4 310
Moyenne de points: 1,12
Version Pack: Gratuite
Autre: MalwareBytes+Zemana

Je pense que tu as ciblé des points cruciaux mais les erreurs du centre de sécurité ne devraient pas apparaître dans mon cas puisque Comodo est bien activé et protecteur :




Nul n'a autant besoin d'un sourire que celui qui n'en a pas à donner.





Nouveau scanner pour diagnostic
 MessagePosté le: Lun 16 Mar - 13:17 (2015) Répondre en citant  
Message
  Vulcain
Adm-Fondateur
Adm-Fondateur


Hors ligne

Inscrit le: 26 Sep 2007
Messages: 4 468
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Bélier (21mar-19avr) 虎 Tigre
Point(s): 4 731
Moyenne de points: 1,06
Pare-feu: Comodo
Autre: Malwarebytes Pro

Ben non dans les valeurs, elles sont justes  si tu avais
errorcontrol   = 3 critique
errorcontrol   = 2 sévère
errorcontrol   = 1 Normal
errorcontrol   = 0 Ignorer

tu as 1 donc tout est nickel

En informatique, bien souvent le programme dépasse son concepteur, c'est que le logiciel fait quelque chose qui ne lui est pas demandé. Protégez vous : Avast





Nouveau scanner pour diagnostic
 MessagePosté le: Mer 18 Mar - 16:04 (2015) Répondre en citant  
Message
  nenette58
Administrateurs WSI
Administrateurs WSI


Hors ligne

Inscrit le: 01 Nov 2008
Messages: 3 843
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Féminin Cancer (21juin-23juil) 狗 Chien
Point(s): 4 310
Moyenne de points: 1,12
Version Pack: Gratuite
Autre: MalwareBytes+Zemana

Ah, ok. Tout est bon alors Okay


Nul n'a autant besoin d'un sourire que celui qui n'en a pas à donner.





Nouveau scanner pour diagnostic
 MessagePosté le: Mer 18 Mar - 16:38 (2015) Répondre en citant  
Message
  Vulcain
Adm-Fondateur
Adm-Fondateur


Hors ligne

Inscrit le: 26 Sep 2007
Messages: 4 468
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Bélier (21mar-19avr) 虎 Tigre
Point(s): 4 731
Moyenne de points: 1,06
Pare-feu: Comodo
Autre: Malwarebytes Pro

Oui nickel
< Start 2 >< ErrorControl 1 >< Type 32 >
sont les valeurs normales

En informatique, bien souvent le programme dépasse son concepteur, c'est que le logiciel fait quelque chose qui ne lui est pas demandé. Protégez vous : Avast





Nouveau scanner pour diagnostic
 MessagePosté le: Jeu 19 Mar - 14:14 (2015) Répondre en citant  
Message
  nenette58
Administrateurs WSI
Administrateurs WSI


Hors ligne

Inscrit le: 01 Nov 2008
Messages: 3 843
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Féminin Cancer (21juin-23juil) 狗 Chien
Point(s): 4 310
Moyenne de points: 1,12
Version Pack: Gratuite
Autre: MalwareBytes+Zemana

Vulcain a écrit:
Oui nickel
< Start 2 >< ErrorControl 1 >< Type 32 >
sont les valeurs normales


Ce n'est pas évident à la lecture du mot "Error" Mr. Green


Nul n'a autant besoin d'un sourire que celui qui n'en a pas à donner.





Nouveau scanner pour diagnostic
 MessagePosté le: Jeu 19 Mar - 17:14 (2015) Répondre en citant  
Message
  Vulcain
Adm-Fondateur
Adm-Fondateur


Hors ligne

Inscrit le: 26 Sep 2007
Messages: 4 468
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Bélier (21mar-19avr) 虎 Tigre
Point(s): 4 731
Moyenne de points: 1,06
Pare-feu: Comodo
Autre: Malwarebytes Pro

oui c'est vrai, mais par exemple comment savoir si defender est désactivé par une infection ou l'utilisateur...
je vais trouver autre chose

En informatique, bien souvent le programme dépasse son concepteur, c'est que le logiciel fait quelque chose qui ne lui est pas demandé. Protégez vous : Avast





Nouveau scanner pour diagnostic
 MessagePosté le: Mar 24 Mar - 20:01 (2015) Répondre en citant  
Message
  nenette58
Administrateurs WSI
Administrateurs WSI


Hors ligne

Inscrit le: 01 Nov 2008
Messages: 3 843
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Féminin Cancer (21juin-23juil) 狗 Chien
Point(s): 4 310
Moyenne de points: 1,12
Version Pack: Gratuite
Autre: MalwareBytes+Zemana

"ErrorControl 1" signifie que ton soft n'a pas pu franchir la protection de l'antivirus, c'est ça ? Tu pourrais simplement mettre "Control OK" Wink


Nul n'a autant besoin d'un sourire que celui qui n'en a pas à donner.





Nouveau scanner pour diagnostic
 MessagePosté le: Mer 25 Mar - 13:38 (2015) Répondre en citant  
Message
  Vulcain
Adm-Fondateur
Adm-Fondateur


Hors ligne

Inscrit le: 26 Sep 2007
Messages: 4 468
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Bélier (21mar-19avr) 虎 Tigre
Point(s): 4 731
Moyenne de points: 1,06
Pare-feu: Comodo
Autre: Malwarebytes Pro

non c'est l'écriture dans le registre, le soft lit mais je peux mettre aussi control ok
une infection peux le modifier

En informatique, bien souvent le programme dépasse son concepteur, c'est que le logiciel fait quelque chose qui ne lui est pas demandé. Protégez vous : Avast





Nouveau scanner pour diagnostic
 MessagePosté le: Aujourd’hui à 01:32 (2017)  
Message
  Contenu Sponsorisé







Poster un nouveau sujet   Répondre au sujet     Index du Forum » Sécurité

Page 1 sur 2
Toutes les heures sont au format GMT - 1 Heure
Aller à la page: 1, 2  >

Montrer les messages depuis:

  

Sauter vers:  

Portail | Index | Creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2017 phpBB Group Traduction par : phpBB-fr.com