Analyse du PC
Résolu/Fermé
A voir également:
- Analyse du PC
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
13 réponses
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
25 oct. 2010 à 16:38
25 oct. 2010 à 16:38
Salut,
On va analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
On va analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
25 oct. 2010 à 16:56
25 oct. 2010 à 16:56
Je ne vois rien de spécial sur ton rapport, pourrais-tu préciser les problèmes que tu rencontres stp.
Ben en fait pas grand chose mais bon. Les seuls problèmes rencontrés sont les modifications de paramètres concernant les conditions de mise en veille du PC puis aujourd'hui encore lorsque j'ai "réveillé" le PC il ne m'ont pas demancé le mot de passe pour dévérouillé et la j'ai vu que ça s'était encore modifié seul.
Voila, peut-être que je m'inquiète pour rien après tout.
Voila, peut-être que je m'inquiète pour rien après tout.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
25 oct. 2010 à 17:05
25 oct. 2010 à 17:05
OK, il ne s'agit pas de symptômes d'infection.
Personne n'a pu accéder à ton portable et modifier cela ?
Tu peux quand même, pour en être certain, analyser ton PC avec Malwarebytes comme ceci :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
Personne n'a pu accéder à ton portable et modifier cela ?
Tu peux quand même, pour en être certain, analyser ton PC avec Malwarebytes comme ceci :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
Me revoici. Alors le rapport (j'avais bien un truc finalement):
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4943
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/10/2010 18:39:16
mbam-log-2010-10-25 (18-39-16).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 208486
Temps écoulé: 1 heure(s), 25 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Temp\TMP0000046CC19DA841EC3A6BA3 (Trojan.Dropper) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4943
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/10/2010 18:39:16
mbam-log-2010-10-25 (18-39-16).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 208486
Temps écoulé: 1 heure(s), 25 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Temp\TMP0000046CC19DA841EC3A6BA3 (Trojan.Dropper) -> Quarantined and deleted successfully.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
25 oct. 2010 à 19:57
25 oct. 2010 à 19:57
Tu avais un "truc" mais qui n'était pas actif, donc tes problèmes ne pouvaient pas venir de là.
Comme il a été détecté dans les fichiers temporaires, on peut faire un peu de ménage :
● Télécharge Ccleaner
● Lance l'installation en double cliquant sur le fichier téléchargé
● Laisse les options par défaut lors de l'installation
● Lance Ccleaner
● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement
● Clique sur l'onglet Registre
● Clique sur le bouton Chercher les erreurs
● Clique sur le bouton Corriger les erreurs sélectionnées
● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
Comme il a été détecté dans les fichiers temporaires, on peut faire un peu de ménage :
● Télécharge Ccleaner
● Lance l'installation en double cliquant sur le fichier téléchargé
● Laisse les options par défaut lors de l'installation
● Lance Ccleaner
● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement
● Clique sur l'onglet Registre
● Clique sur le bouton Chercher les erreurs
● Clique sur le bouton Corriger les erreurs sélectionnées
● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
Ok c'est fait mais y'a une extension de fichiers inutilisée qui ne cesse de revenir à chaque fois que je recherche les erreurs. Je corrige l'erreur mais ça revient toujours, c'est ça:
L'extension de fichier {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Et concernant l'infection est-ce qu'elle a pu se propager par le biais de mes supports amovibles (lecteur mp3 et clé usb) ?
Merci encore !
L'extension de fichier {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Et concernant l'infection est-ce qu'elle a pu se propager par le biais de mes supports amovibles (lecteur mp3 et clé usb) ?
Merci encore !
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
26 oct. 2010 à 09:27
26 oct. 2010 à 09:27
C'est pas grave pour l'extension restante.
Je n'ai rien vu, sur le rapport, qui montre une infection qui se propage par les disques amovibles, mais on peut quand même les vérifier :
● Télécharge UsbFix sur ton bureau en cliquant sur le bouton Download de cette page
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
Je n'ai rien vu, sur le rapport, qui montre une infection qui se propage par les disques amovibles, mais on peut quand même les vérifier :
● Télécharge UsbFix sur ton bureau en cliquant sur le bouton Download de cette page
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
Salut, voici le rapport (bon y'avait rien en fait):
r############################## | UsbFix 7.034 | [Recherche]
Utilisateur: Joanne (Administrateur) # JOANNE-PC [SAMSUNG ELECTRONICS CO., LTD. N150/N210/N220]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 09:36:58 | 26/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 109 Go (80 Go libre(s) - 74%) [] # NTFS
D:\ -> Disque fixe # 109 Go (97 Go libre(s) - 89%) [] # NTFS
E:\ -> Disque amovible # 2 Go (459 Mo libre(s) - 24%) [STONE PLUS] # FAT32
F:\ -> Disque amovible # 2 Go (256 Mo libre(s) - 13%) [UDISK] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
r############################## | UsbFix 7.034 | [Recherche]
Utilisateur: Joanne (Administrateur) # JOANNE-PC [SAMSUNG ELECTRONICS CO., LTD. N150/N210/N220]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 09:36:58 | 26/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
Microsoft Windows 7 Édition Starter (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 109 Go (80 Go libre(s) - 74%) [] # NTFS
D:\ -> Disque fixe # 109 Go (97 Go libre(s) - 89%) [] # NTFS
E:\ -> Disque amovible # 2 Go (459 Mo libre(s) - 24%) [STONE PLUS] # FAT32
F:\ -> Disque amovible # 2 Go (256 Mo libre(s) - 13%) [UDISK] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
26 oct. 2010 à 10:04
26 oct. 2010 à 10:04
En effet, rien, pour moi ton PC est propre.