Forum Clubic

Bonsoir, j'ai un problème de processus system pour win XP qui fait du yoyo

Bonsoir à tous,

je vire doucement vers le pétage de plombs…

Symptome : souris qui saccade, ventilo qui se met en marche toute les 10 secondes, processus nommé “system” qui monte à 40 pendant 1 seconde toute les 10 secondes. Donc ordi qui rame…

Ce que j’ai déjà fait : Une analyse avec le programme processXP me donne le system qui monte à 40 mais pas de sous-processus qui monte à 40 (!!!). les programmes Ad-aware, spybot, avast et kapersky en ligne ont été utilisés. En jouant avec msconfig, quand je redémarre en déactivant tous les services Windows, ca remarche sans problème… et en les isolant un par un, impossible de trouver celui qui fait buguer, c’est la conjonction de plusieurs probablement (ce qui fait plusieurs milliers de possbilités…)

Rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:04, on 16/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\moss\Local Settings\Temporary Internet Files\Content.IE5\GZ18QAT6\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O4 - HKLM…\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKLM…\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe”
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal ? Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal ? Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe


End of file - 3749 bytes

HELP
Si l’un d’entre vous a une bonne idée…je suis à court…à part formater bien sur…

bonjour
telecharge Malwarebytes et fais une Analyse complete en mode sans echec + suppressions
www.clubic.com…

tutoriel
www.malekal.com…
:hello:


Aprés Va ici scn online Bidefender avec Explorer [www.zebulon.fr...](http://www.zebulon.fr/scan8/ie.html)

desactive ton Antivirus et ferme les autres applications pendant l Analyse

:hello:

Post les rapports de Malwarebytes et celui de Bitdefender
et post un nouveau log Hijackthis

:hello:

Bonjour, et merci pour ta réponse.
j’ai fait ce que tu m’as dit. Ci- après le rapport de malwarebytes. Bitdefender n’a rien trouvé donc pas de rapport.
j’ai installé un des firewall indiqué.

A la suite, je te remets le hijackthis.

Il n’y a à priori pas de virus ou autres worms, trojans…etc. Qu’en penses-tu ?

Merci par avance.

Malwarebytes’ Anti-Malware 1.25
Database version: 1062
Windows 5.1.2600 Service Pack 3

12:51:50 18/08/2008
mbam-log-08-18-2008 (12-51-50).txt

Scan type: Full Scan (C:|)
Objects scanned: 79136
Time elapsed: 44 minute(s), 42 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:44:34, on 18/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\moss\Local Settings\Temporary Internet Files\Content.IE5\BDTW0KYJ\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O4 - HKLM…\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKLM…\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.zebulon.fr…
O23 - Service: Avira AntiVir Personal ? Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal ? Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe


End of file - 3564 bytes
Edité le 18/08/2008 à 14:51

Fait un Scan Seulement avec Hijacthis
( Do a System scan only )

cocher et Fixer ces lignes
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

On va utiliser Ccleaner
Télécharger CCleaner sur le bureau:
Ne le télécharge pas si tu l’as déjà !
www.clubic.com…
Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.
Ensuite, clique sur “Options”, “Avancé” et décoche la case—>
“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
-> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.) conserve le et sers toi de Ccleaner
de temps en temps.

:hello:


Ensuite va sur Kaspersky Online sert toi D explorer car ne Fonctionne pas avec Firefox et poste le rapport [webscanner.kaspersky.fr...](http://webscanner.kaspersky.fr/) et dis moi comment ce comporte Ton PC !!

:hello:

salut cricri,

après avoir fixer les éléments, j’ai rebooté. malheureusement le problème n’est pas reglé. j’ai toujours mon "system qui monte à 40.00 de manière régulière et qui fait ramer la souris et le son. en utilsant processXP et en cochant dans “View” la case “show lower pane” pour afficher les DLL’s correspondants au fameux “system”, je trouve la liste suivante :

Process PID CPU Description Company Name
System Idle Process 0 70.77
Interrupts n/a Hardware Interrupts
DPCs n/a 1.54 Deferred Procedure Calls
System 4 20.00
smss.exe 508 Gestionnaire de session Windows NT Microsoft Corporation
csrss.exe 604 Client Server Runtime Process Microsoft Corporation
winlogon.exe 780 Application d’ouverture de session Windows NT Microsoft Corporation
services.exe 828 1.54 Applications Services et Contrôleur Microsoft Corporation
ati2evxx.exe 1012 ATI External Event Utility EXE Module ATI Technologies Inc.
svchost.exe 1032 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1084 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1124 Generic Host Process for Win32 Services Microsoft Corporation
svchost.exe 1196 Generic Host Process for Win32 Services Microsoft Corporation
spoolsv.exe 1584 Spooler SubSystem App Microsoft Corporation
sched.exe 1648 Antivirus Scheduler Avira GmbH
svchost.exe 1728 Generic Host Process for Win32 Services Microsoft Corporation
avguard.exe 1976 Antivirus On-Access Service Avira GmbH
cmdagent.exe 1992
dllhost.exe 376 COM Surrogate Microsoft Corporation
slserv.exe 664 User-Level Modem Service
sp_rsser.exe 688 Spyware Terminator Realtime Shield Service Crawler.com
WLANCFG.EXE 1332 WLANCfg Inventel
lsass.exe 840 LSA Shell (Export Version) Microsoft Corporation
ati2evxx.exe 1768 ATI External Event Utility EXE Module ATI Technologies Inc.
explorer.exe 1884 Explorateur Windows Microsoft Corporation
DLACTRLW.EXE 200 Drive Letter Access Component Sonic Solutions
avgnt.exe 228 Antivirus System Tray Tool Avira GmbH
SoundMan.exe 236 Realtek Sound Manager Realtek Semiconductor Corp.
ALCWZRD.EXE 244 RealTek AlcWzrd Application RealTek Semicoductor Corp.
SpywareTerminatorShield.Exe 372 Spyware Terminator Realtime Shield Crawler.com
cfp.exe 704
ctfmon.exe 716 CTF Loader Microsoft Corporation
SpywareTerminator.exe 1552 Crawler Spyware Terminator Crawler.com
iexplore.exe 3744 Internet Explorer Microsoft Corporation
procexp.exe 3320 6.15 Sysinternals Process Explorer Sysinternals - www.sysinternals.com

Process: System Pid: 4

Name Description Company Name Version
sp_rsdrv2.sys 1.01.0004.0128
dump_atapi.sys
dump_WMILIB.SYS
PROCEXP111.SYS
slntamr.sys slntamr driver 0.2008.2003.1730
Mtlmnt5.sys mtlmnt5 driver 3.40.0003.0000
aliide.sys ALi mini IDE Driver Acer Laboratories Inc. 1.02.0000.0000
sparrow.sys Adaptec AIC-6x60 series SCSI miniport Adaptec, Inc. 5.01.2409.0001
ATMFD.DLL Windows NT OpenType/Type 1 Font Driver Adobe Systems Incorporated 5.01.0002.0226
amdagp.sys AMD Win2000 AGP Filter Advanced Micro Devices, Inc. 5.02.0002.2195
asc.sys AdvanSys SCSI Controller Driver Advanced System Products, Inc. 5.01.2600.0000
asc3550.sys AdvanSys Ultra-Wide PCI SCSI Driver Advanced System Products, Inc. 5.01.2600.0000
mraid35x.sys MegaRAID RAID Controller Driver for Windows Whistler 32 American Megatrends Inc. 5.01.2600.0000
ati2mtag.sys ATI Radeon WindowsNT Miniport Driver ATI Technologies Inc. 6.14.0010.6517
ati2dvag.dll ATI Radeon WindowsNT Display Driver ATI Technologies Inc. 6.14.0010.6517
ati2cqag.dll Central Memory Manager / Queue Server Module ATI Technologies Inc. 6.14.0010.0274
atikvmag.dll Virtual Command And Memory Manager ATI Technologies Inc. 6.14.0010.0014
ati3duag.dll ati3duag.dll ATI Technologies Inc. 6.14.0010.0295
ativvaxx.dll Radeon Video Acceleration Universal Driver ATI Technologies Inc. 6.14.0001.0047
ssmdrv.sys AVIRA SnapShot Driver Avira GmbH 7.00.0001.0001
avipbb.sys Avira Driver for RootKit Detection Avira GmbH 1.00.0002.0031
avgio.sys Avira AntiVir Support for Minifilter Avira GmbH 1.00.0000.0030
avgntflt.sys Avira Minifilter Driver Avira GmbH 7.00.0002.0006
cmdide.sys Pilote de bus PCI IDE CMD CMD Technology, Inc. 2.00.0007.0000
inspect.sys COMODO Firewall Pro Firewall Driver COMODO 3.00.0023.0359
cmdguard.sys COMODO Firewall Pro Sandbox Driver COMODO 3.00.0023.0359
cmdhlp.sys COMODO Firewall Pro Helper Driver COMODO 3.00.0023.0359
symc8xx.sys Symbios 8XX SCSI Miniport Driver LSI Logic 5.01.2409.0001
sym_hi.sys Symbios Hi-Perf SCSI Miniport Driver LSI Logic 5.01.2462.0000
sym_u3.sys Symbios Ultra3 SCSI Miniport Driver LSI Logic 5.01.2462.0000
ntoskrnl.exe Noyau et système NT Microsoft Corporation 5.01.2600.5512
hal.dll Hardware Abstraction Layer DLL Microsoft Corporation 5.01.2600.5512
KDCOM.DLL Kernel Debugger HW Extension DLL Microsoft Corporation 5.01.2600.0000
BOOTVID.dll VGA Boot Driver Microsoft Corporation 5.01.2600.0000
ACPI.sys Pilote ACPI pour NT Microsoft Corporation 5.01.2600.5512
WMILIB.SYS WMILIB WMI support library Dll Microsoft Corporation 5.01.2600.0000
pci.sys Énumérateur Plug-and-Play PCI pour NT Microsoft Corporation 5.01.2600.5512
isapnp.sys Pilote de bus PNP ISA Microsoft Corporation 5.01.2600.5512
pciide.sys Pilote de bus générique PCI IDE Microsoft Corporation 5.01.2600.0000
PCIIDEX.SYS PCI IDE Bus Driver Extension Microsoft Corporation 5.01.2600.5512
toside.sys Contrôleur IDE PCI Toshiba Microsoft Corporation 5.01.2600.0000
viaide.sys Generic PCI IDE Bus Driver Microsoft Corporation 1.00.0001.0001
intelide.sys Pilote IDE Intel PCI Microsoft Corporation 5.01.2600.5512
MountMgr.sys Mount Manager Microsoft Corporation 5.01.2600.5512
ftdisk.sys Pilote de disque à FT Microsoft Corporation 5.01.2600.0000
PartMgr.sys Partition Manager Microsoft Corporation 5.01.2600.5512
VolSnap.sys Pilote de cliché instantané du volume Microsoft Corporation 5.01.2600.5512
cpqarray.sys Compaq Drive Array Controllers SCSI Miniport Driver Microsoft Corporation 5.01.2600.0000
SCSIPORT.SYS SCSI Port Driver Microsoft Corporation 5.01.2600.5512
atapi.sys IDE/ATAPI Port Driver Microsoft Corporation 5.01.2600.5512
aha154x.sys Adaptec AHA-154x series SCSI miniport Microsoft Corporation 5.01.2600.0000
aic78xx.sys Adaptec Ultra SCSI miniport Microsoft Corporation 5.01.2474.0000
dac960nt.sys Mylex Disk Array Controller Driver Microsoft Corporation 5.01.2600.0000
ql10wnt.sys Miniport Driver for QLogic ISP PCI Adapters Microsoft Corporation 5.01.2600.0000
amsint.sys AMD SCSI/NET Controller Microsoft Corporation 5.01.2600.0000
i2omp.sys I2O Miniport Driver Microsoft Corporation 1.00.0000.0006
ini910u.sys INITIO ini910u SCSI miniport Microsoft Corporation 5.01.2600.0000
ql1240.sys QLogic ISP PCI Adapters Microsoft Corporation 5.01.2600.0000
aic78u2.sys Adaptec Ultra2 SCSI miniport Microsoft Corporation 5.01.2474.0000
ABP480N5.SYS AdvanSys SCSI Controller Driver Microsoft Corporation 5.01.2600.0000
asc3350p.sys AdvanSys SCSI Card Driver Microsoft Corporation 5.01.2600.0000
cd20xrnt.sys IBM Portable CD-ROM Drive Miniport Microsoft Corporation 5.01.2600.0000
adpu160m.sys Adaptec Ultra160 SCSI miniport Microsoft Corporation 5.01.2484.0000
dpti2o.sys DPT SmartRAID miniport Microsoft Corporation 5.01.2462.0000
perc2.sys PERC 2 Miniport Driver Microsoft Corporation 5.01.2467.0000
perc2hib.sys PERC 2 Hibernate Driver Microsoft Corporation 5.01.2467.0000
hpn.sys NetRAID-4M Miniport Driver Microsoft Corporation 5.01.2467.0000
cbidf2k.sys CardBus/PCMCIA IDE Miniport Driver Microsoft Corporation 5.01.2600.0000
disk.sys PnP Disk Driver Microsoft Corporation 5.01.2600.5512
CLASSPNP.SYS SCSI Class System Dll Microsoft Corporation 5.01.2600.5512
fltmgr.sys Microsoft Filesystem Filter Manager Microsoft Corporation 5.01.2600.5512
sr.sys Pilote de filtre de système de fichiers pour la restauration du système Microsoft Corporation 5.01.2600.5512
KSecDD.sys Kernel Security Support Provider Interface Microsoft Corporation 5.01.2600.5512
Ntfs.sys NT File System Driver Microsoft Corporation 5.01.2600.5512
NDIS.SYS NDIS 5.1 wrapper driver Microsoft Corporation 5.01.2600.5512
TDI.SYS TDI Wrapper Microsoft Corporation 5.01.2600.5512
viaagp.sys VIA NT AGP Filter Microsoft Corporation 5.01.2600.5512
ohci1394.sys 1394 OpenHCI Port Driver Microsoft Corporation 5.01.2600.5512
1394BUS.SYS 1394 Bus Device Driver Microsoft Corporation 5.01.2600.5512
Mup.sys Multiple UNC Provider driver Microsoft Corporation 5.01.2600.5512
alim1541.sys ALi M1541 NT AGP Filter Microsoft Corporation 5.01.2600.5512
agp440.sys 440 NT AGP Filter Microsoft Corporation 5.01.2600.5512
agpCPQ.sys CompatNT AGP Filter Microsoft Corporation 5.01.2600.5512
nic1394.sys IEEE1394 Ndis Miniport and Call Manager Microsoft Corporation 5.01.2600.5512
intelppm.sys Pilote de périphérique processeur Microsoft Corporation 5.01.2600.5512
VIDEOPRT.SYS Video Port Driver Microsoft Corporation 5.01.2600.5512
usbuhci.sys UHCI USB Miniport Driver Microsoft Corporation 5.01.2600.5512
USBPORT.SYS USB 1.1 & 2.0 Port Driver Microsoft Corporation 5.01.2600.5512
usbehci.sys EHCI eUSB Miniport Driver Microsoft Corporation 5.01.2600.5512
Modem.SYS Pilote de périphérique modem Microsoft Corporation 5.01.2600.5512
fdc.sys Floppy Disk Controller Driver Microsoft Corporation 5.01.2600.5512
parport.sys Pilote de port parallèle Microsoft Corporation 5.01.2600.5512
i8042prt.sys Pilote de port i8042 Microsoft Corporation 5.01.2600.5512
kbdclass.sys Pilote de la classe Clavier Microsoft Corporation 5.01.2600.5512
imapi.sys IMAPI Kernel Driver Microsoft Corporation 5.01.2600.5512
cdrom.sys SCSI CD-ROM Driver Microsoft Corporation 5.01.2600.5512
redbook.sys Pilote de filtre audio Livre rouge Microsoft Corporation 5.01.2600.5512
ks.sys Kernel CSA Library Microsoft Corporation 5.03.2600.5512
audstub.sys AudStub Driver Microsoft Corporation 5.01.2600.0000
rasl2tp.sys RAS L2TP mini-port/call-manager driver Microsoft Corporation 5.01.2600.5512
ndistapi.sys NDIS 3.0 connection wrapper driver Microsoft Corporation 5.01.2600.5512
ndiswan.sys MS PPP Framing Driver (Strong Encryption) Microsoft Corporation 5.01.2600.5512
raspppoe.sys RAS PPPoE mini-port/call-manager driver Microsoft Corporation 5.01.2600.5512
raspptp.sys Peer-to-Peer Tunneling Protocol Microsoft Corporation 5.01.2600.5512
psched.sys MS QoS Packet Scheduler Microsoft Corporation 5.01.2600.5512
msgpc.sys MS General Packet Classifier Microsoft Corporation 5.01.2600.5512
raspti.sys PTI DirectParallel® mini-port/call-manager driver Microsoft Corporation 5.01.2600.0000
termdd.sys Terminal Server Driver Microsoft Corporation 5.01.2600.5512
mouclass.sys Pilote de la classe Souris Microsoft Corporation 5.01.2600.5512
swenum.sys Plug and Play Software Device Enumerator Microsoft Corporation 5.03.2600.5512
update.sys Update Driver Microsoft Corporation 5.01.2600.5512
mssmbios.sys System Management BIOS Driver Microsoft Corporation 5.01.2600.5512
NDProxy.SYS NDIS Proxy Microsoft Corporation 5.01.2600.5512
portcls.sys Port Class (Class Driver for Port/Miniport Devices) Microsoft Corporation 5.01.2600.5512
drmk.sys Microsoft Kernel DRM Descrambler Filter Microsoft Corporation 5.01.2600.5512
usbhub.sys Default Hub Driver for USB Microsoft Corporation 5.01.2600.5512
USBD.SYS Universal Serial Bus Driver Microsoft Corporation 5.01.2600.0000
flpydisk.sys Floppy Driver Microsoft Corporation 5.01.2600.5512
i2omgmt.SYS I2O Utility Filter Microsoft Corporation 5.01.2600.5512
hidusb.sys USB Miniport Driver for Input Devices Microsoft Corporation 5.01.2600.5512
HIDCLASS.SYS Hid Class Library Microsoft Corporation 5.01.2600.5512
HIDPARSE.SYS Hid Parsing Library Microsoft Corporation 5.01.2600.5512
Fs_Rec.SYS File System Recognizer Driver Microsoft Corporation 5.01.2600.0000
Null.SYS NULL Driver Microsoft Corporation 5.01.2600.0000
Beep.SYS BEEP Driver Microsoft Corporation 5.01.2600.0000
vga.sys VGA/Super VGA Video Driver Microsoft Corporation 5.01.2600.5512
mnmdd.SYS Frame buffer simulator Microsoft Corporation 5.01.2600.0000
RDPCDD.sys RDP Miniport Microsoft Corporation 5.01.2600.0000
Msfs.SYS Mailslot driver Microsoft Corporation 5.01.2600.5512
Npfs.SYS NPFS Driver Microsoft Corporation 5.01.2600.5512
rasacd.sys RAS Automatic Connection Driver Microsoft Corporation 5.01.2600.0000
ipsec.sys IPSec Driver Microsoft Corporation 5.01.2600.5512
tcpip.sys TCP/IP Protocol Driver Microsoft Corporation 5.01.2600.5625
ipnat.sys IP Network Address Translator Microsoft Corporation 5.01.2600.5512
wanarp.sys MS Remote Access and Routing ARP Driver Microsoft Corporation 5.01.2600.5512
netbt.sys MBT Transport driver Microsoft Corporation 5.01.2600.5512
afd.sys Ancillary Function Driver for WinSock Microsoft Corporation 5.01.2600.5625
netbios.sys NetBIOS interface driver Microsoft Corporation 5.01.2600.5512
arp1394.sys IP/1394 Arp Client Microsoft Corporation 5.01.2600.5512
rdbss.sys Redirected Drive Buffering SubSystem Driver Microsoft Corporation 5.01.2600.5512
mrxsmb.sys Windows NT SMB Minirdr Microsoft Corporation 5.01.2600.5512
Fips.SYS Pilote de cryptographie FIPS Microsoft Corporation 5.01.2600.5512
Cdfs.SYS CD-ROM File System Driver Microsoft Corporation 5.01.2600.5512
mouhid.sys Pilote de filtre souris HID Microsoft Corporation 5.01.2600.0000
win32k.sys Pilote Win32 multi-utilisateurs Microsoft Corporation 5.01.2600.5512
Dxapi.sys DirectX API Driver Microsoft Corporation 5.01.2600.0000
watchdog.sys Watchdog Driver Microsoft Corporation 5.01.2600.5512
dxg.sys DirectX Graphics Driver Microsoft Corporation 5.01.2600.5512
dxgthk.sys DirectX Graphics Driver Thunk Microsoft Corporation 5.01.2600.0000
ndisuio.sys NDIS User mode I/O Driver Microsoft Corporation 5.01.2600.5512
mrxdav.sys Windows NT WebDav Minirdr Microsoft Corporation 5.01.2600.5512
wdmaud.sys MMSYSTEM Wave/Midi API mapper Microsoft Corporation 5.01.2600.5512
sysaudio.sys System Audio WDM Filter Microsoft Corporation 5.01.2600.5512
srv.sys Server driver Microsoft Corporation 5.01.2600.5512
HTTP.sys HTTP Protocol Stack Microsoft Corporation 5.01.2600.5512
kmixer.sys Kernel Mode Audio Mixer Microsoft Corporation 5.01.2600.5512
ntdll.dll DLL Couche NT Microsoft Corporation 5.01.2600.5512
dac2w2k.sys Mylex Disk Array Controller Driver Mylex Corporation 6.00.0021.0000
ptilink.sys Parallel Technologies DirectParallel IO Library Parallel Technologies, Inc. 1.01.0000.0000
PCANDIS5.SYS PCAUSA NDIS 5.0 Protocol Driver Printing Communications Assoc., Inc. (PCAUSA) 5.03.0016.0054
ultra.sys Gestionnaire de miniport ULTRA66 de Promise Promise Technology, Inc. 1.00.0000.0001
ql1080.sys Miniport Driver for QLogic ISP PCI Adapters QLogic Corporation 3.04.0000.0000
ql1280.sys Miniport Driver for QLogic ISP PCI Adapters QLogic Corporation 7.13.0001.0000
ql12160.sys Miniport Driver for QLogic ISP PCI Adapters QLogic Corporation 7.13.0002.0000
RtkHDAud.sys Realtek® High Definition Audio Function Driver Realtek Semiconductor Corp. 5.10.0000.5031
Rtlnic51.sys Realtek 10/100/1000 NDIS 5.1 Driver Realtek Semiconductor Corporation 5.611.1231.2003
sisagp.sys SiS NT AGP Filter Silicon Integrated Systems Corporation 5.12.0001.2010
sis163u.sys SiS163 usb Wireless LAN Adapter Driver SiS Corporation 5.01.1039.1040
DRVMCDB.SYS Device Driver Sonic Solutions 3.30.0018.0000
PxHelp20.sys Px Engine Device Driver for Windows 2000/XP Sonic Solutions 3.00.0056.0000
DLACDBHM.SYS Shared Driver Component Sonic Solutions 5.20.0003.0000
DLARTL_N.SYS Shared Driver Component Sonic Solutions 5.20.0003.0000
DRVNDDM.SYS Device Driver Manager Sonic Solutions 3.00.0000.0000
DLADResN.SYS Drive Letter Access Component Sonic Solutions 5.20.0034.0000
DLAIFS_M.SYS Drive Letter Access Component Sonic Solutions 5.20.0034.0000
DLAOPIOM.SYS Drive Letter Access Component Sonic Solutions 5.20.0034.0000
DLAPoolM.SYS Drive Letter Access Component Sonic Solutions 5.20.0034.0000
DLABOIOM.SYS Drive Letter Access Component Sonic Solutions 5.20.0034.0000
DLAUDFAM.SYS Drive Letter Access Component Sonic Solutions 5.20.0034.0000
DLAUDF_M.SYS Drive Letter Access Component Sonic Solutions 5.20.0034.0000
symc810.sys Symbios Logic Inc. SCSI Miniport Driver Symbios Logic Inc. 5.01.2409.0001
SlWdmSup.sys Description string for SlWdmSup driver Vireo Software 4.00.0001.0001
HDAudBus.sys High Definition Audio Bus Driver v1.0a Windows ® Server 2003 DDK provider 5.10.0001.5013

Pour Ccleaner, je l’utilise déjà régulièrement. Je l’avait lancé avant de faire des analyses.
Je vais lancer une analyse Kapersky.

en attendant, je te joins le rapport “spyware terminator” que tu m’avais recommandé. Tu trouveras ptet qqch dedans.

Logfile of Spyware Terminator v2.3.0.487 (db:2.008.018.000)
Scan Time: 18/08/2008 15:41:36 length: 509 s
Platform: WXP (5.1.0.2600)
User: Admin
Boot Mode: Normal
Scan type: Full_Spyware_Scan
Scanned Objects: 75431 (Critical:0)
Filter: No System items, No Safe items, No Invalid items

Running Processes
Ati2evxx.exe [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
sched.exe [Avira GmbH] : C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
Ati2evxx.exe [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
avguard.exe [Avira GmbH] : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
cmdagent.exe [COMODO] : C:\Program Files\COMODO\Firewall\cmdagent.exe
wlancfg.exe [Inventel] : C:\Program Files\Inventel\Gateway\wlancfg.exe
DLACTRLW.EXE [Sonic Solutions] : C:\WINDOWS\system32\DLA\DLACTRLW.EXE
avgnt.exe [Avira GmbH] : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
cfp.exe [COMODO] : C:\Program Files\COMODO\Firewall\cfp.exe

Internet Settings
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = www.msn.com…
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = ie.search.msn.com…
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = ie.search.msn.com…
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

BHO
02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - [Adobe Systems Incorporated] : C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

StartUps
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, DLA : [Sonic Solutions] : C:\WINDOWS\system32\DLA\DLACTRLW.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, avgnt : [Avira GmbH] : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, COMODO Firewall Pro : [COMODO] : C:\Program Files\COMODO\Firewall\cfp.exe
04 - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs : [COMODO] : C:\WINDOWS\system32\guard32.dll
04 - HKLM\System\CurrentControlSet\Control\Session Manager, BootExecute : : C:\WINDOWS\system32\lsdelete.exe

Shell Extensions
RealOne Player Context Menu Class - {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - [RealNetworks, Inc.] : C:\Program Files\Real\RealPlayer\rpshell.dll
RecordNow! SendToExt - {DEE12703-6333-4D4E-8F34-738C4DCC2E04} - : C:\Apps\RecordNow\shlext.dll
Shell Extension for Malware scanning - {45AC2688-0253-4ED8-97DE-B5370FA7D48A} - [Avira GmbH] : C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
Outlook File Icon Extension - {0006F045-0000-0000-C000-000000000046} - [Microsoft Corporation] : C:\Program Files\Microsoft Office\Office\OLKFSTUB.DLL
Glary Utilities Context Menu Shell Extension - {72923739-5A47-40A3-9895-25AF0DFBB9E4} - [GlarySoft.com] : C:\Program Files\Glary Utilities\ContextHandler.dll

Services
23 - [Avira GmbH] : C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
23 - [Avira GmbH] : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
23 - [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
23 - [Avira GmbH] : C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
23 - [Avira GmbH] : C:\WINDOWS\system32\DRIVERS\avipbb.sys
23 - [COMODO] : C:\Program Files\COMODO\Firewall\cmdagent.exe
23 - [COMODO] : C:\WINDOWS\system32\DRIVERS\cmdguard.sys
23 - [COMODO] : C:\WINDOWS\system32\DRIVERS\cmdhlp.sys
23 - [Sonic Solutions] : C:\WINDOWS\system32\DLA\DLABOIOM.SYS
23 - [Sonic Solutions] : C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
23 - [Sonic Solutions] : C:\WINDOWS\system32\DLA\DLADResN.SYS
23 - [Sonic Solutions] : C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
23 - [Sonic Solutions] : C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
23 - [Sonic Solutions] : C:\WINDOWS\system32\DLA\DLAPoolM.SYS
23 - [Sonic Solutions] : C:\WINDOWS\system32\Drivers\DLARTL_N.SYS
23 - [Sonic Solutions] : C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
23 - [Sonic Solutions] : C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
23 - [Sonic Solutions] : C:\WINDOWS\system32\Drivers\DRVMCDB.SYS
23 - [Sonic Solutions] : C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
23 - [COMODO] : C:\WINDOWS\system32\DRIVERS\inspect.sys
23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\RtkHDAud.sys
23 - [Printing Communications Assoc., Inc. (PCAUSA)] : C:\WINDOWS\system32\PCANDIS5.SYS
23 - [Realtek Semiconductor Corporation] : C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys
23 - [SiS Corporation] : C:\WINDOWS\system32\DRIVERS\sis163u.sys
23 - [Avira GmbH] : C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
23 - [Promise Technology, Inc.] : C:\WINDOWS\system32\DRIVERS\ultra.sys

Winlogon Notify
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent, DLLName : [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.dll

Advanced Files Report
%SYSDIR%\Ati2evxx.dll [ATI Technologies Inc.] [ATI External Event Utility for NT, W2K and W9X] MD5=ECD8E07722ADFD010069B74D59F20FBE SIZE=61440
%SYSDIR%\Ati2evxx.exe [ATI Technologies Inc.] [ATI External Event Utility for WindowsNT and Windows9X] MD5=C67BDE7FB9B34496BDDD0F5F5922D3E4 SIZE=344064
%SYSDIR%\Ati2edxx.dll [ATI Technologies, Inc.] [ATI External Device Utility] MD5=E978FB858EE5B9017C1CDA65B5320DB7 SIZE=39936
%SYSDIR%\CNMLM61.DLL [CANON INC.] [Canon BJ Raster Printer Driver for Microsoft Windows XP / Windows 2000] MD5=E640D64F8C69727A40A409BA1E5A3B6B SIZE=116736
%SYSDIR%\spool\PRTPROCS\W32X86\CNMPD61.DLL [CANON INC.] [Canon BJ Raster Printer Driver for Microsoft Windows XP / Windows 2000] MD5=E7EE4415B54291ABFE7849C1EC6E21A1 SIZE=17920
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\sched.exe [Avira GmbH] [AntiVir Workstation] MD5=9773E0650E0BAB7AE161D2A0ECC7678A SIZE=68865
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\schedr.dll [Avira GmbH] [AntiVir Workstation] MD5=EFBABD350FA0E4804CD98CE6FFE98743 SIZE=7937
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\avevtlog.dll [Avira GmbH] [AntiVir Workstation] MD5=61DBB2959632400D4D7E397EBBCEB88F SIZE=119041
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\sqlite3.dll [SQLite Database] MD5=A467ACDA6C73AE3F8DBC6B94602921B5 SIZE=339968
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\shlext.dll [Avira GmbH] [AntiVir Workstation] MD5=09B3D3F6AD9744417574676E5A2836EE SIZE=65793
%PROGRAMFILES%\Malwarebytes’ Anti-Malware\mbamext.dll [Malwarebytes Corporation] [Malwarebytes’ Anti-Malware] MD5=AA745DA1A61D70905168D5A745681159 SIZE=73336
%PROGRAMFILES%\Glary Utilities\ContextHandler.dll [GlarySoft.com] [Glary Utilities] MD5=593860A4DEC2C72AEED704B3731B2596 SIZE=31744
%PROGRAMFILES%\Glary Utilities\rtl70.bpl [Borland Software Corporation] [Borland Package Library] MD5=0DCD17C9A3B135C61834C716A412A5BF SIZE=778240
%PROGRAMFILES%\Glary Utilities\vcl70.bpl [Borland Software Corporation] [Borland Package Library] MD5=599DABD485B83B3DDBFCACFD60AC8774 SIZE=1381376
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\avguard.exe [Avira GmbH] [AntiVir Workstation] MD5=6BB24E08C602E1E023FC15E25CD32490 SIZE=149761
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\guardmsg.dll [Avira GmbH] [AntiVir Workstation] MD5=FD1A14DE29EC44ED90CB2BE560B3707A SIZE=46337
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\AVPREF.DLL [Avira GmbH] [AntiVir Workstation] MD5=BF8228DD8B40E0BA612CE75CC3A9818C SIZE=38657
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\SMTPLIB.DLL [Avira GmbH] [AntiVir Workstation] MD5=8DC92F512184DBC0A0FA0117BE55BC55 SIZE=28929
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\AVGIO.DLL [Avira GmbH] MD5=7769B062FBEB74A07D47509B4140383A SIZE=124161
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\aecore.dll [Avira GmbH] [AVCORE] MD5=362C15749B2BA559E64D508935E3146C SIZE=172406
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\aevdf.dll [Avira GmbH] [AVVDF] MD5=C9FFFD5005F4FE7131DF6128E98E3A6A SIZE=102772
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\aescript.dll [Avira GmbH] [AVSCRIPT] MD5=DE6F5D9EFEF85905DA809074A69695AF SIZE=311673
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\aescn.dll [Avira GmbH] [AVSCN] MD5=F519C10B10D73B2B6B75CFEBC5096236 SIZE=119156
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\aerdl.dll [Avira GmbH] [AVRDL] MD5=352C02CD46F42A12635297AB0AA7BFC6 SIZE=418165
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\aepack.dll [Avira GmbH] [AVPACK] MD5=BC3A6DDC19C4511CA2C37F0938EB8853 SIZE=364917
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\unacev2.dll [ACE Compression Software] [UNACE - freeware ACE extraction component] MD5=DE02C4D04088B69E64ECC30A3D9E22E5 SIZE=77312
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\aeoffice.dll [Avira GmbH] [AVOFFICE] MD5=66468C976D362FECC51A4640C1C877F2 SIZE=192891
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\aeheur.dll [Avira GmbH] [AVHEUR] MD5=741AE87537995435812EFF558E03B903 SIZE=1368437
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\aehelp.dll [Avira GmbH] [AVHELP] MD5=83BAC707A4B7682201A1EB9766B54CEB SIZE=115063
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\aegen.dll [Avira GmbH] [AVGEN] MD5=0B0B62CD4994109A53EEEB804E191670 SIZE=315764
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\aeemu.dll [Avira GmbH] [AVEMU] MD5=87A6C6E3993D3A635F8E7152FC6D1907 SIZE=430452
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\aebb.dll [Avira GmbH] [AVBB] MD5=BBAD1D9B0694F5E8FE2ACB85283CC5FE SIZE=53617
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\avipc.dll [Avira GmbH] [AntiVir Workstation] MD5=922EE25E719104E6D0E166451118E9F4 SIZE=73985
%PROGRAMFILES%\COMODO\Firewall\cmdagent.exe [COMODO] [COMODO Firewall Pro] MD5=EC8883ECF9ACF8FC1CF7C6DF921192A4 SIZE=519936
%PROGRAMFILES%\Inventel\Gateway\wlancfg.exe [Inventel] [Application WLANCfg] MD5=FCBF2B62A63BE9338B1BA7D716914169 SIZE=1466368
%SYSDIR%\W32N50.dll [Printing Communications Assoc., Inc. (PCAUSA)] [PCAUSA Rawether for Windows] MD5=A725BD088F906F29A619E392DA179AEC SIZE=81920
%SYSDIR%\DLAAPI_W.DLL [Sonic Solutions] MD5=FB92260AC749DAC5146167B0E4856653 SIZE=61500
%SYSDIR%\DLA\DLACResW.dll [Sonic Solutions] MD5=538EACFF1CE1106BD81FBEC56BCB94A8 SIZE=639040
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\cclib.dll [Avira GmbH] [AntiVir Workstation] MD5=C27FD26297D360251B6B4D6782330E98 SIZE=160001
%PROGRAMFILES%\avira\antivir personaledition classic\ccgen.dll [Avira GmbH] [AntiVir Workstation] MD5=AFFEC62925CF3779CF776CA4B534124E SIZE=270593
%PROGRAMFILES%\avira\antivir personaledition classic\ccgenrc.dll [Avira GmbH] [AntiVir Workstation] MD5=58DA316F458B8A17A3C7216E1794956E SIZE=17665
%PROGRAMFILES%\avira\antivir personaledition classic\ccguard.dll [Avira GmbH] [AntiVir Workstation] MD5=2CB68354DCFFB53151A8152EAECE3612 SIZE=213249
%PROGRAMFILES%\avira\antivir personaledition classic\ccgrdrc.dll [Avira GmbH] [AntiVir Workstation] MD5=B8357197B0D864D67D9FD9C5043E3456 SIZE=20225
%PROGRAMFILES%\avira\antivir personaledition classic\ccupdate.dll [Avira GmbH] [AntiVir Workstation] MD5=5364855ACDCCCFC8B64DE64946657FB0 SIZE=110849
%PROGRAMFILES%\avira\antivir personaledition classic\ccupdrc.dll [Avira GmbH] [AntiVir Workstation] MD5=AF87BFE66DF01B07FB4F4FC4B3AD3129 SIZE=12545
%PROGRAMFILES%\avira\antivir personaledition classic\cclic.dll [Avira GmbH] [AntiVir Workstation] MD5=97108140E1D381108C3216BC15E739E1 SIZE=53505
%PROGRAMFILES%\avira\antivir personaledition classic\cclicrc.dll [Avira GmbH] [AntiVir Workstation] MD5=208A14217848520CB3DFFB5AD9DAB82E SIZE=5889
%PROGRAMFILES%\avira\antivir personaledition classic\ccmsg.dll [Avira GmbH] [AntiVir Workstation] MD5=2DC1EC49D108D3CDA9F94BF256E42B90 SIZE=155905
%PROGRAMFILES%\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [Adobe Systems Incorporated] [AcroIEHelper Library] MD5=0C0E1B2BCAED8DF401BE94D538BCB412 SIZE=50376
deskpan.dll
%PROGRAMFILES%\Real\RealPlayer\rpshell.dll [RealNetworks, Inc.] [RealPlayer] MD5=F73CB998B4C7F6050D99822D4150A456 SIZE=49198
%SystemDiskRoot%\Apps\RecordNow\shlext.dll [RecordNow!] MD5=449FAEFE093CEEF36FDCC3D920AE437A SIZE=73728
%PROGRAMFILES%\Microsoft Office\Office\OLKFSTUB.DLL [Microsoft Corporation] [Microsoft Outlook] MD5=CF393298FED09E13DCDDF200FD4571A3 SIZE=53298
%SYSDIR%\svchost.exe -k netsvcs
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [Avira GmbH] [AntiVir Workstation] MD5=509BB9F79F7986CB0D4D7A7BEF35C6D5 SIZE=52032
%SYSDIR%\DRIVERS\avipbb.sys [Avira GmbH] MD5=C132C2F16A99C0EAD91C600BB81A31F0 SIZE=75072
%SYSDIR%\DRIVERS\cmdguard.sys [COMODO] [COMODO Firewall Pro Sandbox Driver] MD5=B687B6F7E80B4C425A8294056D88F432 SIZE=87056
%SYSDIR%\DRIVERS\cmdhlp.sys [COMODO] [COMODO Firewall Pro Helper Driver] MD5=1BA2166B51A2BCB2D2AA5F28361E8265 SIZE=24208
%SYSDIR%\dllhost.exe \Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
%SYSDIR%\svchost -k DcomLaunch
%SYSDIR%\DLA\DLABOIOM.SYS [Sonic Solutions] MD5=A14524D3F130A57163E0B3E057FC85D5 SIZE=25724
%SYSDIR%\Drivers\DLACDBHM.SYS [Sonic Solutions] MD5=7581407A6A3C56860AE31E6E423FE824 SIZE=5660
%SYSDIR%\DLA\DLADResN.SYS [Sonic Solutions] MD5=A441E95C7801D1478B64ED530CD08CBD SIZE=2496
%SYSDIR%\DLA\DLAIFS_M.SYS [Sonic Solutions] MD5=97BCA2AAC06A9FEA56615B4B15BDB9B8 SIZE=86844
%SYSDIR%\DLA\DLAOPIOM.SYS [Sonic Solutions] MD5=BE8D558CF749424F0DE612813F7C6725 SIZE=14716
%SYSDIR%\DLA\DLAPoolM.SYS [Sonic Solutions] MD5=7E5277CB45DC5E2A86AF8CE093C7EF31 SIZE=6364
%SYSDIR%\Drivers\DLARTL_N.SYS [Sonic Solutions] MD5=693DFD92D41A3D270053CD97834E4960 SIZE=22684
%SYSDIR%\DLA\DLAUDFAM.SYS [Sonic Solutions] MD5=D886B6D02B51E5BD61B8A571A16D5CA2 SIZE=94460
%SYSDIR%\DLA\DLAUDF_M.SYS [Sonic Solutions] MD5=2C0ECF7A9D5162D87C64E2AE868B5039 SIZE=88476
%SYSDIR%\svchost.exe -k NetworkService
%SYSDIR%\Drivers\DRVMCDB.SYS [Sonic Solutions] MD5=73623D89FAEF4D1AA600EDEE8B490BC5 SIZE=89264
%SYSDIR%\Drivers\DRVNDDM.SYS [Sonic Solutions] MD5=2AEEE1600D0F14BA535F90A1F4411B54 SIZE=40544
%SYSDIR%\DRIVERS\inspect.sys [COMODO] [COMODO Firewall Pro Firewall Driver] MD5=D57D08E45BD8B794F2F15319CD228F38 SIZE=79760
%SYSDIR%\drivers\RtkHDAud.sys [Realtek Semiconductor Corp.] [Realtek® High Definition Audio Function Driver (HRTF data Copyright 1994 by MIT Media Lab)] MD5=F9E1B4A0E0EFB1CC59F3A8954701CBC7 SIZE=2257920
%SYSDIR%\PCANDIS5.SYS [Printing Communications Assoc., Inc. (PCAUSA)] [PCAUSA Rawether for Windows] MD5=2F9806B52CB3748B1E49222744B28E3C SIZE=17134
%SYSDIR%\svchost -k rpcss
%SYSDIR%\DRIVERS\Rtlnic51.sys [Realtek Semiconductor Corporation] [Realtek RTL8139/810x/8169/8110 all in one NDIS Driver] MD5=31C3EBB3A71FE56B8109BFB4ED20AE69 SIZE=69504
%SYSDIR%\DRIVERS\sis163u.sys [SiS Corporation] [NDIS 5.1 NIC Driver] MD5=4EDC881C138E778FEB9BD24CBC6B33ED SIZE=215040
%SYSDIR%\svchost.exe -k LocalService
%SYSDIR%\DRIVERS\ssmdrv.sys [Avira GmbH] MD5=3D2829FDE1C52FC64DA5413889CE4DEE SIZE=28352
%SYSDIR%\DRIVERS\ultra.sys [Promise Technology, Inc.] [Gestionnaire de miniport ULTRA66 de Promise pour Windows NT] MD5=1B698A51CD528D8DA4FFAED66DFC51B9 SIZE=36736
%PROGRAMFILES%\Inventel\Gateway\wlancfg.exe SVC
%SYSDIR%\pxdrv.dll [Sonic Solutions] [Px] MD5=09BA2A524D95884E2D6B973167BC696F SIZE=518904

End of Report

MERCI POUR TON AIDE EN TOUT CAS…

A+

J oublie Fais une Analyse avec Ton Avira en moode sans echec et post le rapport
et ci tout ca ne donne rien c est un prob Technique surement et non virale !!!

:hello:

Un petit dépoussiérage à prévoir peut-être ?

ok Silggins une Defrag eventuellement !!

:hello:

Ci-après la rapport Kapersky qui trouve un virus mais peut pas l’enlever…
je poursuit avec Trnd micro et te tiens au courant

KASPERSKY ON-LINE SCANNER REPORT
Monday, August 18, 2008 7:46:42 PM
Système d’exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 18/08/2008
Enregistrements dans la base antivirus Kaspersky : 1105075
Paramètres d’analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l’analyse Poste de travail
A:
C:
D:
Statistiques de l’analyse
Total d’objets analysés 47299
Nombre de virus trouvés 1
Nombre d’objets infectés 1 / 0
Nombre d’objets suspects 0
Durée de l’analyse 00:58:37

Nom de l’objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\comodo\Firewall Pro\cfplogdb.sdb L’objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L’objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\moss\Cookies\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\moss\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L’objet est verrouillé ignoré
C:\Documents and Settings\moss\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\moss\Local Settings\Historique\History.IE5\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\moss\Local Settings\Historique\History.IE5\MSHist012008081820080819\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\moss\Local Settings\Temporary Internet Files\Content.IE5\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\moss\NTUSER.DAT L’objet est verrouillé ignoré
C:\Documents and Settings\moss\ntuser.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L’objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L’objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L’objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L’objet est verrouillé ignoré
C:\System Volume Information_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP10\A0006098.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP10\change.log L’objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L’objet est verrouillé ignoré
C:\WINDOWS\Registration{02D4B3F1-FD88-11D1-960D-00805FC79235}.{4B636FB9-9018-45AF-BA05-396F5CD5CCB9}.crmlog L’objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L’objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L’objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L’objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L’objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L’objet est verrouillé ignoré
Analyse terminée.

Ok bibibifok !!
Fait encoreTrendMicro,puis repasses Ccleaner
ensuiteva dans
Demarrer / Tous lesProgrammes /Accessoires / outils Systeme /Defragmenteur de Disque ,est fait
aprés on verra

:hello:

refais un scan Hijackthis et post le rapport
NB !!
toujours renomer hijackthis par hickthis.exe ou monjack.exe
Pourquoi ?
Certaines variantes du Virus Vundo détecte Hijackthis, et alors, on joue à cache-virus
:hello:


j espére pour toi que ça s arrange dernier recours apres le log D HIJACKTHIS

PEUT ËTRE INUTILE MAIS ON ESSAYES
www.commentcamarche.net…
et oui Trojan Remover
apres il faudra aller dans le forum Hardware General

:hello:


N oublies Pas TrendMicro !!!!

:hello: il va faire la différence s il y a probs !!

:hello:

bon, je le fais dans l’ordre… j’ai telllement de choses à faire et chaque étape prend du temps. En tout cas merci pour vos conseil, au moins je me dis que j’aurais tout essayé (dans le cas ou il faudra réinstaller…)

rapport Vundofix

VundoFix V6.5.4

Checking Java version…

Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.

Scan started at 21:39:36 18/08/2008

Listing files found while scanning…

No infected files were found.

Beginning removal…

pas ca non plus…

As-tu Fais TrendMicro ??
si oui post un nouveau log Hijackthis et fait une defragmentation
a+
:hello:

ca fait 1/2 heure qu’il essaye de supprimer ADWARE_MEMWATCHER… le programme me met en haut à droite “100 infections”…
je patiente, lance la défrag cette nuit et reposte le log demain… merci en tout cas.
A+

Quand t aurastout fait
Telecharge AVG antiSpyware ,desactive la protection en temps réel de ton Spyware Terminator car AVG en a une pour une periode de trente jours d essai et fait une Analyse +suppressions.

Si pas de resultats
Prends ceci le temps que je contr^le ton log Hijackthis
Trojan Remover
www.commentcamarche.net…
tutoriel
www.malekal.com… a jour +scan est desactive AVG pendant le scan d ailleurs il va te le demander
:hello:


Ce Adwarece Supprime sur TrendMicro vas-y !!
Adware_Memwatcher sera supprimé par TredMicro ,ainsi que d autres scan d environ 45 mn avec Firefox.Mais touche pas aux Failles de securité detectées. :hello:
J attends tes rapports ,apres ca plus beaucoup de cartouches!!! lol !!

:hello::sommeil: bonne nuit est a demain

:super:

desinstalle le superflu dont tu ne te sers plus et passes Ccleaner
L Adware_Memwatcher s il na pas etait supprimé par TrendMicro ,tu dois le savoir s il te l a confirmé,car peut de programme l elimine .
Mise a part comme je L appele " l usine a gaz "
Spyware Doctor
www.clubic.com…
essayes mais ca justifie le disfonctionement de ton PC

:hello:

salut cri cri,

Trend micro a tourné toute la nuit, en rond… il me découvre 100 infections identiques qu’il nomme ADWARE_MEMWATCHER et me donne le chemin suivant :

C:\windows\system32\drivers\etc\hosts\127.0.0.1

Ca ressemble à une adresse IP… du coup je comprends pas…
Bref, Trend micro n’a rien pu faire.

J’ai défragmenté le disque dur. Pas de problème mais pas mieux.

Une fois encore, je m’étonne, car en jouant avec les services du msconfig et en désactivant tous les services windows, j’ai plus de problème. Cela viendrait-il d’un corruption d’un fichier WINXP ? Si je réinstalle mes disques source (disque constructeur, j’ai pas de CD de windows), est-ce que cela supprime tous mes fichiers ?

Dernière question : Si je formate et que je réinstalle, que me conseilles-tu pour protéger efficacement mon ordi et ne plus rencontrer ce genre de problème ? Doit-on laisser les Winupdate en auto, le firewall winXP est-il efficace, quels protections en temps réel adopté ?

Merci en tout cas, si Spyware doctor ne résout pas le problème, je formaterai et suivrai tes conseils pour proteger correctement ma bécane.

Je te tiens au courant ce soir (suis au boulot…)

A+

Si l’adresse IP indiquée est 127.0.0.1 il s’agit d’un hijack vous interdisant d’aller sur le domaine (les domaines d’origine de HijackThis et CWShredder, ceux qui en font la promotion ou en sont un miroir, les sites des éditeurs d’antivirus, d’anti-trojan et de nombreux sites majeurs de sécurité sont ainsi bloqués par certains hijackers afin de vous empêcher de vous en sortir, de trouver la solution). Fixer toutes les lignes que vous savez ne pas avoir introduites dans votre liste hosts.

L’exemple ci-dessus est typique d’un parasite appelé CoolWebSearch lorsqu’elle est appliquée à un système Windows 2000/XP. Il s’agit d’un faux fichier Hosts. Toujours fixer cet item ou utiliser CWShredder pour le réparer automatiquement. Détruire le fichier hosts à l’emplacement anormal.