Outils de suppression de logiciels malveillants 1.32 (Août 2007)

Le
Eagle
Salut la gang !
Salut les MVP !

Comme vous savez une nouvelle version de l'Outil De Suppression De Logiciels
Malveillants 1.32 (Août 2007 KB890930) est maintenant disponible en
téléchargement à partir du site de Microsoft depuis fin Juillet et depuis le
14 Août sur le site de Windows Update de Microsoft.

http://support.microsoft.com/Default.aspx?kbid‰0830

http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID­724AE0-E72D-4F54-9AB3-75B8EB148356

Présentation
L'outil de suppression des logiciels malveillants de Microsoft Windows
analyse Windows XP, Windows 2000 et Windows Server 2003 et aide à supprimer
les logiciels malveillants les plus connus, dont Blaster, Sasser et Mydoom.
Une fois la détection et la suppression terminées, l'outil affiche la liste
des logiciels malveillants qui ont été détectés et supprimés. L'outil crée un
fichier journal nommé mrt.log. Ce fichier est placé dans le dossier
%WINDIR%debug.

Cet outil ne remplace pas l'antivirus. Pour protéger votre ordinateur, vous
devez utiliser un antivirus.

Microsoft publiera une version mise à jour de cet outil le deuxième mardi de
chaque mois. Les nouvelles versions seront mises à disposition par
l'intermédiaire de cette page Web, de Windows Update.

L’analyse a été effectuée et aucun logiciel malveillant n’a été trouvé,
cependant je me pause quelques questions.

Quand j’examine le mrt.log contenu dans le dossier C:/WINDOWS/Debug il est
noté qu’il y a des erreurs, voici ce log.

14 Août 2007

Microsoft Windows Malicious Software Removal Tool v1.32, August 2007
Started On Tue Aug 14 22:53:09 2007
->Scan ERROR: resource process://pid:1392 (code 0x00000005 (5))
->Scan ERROR: resource process://pid:1392 (code 0x0000054F (1359))
->Scan ERROR: resource process://pid:2408 (code 0x00000005 (5))
->Scan ERROR: resource process://pid:2408 (code 0x0000054F (1359))
->Scan ERROR: resource process://pid:1392 (code 0x00000005 (5))
->Scan ERROR: resource process://pid:1392 (code 0x0000054F (1359))

Results Summary:
-
No infection found.

Return code: 0
Microsoft Windows Malicious Software Removal Tool Finished On Tue Aug 14
22:54:25 2007

Et une analyse que je viens de performé en date du 19 Août 2007.

Microsoft Windows Malicious Software Removal Tool v1.32, August 2007
Started On Sun Aug 19 08:22:05 2007

Extended Scan Results
-
->Scan ERROR: resource process://pid:1392 (code 0x00000005 (5))
->Scan ERROR: resource process://pid:1392 (code 0x0000054F (1359))
->Scan ERROR: resource process://pid:424 (code 0x00000005 (5))
->Scan ERROR: resource process://pid:424 (code 0x0000054F (1359))
->Scan ERROR: resource process://pid:1392 (code 0x00000005 (5))
->Scan ERROR: resource process://pid:1392 (code 0x0000054F (1359))
->Scan ERROR: resource file://C:pagefile.sys (code 0x00000020 (32))
->Scan ERROR: resource file://C:Documents and SettingsEagleApplication
DataMozillaFirefoxProfilesfuqw5k97.defaultextensions{77b819fa-95ad-4f2c-ac7c-486b356188a9}pluginspietab.dll (code 0x0000000B (11))
->Scan ERROR: resource file://C:Program FilesActivisionCall of Duty
2mainlocalized_french_iw04.iwd->Sound/battlechatter/us/0/US_0_landmark_near_rubble_01.wav (code 0x0000000B (11))
->Scan ERROR: resource file://C:Program FilesCall of Duty Game of the Year
Editionpbpbsv.dll (code 0x0000000B (11))
->Scan ERROR: resource
file://C:WINDOWSSoftwareDistributionEventCache{C7A5BE3A-8626-44D5-96B6-1E9D08DAB3EA}.bin (code 0x0000001E (30))
->Scan ERROR: resource file://C:Documents and SettingsEagleMy Private
FolderXXXz21.mpg (code 0x00000005 (5))
->Scan ERROR: resource file://C:Documents and SettingsEagleMy Private
FolderXXXz20.mpg (code 0x00000005 (5))
->Scan ERROR: resource file://C:Documents and SettingsEagleMy Private
FolderXXXz19.mpg (code 0x00000005 (5))
->Scan ERROR: resource file://C:Documents and SettingsEagleMy Private
FolderXXXz18.mpg (code 0x00000005 (5))
->Scan ERROR: resource file://C:Documents and SettingsEagleMy Private
FolderXXXz17.mpg (code 0x00000005 (5))
->Scan ERROR: resource file://C:Documents and SettingsEagleMy Private
FolderXXXz16.mpg (code 0x00000005 (5))
->Scan ERROR: resource file://C:Documents and SettingsEagleMy Private
FolderXXXz15.mpg (code 0x00000005 (5))
->Scan ERROR: resource file://C:Documents and SettingsEagleMy Private
FolderXXXz14.mpg (code 0x00000005 (5))
->Scan ERROR: resource file://C:Documents and SettingsEagleMy Private
FolderXXXz13.wmv (code 0x00000005 (5))
->Scan ERROR: resource file://C:Documents and SettingsEagleMy Private
FolderXXXz12.wmv (code 0x00000005 (5))
->Scan ERROR: resource file://C:Documents and SettingsEagleMy Private
FolderXXXz11.wmv (code 0x00000005 (5))
->Scan ERROR: resource file://C:Documents and SettingsEagleMy Private
FolderXXXz25.wmv (code 0x00000005 (5))
No infection found as part of the extended scan

Results Summary:
-
No infection found.

Return code: 0
Microsoft Windows Malicious Software Removal Tool Finished On Sun Aug 19
09:13:25 2007
Est-ce normale ces erreurs ?
Ou si c’est tout simplement des fichiers protégés du système d’exploitation
qui sont barrés ?

J’ai remarqué aussi que beaucoup de ressources sont utilisés.

iexplorer.exe

Processeur : 00
Util.mémoire : 56 000 Ko

MRT.exe

Processeur : Entre 20% et 50%
Util.mémoire : Entre 29 608 Ko et 38 126 Ko

Est-ce normale ?
--
Windows XP (SP2) À Jour
Office XP 2002 (SP3) À Jour
P4P800E-Deluxe
P4 3,0Mhz H-T 800Mhz L2
2X512Mo Kingston PC3200 400Mhz
Western Digital 80Go 7200tmin
Asus V9570TD Chipset GeForce FX5700 128Mo
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sabrem JORAM
Le #768606
Salut la gang !
Salut les MVP !

Comme vous savez une nouvelle version de l'Outil De Suppression De
Logiciels Malveillants 1.32 (Août 2007 KB890930) est maintenant
disponible en téléchargement à partir du site de Microsoft depuis
fin Juillet et depuis le 14 Août sur le site de Windows Update de
Microsoft.

http://support.microsoft.com/Default.aspx?kbid‰0830

http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID­724AE0-E72D-4F54-9AB3-75B8EB148356

Présentation
L'outil de suppression des logiciels malveillants de Microsoft
Windows analyse Windows XP, Windows 2000 et Windows Server 2003 et
aide à supprimer les logiciels malveillants les plus connus, dont
Blaster, Sasser et Mydoom. Une fois la détection et la suppression
terminées, l'outil affiche la liste des logiciels malveillants qui
ont été détectés et supprimés. L'outil crée un fichier journal nommé
mrt.log. Ce fichier est placé dans le dossier %WINDIR%debug.

Cet outil ne remplace pas l'antivirus. Pour protéger votre
ordinateur, vous devez utiliser un antivirus.

Microsoft publiera une version mise à jour de cet outil le deuxième
mardi de chaque mois. Les nouvelles versions seront mises à
disposition par l'intermédiaire de cette page Web, de Windows
Update.

L’analyse a été effectuée et aucun logiciel malveillant n’a été
trouvé, cependant je me pause quelques questions.

Quand j’examine le mrt.log contenu dans le dossier C:/WINDOWS/Debug
il est noté qu’il y a des erreurs, voici ce log.

14 Août 2007

Microsoft Windows Malicious Software Removal Tool v1.32, August 2007
Started On Tue Aug 14 22:53:09 2007
->Scan ERROR: resource process://pid:1392 (code 0x00000005 (5))
->Scan ERROR: resource process://pid:1392 (code 0x0000054F (1359))
->Scan ERROR: resource process://pid:2408 (code 0x00000005 (5))
->Scan ERROR: resource process://pid:2408 (code 0x0000054F (1359))
->Scan ERROR: resource process://pid:1392 (code 0x00000005 (5))
->Scan ERROR: resource process://pid:1392 (code 0x0000054F (1359))

Results Summary:
----------------
No infection found.

Return code: 0
Microsoft Windows Malicious Software Removal Tool Finished On Tue Aug
14 22:54:25 2007

Et une analyse que je viens de performé en date du 19 Août 2007.

Microsoft Windows Malicious Software Removal Tool v1.32, August 2007
Started On Sun Aug 19 08:22:05 2007

Extended Scan Results
----------------
->Scan ERROR: resource process://pid:1392 (code 0x00000005 (5))
->Scan ERROR: resource process://pid:1392 (code 0x0000054F (1359))
->Scan ERROR: resource process://pid:424 (code 0x00000005 (5))
->Scan ERROR: resource process://pid:424 (code 0x0000054F (1359))
->Scan ERROR: resource process://pid:1392 (code 0x00000005 (5))
->Scan ERROR: resource process://pid:1392 (code 0x0000054F (1359))
->Scan ERROR: resource file://C:pagefile.sys (code 0x00000020 (32))
->Scan ERROR: resource file://C:Documents and
SettingsEagleApplication
DataMozillaFirefoxProfilesfuqw5k97.defaultextensions{77b819fa-95ad-4f2c-ac7c-486b356188a9}pluginsnpietab.dll
(code 0x0000000B (11)) ->Scan ERROR: resource file://C:Program
FilesActivisionCall of Duty
2mainlocalized_french_iw04.iwd->Sound/battlechatter/us/0/US_0_landmark_near_rubble_01.wav
(code 0x0000000B (11)) ->Scan ERROR: resource file://C:Program
FilesCall of Duty Game of the Year Editionpbpbsv.dll (code
0x0000000B (11)) ->Scan ERROR: resource
file://C:WINDOWSSoftwareDistributionEventCache{C7A5BE3A-8626-44D5-96B6-1E9D08DAB3EA}.bin
(code 0x0000001E (30)) ->Scan ERROR: resource file://C:Documents and
SettingsEagleMy Private FolderXXXz21.mpg (code 0x00000005 (5))
->Scan ERROR: resource file://C:Documents and SettingsEagleMy
Private FolderXXXz20.mpg (code 0x00000005 (5)) ->Scan ERROR:
resource file://C:Documents and SettingsEagleMy Private
FolderXXXz19.mpg (code 0x00000005 (5)) ->Scan ERROR: resource
file://C:Documents and SettingsEagleMy Private FolderXXXz18.mpg
(code 0x00000005 (5)) ->Scan ERROR: resource file://C:Documents and
SettingsEagleMy Private FolderXXXz17.mpg (code 0x00000005 (5))
->Scan ERROR: resource file://C:Documents and SettingsEagleMy
Private FolderXXXz16.mpg (code 0x00000005 (5)) ->Scan ERROR:
resource file://C:Documents and SettingsEagleMy Private
FolderXXXz15.mpg (code 0x00000005 (5)) ->Scan ERROR: resource
file://C:Documents and SettingsEagleMy Private FolderXXXz14.mpg
(code 0x00000005 (5)) ->Scan ERROR: resource file://C:Documents and
SettingsEagleMy Private FolderXXXz13.wmv (code 0x00000005 (5))
->Scan ERROR: resource file://C:Documents and SettingsEagleMy
Private FolderXXXz12.wmv (code 0x00000005 (5))
->Scan ERROR: resource file://C:Documents and SettingsEagleMy
Private FolderXXXz11.wmv (code 0x00000005 (5))
->Scan ERROR: resource file://C:Documents and SettingsEagleMy
Private FolderXXXz25.wmv (code 0x00000005 (5))
No infection found as part of the extended scan

Results Summary:
----------------
No infection found.

Return code: 0
Microsoft Windows Malicious Software Removal Tool Finished On Sun Aug
19 09:13:25 2007
Est-ce normale ces erreurs ?
Ou si c’est tout simplement des fichiers protégés du système
d’exploitation qui sont barrés ?

J’ai remarqué aussi que beaucoup de ressources sont utilisés.

iexplorer.exe

Processeur : 00
Util.mémoire : 56 000 Ko

MRT.exe

Processeur : Entre 20% et 50%
Util.mémoire : Entre 29 608 Ko et 38 126 Ko

Est-ce normale ?


Bonjour,

Ça le semble.

Quelques débuts de piste seulement...

Le PID correspond à un processus tournant en mémoire et visible via la
Gestionnaire de tâches : attention ces numéros (à l'exception du 4)
sont réinitialisés à chaque redémarrage. Donc, si vous avez redémarré
depuis le scan, il faut relancer MRT pour trouver ces processus.

Chez moi, les fichiers en erreurs et résidants en mémoire correspondent
à des fichiers protégés (qu'il est impossible de tuer via le
gestionnaire de tâches) par son auteur afin de ne pouvoir être détruits
par un maliciel (genre System Safety Monitor).

Les fichiers non résidants en mémoire, qui sortent en anomalie, sont
également pour quelques uns des fichiers protégés par des droits
particuliers : My Private Folder est crypté par exemple

Pour les autres, je ne sais pas précisément mais les jeux sont eux
aussi protégés par un système quelconque

Cordialement,

--

Pascal, F-20214

http://www.worldcommunitygrid.org/
http://www.clubic.com/forum/--t318291.html

Sabrem JORAM
Le #768603
Salut la gang !
Salut les MVP !

Comme vous savez une nouvelle version de l'Outil De Suppression De
Logiciels Malveillants 1.32 (Août 2007 KB890930) est maintenant
disponible en téléchargement à partir du site de Microsoft depuis
fin Juillet et depuis le 14 Août sur le site de Windows Update de
Microsoft.

http://support.microsoft.com/Default.aspx?kbid‰0830

http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID­724AE0-E72D-4F54-9AB3-75B8EB148356

Présentation
L'outil de suppression des logiciels malveillants de Microsoft
Windows analyse Windows XP, Windows 2000 et Windows Server 2003 et
aide à supprimer les logiciels malveillants les plus connus, dont
Blaster, Sasser et Mydoom. Une fois la détection et la suppression
terminées, l'outil affiche la liste des logiciels malveillants qui
ont été détectés et supprimés. L'outil crée un fichier journal
nommé mrt.log. Ce fichier est placé dans le dossier
%WINDIR%debug.

Cet outil ne remplace pas l'antivirus. Pour protéger votre
ordinateur, vous devez utiliser un antivirus.

Microsoft publiera une version mise à jour de cet outil le deuxième
mardi de chaque mois. Les nouvelles versions seront mises à
disposition par l'intermédiaire de cette page Web, de Windows
Update.

L’analyse a été effectuée et aucun logiciel malveillant n’a été
trouvé, cependant je me pause quelques questions.

Quand j’examine le mrt.log contenu dans le dossier C:/WINDOWS/Debug
il est noté qu’il y a des erreurs, voici ce log.

14 Août 2007

Microsoft Windows Malicious Software Removal Tool v1.32, August
2007
Started On Tue Aug 14 22:53:09 2007
->Scan ERROR: resource process://pid:1392 (code 0x00000005 (5))
->Scan ERROR: resource process://pid:1392 (code 0x0000054F (1359))
->Scan ERROR: resource process://pid:2408 (code 0x00000005 (5))
->Scan ERROR: resource process://pid:2408 (code 0x0000054F (1359))
->Scan ERROR: resource process://pid:1392 (code 0x00000005 (5))
->Scan ERROR: resource process://pid:1392 (code 0x0000054F (1359))

Results Summary:
----------------
No infection found.

Return code: 0
Microsoft Windows Malicious Software Removal Tool Finished On Tue
Aug 14 22:54:25 2007

Et une analyse que je viens de performé en date du 19 Août 2007.

Microsoft Windows Malicious Software Removal Tool v1.32, August
2007
Started On Sun Aug 19 08:22:05 2007

Extended Scan Results
----------------
->Scan ERROR: resource process://pid:1392 (code 0x00000005 (5))
->Scan ERROR: resource process://pid:1392 (code 0x0000054F (1359))
->Scan ERROR: resource process://pid:424 (code 0x00000005 (5))
->Scan ERROR: resource process://pid:424 (code 0x0000054F (1359))
->Scan ERROR: resource process://pid:1392 (code 0x00000005 (5))
->Scan ERROR: resource process://pid:1392 (code 0x0000054F (1359))
->Scan ERROR: resource file://C:pagefile.sys (code 0x00000020
(32))
->Scan ERROR: resource file://C:Documents and
SettingsEagleApplication
DataMozillaFirefoxProfilesfuqw5k97.defaultextensions{77b819fa-95ad-4f2c-ac7c-486b356188a9}pluginsnpietab.dll
(code 0x0000000B (11)) ->Scan ERROR: resource file://C:Program
FilesActivisionCall of Duty
2mainlocalized_french_iw04.iwd->Sound/battlechatter/us/0/US_0_landmark_near_rubble_01.wav
(code 0x0000000B (11)) ->Scan ERROR: resource file://C:Program
FilesCall of Duty Game of the Year Editionpbpbsv.dll (code
0x0000000B (11)) ->Scan ERROR: resource
file://C:WINDOWSSoftwareDistributionEventCache{C7A5BE3A-8626-44D5-96B6-1E9D08DAB3EA}.bin
(code 0x0000001E (30)) ->Scan ERROR: resource file://C:Documents
and SettingsEagleMy Private FolderXXXz21.mpg (code 0x00000005
(5)) ->Scan ERROR: resource file://C:Documents and
SettingsEagleMy Private FolderXXXz20.mpg (code 0x00000005 (5))
->Scan ERROR: resource file://C:Documents and SettingsEagleMy
Private FolderXXXz19.mpg (code 0x00000005 (5)) ->Scan ERROR:
resource file://C:Documents and SettingsEagleMy Private
FolderXXXz18.mpg (code 0x00000005 (5)) ->Scan ERROR: resource
file://C:Documents and SettingsEagleMy Private
FolderXXXz17.mpg (code 0x00000005 (5)) ->Scan ERROR: resource
file://C:Documents and SettingsEagleMy Private
FolderXXXz16.mpg (code 0x00000005 (5)) ->Scan ERROR: resource
file://C:Documents and SettingsEagleMy Private
FolderXXXz15.mpg (code 0x00000005 (5)) ->Scan ERROR: resource
file://C:Documents and SettingsEagleMy Private
FolderXXXz14.mpg (code 0x00000005 (5)) ->Scan ERROR: resource
file://C:Documents and SettingsEagleMy Private
FolderXXXz13.wmv (code 0x00000005 (5))
->Scan ERROR: resource file://C:Documents and SettingsEagleMy
Private FolderXXXz12.wmv (code 0x00000005 (5))
->Scan ERROR: resource file://C:Documents and SettingsEagleMy
Private FolderXXXz11.wmv (code 0x00000005 (5))
->Scan ERROR: resource file://C:Documents and SettingsEagleMy
Private FolderXXXz25.wmv (code 0x00000005 (5))
No infection found as part of the extended scan

Results Summary:
----------------
No infection found.

Return code: 0
Microsoft Windows Malicious Software Removal Tool Finished On Sun
Aug 19 09:13:25 2007
Est-ce normale ces erreurs ?
Ou si c’est tout simplement des fichiers protégés du système
d’exploitation qui sont barrés ?

J’ai remarqué aussi que beaucoup de ressources sont utilisés.

iexplorer.exe

Processeur : 00 Util.mémoire : 56 000 Ko

MRT.exe

Processeur : Entre 20% et 50%
Util.mémoire : Entre 29 608 Ko et 38 126 Ko

Est-ce normale ?


Bonjour,

Ça le semble.

Quelques débuts de piste seulement...

Le PID correspond à un processus tournant en mémoire et visible via
la Gestionnaire de tâches : attention ces numéros (à l'exception du
4) sont réinitialisés à chaque redémarrage. Donc, si vous avez
redémarré depuis le scan, il faut relancer MRT pour trouver ces
processus.


Pas clair... En image :

http://cjoint.com/?itrYlSiyyi

Chez moi, les fichiers en erreurs et résidants en mémoire
correspondent à des fichiers protégés (qu'il est impossible de tuer
via le gestionnaire de tâches) par son auteur afin de ne pouvoir être
détruits par un maliciel (genre System Safety Monitor).

Les fichiers non résidants en mémoire, qui sortent en anomalie, sont
également pour quelques uns des fichiers protégés par des droits
particuliers : My Private Folder est crypté par exemple

Pour les autres, je ne sais pas précisément mais les jeux sont eux
aussi protégés par un système quelconque

Cordialement,


--

Pascal, F-20214

http://www.worldcommunitygrid.org/
http://www.clubic.com/forum/--t318291.html


Publicité
Poster une réponse
Anonyme