Salut Moe,
Merci bien de ton aide qui j'éspère sera la soluce car je commence à m'impatientée!
Voilà les rapports, dans celui de "EBAGLA" > "ficheros infectados": 0
Cela veut dire aucuns virus ou?...
Sinon nan je n'est pas connéctée de clef USB pendant "l'infection" entre guillemets...Par contre j'ai éssayée de savoir quel fichier issu de emule qui en serait la cause, et à vrai dire je n'en sais fichtre rien! J'avais des "fake" pour photoshop cs3 que je voulais absolument et il contenait des films et liens X et de casinos(??) bref... j'ai viré tous ça et vider corbeille.

rapport EBAGLA:

Mon Jul 07 18:36:00 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Jul 07 18:37:08 2008
EliBagle v11.56 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5332
Nº Total de Ficheros: 51891
Nº de Ficheros Analizados: 6204
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

rapport KILLB:

Exécuté le : 07/07/2008 à 18:32:01


[- Reboot OK-]

+- Srosa :

[SC] DeleteService SUCCESS


+- Suppression des fichiers infectieux :

Supprimé : [ C:\WINDOWS\system32\drivers\mdelk.exe ]
Supprimé : [ C:\WINDOWS\system32\drivers\srosa.sys ]
Supprimé : [ C:\WINDOWS\system32\drivers\hldrrr.exe ]
Supprimé : [ C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe ]
Supprimé : [ C:\WINDOWS\system32\drivers\downld ]
Supprimé : [ C:\Documents and Settings\Administrateur\Application Data\m ]


+- Service Ndisuio :

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
Start REG_DWORD 4 (0x4)

[SC] ChangeServiceConfig SUCCESS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
Start REG_DWORD 3 (0x3)


+- Fin du rapport

Re! Moe...
J'viens avec le rapport Kaspersky...bah en fait c'est pas une surprise que je sois vérolé...

KASPERSKY ON-LINE SCANNER REPORT
Monday, July 07, 2008 10:32:37 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/07/2008
Enregistrements dans la base antivirus Kaspersky : 823500
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 55829
Nombre de virus trouvés 3
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:40:52

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\zbrush@HOTMAIL.FR\SharingMetadata\L­ogs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\zbrush@HOTMAIL.FR\SharingMetadata\p­ending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\zbrush@HOTMAIL.FR\SharingMetadata\W­orking\database_5230_3EB3_303E_9E43\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\zbrush@HOTMAIL.FR\SharingMetadata\W­orking\database_5230_3EB3_303E_9E43\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\zbrush@HOTMAIL.FR\SharingMetadata\W­orking\database_5230_3EB3_303E_9E43\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\zbrush@HOTMAIL.FR\SharingMetadata\W­orking\database_5230_3EB3_303E_9E43\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\zbrush@HOTMAIL.FR\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\zbrush@HOTMAIL.FR\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008070720080708\ind­ex.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\fla1E04.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\IMG5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF113B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF8D81.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF8DAB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFA7BA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFA810.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\KillB\Backup\flec006.exe.Bagle Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\KillB\Backup\hldrrr.exe.Bagle Infecté : Trojan-Downloader.Win32.Bagle.tm ignoré
C:\KillB\Backup\mdelk.exe.Bagle Infecté : Trojan-Downloader.Win32.Bagle.tm ignoré
C:\KillB\Backup\srosa.sys.Bagle Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
Analyse terminée.

Merci...

Franchement merci Moe, le principal c'est que maintenant 3DS MAX remarche!! Enfin!! Et aussi l'éradication de BAGLE bien sûr...TROP MERCI!! ^^
Voilà le rapport de dss machin chouette!!^^>

Deckard's System Scanner v20071014.68
Run by Administrateur on 2008-07-08 19:35:05
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

System Restore is disabled; attempting to re-enable...success.


-- Last 1 Restore Point(s) --
1: 2008-07-08 17:35:06 UTC - RP1 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Administrateur.exe) --------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:46, on 08/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Autodesk\3ds Max 9\3dsmax.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AdskCleanup.0001
C:\Program Files\Fichiers communs\Autodesk Shared\WSCommCntr1.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Administrateur\Bureau\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Mes documents\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn2\yt.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 7886 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>

S1 AVG Anti-Spyware Driver - c:\program files\grisoft\avg anti-spyware 7.5\guard.sys (file missing)
S3 catchme - c:\docume~1\admini~1\locals~1\temp\catchme.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 Autodesk Licensing Service - "c:\program files\fichiers communs\autodesk shared\service\adskscsrv.exe" <Not Verified; Autodesk; Autodesk Licensing Service>
R2 mi-raysat_3dsmax9_32 (mental ray 3.5 Satellite (32-bit)) - "c:\program files\autodesk\3ds max 9\mentalray\satellite\raysat_3dsmax9_32server.exe"

S2 AVG Anti-Spyware Guard - c:\program files\grisoft\avg anti-spyware 7.5\guard.exe (file missing)


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E97B-E325-11CE-BFC1-08002BE10318}
Description: SCSI/RAID Host Controller
Device ID: ACPI\PNPA000\4&5D18F2DF&0
Manufacturer: (Standard mass storage controllers)
Name: SCSI/RAID Host Controller
PNP Device ID: ACPI\PNPA000\4&5D18F2DF&0
Service: az9tl7i5


-- Scheduled Tasks -------------------------------------------------------------

2008-07-04 17:34:02 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


-- Files created between 2008-06-08 and 2008-07-08 -----------------------------

2008-07-08 19:37:35 0 d-------- C:\Program Files\Trend Micro
2008-07-08 18:59:52 0 dr-h----- C:\Documents and Settings\Administrateur\Recent
2008-07-08 18:50:01 0 d-------- C:\Program Files\Alwil Software
2008-07-07 19:41:04 0 d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-06 17:55:03 0 d-------- C:\Program Files\Autodesk
2008-07-06 17:01:15 0 d-------- C:\3DSMAX 9
2008-07-05 23:05:44 106496 --a------ C:\WINDOWS\system32\TwnLib20.dll <Not Verified; Pegasus Software; TWNLIB20>
2008-07-05 23:05:44 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe <Not Verified; Ahead Software Gmbh; Ahead Software Gmbh NeroCheck>
2008-07-05 23:05:43 0 d-------- C:\Program Files\Ahead nero
2008-07-05 22:34:30 0 d-------- C:\WINDOWS\system32\appmgmt
2008-07-05 20:45:16 0 d-------- C:\Program Files\NaturalMotion
2008-07-05 19:07:26 0 d-------- C:\Program Files\CCleaner
2008-07-05 18:45:28 0 d-------- C:\WINDOWS\BDOSCAN8
2008-07-04 22:49:22 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Uniblue
2008-07-04 18:36:22 0 d-------- C:\Program Files\endorphin
2008-07-04 09:15:11 0 d-------- C:\Documents and Settings\Administrateur\Application Data\CoSoSys
2008-07-02 18:37:50 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Ahead
2008-07-02 18:26:39 32768 --a------ C:\WINDOWS\system32\WndRgn.dll
2008-07-02 18:26:39 131072 --a------ C:\WINDOWS\system32\RapBoxDSP.dll
2008-07-02 18:26:39 360448 --a------ C:\WINDOWS\system32\pxd32d5.dll
2008-07-02 18:26:39 29696 --a------ C:\WINDOWS\system32\pthread.dll
2008-07-02 18:26:39 126976 --a------ C:\WINDOWS\system32\NewWaveAnzeige.dll
2008-07-02 18:26:39 235532 --a------ C:\WINDOWS\system32\loadimage.dll
2008-07-02 18:26:39 1671680 --a------ C:\WINDOWS\system32\HSEngine.dll <Not Verified; zwei; eJay_DLL>
2008-07-02 18:26:39 303104 --a------ C:\WINDOWS\system32\FXStudioDLL.dll
2008-07-02 18:26:39 307200 --a------ C:\WINDOWS\system32\fxstudio.dll
2008-07-02 18:26:39 45056 --a------ C:\WINDOWS\system32\fader.dll
2008-07-02 18:26:39 81920 --a------ C:\WINDOWS\system32\eJ_Tool.dll
2008-07-02 18:26:39 2152448 --a------ C:\WINDOWS\system32\eJ_Autor.dll <Not Verified; eJay Entertainment GmbH; eJ_Autor>
2008-07-02 18:26:39 236032 --a------ C:\WINDOWS\system32\devil.dll <Not Verified; Abysmal Software; Developer's Image Library (DevIL)>
2008-07-02 18:26:39 106496 --a------ C:\WINDOWS\system32\DartWeb.dll <Not Verified; Dart Communications; PowerTCP© Tools>
2008-07-02 18:26:39 159744 --a------ C:\WINDOWS\system32\DartSock.dll <Not Verified; Dart Communications; PowerTCP© Tools>
2008-07-02 18:26:39 75976 --a------ C:\WINDOWS\system32\Bassdec.dll
2008-06-28 20:53:26 225280 --a------ C:\WINDOWS\system32\rewire.dll <Not Verified; Propellerhead Software AB; ReWire>
2008-06-28 20:53:26 0 d-------- C:\Program Files\VstPlugins
2008-06-28 20:52:15 0 d-------- C:\Program Files\Image-Line
2008-06-28 17:12:32 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-26 20:51:27 0 d-------- C:\WINDOWS\system32\LogFiles
2008-06-26 19:39:59 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-06-26 19:29:39 0 d-------- C:\Program Files\QuickTime
2008-06-26 19:29:30 0 d-------- C:\Program Files\Apple Software Update
2008-06-26 19:29:30 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-06-26 18:51:41 0 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-26 18:28:50 0 d-------- C:\Documents and Settings\Administrateur\Application Data\MusicIP
2008-06-26 18:23:14 0 d--h----- C:\WINDOWS\msdownld.tmp
2008-06-26 18:20:19 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-06-25 19:57:45 0 d-------- C:\Nouveau dossier
2008-06-25 19:26:26 0 d-------- C:\Documents and Settings\Administrateur\Application Data\.ABC
2008-06-25 19:18:19 0 d-------- C:\Program Files\ABC
2008-06-25 17:13:01 0 d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-06-25 11:16:21 0 d-------- C:\Program Files\ClearProg
2008-06-25 10:28:55 0 d--hs---- C:\Documents and Settings\NetworkService\Cookies
2008-06-24 20:28:23 0 d--h----- C:\$AVG8.VAULT$
2008-06-24 19:56:37 0 d-------- C:\WINDOWS\system32\drivers\Avg
2008-06-24 19:56:37 0 d-------- C:\Documents and Settings\Administrateur\Application Data\AVGTOOLBAR
2008-06-24 19:56:33 0 d-------- C:\Program Files\AVG
2008-06-24 19:56:33 0 d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-06-24 17:50:51 0 d-------- C:\Program Files\emule morphtx
2008-06-24 10:17:42 0 d-------- C:\Program Files\MSXML 6.0
2008-06-23 22:17:26 0 d-------- C:\WINDOWS\system32\SoftwareDistribution
2008-06-23 22:08:58 0 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-06-23 22:08:58 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Yahoo!
2008-06-23 12:01:33 0 d-------- C:\WINDOWS\network diagnostic
2008-06-23 10:17:50 0 d-------- C:\WINDOWS\Sun
2008-06-23 10:17:50 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Sun
2008-06-23 08:08:08 0 d-------- C:\Documents and Settings\Administrateur\Application Data\ACD Systems
2008-06-22 19:25:51 119568 --a------ C:\WINDOWS\system32\vb6fr.DLL <Not Verified; Microsoft Corporation; Environnement Visual Basic>
2008-06-22 19:25:51 372736 --a------ C:\WINDOWS\system32\ijl15.dll <Not Verified; Intel Corporation; Intel® JPEG Library>
2008-06-22 19:25:51 0 d-------- C:\Program Files\CaptEcran <CAPTEC~1>
2008-06-21 19:38:30 0 d-------- C:\3D FILES
2008-06-21 18:11:29 0 d-------- C:\6e6
2008-06-21 18:11:15 0 d-------- C:\72A
2008-06-20 23:36:01 0 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-06-20 23:35:42 0 d-------- C:\Program Files\Yahoo!
2008-06-20 13:33:49 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Adobe
2008-06-20 02:13:52 0 d-------- C:\Documents and Settings\Administrateur\Contacts
2008-06-20 00:07:47 4 --a------ C:\Documents and Settings\Administrateur\ini
2008-06-20 00:06:47 0 d-------- C:\Program Files\Mudbox
2008-06-19 22:10:53 0 d-------- C:\WINDOWS\system32\Atheros_L2
2008-06-19 22:02:42 0 d-------- C:\Program Files\Pixologic
2008-06-19 22:02:25 0 d-------- C:\WINDOWS\Downloaded Installations
2008-06-19 22:01:32 0 d-------- C:\Program Files\Fichiers communs\ChaosGroup
2008-06-19 21:56:12 0 d-------- C:\Documents and Settings\Administrateur\Application Data\WinRAR
2008-06-19 21:53:19 0 d-------- C:\Program Files\Chaos Group
2008-06-19 21:35:16 0 d-------- C:\Documents and Settings\All Users\Application Data\Autodesk
2008-06-19 21:33:32 0 d-------- C:\Program Files\Fichiers communs\Autodesk Shared
2008-06-19 21:26:15 0 d-------- C:\WINDOWS\nvidia icons
2008-06-19 21:26:01 0 d-------- C:\WINDOWS\nview
2008-06-19 21:25:34 0 d-------- C:\NVIDIA
2008-06-19 21:22:23 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2008-06-19 13:16:06 0 d--hs---- C:\WINDOWS\Installer
2008-06-19 13:16:05 0 d-------- C:\Program Files\Fichiers communs\ODBC
2008-06-19 13:16:02 0 dr------- C:\Program Files
2008-06-19 13:16:02 0 d-------- C:\Program Files\Fichiers communs
2008-06-19 13:16:02 0 d-------- C:\Program Files\Fichiers communs\SpeechEngines
2008-06-19 13:15:50 0 d-------- C:\WINDOWS\LastGood.Tmp
2008-06-19 13:15:43 573440 --a------ C:\WINDOWS\NOTEPAD.EXE
2008-06-19 13:15:33 0 d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-06-19 13:15:33 0 d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-06-19 13:15:33 0 dr-h----- C:\Documents and Settings\Default User\SendTo
2008-06-19 13:15:33 0 d--h----- C:\Documents and Settings\Default User\Recent
2008-06-19 13:15:33 0 d--h----- C:\Documents and Settings\Default User\Modèles
2008-06-19 13:15:33 0 d-------- C:\Documents and Settings\Default User\Mes documents
2008-06-19 13:15:33 0 dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-06-19 13:15:33 0 dr-h----- C:\Documents and Settings\Default User\Local Settings
2008-06-19 13:15:33 0 d-------- C:\Documents and Settings\Default User\Favoris
2008-06-19 13:15:33 0 d--h----- C:\Documents and Settings\Default User\Cookies
2008-06-19 13:15:33 0 d-------- C:\Documents and Settings\Default User\Bureau
2008-06-19 13:15:33 0 d--h----- C:\Documents and Settings\All Users\Modèles
2008-06-19 13:15:33 0 dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-06-19 13:15:33 0 d-------- C:\Documents and Settings\All Users\Favoris
2008-06-19 13:15:33 0 dr------- C:\Documents and Settings\All Users\Documents
2008-06-19 13:15:33 0 d-------- C:\Documents and Settings\All Users\Bureau
2008-06-19 13:13:39 0 d-------- C:\WINDOWS\system32\CatRoot2
2008-06-19 13:13:39 0 d-------- C:\WINDOWS\system32\CatRoot
2008-06-19 13:13:34 0 dr-h----- C:\Documents and Settings\Default User\Application Data
2008-06-19 13:13:34 0 d---s---- C:\Documents and Settings\Default User\Application Data\Microsoft
2008-06-19 13:13:33 0 dr-h----- C:\Documents and Settings\All Users\Application Data
2008-06-19 13:13:33 0 d---s---- C:\Documents and Settings\All Users\Application Data\Microsoft
2008-06-19 13:06:15 0 d-------- C:\Documents and Settings
2008-06-19 13:02:37 0 d-------- C:\WINDOWS
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\WinSxS
2008-06-19 13:02:37 0 dr------- C:\WINDOWS\Web
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\twain_32
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\wins
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\wbem
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\usmt
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\spool
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\ShellExt
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\Setup
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\ras
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\PreInstall
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\npp
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\mui
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\inetsrv
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\IME
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\icsxml
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\ias
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\fr-fr
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\export
2008-06-19 13:02:37 0 d--h----- C:\WINDOWS\system32\drivers
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\drivers\UMDF
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\drivers\etc
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\drivers\disdn
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\dhcp
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\config
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\3com_dmi
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\3076
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\2052
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\1054
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\1042
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\1041
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\1037
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\1036
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\1033
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\1031
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\1028
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system32\1025
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\system
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\security
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\Resources
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\repair
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\Provisioning
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\PeerNet
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\pchealth
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\Offline Web Pages
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\mui
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\msapps
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\msagent
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\Media
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\java
2008-06-19 13:02:37 0 d--h----- C:\WINDOWS\inf
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\ime
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\Help
2008-06-19 13:02:37 0 dr--s---- C:\WINDOWS\Fonts
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\ehome
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\Driver Cache
2008-06-19 13:02:37 0 d---s---- C:\WINDOWS\Downloaded Program Files
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\Debug
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\Cursors
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\Connection Wizard
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\Config
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\AppPatch
2008-06-19 13:02:37 0 d-------- C:\WINDOWS\addins
2008-06-19 11:54:13 0 d-------- C:\Program Files\Marvell
2008-06-19 11:53:00 0 d-------- C:\WINDOWS\ASUSInstAll
2008-06-19 11:52:50 5824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2008-06-19 11:40:31 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Thunderbird
2008-06-19 11:40:21 491520 --a------ C:\WINDOWS\Au51Fun.exe <Not Verified; TerraTec Electronics GmbH; Aureon Fun Mixer Application>
2008-06-19 11:38:36 0 d-------- C:\Program Files\Microsoft Works
2008-06-19 11:38:17 0 d-------- C:\Program Files\Microsoft.NET
2008-06-19 11:36:31 0 d-------- C:\WINDOWS\SHELLNEW
2008-06-19 11:36:20 0 d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-19 11:36:09 0 dr-h----- C:\MSOCache
2008-06-19 11:35:36 0 d-------- C:\Documents and Settings\Administrateur\Application Data\FlashFXP
2008-06-19 11:35:33 0 d-------- C:\Program Files\FlashFXP
2008-06-19 11:35:28 0 d-------- C:\Program Files\Winamp
2008-06-19 11:35:21 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2008-06-19 11:35:19 0 d-------- C:\Program Files\Media Player Classic
2008-06-19 11:35:15 0 d-------- C:\Program Files\My Company Name
2008-06-19 11:35:04 0 d-------- C:\Program Files\Combined Community Codec Pack
2008-06-19 11:34:54 0 d-------- C:\Program Files\Real Alternative
2008-06-19 11:34:54 0 d-------- C:\Documents and Settings\All Users\Application Data\Real
2008-06-19 11:34:54 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Real
2008-06-19 11:34:01 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-06-19 11:34:01 0 d-------- C:\Program Files\CyberLink
2008-06-19 11:33:59 0 d-------- C:\Program Files\Fichiers communs\InstallShield
2008-06-19 11:33:55 0 d-------- C:\Program Files\Kristanix
2008-06-19 11:33:53 0 d-------- C:\Program Files\Xtremsplit
2008-06-19 11:33:49 0 d-------- C:\Program Files\QuickPar
2008-06-19 11:33:48 0 d-a------ C:\Program Files\PuTTY
2008-06-19 11:33:42 0 d-------- C:\Program Files\Chrono
2008-06-19 11:32:35 0 d-------- C:\Program Files\Java
2008-06-19 11:32:34 0 d-------- C:\Program Files\Fichiers communs\Java
2008-06-19 11:32:24 49152 --a------ C:\WINDOWS\rebuild.exe <Not Verified; L. Zandman (leon@wirwar.com); RebuildShellIconCache>
2008-06-19 11:30:03 0 d-------- C:\WINDOWS\system_backup
2008-06-19 11:30:00 0 d-------- C:\Program Files\HashTab Shell Extension
2008-06-19 11:29:58 0 d------c- C:\WINDOWS\system32\DRVSTORE
2008-06-19 11:29:58 0 d-------- C:\WINDOWS\LastGood
2008-06-19 11:29:57 0 d-------- C:\Program Files\MSN Messenger
2008-06-19 11:29:33 0 d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-06-19 11:29:32 364544 --a------ C:\WINDOWS\system32\TwnLib4.dll <Not Verified; Pegasus Imaging Corp.; TwnLib4>
2008-06-19 11:29:32 471040 -----n--- C:\WINDOWS\system32\imagXRA7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7>
2008-06-19 11:29:32 262144 -----n--- C:\WINDOWS\system32\imagXR7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7>
2008-06-19 11:29:32 1568768 -----n--- C:\WINDOWS\system32\imagX7.dll <Not Verified; Pegasus Imaging Corp.; ImagXpress7>
2008-06-19 11:29:31 0 d-------- C:\Program Files\Nero
2008-06-19 11:29:31 0 d-------- C:\Program Files\Fichiers communs\Ahead
2008-06-19 11:29:27 0 d-------- C:\Program Files\Mozilla Thunderbird
2008-06-19 11:29:21 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2008-06-19 11:29:13 0 d-------- C:\Program Files\SlySoft
2008-06-19 11:29:08 0 d-------- C:\Documents and Settings\All Users\Application Data\Adobe
2008-06-19 11:29:03 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-06-19 11:28:29 0 d-------- C:\Program Files\Fichiers communs\ACD Systems
2008-06-19 11:28:29 0 d-------- C:\Program Files\ACD Systems
2008-06-19 11:28:29 0 d-------- C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-06-19 11:28:27 10368 --a------ C:\WINDOWS\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>
2008-06-19 11:27:23 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-19 11:27:23 0 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-19 11:27:23 0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
2008-06-19 11:27:23 4194304 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT
2008-06-19 11:27:23 0 d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-06-19 11:27:23 0 dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-19 11:27:23 0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-19 11:27:23 0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
2008-06-19 11:27:23 0 dr------- C:\Documents and Settings\Administrateur\Favoris
2008-06-19 11:27:23 0 d--hs---- C:\Documents and Settings\Administrateur\Cookies
2008-06-19 11:27:23 0 d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-19 11:27:23 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data
2008-06-19 11:27:22 0 d--hs---- C:\WINDOWS\CSC
2008-06-19 11:27:19 0 d-------- C:\WINDOWS\SoftwareDistribution
2008-06-19 11:27:18 0 d--hs---- C:\Documents and Settings\LocalService\Cookies
2008-06-19 11:27:17 0 d---s---- C:\WINDOWS\system32\Microsoft
2008-06-19 11:27:17 0 d-------- C:\WINDOWS\Prefetch
2008-06-19 11:27:15 0 d--h----- C:\Documents and Settings\LocalService\Local Settings
2008-06-19 11:27:15 0 d-------- C:\Documents and Settings\LocalService\Application Data
2008-06-19 11:27:15 0 d---s---- C:\Documents and Settings\LocalService\Application Data\Microsoft
2008-06-19 11:27:14 253952 --ah----- C:\Documents and Settings\LocalService\NTUSER.DAT
2008-06-19 11:27:13 253952 --ah----- C:\Documents and Settings\NetworkService\NTUSER.DAT
2008-06-19 11:27:13 0 d--h----- C:\Documents and Settings\NetworkService\Local Settings
2008-06-19 11:27:13 0 d-------- C:\Documents and Settings\NetworkService\Application Data
2008-06-19 11:27:13 0 d---s---- C:\Documents and Settings\NetworkService\Application Data\Microsoft
2008-06-19 11:26:16 685816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-06-19 11:26:16 253952 ---h----- C:\Documents and Settings\Default User\NTUSER.DAT
2008-06-19 11:26:03 0 d--h----- C:\WINDOWS\$hf_mig$
2008-06-19 11:25:49 0 d-------- C:\Program Files\MSXML 4.0
2008-06-19 11:25:35 0 -rahs---- C:\MSDOS.SYS
2008-06-19 11:25:35 0 -rahs---- C:\IO.SYS
2008-06-19 11:25:35 0 --a------ C:\CONFIG.SYS
2008-06-19 11:25:35 0 --a------ C:\AUTOEXEC.BAT
2008-06-19 11:25:18 0 d-------- C:\WINDOWS\system32\dllcache
2008-06-19 11:24:44 0 d--hs---- C:\Documents and Settings\All Users\DRM
2008-06-19 11:24:29 0 d--h----- C:\Program Files\WindowsUpdate
2008-06-19 11:24:26 0 d-------- C:\Program Files\Services en ligne
2008-06-19 11:24:13 0 d-------- C:\WINDOWS\system32\DirectX
2008-06-19 11:23:55 0 d---s---- C:\WINDOWS\Tasks
2008-06-19 11:23:55 0 d-------- C:\Program Files\Fichiers communs\MSSoap
2008-06-19 11:23:52 0 d-------- C:\WINDOWS\system32\Macromed
2008-06-19 11:23:45 0 d-------- C:\Program Files\Movie Maker
2008-06-19 11:23:41 0 d-------- C:\WINDOWS\system32\Restore
2008-06-19 11:23:35 338432 --a------ C:\WINDOWS\system32\mstask.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-19 11:23:06 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-06-19 11:22:49 0 d-------- C:\WINDOWS\Registration
2008-06-19 11:22:36 0 d-------- C:\Program Files\Desktop
2008-06-19 11:22:23 0 d-------- C:\WINDOWS\icon_TMP
2008-06-19 11:22:08 0 d-------- C:\Program Files\Windows Media Connect 2
2008-06-19 11:22:07 409600 --a------ C:\WINDOWS\system32\wrap_oal.dll <Not Verified; Creative Labs; Creative Labs OpenAL32>
2008-06-19 11:22:07 398416 --a------ C:\WINDOWS\system32\vbrun300.dll <Not Verified; Microsoft Corporation; Visual Basic 3.0>
2008-06-19 11:22:07 356992 --a------ C:\WINDOWS\system32\vbrun200.dll <Not Verified; Microsoft Corporation; Visual Basic 2.0>
2008-06-19 11:22:07 271264 --a------ C:\WINDOWS\system32\vbrun100.dll
2008-06-19 11:22:06 722192 --a------ C:\WINDOWS\system32\vb40032.dll <Not Verified; Microsoft Corporation; Visual Basic 4.0>
2008-06-19 11:22:06 935632 --a------ C:\WINDOWS\system32\vb40016.dll <Not Verified; Microsoft Corporation; Visual Basic 4.0>
2008-06-19 11:22:06 114688 --a------ C:\WINDOWS\system32\openal32.dll <Not Verified; Portions (C) Creative Labs Inc. and NVIDIA Corp.; Standard OpenAL(TM) Library>
2008-06-19 11:22:05 94208 --a------ C:\WINDOWS\system32\msstkprp.dll <Not Verified; Microsoft Corporation; msprop32>
2008-06-19 11:22:05 119808 --a------ C:\WINDOWS\system32\msstdfmt.dll <Not Verified; Microsoft Corporation; MSSTDFMT Object Library>
2008-06-19 11:22:02 2789468 --a------ C:\WINDOWS\system32\libmmd.dll <Not Verified; Intel Corporation; Intel(r) C Compiler, Intel(r) C++ Compiler, Intel(r) Fortran Compiler>
2008-06-19 11:22:01 394752 --a------ C:\WINDOWS\system32\cygwinb19.dll
2008-06-19 11:21:57 0 d-------- C:\Program Files\MSN Gaming Zone
2008-06-19 11:21:48 159744 --a------ C:\WINDOWS\system32\sndvol32.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-19 11:21:47 73728 --a------ C:\WINDOWS\system32\winchat.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-19 11:21:41 60416 --a------ C:\WINDOWS\system32\sol.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-19 11:21:41 83968 --a------ C:\WINDOWS\system32\charmap.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-19 11:21:41 118272 --a------ C:\WINDOWS\system32\calc.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-19 11:21:40 123392 --a------ C:\WINDOWS\system32\winmine.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-19 11:21:40 131584 --a------ C:\WINDOWS\system32\mshearts.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-19 11:21:40 58880 --a------ C:\WINDOWS\system32\freecell.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-19 11:21:32 136704 --a------ C:\WINDOWS\system32\sndrec32.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-19 11:21:32 193536 --a------ C:\WINDOWS\system32\accwiz.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-19 11:21:32 0 d-------- C:\Program Files\Windows NT
2008-06-19 11:21:31 543744 --a------ C:\WINDOWS\system32\spider.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-19 11:21:31 366080 --a------ C:\WINDOWS\system32\mspaint.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-19 11:21:30 721408 --a------ C:\WINDOWS\system32\mstsc.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-19 11:21:29 0 d-------- C:\WINDOWS\system32\MsDtc
2008-06-19 11:21:28 0 d-------- C:\WINDOWS\system32\Com


-- Find3M Report ---------------------------------------------------------------

2008-07-08 19:26:49 458538 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-07-08 19:26:49 70670 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-06-19 13:15:33 62 --ahs---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2008-05-03 05:46:00 1630208 --a------ C:\WINDOWS\system32\nwiz.exe
2008-05-03 05:46:00 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
2008-05-03 05:46:00 1703936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2008-05-03 05:46:00 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2008-05-03 05:46:00 1486848 --a------ C:\WINDOWS\system32\nview.dll
2008-05-03 05:46:00 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe
2008-05-03 05:46:00 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2008-05-03 05:46:00 425984 --a------ C:\WINDOWS\system32\keystone.exe


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [15/08/2006 17:45 C:\WINDOWS\mixer.exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/05/2007 09:06]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [06/12/2006 18:37]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [05/12/2006 22:55]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [03/05/2008 05:46]
"nwiz"="nwiz.exe" [03/05/2008 05:46 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [03/05/2008 05:46]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09/07/2001 11:50]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [16/05/2008 01:19]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04/08/2004 06:54]
"Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [30/08/2007 17:43]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"nltide_2"=regsvr32 /s /n /i:U shell32
"nltide_3"=rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoStartBanner"=1 (0x1)
"StartMenuLogoff"=1 (0x1)
"ForceStartMenuLogoff"=0 (0x0)
"ClearRecentDocsOnExit"=1 (0x1)
"NoResolveTrack"=1 (0x1)
"LinkResolveIgnoreLinkInfo"=1 (0x1)
"NoResolveSearch"=1 (0x1)
"NoInstrumentation"=1 (0x1)
"NoStartMenuMFUprogramsList"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoStartBanner"=1 (0x1)
"StartMenuLogoff"=1 (0x1)
"ForceStartMenuLogoff"=0 (0x0)
"ClearRecentDocsOnExit"=1 (0x1)
"NoResolveTrack"=1 (0x1)
"LinkResolveIgnoreLinkInfo"=1 (0x1)
"NoResolveSearch"=1 (0x1)
"NoInstrumentation"=1 (0x1)
"NoStartMenuMFUprogramsList"=1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

*Newly Created Service* - ASWRDR
*Newly Created Service* - ASWUPDSV
*Newly Created Service* - AVAST!_ANTIVIRUS
*Newly Created Service* - AVAST!_MAIL_SCANNER
*Newly Created Service* - AVAST!_WEB_SCANNER



-- End of Deckard's System Scanner: finished at 2008-07-08 19:38:39 ------------

Je sais pas trop si c'est le rapport mais ça a l'air OK...

Fichier iexplore.exe reçu le 2008.07.07 04:13:53 (CET)
Situation actuelle: terminé

Résultat: 0/33 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.4.1 2008.07.05 -
AntiVir 7.8.0.64 2008.07.05 -
Authentium 5.1.0.4 2008.07.06 -
Avast 4.8.1195.0 2008.07.06 -
AVG 7.5.0.516 2008.07.06 -
BitDefender 7.2 2008.07.07 -
CAT-QuickHeal 9.50 2008.07.04 -
ClamAV 0.93.1 2008.07.06 -
DrWeb 4.44.0.09170 2008.07.06 -
eSafe 7.0.17.0 2008.07.03 -
eTrust-Vet 31.6.5929 2008.07.05 -
Ewido 4.0 2008.07.06 -
F-Prot 4.4.4.56 2008.07.06 -
F-Secure 7.60.13501.0 2008.07.03 -
Fortinet 3.14.0.0 2008.07.06 -
GData 2.0.7306.1023 2008.07.07 -
Ikarus T3.1.1.26.0 2008.07.07 -
Kaspersky 7.0.0.125 2008.07.06 -
McAfee 5332 2008.07.04 -
Microsoft 1.3704 2008.07.06 -
NOD32v2 3244 2008.07.05 -
Norman 5.80.02 2008.07.04 -
Panda 9.0.0.4 2008.07.06 -
Prevx1 V2 2008.07.07 -
Rising 20.51.60.00 2008.07.06 -
Sophos 4.31.0 2008.07.07 -
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.07 -
TheHacker 6.2.96.374 2008.07.07 -
TrendMicro 8.700.0.1004 2008.07.05 -
VBA32 3.12.6.8 2008.07.06 -
VirusBuster 4.5.11.0 2008.07.06 -
Webwasher-Gateway 6.6.2 2008.07.05 -
Information additionnelle
File size: 625664 bytes
MD5...: 197b7e4030cfbd8d2979d375e1787aa2
SHA1..: c451ea9bf0a23ba87cd4f50d1b05898216828a84
SHA256: ef11873fd691ec55838c15ecb0f684a959e3d4043c8fcd0cf5ce4610527a­a6ea
SHA512: 04f96fa893d5d455e52d259fdc64ad9cedc1729883296d126fd4a392917d­2fbe
cf1fe36a6afccb5e4ae2831f691e47f6fb52bac75a9416e344f1f032e5b8­b080
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x402e45
timedatestamp.....: 0x480575e0 (Wed Apr 16 03:43:28 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xe6d9 0xe800 5.85 16d642343172d486294efbca0c435f03
.data 0x10000 0xe28 0xe00 1.88 93b6bd0eff71e73b32436703730fee70
.rsrc 0x11000 0x883d8 0x88400 6.87 22c0f7cb3094ae3ef52ad75ea1d2b3c7
.reloc 0x9a000 0xd80 0xe00 6.40 45e1f822db66dc0fc247e03edf5f11c9

( 12 imports )
> ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegEnumValueW, RegEnumKeyW, RegSetValueExW, RegCreateKeyExW, RegDeleteValueW, RegDeleteKeyW, RegQueryInfoKeyW, RegQueryValueW
> KERNEL32.dll: InitializeCriticalSection, SetErrorMode, HeapSetInformation, InitializeCriticalSectionAndSpinCount, SetUnhandledExceptionFilter, DeleteCriticalSection, GetCommandLineW, LocalAlloc, ExpandEnvironmentStringsW, RaiseException, LoadLibraryA, WaitForSingleObjectEx, GetLongPathNameW, LocalFree, CompareFileTime, lstrcmpW, LoadLibraryW, GetProcAddress, CompareStringW, GetCurrentDirectoryW, WaitForSingleObject, GetSystemDefaultLCID, GetUserDefaultLCID, EnterCriticalSection, LeaveCriticalSection, SearchPathW, FindResourceW, GetUserDefaultUILanguage, GetSystemDefaultUILanguage, FreeLibrary, GetLocaleInfoW, CreateFileW, LoadLibraryExW, FindResourceExW, LoadResource, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, OutputDebugStringA, GetStartupInfoW, InterlockedCompareExchange, Sleep, InterlockedExchange, CreateMutexW, GetLastError, CreateFileMappingW, MapViewOfFile, GetCurrentProcessId, OpenProcess, CreateEventW, GetCurrentThreadId, CreateProcessW, WaitForMultipleObjects, UnmapViewOfFile, lstrlenW, SetLastError, CloseHandle, ReleaseMutex, GetVersionExW, GetModuleFileNameW, GetFileAttributesExW
> GDI32.dll: CreateFontIndirectW, GetObjectW, DeleteObject
> USER32.dll: CharUpperW, GetUserObjectInformationW, GetThreadDesktop, SendMessageW, GetParent, DialogBoxParamW, IsDlgButtonChecked, EnableWindow, EndDialog, SetDlgItemTextW, GetDlgItem, LoadStringW, MessageBoxW, AllowSetForegroundWindow, SendDlgItemMessageW, CharNextW
> msvcrt.dll: __wgetmainargs, _cexit, _exit, _XcptFilter, exit, _wcmdln, _initterm, _amsg_exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, memcpy, memmove, _terminate@@YAXXZ, _controlfp, _unlock, __dllonexit, _onexit, _errno, __2@YAPAXI@Z, __3@YAXPAX@Z, wcsstr, memset, _vsnwprintf, wcsncmp, _wcsicmp, _wcsnicmp, bsearch, _wtoi, wcschr, _lock
> ntdll.dll: RtlUnwind
> SHLWAPI.dll: -, -, PathRemoveFileSpecW, PathAppendW, PathQuoteSpacesW, SHGetValueW, SHRegGetValueW, StrStrW, UrlApplySchemeW, UrlCreateFromPathW, PathCombineW, UrlCanonicalizeW, -, PathIsURLW, PathAddBackslashW, -, SHEnumValueW, -, SHQueryValueExW, SHSetValueW, StrToIntExW, SHDeleteKeyW, PathUnquoteSpacesW, PathFindFileNameW
> SHELL32.dll: -, CommandLineToArgvW
> ole32.dll: CoInitialize, CoTaskMemFree, CoUninitialize, CoTaskMemAlloc, CoCreateInstance, StringFromGUID2, CoGetTreatAsClass
> urlmon.dll: -
> iertutil.dll: -, -, -, -, -, -, -, -, -, -, -, -, -
> VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW

( 0 exports )

Salut Moe,
Le .exe IExplorer est en effet un raccourci que j'ai créer et utilise...mais sauf erreur de ma part je ne me souviens pas avoir choisis "pour vista" vu que je suis sous XP! Bizarre!!...je désinstalle et télécharge la version XP?

Sinon suivi les conseils que tu m'as envoyer et concernant le "cmd" truc bidule ^^ je sais pas si ça l'a fait enfin si mais il y a écrit "failed" puis "...n'existe pas..." >des trucs négatifs en somme!!

Sinon (bis) j'ai tenté de supprimé C:\Program Files\AVG mais une fenetre dis "impossible de supprimé avgcfgx.dll:Accès refusé. Vérifiez que le disque n'est pas plein(?) ou protéger en écriture (??), et que le fichier n'est pas utilisé actually!!
Comment savoir sui il est utilisé "actually"? >dans "gestionnaire des tâches"/processus: il n'y figure pas le AVG enfin y a aucun truc qui m'fais pensé a lui...
Sinon (tris) "Grisoft" ne figure pas dans mes dossiers...J'en ai trouvé un dans>C: doc en setting/ all user> j ai viré...
Et qu'entend tu part "Dis moi comment se comporte ton pc." car il a l'air de s'porter comme un charme ^^


O
Voilà! read you later!! : D
)

Re Moe!!

Voilou...^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:50, on 09/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Administrateur\Bureau\iexplore.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Autodesk\3ds Max 9\3dsmax.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AdskCleanup.0001
C:\Program Files\Fichiers communs\Autodesk Shared\WSCommCntr1.exe
C:\Program Files\CaptEcran\CaptEcran.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http:­//fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http:­//fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn2\yt.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/version4/windows-ie/en/AMClient.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 7433 bytes



Pis merci encore!! J'crois que je ne te le dirais jamais assez!!

S4LUT MOE!!
Voilà le hijackthis rapport...
C'la a fonctionné...a plus AVG ^^

Par contre dans c'que tu m'as dis de faire>
"Vas dans le Menu Démarrer > Exécuter et tape services.msc puis valide.
Parmis la liste des services double-clic sur AVG8 WatchDog
Clic sur le bouton [arréter] <----------------------------------------------------------------ceci était pas séléctionnable!!??
Dans [type de démarrage] sélectionne "Désactivé"
Valide avec Ok"

RAPPORT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57:51, on 10/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Autodesk\3ds Max 9\3dsmax.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AdskCleanup.0001
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Fichiers communs\Autodesk Shared\WSCommCntr1.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn2\yt.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/version4/windows-ie/en/AMClient.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 7220 bytes

MERCI MOE

Bonjour Moe...
Je crois que c'est "succesfull" ^^...car la ligne qui apparait est>
[SC] DeleteService SUCCES
Bon bah je rois que tu as réussis à me dépanner grandement et ça je t'en serais toujours reconnaissante...
1000 mercis...non aller!! 10 000...^^
Je pense qu'on se recontactera par le biais de se magnifique site, je suis sûre de revenir poster en cas de dysfonctionnement, surtout avec une personne comme toi ... ;-]

Como esta MOE!
Pour l'histoire de pare feu je suis abonnée avec la LiveBox...et donc est ce qu'a ton avis ça doit etre la reconfiguration de celle ci qui fait que le pare feu n'est plus actif? Oui car j'ai voulue booster ma mule en lui mettant une carotte devant les yeux ^^, et je sais plus avec toutes les manip' faites mais à un moment y a aussi une histoire de pare-feu (qu'il faut "couper"?) donc oilà!

Et je pense que Hijackthis/kaspersky je vais les garder de côté...Car hier en visitant un site de 3d, Avast c'est mis à hurler avec un pitit jingle de "alerte à la bombe!!" disant qu'un virus ou j'sais plus trop quoi a été découvert!!
Il l'a neutralisé?

Bien, bien...merci ^^

Alors, par ou commencé...^^ Heuu...Oui...Donc...
Lors de l'alerte je crois avoir mit en quarantaine...je sais plus trop...
Après clic droit sur AVAST>c'est en anglais donc le plus rapprochant pour moi c'est>avast! Log Viewer> après une fenetre s'ouvre et plusieurs icônes à ma portée>"emergency"/"alert"/"critical"/"error"/"warning"> ce dernier que je choisis me fait apparaitre 4 lignes qui sont:
09/07/2008 20:56:22 SYSTEM 1428 Sign of "JS:Packed-A [Trj]" has been found in "http://aykjfgves.com/cgi-bin/index.cgi?dx" file.
09/07/2008 21:57:50 SYSTEM 1428 Sign of "JS:Packed-A [Trj]" has been found in "http://aykjfgves.com/cgi-bin/index.cgi?dx" file.
10/07/2008 14:20:58 SYSTEM 1428 AAVM - scanning warning: x_AavmCheckFileDirectEx: http://www.xatech.com/web_gear/flash/chat_191.swf (C:\WINDOWS\TEMP\_avast4_\unp266845509.tmp) returning error, 0000A413.
11/07/2008 19:55:33 SYSTEM 1400 Sign of "JS:Packed-A [Trj]" has been found in "http://iwi5fgves.com/cgi-bin/index.cgi?dx" file.

La curiosité m'a amenée à appuyersur les autres icônes et dans "error"une ligne apparait:>
10/07/2008 14:20:58 SYSTEM 1428 AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of http://www.xatech.com/web_gear/flash/chat_191.swf failed, 0000A413.

On n'sais jamais...
Ensuite, rapport Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:29, on 13/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Autodesk\3ds Max 9\3dsmax.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AdskCleanup.0001
C:\Program Files\Fichiers communs\Autodesk Shared\WSCommCntr1.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\emule morphtx\emule\eMule.exe
C:\Program Files\Autodesk\3ds Max 9\3dsmax.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AdskCleanup.0001
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Administrateur\Bureau\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn2\yt.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/...
O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/version4/windows-ie/en/AMClient.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 7631 bytes

Voili voilà!! ^^
Ah une derniere chose, j'veux vraiment ton avis MOE, lequel des pares-feu(x?) me conseil tu?
Merci

Bonjour ou soir Moe
Donc va pour comodo...
Ayant scannée avec BitDefender je te mets le rapport...


BitDefender Online Scanner







Scan report generated at: Mon, Jul 14, 2008 - 18:16:46









Scan path: A:\;C:\;D:\;















Statistics

Time


00:34:31

Files


197577

Folders


5703

Boot Sectors


2

Archives


1682

Packed Files


19009







Results

Identified Viruses


0

Infected Files


0

Suspect Files


1

Warnings


0

Disinfected


0

Deleted Files


1







Engines Info

Virus Definitions


1378769

Engine build


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins


16

Archive plugins


42

Unpack plugins


7

E-mail plugins


6

System plugins


5







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\WINDOWS\icon_TMP\setup.bat


Suspected of: BehavesLike:Bat.Malware

C:\WINDOWS\icon_TMP\setup.bat


Disinfection failed

C:\WINDOWS\icon_TMP\setup.bat


Deleted


Et te dis à plus tard...

Allo! Oui MOE...^^

Voilà qui est fait...>

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK


Merci mon bon ami et à plus tard!

Merci encore et encore MOE! Porte toi bien et à un de ses 4 oui! (;-])

Salut MOE c'est encore moi ^^

Juste une question...c'est normal si à chaque fois que j'ouvre IE ou autre chose que COMODO ouvre une fenetre me demandant : IE essaie d'agir comme un srveur. que voulez vous faire? "Autoriser" ou "Bloquer"...

J'pense que oui mais bon des fois la fenetre me demande à chaque fois ceci et quand plusieurs choses sont à ouvrir ça devient lassant...

Salut MOE...Merci...ça c'est de la réponse ^^
J'en attendais pas tant! Mais là c'est tout vu ^^

Tant que j'y suis je peut te demander une autre chose? Mercis...^^

Alors voilà...à chaque fois que je mettais un CD/DVD une fenêtre demandant l'action voulue: "ouvrir...", "lire...", etc...

Et depuis un moment, et j'en connais pas la raison, elle n'y est plus et dois donc ouvrir le poste de travail afin de voir/lire ce qui est sur ce DVD/CD... MAIS il y a un MAIS, et il est de TAILLE! C'est que par exemple on m'a gravé (oups ^^) 2/3 films sur un DVD et quand je l'insère ce n'est donc pas la fenêtre qui devrait normalement s'ouvrir qui apparait mais directos le lecteur D sans que je n'aille chercher ç'ui ci...

Mais quand c'est un DVD vierge (du même lot) rien ne se passe...Alors je me précipite sur le poste de travail et je clique 2 time sur le lecteur D...et tu connais pas la meilleur!! ^^ une fenêtre minuscule s'ouvre et dit: "D:\ n'est pas accessible. Fonction incorrecte."

YYYYYAAAAAAARRRRRRRRRGGGGGH!!! ^^

Salut Moe

Voilà le "autofix"...j'ai tous éssayé et rien...Et dans ton dernier conseil "clique poste de taf">"lecteur D">"proprio"> "onglet enregister" n'est pas présent...il y a que les onclets "général"/"éxé auto" et "matos"...donc n'ai pu faire ceci...

Merci encore pour ton dévouement ^^

AH OUI!! et p't'etre un truc qui à son importance je sais pas...su'l'poste de travail quand aucun DVD/CD n'est inséré le lecteur est intitulé "lecteur DVD RAM (D:)" (et non ROM[?]) puis si un CD inséré il devient "lecteur CD (D:)...
voilà ^^