comportement bizzare de mon PC

scotischiglander · le 8 novembre 2009

Bonsoir

à

toutes et tous.

je reviens vous embêter (dernier soucis en février 2009 réglé avec brio

par Thanios)

Mon PC a un comportement bizarre.

En effet il est très long à réagir lorsque je déclenche une

action (ouverture de fichier, de logiciel, connexion sur Mozilla &

sur Thunderbird, demande de mise à jour d'antivir de ad-aware,

traitement de tune-up....).

Les mises à jour des logiciels de sécurités sont longues voir

annulées voire impossible(Antivir, ad-aware)

Régulièrement lorsque je fais une action, l'écran se fige

pendant plusieurs dizaines de secondes, ou alors la boite de

dialogue ouverte se déplace comme les cartes dans le jeu

"solitaire" en laissant des traces derrière elle.

Régulièrement le double clic sur les raccourcis bureau ne

fonctionnent pas et il faut le clic droit et le menu ouvrir pour

avoir une réponse.

Autrement mon bureau s'efface (plus d'icônes & avec ou pas

de fond d'écran ) et devient couleur de fond (rose pour le moment)puis

réapparait lentement.

Plusieurs fois mon PC s'est redémarré seul sans raisons

apparentes.

Lors de la maintenance en 1 clic avec tune-up, les mêmes problèmes du

composant système reviennent, il s'agit de raccourcis avec des fichiers

. jpeg que j'ai déplacé ou supprimé, et qui 'ne sont plus disponible",

malgré la correction ils reviennent au prochains scan.

En feuilletant les forum Zébulon j'ai lancé le scan en ligne "Panda

software" il a scanné une nuit entière pour m'annoncer au petit matin

que 4 fichiers étaient infectés mais sans me les nommer (ou alors j'ai

zappé l'info), par contre lorsque je scann avec Antivir Free, rien ne

m'est signalé hormis 1 avertissement.

Système Microsoft Windows XP édition familiale version 2002 service

pack 3.

Antivir personal free version 9.0.0.65.

AD-Aware free version 8.1.1

Zone Alarm 7.0.483.000.

les mise à jour automatiques sont activées.

mise à jour de IE. effectuée.

J'ai suivi les conseils concernant le Pré-Nettoyage d'un PC infecté ,

procédure pré-HijackThis (2005)

je vous joint le log HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:34:05, on 07/11/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device

Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Fichiers communs\Protexis\License

Service\PSIService.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe

C:\Program Files\TuneUp Utilities 2008\RegistryCleaner.exe

C:\Program Files\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL

= http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName

= Liens

R3 - URLSearchHook: Search Class -

{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -

C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} -

C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -

C:\Program Files\Microsoft\Search Enhancement Pack\Search

Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers

communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: BHO Barre de Confiance -

{988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program

Files\BarreConfCMCIC\TAPBar.dll

O2 - BHO: Java Plug-In 2 SSV Helper -

{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program

Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper -

{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows

Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl -

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program

Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Barre de confiance -

{55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program

Files\BarreConfCMCIC\TAPBar.dll

O3 - Toolbar: &Windows Live Toolbar -

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows

Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [Ad-Watch] C:\Program

Files\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone

Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [MSConfig]

C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp

Utilities 2008\MemOptimizer.exe" autostart

O4 - S-1-5-18 Startup: Navigateur Orange.lnk = C:\Program

Files\Microsoft Works Suite 2003\Setup\launcher.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: Navigateur Orange.lnk = C:\Program

Files\Microsoft Works Suite 2003\Setup\launcher.exe (User 'Default

user')

O4 - .DEFAULT User Startup: Navigateur Orange.lnk = C:\Program

Files\Microsoft Works Suite 2003\Setup\launcher.exe (User 'Default

user')

O4 - Startup: Ad-Aware.lnk = C:\Program

Files\Lavasoft\Ad-Aware\Ad-Aware.exe

O4 - Global Startup: Ad-Aware.lnk = C:\Program

Files\Lavasoft\Ad-Aware\Ad-Aware.exe

O4 - Global Startup: TuneUp Maintenance en 1 clic.lnk = C:\Program

Files\TuneUp Utilities 2008\OneClick.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel -

res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct -

{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows

Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer

- {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows

Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -

C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -

{85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} -

C:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE

Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)

-

http://www.update.microsoft.com/windowsupd...b?1203021963265

O16

- DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer

Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash

Object) -

http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: alaplaya - {60E6FD61-FA26-4706-BF07-C55B3A49E66C} -

C:\WINDOWS\system32\alading.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program

Files\Fichiers communs\Apple\Mobile Device

Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. -

C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. -

C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Service Google Update (gupdate1c99e434e9c2c28)

(gupdate1c99e434e9c2c28) - Google Inc. - C:\Program

Files\Google\Update\GoogleUpdate.exe

O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software -

C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. -

C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers

communs\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun

Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program

Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -

C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA

Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\Program

Files\Fichiers communs\Protexis\License Service\PSIService.exe

O23 - Service: SmartLinkService (SLService) - Smart Link -

C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp

Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead

Systems, Inc. - C:\Program Files\Fichiers communs\Ulead

Systems\DVD\ULCDRSvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--

End of file - 8469 bytes

je vous joind le rapport d'antivir avec la version que je viens de

réintaller après le scann hijackthis; c'est la version: moteur de

recherche V8 02 00 100 du 02 03 2009 ficher de def des virus v7 01 02

127 du 05/03/2009 (je ne peux pas avoir de mise à jour plus récente)

(alors qu'avant la procédure de pré-hijack j'avais la mise à jour de

début nov 2009 qui n'avait rien trouvé à part l'avertissement habituel)

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 7 novembre 2009 18:06

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : SAM

Informations de version :

BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00

AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:54

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 20:33:26

ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 07:41:14

ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 14:58:20

Version du moteur : 8.2.0.100

AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 17:36:42

AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 20:01:56

AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 11:44:25

AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 18:24:41

AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 13:06:10

AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 20:01:56

AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 15:49:16

AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 20:01:56

AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 13:06:10

AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 14:32:40

AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 14:22:44

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59

RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:32

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du

système

Fichier de configuration......................: c:\program

files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: supprimer

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, Recherche dans les

programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............:

+APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 7 novembre 2009 18:06

La recherche d'objets cachés commence.

'77642' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RegistryCleaner.exe' - '1' module(s) sont

contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MemOptimizer.exe' - '1' module(s) sont

contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Res.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés

Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'incdsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont

contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s)

sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont

contrôlés

Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'47' processus ont été contrôlés avec '47' modules

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre)

commence :

Le registre a été contrôlé ( '62' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <disque dur de la SAM>

C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est

correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Program Files\IGN France\Georando-Ile-de-France\IN_IMA.dll

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE]

Fichier supprimé.

C:\System Volume

Information\_restore{EB03EDF4-647C-4C40-9877-515CA0DBFCAA}\RP248\A0056174.dll

[RESULTAT]

Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE]

Fichier supprimé.

Fin de la recherche : samedi 7 novembre 2009 19:28

Temps nécessaire: 1:22:18 Heure(s)

La recherche a été effectuée intégralement 8845 Les répertoires ont été

contrôlés 346049 Des fichiers ont été contrôlés 2 Des virus ou

programmes indésirables ont été trouvés 0 Des fichiers ont été classés

comme suspects 2 Des fichiers ont été supprimés 0 Des virus ou

programmes indésirables ont été réparés 0 Les fichiers ont été déplacés

dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de

contrôler des fichiers 346046 Fichiers non infectés 3104 Les archives

ont été contrôlées 1 Avertissements 3 Consignes 77642 Des objets ont

été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

je vous joint les rapports de Ad-Aware

Logfile created: 03/11/2009 06:14:03

Lavasoft Ad-Aware version: 8.1.0

User performing scan: denis

*********************** Definitions database information

***********************

Lavasoft definition file: 149.84

Genotype definition file version: 2009/10/28 15:48:12

******************************** Scan results:

*********************************

Scan profile name: Analyse intelligente (ID: smart)

Objects scanned: 39194

Objects detected: 1

Type Detected

==========================

Processes.......: 0

Registry entries: 0

Hostfile entries: 0

Files...........: 0

Folders.........: 0

LSPs............: 0

Cookies.........: 1

Browser hijacks.: 0

MRU objects.....: 0

Removed items:

Description: *atdmt* Family Name: Cookies Engine: 1 Clean status:

Success Item ID: 408910 Family ID: 0

Scan and cleaning complete: Finished correctly after 480 seconds

*********************************** Settings

***********************************

Scan profile:

ID: smart, enabled:1, value: Analyse intelligente ID: folderstoscan,

enabled:1, value: ID: useantivirus, enabled:0, value: true ID:

sections, enabled:1 ID: scancriticalareas, enabled:1, value: true ID:

scanrunningapps, enabled:1, value: true ID: scanregistry, enabled:1,

value: true ID: scanlsp, enabled:1, value: true ID: scanads, enabled:1,

value: false ID: scanhostsfile, enabled:1, value: false ID: scanmru,

enabled:1, value: false ID: scanbrowserhijacks, enabled:1, value: true

ID: scantrackingcookies, enabled:1, value: true ID: closebrowsers,

enabled:1, value: false ID: filescanningoptions, enabled:1 ID:

archives, enabled:1, value: false ID: onlyexecutables, enabled:1,

value: true ID: skiplargerthan, enabled:1, value: 20480 ID:

scanrootkits, enabled:1, value: true ID: rootkitlevel, enabled:1,

value: mild, domain: medium,mild,strict ID: usespywareheuristics,

enabled:1, value: true ID: heuristicslevel, enabled:1, value: mild,

domain: medium,mild,strict

Scan global:

ID: global, enabled:1 ID: addtocontextmenu, enabled:1, value: true ID:

playsoundoninfection, enabled:1, value: false ID: soundfile, enabled:0,

value: *to be filled in automatically*\alert.wav

Scheduled scan settings:

<Empty>

Update settings:

ID: updates, enabled:1 ID: launchthreatworksafterscan, enabled:1,

value: off, domain: normal,off,silently ID: softwareupdates, enabled:1,

value: downloadandinstall, domain: dontcheck,downloadandinstall ID:

licenseandinfo, enabled:1, value: downloadandinstall, domain:

dontcheck,downloadandinstall ID: schedules, enabled:1, value: true ID:

updatedaily1, enabled:0, value: Daily 1 ID: time, enabled:0, value: Wed

Oct 14 14:32:00 2009 ID: frequency, enabled:0, value: daily, domain:

daily,monthly,once,systemstart,weekly ID: weekdays, enabled:0 ID:

monday, enabled:0, value: false ID: tuesday, enabled:0, value: false

ID: wednesday, enabled:0, value: false ID: thursday, enabled:0, value:

false ID: friday, enabled:0, value: false ID: saturday, enabled:0,

value: false ID: sunday, enabled:0, value: false ID: monthly,

enabled:0, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile,

enabled:0, value: ID: auto_deal_with_infections, enabled:0, value:

false ID: updatedaily2, enabled:0, value: Daily 2 ID: time, enabled:0,

value: Wed Oct 14 20:32:00 2009 ID: frequency, enabled:0, value: daily,

domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:0

ID: monday, enabled:0, value: false ID: tuesday, enabled:0, value:

false ID: wednesday, enabled:0, value: false ID: thursday, enabled:0,

value: false ID: friday, enabled:0, value: false ID: saturday,

enabled:0, value: false ID: sunday, enabled:0, value: false ID:

monthly, enabled:0, value: 1, minvalue: 1, maxvalue: 31 ID:

scanprofile, enabled:0, value: ID: auto_deal_with_infections,

enabled:0, value: false ID: updatedaily3, enabled:0, value: Daily 3 ID:

time, enabled:0, value: Wed Oct 14 02:32:00 2009 ID: frequency,

enabled:0, value: daily, domain: daily,monthly,once,systemstart,weekly

ID: weekdays, enabled:0 ID: monday, enabled:0, value: false ID:

tuesday, enabled:0, value: false ID: wednesday, enabled:0, value: false

ID: thursday, enabled:0, value: false ID: friday, enabled:0, value:

false ID: saturday, enabled:0, value: false ID: sunday, enabled:0,

value: false ID: monthly, enabled:0, value: 1, minvalue: 1, maxvalue:

31 ID: scanprofile, enabled:0, value: ID: auto_deal_with_infections,

enabled:0, value: false ID: updatedaily4, enabled:0, value: Daily 4 ID:

time, enabled:0, value: Wed Oct 14 08:32:00 2009 ID: frequency,

enabled:0, value: daily, domain: daily,monthly,once,systemstart,weekly

ID: weekdays, enabled:0 ID: monday, enabled:0, value: false ID:

tuesday, enabled:0, value: false ID: wednesday, enabled:0, value: false

ID: thursday, enabled:0, value: false ID: friday, enabled:0, value:

false ID: saturday, enabled:0, value: false ID: sunday, enabled:0,

value: false ID: monthly, enabled:0, value: 1, minvalue: 1, maxvalue:

31 ID: scanprofile, enabled:0, value: ID: auto_deal_with_infections,

enabled:0, value: false ID: updateweekly1, enabled:1, value: Weekly ID:

time, enabled:1, value: Wed Oct 14 14:32:00 2009 ID: frequency,

enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly

ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID:

tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: true

ID: thursday, enabled:1, value: false ID: friday, enabled:1, value:

false ID: saturday, enabled:1, value: true ID: sunday, enabled:1,

value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue:

31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections,

enabled:1, value: false ID: deffiles, enabled:1, value:

downloadandinstall, domain: dontcheck,downloadandinstall

Appearance settings:

ID: appearance, enabled:1 ID: skin, enabled:1, value: Gold.eGL,

reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource ID:

showtrayicon, enabled:1, value: true ID: language, enabled:1, value:

fr, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

ID: autoentertainmentmode, enabled:0, value: true ID: guimode,

enabled:1, value: mode_simple, domain: mode_advanced,mode_simple

Realtime protection settings:

ID: realtime, enabled:1 ID: infomessages, enabled:1, value:

onlyimportant, domain: display,dontnotify,onlyimportant ID: modules,

enabled:1 ID: processprotection, enabled:1, value: true ID:

registryprotection, enabled:0, value: true ID: networkprotection,

enabled:0, value: true ID: layers, enabled:1 ID: useantivirus,

enabled:0, value: true ID: usespywareheuristics, enabled:0, value: true

ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict

****************************** System information

******************************

Computer name: SAM

Processor name: AMD Athlon XP 2600+

Processor identifier: x86 Family 6 Model 10 Stepping 0

Processor speed: ~1913MHZ

Raw info: processorarchitecture 0, processortype 586, processorlevel 6,

processor revision 2560, number of processors 1, processor features:

[MMX,SSE,3DNow]

Physical memory available: 315965440 bytes

Physical memory total: 1005961216 bytes

Virtual memory available: 1923846144 bytes

Virtual memory total: 2147352576 bytes

Memory load: 68%

Microsoft Windows XP Professional Service Pack 3 (build 2600)

Windows startup mode:

Running processes:

PID: 604 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain:

AUTORITE NT

PID: 676 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain:

AUTORITE NT

PID: 700 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM

domain: AUTORITE NT

PID: 744 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain:

AUTORITE NT

PID: 756 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain:

AUTORITE NT

PID: 932 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain:

AUTORITE NT

PID: 1000 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU

domain: AUTORITE NT

PID: 1100 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain:

AUTORITE NT

PID: 1148 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain:

AUTORITE NT

PID: 1320 name: C:\WINDOWS\System32\svchost.exe owner: SERVICE RÉSEAU

domain: AUTORITE NT

PID: 1412 name: C:\WINDOWS\System32\svchost.exe owner: SERVICE LOCAL

domain: AUTORITE NT

PID: 1524 name: C:\WINDOWS\system32\ZoneLabs\vsmon.exe owner:

<UNKNOWN> domain: <UNKNOWN>

PID: 1804 name: C:\WINDOWS\system32\LEXBCES.EXE owner: SYSTEM domain:

AUTORITE NT

PID: 1836 name: C:\WINDOWS\system32\LEXPPS.EXE owner: SYSTEM domain:

AUTORITE NT

PID: 1844 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain:

AUTORITE NT

PID: 1924 name: C:\Program Files\Avira\AntiVir Desktop\sched.exe owner:

SYSTEM domain: AUTORITE NT

PID: 204 name: C:\WINDOWS\System32\svchost.exe owner: SERVICE LOCAL

domain: AUTORITE NT

PID: 660 name: C:\Program Files\Avira\AntiVir Desktop\avguard.exe

owner: SYSTEM domain: AUTORITE NT

PID: 656 name: C:\Program Files\Fichiers communs\Apple\Mobile Device

Support\bin\AppleMobileDeviceService.exe owner: SYSTEM domain: AUTORITE

NT

PID: 824 name: C:\Program Files\Bonjour\mDNSResponder.exe owner: SYSTEM

domain: AUTORITE NT

PID: 964 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL

domain: AUTORITE NT

PID: 1380 name: C:\Program Files\Ahead\InCD\InCDsrv.exe owner: SYSTEM

domain: AUTORITE NT

PID: 1388 name: C:\Program Files\Google\Update\GoogleUpdate.exe owner:

SYSTEM domain: AUTORITE NT

PID: 1688 name: C:\Program Files\Fichiers

communs\InterVideo\RegMgr\iviRegMgr.exe owner: SYSTEM domain: AUTORITE

NT

PID: 1948 name: C:\Program Files\Java\jre6\bin\jqs.exe owner: SYSTEM

domain: AUTORITE NT

PID: 1984 name: C:\WINDOWS\system32\nvsvc32.exe owner: SYSTEM domain:

AUTORITE NT

PID: 288 name: C:\Program Files\Fichiers communs\Protexis\License

Service\PSIService.exe owner: SYSTEM domain: AUTORITE NT

PID: 340 name: C:\Program Files\Microsoft\Search Enhancement

Pack\SeaPort\SeaPort.exe owner: SYSTEM domain: AUTORITE NT

PID: 416 name: C:\WINDOWS\system32\slserv.exe owner: SYSTEM domain:

AUTORITE NT

PID: 472 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain:

AUTORITE NT

PID: 492 name: C:\Program Files\Fichiers communs\Ulead

Systems\DVD\ULCDRSvr.exe owner: SYSTEM domain: AUTORITE NT

PID: 2352 name: C:\WINDOWS\System32\alg.exe owner: SERVICE LOCAL

domain: AUTORITE NT

PID: 2528 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM

domain: AUTORITE NT

PID: 2980 name: C:\WINDOWS\Explorer.EXE owner: denis domain: SAM

PID: 3652 name: C:\WINDOWS\system32\rundll32.exe owner: denis domain:

SAM

PID: 3788 name: C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

owner: <UNKNOWN> domain: <UNKNOWN>

PID: 3800 name: C:\Program Files\USB Disk Win98 Driver\Res.EXE owner:

denis domain: SAM

PID: 3828 name: C:\Program Files\Avira\AntiVir Desktop\avgnt.exe owner:

denis domain: SAM

PID: 3852 name: C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe

owner: denis domain: SAM

PID: 3860 name: C:\WINDOWS\system32\RUNDLL32.EXE owner: denis domain:

SAM

PID: 2160 name: C:\Program Files\TuneUp Utilities

2008\RegistryCleaner.exe owner: denis domain: SAM

PID: 3692 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

owner: SYSTEM domain: AUTORITE NT

PID: 3876 name: C:\WINDOWS\System32\wbem\unsecapp.exe owner: SYSTEM

domain: AUTORITE NT

PID: 1248 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner:

denis domain: SAM

PID: 4020 name: C:\WINDOWS\system32\ctfmon.exe owner: denis domain: SAM

PID: 1852 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner:

denis domain: SAM

Startup items:

Name: PostBootReminder imagepath:

{7849596a-48ea-486e-8937-a2a3009f31a9}

Name: CDBurn imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}

Name: WebCheck imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

Name: SysTray imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}

Name: WPDShServiceObj imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}

Name: NvCplDaemon imagepath: RUNDLL32.EXE

C:\WINDOWS\system32\NvCpl.dll,NvStartup

Name: BluetoothAuthenticationAgent imagepath: rundll32.exe

bthprops.cpl,,BluetoothAuthenticationAgent

Name: NeroCheck imagepath: C:\WINDOWS\system32\NeroCheck.exe

Name: Ad-Watch imagepath: C:\Program

Files\Lavasoft\Ad-Aware\AAWTray.exe

Name: ZoneAlarm Client imagepath: "C:\Program Files\Zone

Labs\ZoneAlarm\zlclient.exe"

Name: USB Storage Toolbox imagepath: C:\Program Files\USB Disk Win98

Driver\Res.EXE

Name: KernelFaultCheck imagepath: %systemroot%\system32\dumprep 0 -k

Name: nwiz imagepath: nwiz.exe /install

Name: avgnt imagepath: "C:\Program Files\Avira\AntiVir

Desktop\avgnt.exe" /min

Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1} imagepath: Pré-chargeur

Browseui

Name: {8C7461EF-2B13-11d2-BE35-3078302C2030} imagepath: Démon de cache

des catégories de composant

Name: location: C:\Documents and Settings\All Users\Menu

Démarrer\Programmes\Démarrage\Ad-Aware.lnk imagepath: C:\Program

Files\Lavasoft\Ad-Aware\Ad-Aware.exe

Name: imagepath: C:\Documents and Settings\All Users\Menu

Démarrer\Programmes\Démarrage\desktop.ini

Name: location: C:\Documents and Settings\All Users\Menu

Démarrer\Programmes\Démarrage\TuneUp Maintenance en 1 clic.lnk

imagepath: C:\Program Files\TuneUp Utilities 2008\OneClick.exe

Name: imagepath: C:\Documents and Settings\Default User\Menu

Démarrer\Programmes\Démarrage\desktop.ini

Name: location: C:\Documents and Settings\Default User\Menu

Démarrer\Programmes\Démarrage\Navigateur Orange.lnk imagepath:

C:\Program Files\Microsoft Works Suite 2003\Setup\launcher.exe

Bootexecute items:

Name: imagepath: autocheck autochk *

Name: imagepath: lsdelete

Running services:

Name: ALG displayname: Service de la passerelle de la couche

Application

Name: AntiVirSchedulerService displayname: Avira AntiVir Planificateur

Name: AntiVirService displayname: Avira AntiVir Guard

Name: Apple Mobile Device displayname: Apple Mobile Device

Name: AudioSrv displayname: Audio Windows

Name: BITS displayname: Service de transfert intelligent en

arrière-plan

Name: Bonjour Service displayname: Service Bonjour

Name: Browser displayname: Explorateur d'ordinateur

Name: BthServ displayname: Bluetooth Support Service

Name: CryptSvc displayname: Services de cryptographie

Name: DcomLaunch displayname: Lanceur de processus serveur DCOM

Name: Dhcp displayname: Client DHCP

Name: Dnscache displayname: Client DNS

Name: ERSvc displayname: Service de rapport d'erreurs

Name: Eventlog displayname: Journal des événements

Name: EventSystem displayname: Système d'événements de COM+

Name: FastUserSwitchingCompatibility displayname: Compatibilité avec le

Changement rapide d'utilisateur

Name: helpsvc displayname: Aide et support

Name: InCDsrv displayname: InCD File System Service

Name: Irmon displayname: Moniteur infrarouge

Name: IviRegMgr displayname: IviRegMgr

Name: JavaQuickStarterService displayname: Java Quick Starter

Name: lanmanserver displayname: Serveur

Name: lanmanworkstation displayname: Station de travail

Name: Lavasoft Ad-Aware Service displayname: Lavasoft Ad-Aware Service

Name: LexBceS displayname: LexBce Server

Name: LmHosts displayname: Assistance TCP/IP NetBIOS

Name: Netman displayname: Connexions réseau

Name: Nla displayname: NLA (Network Location Awareness)

Name: NVSvc displayname: NVIDIA Driver Helper Service

Name: PlugPlay displayname: Plug-and-Play

Name: PolicyAgent displayname: Services IPSEC

Name: ProtectedStorage displayname: Emplacement protégé

Name: ProtexisLicensing displayname: ProtexisLicensing

Name: RasMan displayname: Gestionnaire de connexions d'accès distant

Name: RpcSs displayname: Appel de procédure distante (RPC)

Name: SamSs displayname: Gestionnaire de comptes de sécurité

Name: Schedule displayname: Planificateur de tâches

Name: SeaPort displayname: SeaPort

Name: seclogon displayname: Connexion secondaire

Name: SENS displayname: Notification d'événement système

Name: SharedAccess displayname: Pare-feu Windows / Partage de connexion

Internet

Name: ShellHWDetection displayname: Détection matériel noyau

Name: SLService displayname: SmartLinkService

Name: Spooler displayname: Spouleur d'impression

Name: srservice displayname: Service de restauration système

Name: stisvc displayname: Acquisition d'image Windows (WIA)

Name: TapiSrv displayname: Téléphonie

Name: TermService displayname: Services Terminal Server

Name: Themes displayname: Thèmes

Name: TrkWks displayname: Client de suivi de lien distribué

Name: UleadBurningHelper displayname: Ulead Burning Helper

Name: UxTuneUp displayname: TuneUp Extension de thème

Name: vsmon displayname: TrueVector Internet Monitor

Name: W32Time displayname: Horloge Windows

Name: WebClient displayname: WebClient

Name: winmgmt displayname: Infrastructure de gestion Windows

Name: wscsvc displayname: Centre de sécurité

Name: wuauserv displayname: Mises à jour automatiques

Name: WudfSvc displayname: Windows Driver Foundation - User-mode Driver

Framework

Name: WZCSVC displayname: Configuration automatique sans fil

Logfile created: 07/11/2009 07:28:16

Lavasoft Ad-Aware version: 8.1.0

User performing scan: denis

*********************** Definitions database information

***********************

Lavasoft definition file: 149.88

Genotype definition file version: 2009/11/06 10:26:06

******************************** Scan results:

*********************************

Scan profile name: Analyse intelligente (ID: smart)

Objects scanned: 39130

Objects detected: 1

Type Detected

==========================

Processes.......: 0

Registry entries: 0

Hostfile entries: 0

Files...........: 0

Folders.........: 0

LSPs............: 0

Cookies.........: 1

Browser hijacks.: 0

MRU objects.....: 0

Removed items:

Description: *atdmt* Family Name: Cookies Engine: 1 Clean status:

Success Item ID: 408910 Family ID: 0

Scan and cleaning complete: Finished correctly after 936 seconds