Sujet Précédent Sujet Suivant

Analyse pc

Fermé
mr peyrsone - 27 janv. 2009 à 11:16
 mr peyrsone - 16 févr. 2009 à 12:21
Bonjour,
je voudrais analyser mon pc car j'ai attraper une crasse mais aucun de mes divers programmes (antivirus,anti spy,anti malware...) ne detecte quoi que se soit.est ce que quelqu'un peut me guider ou m'aiguiller (a faire une analyse eventuellement)? merci d'avance.
A voir également:

108 réponses

Précédent
Réponse 101 / 108
mr peyrsone
7 févr. 2009 à 14:33
j ai remplacer avast par avg car j ai un soucis avec les antivirus quand je demande le rapport,donc j essaie avg et je te previens
0
Réponse 102 / 108
DarkRodWarrior Messages postés 1755 Date d'inscription vendredi 2 mars 2007 Statut Membre Dernière intervention 18 mai 2010 91
7 févr. 2009 à 21:13
192 messages et toujours pas fini ?

Un formatage aurai été mieux *_*
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
7 févr. 2009 à 23:06
Il y aurait moins de message si les incompétents ne s'en mêlaient pas.
0
DarkRodWarrior Messages postés 1755 Date d'inscription vendredi 2 mars 2007 Statut Membre Dernière intervention 18 mai 2010 91 > Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016
7 févr. 2009 à 23:16
C'est bon j'ai rien dis *_*

En parlant d'incompétent sa fait 2 semaines que tu galères -_-"
0
Réponse 103 / 108
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
7 févr. 2009 à 23:41
Bonsoir,

l'intervention de ce nul m'a permis de relire le topic en entier.

Trouve le rapport de l'antivirus et poste le.

=================

ensuite, supprime combofix.exe sur ton Bureau.

Puis

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

en particulier installe la Console de récupération.

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 104 / 108
mr peyrsone
9 févr. 2009 à 20:05
je comprends pas avec n importe quelle antivirus,quand je veux "coller" le rapport dans la fenetre "reponse" sa bug et en haut a gauche sa me dit:internet explorer ne repond pas
j'ai attendu plus dune heure et.....rien,sa ne repond toujours pas
donc....?
j'te comprend si t abandonne,car moi,sans me creuser la tete,sa me saoul donc j imagine pour toi
a la rigueur si tu veux me passer ton adresse e-mail j'peux essayer de te l envoyer mais c'est pas dit que sa fonctionne
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 105 / 108
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
9 févr. 2009 à 21:59
Re,

fais la suite du post 196 (combofix)
0
Réponse 106 / 108
mr peyrsone
10 févr. 2009 à 13:42
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

J'veux bien mais j'ai l'impression que il soit cocher ou decocher sa ne change rien,il ne se desactive pas...
0
Réponse 107 / 108
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 févr. 2009 à 15:30
Bonjour,

tu fais ça :

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Continue.

Essaye d'exécuter combofix par clic droit et "exécuter en tant qu'administrateur".
0
mr peyrsone
16 févr. 2009 à 10:08
salut lyonnais 92
desolé pour le retard
ComboFix 09-02-15.01 - PUNKY 2009-02-16 9:59:38.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.1525.811 [GMT 1:00]
Lancé depuis: c:\users\PUNKY\Desktop\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
AV: Norton Internet Security *On-access scanning disabled* (Outdated)
FW: Norton Internet Security *disabled*
FW: Pare-feu BitDefender *disabled*
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-16 au 2009-02-16 ))))))))))))))))))))))))))))))))))))
.

2009-02-15 23:37 . 2009-02-15 23:37 <REP> d-------- c:\program files\Alcohol Soft
2009-02-10 18:25 . 2009-02-10 18:42 <REP> d-------- c:\program files\VirtualDJ
2009-02-07 16:19 . 2009-02-07 16:19 <REP> d-------- c:\program files\AVG
2009-02-07 12:09 . 2003-12-15 12:43 657,920 --a------ c:\windows\System32\NCTAudioFile2.dll
2009-02-05 15:53 . 2009-02-05 15:53 <REP> d-------- c:\program files\eMule
2009-01-28 18:35 . 2009-02-10 18:42 <REP> d-------- c:\users\PUNKY\MUSIQUE
2009-01-28 00:50 . 2008-12-12 02:53 1,383,424 --a------ c:\windows\System32\mshtml.tlb
2009-01-28 00:33 . 2008-10-16 05:39 1,831,424 --a------ c:\windows\System32\inetcpl.cpl
2009-01-28 00:33 . 2008-10-16 05:40 826,368 --a------ c:\windows\System32\wininet.dll
2009-01-28 00:33 . 2008-10-21 06:16 297,472 --a------ c:\windows\System32\gdi32.dll
2009-01-28 00:32 . 2008-10-29 07:20 2,923,520 --a------ c:\windows\explorer.exe
2009-01-28 00:27 . 2008-12-16 04:14 290,304 --a------ c:\windows\System32\drivers\srv.sys
2009-01-27 17:56 . 2009-01-27 17:58 331 --a------ c:\windows\System32\BDUpdateV1.xml
2009-01-27 17:25 . 2009-01-27 17:24 104,328 --a------ c:\windows\System32\drivers\bdfndisf.sys
2009-01-27 14:51 . 2009-01-27 14:51 850 --a------ c:\windows\System32\ProductTweaks.xml
2009-01-27 14:51 . 2009-01-27 14:51 385 --a------ c:\windows\System32\user_gensett.xml
2009-01-27 14:38 . 2009-01-27 18:10 <REP> d-------- c:\program files\Common Files\BitDefender
2009-01-27 01:18 . 2009-01-27 01:18 <REP> d-------- c:\program files\Free Audio Pack
2009-01-27 01:12 . 2009-01-27 01:12 <REP> d-------- c:\program files\Free Easy Burner
2009-01-27 01:12 . 2006-11-18 11:38 200,704 --a------ c:\windows\System32\vbalExpBar6.ocx
2009-01-27 01:12 . 2003-08-07 14:01 126,464 --a------ c:\windows\System32\lame_enc.dll
2009-01-27 01:12 . 1998-07-13 17:53 44,544 --a------ c:\windows\System32\GIF89.DLL
2009-01-21 17:47 . 2009-01-21 17:47 <REP> d-------- c:\program files\CM Data Software
2009-01-18 13:32 . 2009-02-16 09:32 <REP> d-------- c:\users\PUNKY\AppData\Roaming\uTorrent
2009-01-18 13:32 . 2009-01-18 13:32 <REP> d-------- c:\program files\uTorrent
2009-01-16 19:51 . 2009-01-18 16:58 <REP> d-------- C:\Downloads
2009-01-16 17:49 . 2009-01-16 17:49 <REP> d-------- c:\program files\CCleaner
2009-01-16 17:48 . 2004-03-08 23:00 224,016 --a------ c:\windows\System32\TABCTL32.OCX
2009-01-16 17:38 . 2009-01-16 17:38 <REP> d-------- c:\program files\Audacity
2009-01-16 17:37 . 2009-01-16 17:37 <REP> d-------- c:\users\PUNKY\AppData\Roaming\vlc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-15 17:59 --------- d-----w c:\users\PUNKY\AppData\Roaming\dvdcss
2009-02-10 19:33 43,528 ------w c:\windows\system32\drivers\PxHelp20.sys
2009-02-10 19:33 129,784 ------w c:\windows\System32\pxafs.dll
2009-02-10 19:33 118,520 ------w c:\windows\System32\pxinsi64.exe
2009-02-10 19:33 116,472 ------w c:\windows\System32\pxcpyi64.exe
2009-02-10 19:33 --------- d-----w c:\program files\Common Files\Adobe
2009-02-05 14:54 --------- d-----w c:\progra~2\eMule
2009-01-28 00:02 174 --sha-w c:\program files\desktop.ini
2009-01-27 23:56 --------- d-----w c:\program files\Windows Mail
2009-01-26 20:25 --------- d-----w c:\users\PUNKY\AppData\Roaming\Desktopicon
2009-01-25 00:32 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-21 16:47 737,280 ----a-w c:\windows\iun6002.exe
2009-01-13 21:38 --------- d-----w c:\program files\VideoLAN
2008-12-24 17:21 --------- d---a-w c:\progra~2\TEMP
2008-12-19 11:32 134,144 ----a-w c:\windows\~GLC0000.TMP
2008-12-15 11:54 2,560 ----a-w c:\windows\_MSRSTRT.EXE
2008-08-24 12:17 810 ----a-w c:\users\PUNKY\AppData\Roaming\waver_2.95.dat
2008-06-13 23:05 561,152 ----a-w c:\program files\gpupec.dll
2008-06-13 23:05 127 ----a-w c:\program files\pec.ini
2007-12-23 14:06 92,064 ----a-w c:\users\PUNKY\mqdmmdm.sys
2007-12-23 14:06 9,232 ----a-w c:\users\PUNKY\mqdmmdfl.sys
2007-12-23 14:06 79,328 ----a-w c:\users\PUNKY\mqdmserd.sys
2007-12-23 14:06 66,656 ----a-w c:\users\PUNKY\mqdmbus.sys
2007-12-23 14:06 6,208 ----a-w c:\users\PUNKY\mqdmcmnt.sys
2007-12-23 14:06 5,936 ----a-w c:\users\PUNKY\mqdmwhnt.sys
2007-12-23 14:06 4,048 ----a-w c:\users\PUNKY\mqdmcr.sys
2007-12-23 14:06 25,600 ----a-w c:\users\PUNKY\usbsermptxp.sys
2007-12-23 14:06 22,768 ----a-w c:\users\PUNKY\usbsermpt.sys
2008-09-23 13:31 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-09-23 13:31 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-09-23 13:31 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-07-16 768520]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Startup Cleaner"="c:\program files\CM Data Software\CM DiskCleaner\Startup Cleaner.exe" [2006-10-08 122880]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-07-31 535336]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"TaskbarNoNotification"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Startup Cleaner"=c:\program files\CM Data Software\CM DiskCleaner\Startup Cleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1277486648-2254832490-4034658548-1000]
"EnableNotificationsRef"=dword:00000005

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{51FAF036-2F25-4C36-B606-45ADB6A00375}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{F86EAF69-E04C-4A88-8B40-A12579D6921D}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{FD5C9A7D-812A-420C-89EE-0214AE73014F}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule Plus
"UDP Query User{BBE5A389-64A9-48BF-A21F-75B36CCA6D30}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule Plus
"{7B68986E-FC64-4C56-98C1-0D9AA94561AC}"= Disabled:UDP:c:\users\PUNKY\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer
"{6C05D79C-3B99-42BC-9A82-CF940D9CB9D7}"= Disabled:TCP:c:\users\PUNKY\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer
"{4AD3B167-4499-4B2D-99FB-AC6C4BC07DFF}"= Profile=Private|c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{26FDC9FF-CD39-486B-8152-011EDAF8BC2F}"= Profile=Private|c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{A6B8DE1B-5C12-464E-A3A8-3812291A1748}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{E73BD2D1-EAF7-48EB-ABE8-D17E2A6B7CD6}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"{F04BE55F-F451-46E9-8B35-574602A55E5D}"= Disabled:c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{B4200616-9C01-4357-8B13-59F91580BA54}"= Disabled:c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [2007-07-31 50688]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [2007-07-31 179712]
R3 wsvad_driver;WS Audio Device;c:\windows\System32\drivers\VirtualAudio.sys [2008-12-27 16896]
S3 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-09-16 169312]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [2008-03-05 28224]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\System32\drivers\sis163u.sys [2008-06-12 217600]
S3 SISNPF;SIS Netgroup Packet Filter;c:\windows\System32\drivers\sisnpf.sys [2008-06-12 31872]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\shell\AutoRun\command - F:\WDSetup.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 10:02:42
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-02-16 10:04:58
ComboFix-quarantined-files.txt 2009-02-16 09:04:52
ComboFix2.txt 2009-01-31 09:35:08

Avant-CF: 11 668 672 512 octets libres
Après-CF: 11,536,490,496 octets libres

165 --- E O F --- 2009-01-27 23:54:56
0
Réponse 108 / 108
mr peyrsone
16 févr. 2009 à 12:21
BitDefender - Fichier journal

Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse rapide
Date du journal : 12:05:28 16/02/2009
Chemin du journal : C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\quick_scan\1234782328_1_00.xml

Analyse des chemins :Chemin 0000: C:\Windows
Chemin 0001: C:\Program Files

Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Non

Options de sélection de cible :Analyser les clés du registre : Non
Analyser les cookies : Non
Analyser les secteurs de boot : Non
Analyser les processus mémoire : Non
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées : ;exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;bat;drv;cpl;swf;pl;
Extensions exclues :

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune

Résumé de l'analyseNombre de signatures de virus : 2670015
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7

Résumé de l'analyse généraleEléments analysés : 10618
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 0
Eléments protégés par mot de passe : 0
Virus individuels trouvés : 0
Répertoires analysés : 11149
Secteur de boot analysés : 0
Archives analysés : 0
Erreurs I/O : 5
Temps d'analyse : 00:22:13
Fichiers par seconde : 7

Résumé des processus analysésAnalysé : 0
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 0
Infecté : 0

Résumé des cookies analysésAnalysé : 0
Infecté : 0
0