Bonjour, j'aimerai faire une révision de mon pc, voir s'il est pas trop mal traité! En ce moment, ma connexion est très lent sur certains sites genre FB, msn.fr... Donc voilà, j'ai fais une analyse antivirus qui n'a rien de suspect d'après moi ,dont voici le rapport: Avira AntiVir Personal Date de création du fichier de rapport : mardi 18 août 2009 10:04 La recherche porte sur 1641935 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : BUNEL-4C9A583CF Informations de version : BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 17:51:17 ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 12:39:25 ANTIVIR3.VDF : 7.1.5.121 322048 Bytes 17/08/2009 15:44:15 Version du moteur : 8.2.1.1 AEVDF.DLL : 8.1.1.1 106868 Bytes 25/06/2009 17:55:02 AESCRIPT.DLL : 8.1.2.25 459130 Bytes 16/08/2009 12:39:28 AESCN.DLL : 8.1.2.4 127348 Bytes 27/07/2009 18:47:43 AERDL.DLL : 8.1.2.4 430452 Bytes 18/07/2009 19:51:58 AEPACK.DLL : 8.1.3.18 401783 Bytes 25/06/2009 17:53:52 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 25/06/2009 17:53:16 AEHEUR.DLL : 8.1.0.154 1917302 Bytes 16/08/2009 12:39:27 AEHELP.DLL : 8.1.5.3 233846 Bytes 27/07/2009 18:47:43 AEGEN.DLL : 8.1.1.56 356725 Bytes 16/08/2009 12:39:26 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.7.6 184694 Bytes 27/07/2009 18:47:42 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 18/07/2009 19:51:57 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mardi 18 août 2009 10:04 La recherche d'objets cachés commence. '66839' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'SkypeNames.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '28' processus ont été contrôlés avec '28' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '42' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <SYSTEME> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Recherche débutant dans 'D:\' <SAUVEGARDE> Fin de la recherche : mardi 18 août 2009 10:48 Temps nécessaire: 44:04 Minute(s) La recherche a été effectuée intégralement 5035 Les répertoires ont été contrôlés 166025 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 166023 Fichiers non infectés 701 Les archives ont été contrôlées 2 Avertissements 2 Consignes 66839 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés Si vous pourriez m'orienter par la suite pour dépoussiérez mon PC, ce serait sympa!

Salut, on va regarder cela ! .... ^^ Fais ceci pour avoir un diagnostique poussé du PC : Télécharge ZHPDiag de Nicolas Coolman sur ton bureau : -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html !! déconnecte toi et ferme toutes tes applications en cours !! > double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir un raccourci ) . > Lance ZHPDiag depuis le raccouci du bureau . > Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) . Une liste apparait dans l'encadré principal > clique en bas sur le bouton " Tous " et décoche la ligne 061 ( important ! ) . > Puis clique sur le bouton de "la loupe" pour lancer le scan . Laisses travailler l'outil ... > Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ... Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ). ( Sinon rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag ) Puis ferme le programme ... > rends toi ensuite sur ce site : http://www.cijoint.fr/ Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé . Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ... Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

re, il semble avoir des reste de navipromo ... fais ceci : Télécharge Navilog1 sur ton bureau : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !! Ensuite double clique sur navilog1.exe pour lancer l'outil . Laisse-toi guider. Au menu principal, choisis 1 et valide . (ne fais pas le choix 2 notre avis/accord) . Patiente le temps du scan ... > Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) : laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) . Note : Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ). Patiente jusqu'au message : *** Scan Terminé le ..... *** Appuie sur une touche comme demandé, le bloc-note va s'ouvrir. Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite . (Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )

Et voilà le rapport: Fix Navipromo version 4.0.1 commencé le 18/08/2009 12:31:00,09 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3000+ ) BIOS : Phoenix - Award BIOS v6.00PG USER : FAMILLE ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated) Firewall : ZoneAlarm Firewall 7.0.483.000 (Not Activated) C:\ (Local Disk) - NTFS - Total:68 Go (Free:45 Go) D:\ (Local Disk) - NTFS - Total:80 Go (Free:77 Go) E:\ (CD or DVD) F:\ (CD or DVD) G:\ (USB) H:\ (USB) I:\ (USB) J:\ (USB) Recherche executée en mode normal Nettoyage exécuté au redémarrage de l'ordinateur C:\Documents and Settings\FAMILLE\locals~1\applic~1\uuuco.dat supprimé ! C:\Documents and Settings\FAMILLE\locals~1\applic~1\uuuco_nav.dat supprimé ! C:\Documents and Settings\FAMILLE\locals~1\applic~1\uuuco_navps.dat supprimé ! Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\FAMILLE\locals~1\Temp effectué ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok Certificat Electronic-Group supprimé ! Certificat OOO-Favorit supprimé ! *** Scan terminé 18/08/2009 13:14:19,96 ***

bien ... 1- utilise CCleaner ... vérifies avant si tu as bien la dernière version > https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ ---> Utilisation: *Décocher dans le menu Options - sous-menu Avancé : Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures . ! déconnecte toi et ferme toutes applications en cours ! * va dans "nettoyeur" : fais -analyse- puis -nettoyage- * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs- ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . ============= 2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

le lien : http://www.cijoint.fr/cjlink.php?file=cj200908/cijERcNLtT.txt

bien ... dans l'ordre : 1- Télécharge MalwareByte's : ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ ou ici : http://www.malwarebytes.org/mbam.php * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour . (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ ) * Potasse le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3 ( cela dis, il est très simple d'utilisation ). ! Déconnecte toi et ferme toutes applications en cours ! * Lance Malwarebyte's . Fais un examen dit "Rapide" . --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). --> à la fin tu cliques sur "résultat" . --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " . Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ... ======================= 2- Télécharge Ad-remover ( de C_XX ) sur ton bureau : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) ! • Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . • Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil . • Au menu principal choisis l'option "S" et tape sur [entrée] . • le scan démarre , laisse travailler l'outil et ne touche à rien ... /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... ) --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ... ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log ) ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus : (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html =================== 3- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) : http://www.genproc.com/GenProc.exe !! ferme tes applications en cours !! * double-clique sur GenProc.exe pour lancer le scan et laisse faire ... * A la question "faites vous aidez sur un forum..." > clique sur " oui " . -> poste le contenu du rapport qui s'ouvre ... Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

le rapport malwaresbyte's (reinà signaler) : http://www.cijoint.fr/cjlink.php?file=cj200908/cijzIh7aQb.txt Le 2èmes que je n'arrive pas à déposer sur ci-joint... ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN ======= . Mit à jour par C_XX le 24/06/2009 à 7:10 PM Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 16:14:20, 18/08/2009 | Mode Normal | Option: SCAN Exécuté de: C:\Program Files\Ad-remover\ Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600 Nom du PC: BUNEL-4C9A583CF | Utilisateur actuel: FAMILLE . Administrateur: Administrateur Administrateur: FAMILLE N'est pas administrateur: HelpAssistant *Desactive* N'est pas administrateur: Invité *Desactive* N'est pas administrateur: SUPPORT_388945a0 *Desactive* . ============== ÉLÉMENT(S) TROUVÉ(S) ============== . . . . ============== Scan additionnel ============== . * Mozilla FireFox Version 3.0.13 * Nom du profil: a3lt6qum.default (FAMILLE) . (Prefs.js) user_pref("browser.startup.homepage", "www.google.fr"); (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13"); . . * Internet Explorer Version 8.0.6001.18702 * [HKEY_CURRENT_USER\..\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157 [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157 [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm . ============== Processus Caches/Bloque ============== . PID: 1212 [LOCKED] vsmon.exe PID: 196 [LOCKED] zlclient.exe . ============== Suspect (Cracks, Serials ... ) ============== . . =================================== . 2062 Octet(s) - C:\Ad-Report-SCAN.log . 11 Fichier(s) - C:\DOCUME~1\FAMILLE\LOCALS~1\Temp 4 Fichier(s) - C:\WINDOWS\Temp . 1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP 0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE . Fin à: 16:36:40 | 18/08/2009 . ============== E.O.F ============== .

et voilà le 3ème: http://www.cijoint.fr/cjlink.php?file=cj200908/cijR7z0LRS.txt

re, ne poste pas systemethiquement avec Cijoint ... uniquement les gros rapports tel que ZHPdiag .... pour le reste , copie/colle directement sur le forum ....

Révision et dépoussiérage du PC

Réponse 21 / 31

ptitefrenchie

Salut,

je pense avoir trouvé le pb avec IE....c'est surement un conflit entre IE7 et IE8...j'avais les 2 sur mon PC...j'ai désinstaller IE8 et du coup ça remarche avec IE7.
J'ai voulu désinstaller IE7 pour remettre IE8 mais impossible...ni par "ajout /suppressions de rpogramme" (le bouton "supprimer" n'apparait pas) ni par Ccleaner (message d'erreur).

je lance l'analyse avec panda en attendant...