Analyse Antivirus Impossible

Marsy -  
loloetseb Messages postés 5684 Statut Membre -
Bonjour,
J'ai Bitdefender internet Security 2008 installé sur mon pc.
Lorsque je lance un processus d'analyse de fichiers ou du système, mon PC fait systématiquement un Arrêt/Marche après 1mn 30s. Dans ce court laps de temps, bitdefender indique quelque fois qu'il détecte des virus mais comme l'analyse est stoppée avec le pc, je n'en sais pas plus...

D'autre part, les analyses en ligne de bitdefender ou autre s'effectuent normalement et ne détectent pas de virus.
C'est à n'y rien comprendre...

S'agit-il d'un virus?
Quelqun peut-il m'aider à résoudre mon problème.

Merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

12 réponses

  1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    Pour vérifier si ton ordinateur est infecté :

    • Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur ' continue ' à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaitre. Poste le contenu de log.txt

    0
  2. marsy
     
    Merci Anthony pour ta suggestion

    Voici le rapport de RSIT.

    début:

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Administrateur at 2008-12-23 10:25:38
    Microsoft Windows 2000 Professionnel Service Pack 4
    System drive C: has 7 GB (74%) free of 10 GB
    Total RAM: 255 MB (18% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:26:06, on 23/12/2008
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\Documents and Settings\Marsycat\Bureau\RSIT.exe
    C:\Program Files\trend micro\Administrateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    0
  3. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Pour vérifier :

    • Télécharge et installe Malwarebytes' Anti-Malware
    • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    • Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
    • Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    • A la fin du scan, clique sur Afficher les résultats
    • Coche tous les éléments détectés puis clique sur Supprimer la sélection
    • Enregistre le rapport
    • S'il t'est demandé de redémarrer, clique sur Yes

    • Poste le rapport de scan après la suppression ici

    0
  4. Marsy
     
    Salut Anthony

    Il semble que mon PC soit plus blanc que blanc aux vues de cette analyse.
    Je t'envoie quand même le rapport

    début
    24/12/2008 12:23:47
    mbam-log-2008-12-24 (12-23-47).txt

    Type de recherche: Examen complet (C:\|D:\|G:\|H:\|)
    Eléments examinés: 70403
    Temps écoulé: 46 minute(s), 31 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    fin

    Penses-tu qu'on puisse écarter définitivement une infection virale?
    Dans ce cas as-tu une autre idée?

    Au fait, Joyeux Noël
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Re,

    En effet, aucune infection n'est visible :)

    Essaye de faire le scan antivirus en mode sans échec pour voir si ça fonctionne mieux. Pour cela :
    Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) avant l’apparition du logo Windows, un menu va apparaître, tu devra choisir de démarrer en mode sans échec. Choisis ta session habituelle (si nécessaire). Ne t'inquiète pas si les couleurs et la taille des icônes changent, c'est normal.
    Ensuite, menu démarrer --> programmes --> cherche ton antivirus et lance une analyse.

    Sinon, essaye de désinstaller/réinstaller ton antivirus.

    0
  7. loloetseb Messages postés 5684 Statut Membre 174
     
    joyeux noel antony,

    Je surfe avec firefox,un vrai plaisir.Bonne désinfection
    0
    1. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
       
      Salut loloetseb

      Firefox est ton cadeau de noël ;)

      Joyeuses fêtes :)
      0
  8. loloetseb Messages postés 5684 Statut Membre 174
     
    Je décolle plus du forum maintenant,je vais peut être aussi me prendre de passion pour toutes les petites bébêtes.J'ai testé sandboxie hier.Tu connais? le concept de ce logiciel parait fantastique.

    Excuse moi Marsy de polluer ta page
    0
  9. Marsy
     
    Bonjour Anthony,

    Analyse en mode sans echec et réinstallation de bitdefender avaient déjà été effectuées avant de venir sur ce forum et n'apportaient aucune solution à mon prob.

    Merci de ton aide.
    0
    1. Marsy
       
      problème résolu après formatage de la partition c:
      a+
      0
  10. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    OK, très bien
    Bonne continuation
    0
  11. loloetseb Messages postés 5684 Statut Membre 174
     
    Salut antony,

    T'es toujours aussi matinal a ce que je vois!!!!!!!!
    0
  12. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Salut ;)

    Ca dépend des jours ^^
    Je n'arrive plus à dormir, alors je viens m'occuper ici, j'ai pris un peu de retard...
    0
  13. loloetseb Messages postés 5684 Statut Membre 174
     
    ben tu vois,moi j'essaie de comprendre un peu comment ça marche,ça occupe un peu mes soirées en attendant que ma fille revienne de vacance.
    Si tu as le temps de me donner ton avis sur sandboxie, si tu connais ce logiciel?.
    Tu me conseilles quoi pour approfondir mes connaissances sur ce domaine virus,je suis très curieux,si tu as le temps de me coller quelques liens à explorer.
    Merci antony
    0