lorien3341

ce sont les gadgets qui donne en temps réel la puissance du processeur et de la ram utilisé ,comme quand on fait gestionnaires de taches onglet performance.. histoire de rendre xp plus sympas et le pack seven xp 1.01. es ce que c'est bien ??

bonjour je possède un xp pro version2002 service pack3 avec amd athlon 64 1.80ghz,2.50de ram 750de disque dur et je voudrais personnalisé mon bureau avec les même compteur de puissance que vista !! peu t on le faire ??

ok c'est ce que j'ai fait réactiver le prossesus

voici le rapport ... Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3599 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 19/01/2010 20:34:20 mbam-log-2010-01-19 (20-34-20).txt Type de recherche: Examen complet (C:\|D:\|G:\|H:\|) Eléments examinés: 157748 Temps écoulé: 22 minute(s), 38 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

et apres le redemarrage il faut que je remette la restauration du système ??

bon je vais tout faire ce que vous m'avez dit tout les deux ... :P :P

Apollo est ce que doit faire aussi ce pear a marqué et quand !!!

bonjour suite a l'analyse demandé par antivir toute les semaines aujourd'hui j'ai rqpr cela du rapport : Avira AntiVir Personal Date de création du fichier de rapport : mardi 19 janvier 2010 18:09 La recherche porte sur 1568447 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PCBUREAU Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 00:19:00 VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 00:19:02 VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 00:19:03 VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 00:19:04 VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 00:19:05 VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 00:19:06 VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 00:19:07 VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 00:19:08 VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 00:19:09 VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 00:19:10 VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 00:19:11 VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 00:19:12 VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 00:19:59 VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 00:20:43 VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 00:21:27 VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 00:22:08 VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 00:22:49 VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 00:23:33 VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 00:24:15 VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 00:24:59 VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 00:25:44 VBASE022.VDF : 7.10.2.158 192000 Bytes 11/01/2010 18:53:00 VBASE023.VDF : 7.10.2.186 200704 Bytes 14/01/2010 20:54:09 VBASE024.VDF : 7.10.2.205 201728 Bytes 15/01/2010 11:16:07 VBASE025.VDF : 7.10.2.219 158720 Bytes 18/01/2010 19:40:31 VBASE026.VDF : 7.10.2.230 173056 Bytes 19/01/2010 17:08:22 VBASE027.VDF : 7.10.2.231 2048 Bytes 19/01/2010 17:08:28 VBASE028.VDF : 7.10.2.232 2048 Bytes 19/01/2010 17:08:32 VBASE029.VDF : 7.10.2.233 2048 Bytes 19/01/2010 17:08:34 VBASE030.VDF : 7.10.2.234 2048 Bytes 19/01/2010 17:08:37 VBASE031.VDF : 7.10.2.238 36864 Bytes 19/01/2010 17:08:47 Version du moteur : 8.2.1.142 AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52 AESCRIPT.DLL : 8.1.3.7 594296 Bytes 09/01/2010 00:36:36 AESCN.DLL : 8.1.3.1 127348 Bytes 15/01/2010 21:07:10 AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44 AERDL.DLL : 8.1.3.4 479605 Bytes 09/01/2010 00:35:33 AEPACK.DLL : 8.2.0.5 422262 Bytes 15/01/2010 21:05:41 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38 AEHEUR.DLL : 8.1.0.195 2232695 Bytes 15/01/2010 21:01:32 AEHELP.DLL : 8.1.10.0 237942 Bytes 15/01/2010 20:56:47 AEGEN.DLL : 8.1.1.83 369014 Bytes 09/01/2010 00:27:31 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26 AECORE.DLL : 8.1.9.5 184693 Bytes 15/01/2010 20:56:23 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, G:, H:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mardi 19 janvier 2010 18:09 La recherche d'objets cachés commence. '44976' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wanadoo_booster.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'E_FATIACE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'pctspk.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '33' processus ont été contrôlés avec '33' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'G:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '53' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <systeme> C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\System Volume Information\_restore{AC88543E-5554-41F2-8168-A746B66F7A67}\RP67\A0016628.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Delf.eiw C:\System Volume Information\_restore{AC88543E-5554-41F2-8168-A746B66F7A67}\RP67\A0016630.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Delf.eix Recherche débutant dans 'D:\' <Sauvegarde ok> Recherche débutant dans 'G:\' <Sauvegarde2> Recherche débutant dans 'H:\' <Sauvegarde> Début de la désinfection : C:\System Volume Information\_restore{AC88543E-5554-41F2-8168-A746B66F7A67}\RP67\A0016628.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Delf.eiw [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b85f0e0.qua' ! C:\System Volume Information\_restore{AC88543E-5554-41F2-8168-A746B66F7A67}\RP67\A0016630.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Delf.eix [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae26a51.qua' ! Fin de la recherche : mardi 19 janvier 2010 18:49 Temps nécessaire: 37:06 Minute(s) La recherche a été effectuée intégralement 4591 Les répertoires ont été contrôlés 234865 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 2 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 234862 Fichiers non infectés 1595 Les archives ont été contrôlées 1 Avertissements 3 Consignes 44976 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés et antivir me dit que il n'est pas le meilleur pour enlever cela ci joint le message antivir TR/Drop.OnLin.gdy.2 - Trojan A voir aussi Brève description Description complète Statistiques Comment noteriez-vous cette information ? Inutile Excellente Nom: TR/Drop.OnLin.gdy.2 La date de la découverte: 26/02/2009 Type: Cheval de Troie Sous type: Dropper En circulation: Oui Infections signalées Faible a moyen Potentiel de distribution: Faible a moyen Potentiel de destruction: Faible a moyen Fichier statique: Oui Taille du fichier: 166.692 Octets Somme de contrôle MD5: ebfc3ae2c815f51cceb0031fc5ffcb3a Version IVDF: 7.01.02.90 Général Méthode de propagation: • Autorun feature (fr) Les alias: • Mcafee: Generic PWS.ak trojan • Sophos: Mal/EncPk-HI • Panda: W32/Lineage.KDF • Eset: Win32/PSW.OnLineGames.NNU • Bitdefender: Trojan.PWS.OnLineGames.KCNQ Plateformes / Systèmes d'exploitation: • Windows 2000 • Windows XP • Windows 2003 Effets secondaires: • Il télécharge un fichier malveillant • Il crée des fichiers malveillants • Il diminue les réglages de sécurité • Il modifie des registres Fichiers Il s'autocopie dans les emplacements suivants: • \93to.bat • %SYSDIR%\oukdfgr.exe Il supprime sa propre copie, exécutée initialement Les fichiers suivants sont créés: – \autorun.inf Ceci est un fichier texte non malveillant avec le contenu suivant: • – %SYSDIR%\bgdferw0.dll Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/PSW.OnLineGa.gdy – %SYSDIR%\hyrteas0.dll Les investigations ultérieures ont prouvé que ce ficher est également un Malware. Détecté comme: TR/PSW.Online.gdy.2 Il essaie de télécharger un ficher: – L'emplacement est le suivant: • http://vfgbs.com/hg2/********** Au moment de l'écriture, ce fichier n'était pas en ligne pour plus d'investigations. Registre On ajoute une des valeurs suivantes afin de lancer le processus après le redémarrage: – [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] • "hjdsdse"="%SYSDIR%\oukdfgr.exe" Les clés de registre suivantes sont ajoutée: – [HKLM\SOFTWARE\Classes\Interface\ {F171A44F-7AF5-43E1-AFED-EDC826A1B0F5}\TypeLib] • "@"="{F171A442-7AF5-43E1-AFED-EDC826A1B0F5}" • "Version"="1.0" – [HKLM\SOFTWARE\Classes\TypeLib\ {F171A442-7AF5-43E1-AFED-EDC826A1B0F5}\1.0\HELPDIR] • "@"="%SYSDIR%\" – [HKLM\SOFTWARE\Classes\IEHlprObj.IEHlprObj.1] • "@"="IEHlprObj Class" – [HKLM\SOFTWARE\Classes\TypeLib\ {F171A442-7AF5-43E1-AFED-EDC826A1B0F5}\1.0] • "@"="IEHelper 1.0 Type Library" – [HKLM\SOFTWARE\Classes\Interface\ {F171A44F-7AF5-43E1-AFED-EDC826A1B0F5}\ProxyStubClsid] • "@"="{00020424-0000-0000-C000-000000000046}" – [HKLM\SOFTWARE\Classes\TypeLib\ {F171A442-7AF5-43E1-AFED-EDC826A1B0F5}\1.0\FLAGS] • "@"="0" – [HKLM\SOFTWARE\Classes\Interface\ {F171A44F-7AF5-43E1-AFED-EDC826A1B0F5}\ProxyStubClsid32] • "@"="{00020424-0000-0000-C000-000000000046}" – [HKLM\SOFTWARE\Classes\CLSID\{F171A450-7AF5-43E1-AFED-EDC826A1B0F5}\ ProgID] • "@"="IEHlprObj.IEHlprObj.1" – [HKLM\SOFTWARE\Classes\CLSID\ {F171A450-7AF5-43E1-AFED-EDC826A1B0F5}] • "@"="IEHlprObj Class" – [HKLM\SOFTWARE\Classes\Interface\ {F171A44F-7AF5-43E1-AFED-EDC826A1B0F5}] • "@"="IIEHlprObj" – [HKLM\SOFTWARE\Classes\CLSID\{F171A450-7AF5-43E1-AFED-EDC826A1B0F5}\ VersionIndependentProgID] • "@"="IEHlprObj.IEHlprObj" – [HKLM\SOFTWARE\Classes\IEHlprObj.IEHlprObj\CurVer] • "@"="IEHlprObj.IEHlprObj.1" – [HKLM\SOFTWARE\Classes\IEHlprObj.IEHlprObj.1\CLSID] • "@"="{F171A450-7AF5-43E1-AFED-EDC826A1B0F5}" – [HKLM\SOFTWARE\Classes\IEHlprObj.IEHlprObj] • "@"="IEHlprObj Class" – [HKLM\SOFTWARE\Classes\TypeLib\ {F171A442-7AF5-43E1-AFED-EDC826A1B0F5}\1.0\0\win32] • "@"="%SYSDIR%\bgdferw0.dll" – [HKLM\SOFTWARE\Classes\CLSID\{F171A450-7AF5-43E1-AFED-EDC826A1B0F5}\ InprocServer32] • "@"="%SYSDIR%\bgdferw0.dll" • "ThreadingModel"="Apartment" Les clés de registre suivantes sont changées: – [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ Connections] La nouvelle valeur: • "DefaultConnectionSettings"=hex:46,00,00,00,04,00,00,00,09,00,00,00,00,00,00,00,00,00,00,00,00,00,00,0 0,04,00,00,00,00,00,00,00,F0,2D,E8,A3,74,79,CA,01,00,00,00,00,00,00,00,00,00,00,0 0,00,01,00,00,00,02,00,00,00,C0,A8,6B,64,00,00,00,00,00,00,00,00,00,00,00,00,00,0 0,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,0 0,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,0 0,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,0 0,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00 – [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] La nouvelle valeur: • "Hidden"=dword:0x00000002 • "ShowSuperHidden"=dword:0x00000000 – [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ Folder\Hidden\SHOWALL] La nouvelle valeur: • "CheckedValue"=dword:0x00000000 Détails de fichier Logiciel de compression des fichiers exécutables: Afin d'entraver la détection et de réduire la taille du fichier il est compressé avec un logiciel de compression des exécutables. Voir la description brève ici. Description inséré par Petre Galan sur Thu, 10 Dec 2009 08:43 (GMT+1) Description mise à jour par Petre Galan sur Thu, 10 Dec 2009 08:53 (GMT+1) pourtant avant j'etais avec avast et on m'a dit de prendre antivir car meilleur . es ce que ce trojan est néfaste pour la machine ???

merci encore pour tous a ++++

j'ai fait ce que tu m'a dit le pc a redémarré et il est rester sur la page du bios avec écrit en bas reboot/cle invalide... le reste je me rappel pas donc j'ai fait reset vue que je pouvais rien faire et il a demarré impect donc encore merci et si tu passe par bordeaux c'est promis je te paye l'apero!!! grand merci encore

donc je te joint le rapport de otm : All processes killed ========== PROCESSES ========== No active process named explorer.exe was found! ========== FILES ========== C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Skin folder moved successfully. C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Help folder moved successfully. C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack folder moved successfully. C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack folder moved successfully. C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack.rar moved successfully. File/Folder C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack not found. File/Folder C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Ad-Aware2007.exe not found. File/Folder C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Ad-Watch2007.exe not found. File/Folder C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Help not found. File/Folder C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\HostFileEditor.exe not found. File/Folder C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\LSUpdateManager.exe not found. File/Folder C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\ProcessWatch.exe not found. File/Folder C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Skin not found. File/Folder C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Help\Ad-Aware2007manual.chm not found. File/Folder C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Skin\Ad-Aware 2007 Pro Default.LGFF not found. File/Folder C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Skin\Sedona.LGFF not found. C:\DOCUME~1\Rony\Mes documents\logiciel\adaware6.0\keygen.exe moved successfully. C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft Ad-Aware 7.0 Professional Serial Language\temp\1\Lavasoft Ad-Aware SE Professional 1.05 + Plug-Ins + RegHance 2.1 Retail folder moved successfully. C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft Ad-Aware 7.0 Professional Serial Language\temp\1 folder moved successfully. C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft Ad-Aware 7.0 Professional Serial Language\temp folder moved successfully. C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft Ad-Aware 7.0 Professional Serial Language folder moved successfully. C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule folder moved successfully. ========== REGISTRY ========== ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Rony ->Temp folder emptied: 756523 bytes ->Temporary Internet Files folder emptied: 775290 bytes ->Google Chrome cache emptied: 10242215 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes Windows Temp folder emptied: 1362273 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 13,00 mb OTM by OldTimer - Version 3.1.4.0 log created on 01092010_200229 Files moved on Reboot... Registry entries deleted on Reboot... a plus tard

bonjour voila je joint le rapport de antivir: Avira AntiVir Personal Date de création du fichier de rapport : samedi 9 janvier 2010 01:40 La recherche porte sur 1512108 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PCBUREAU Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 00:19:00 VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 00:19:02 VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 00:19:03 VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 00:19:04 VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 00:19:05 VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 00:19:06 VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 00:19:07 VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 00:19:08 VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 00:19:09 VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 00:19:10 VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 00:19:11 VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 00:19:12 VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 00:19:59 VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 00:20:43 VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 00:21:27 VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 00:22:08 VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 00:22:49 VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 00:23:33 VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 00:24:15 VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 00:24:59 VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 00:25:44 VBASE022.VDF : 7.10.2.132 2048 Bytes 07/01/2010 00:25:45 VBASE023.VDF : 7.10.2.133 2048 Bytes 07/01/2010 00:25:46 VBASE024.VDF : 7.10.2.134 2048 Bytes 07/01/2010 00:25:48 VBASE025.VDF : 7.10.2.135 2048 Bytes 07/01/2010 00:25:49 VBASE026.VDF : 7.10.2.136 2048 Bytes 07/01/2010 00:25:50 VBASE027.VDF : 7.10.2.137 2048 Bytes 07/01/2010 00:25:51 VBASE028.VDF : 7.10.2.138 2048 Bytes 07/01/2010 00:25:52 VBASE029.VDF : 7.10.2.139 2048 Bytes 07/01/2010 00:25:54 VBASE030.VDF : 7.10.2.140 2048 Bytes 07/01/2010 00:25:55 VBASE031.VDF : 7.10.2.151 146944 Bytes 08/01/2010 00:26:28 Version du moteur : 8.2.1.134 AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52 AESCRIPT.DLL : 8.1.3.7 594296 Bytes 09/01/2010 00:36:36 AESCN.DLL : 8.1.3.0 127348 Bytes 09/01/2010 00:35:47 AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44 AERDL.DLL : 8.1.3.4 479605 Bytes 09/01/2010 00:35:33 AEPACK.DLL : 8.2.0.4 422263 Bytes 09/01/2010 00:33:41 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38 AEHEUR.DLL : 8.1.0.194 2228599 Bytes 09/01/2010 00:32:31 AEHELP.DLL : 8.1.9.0 237943 Bytes 09/01/2010 00:27:55 AEGEN.DLL : 8.1.1.83 369014 Bytes 09/01/2010 00:27:31 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26 AECORE.DLL : 8.1.9.1 180598 Bytes 09/01/2010 00:26:50 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, G:, H:, J:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +PFS, Début de la recherche : samedi 9 janvier 2010 01:40 La recherche d'objets cachés commence. '46186' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés Processus de recherche 'wanadoo_booster.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'E_FATIACE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'pctspk.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '35' processus ont été contrôlés avec '35' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'G:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'J:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '53' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <systeme> C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\Rony\Mes documents\logiciel\DivXPlay.exe [0] Type d'archive: NSIS --> [unknownDir]/[PluginsDir]/nsisdl.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Recherche débutant dans 'D:\' <Sauvegarde ok> Recherche débutant dans 'G:\' <Sauvegarde2> Recherche débutant dans 'H:\' <Sauvegarde> Recherche débutant dans 'J:\' J:\documents de rony\logiciel\DivXPlay.exe [0] Type d'archive: NSIS --> [unknownDir]/[PluginsDir]/nsisdl.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Fin de la recherche : samedi 9 janvier 2010 02:37 Temps nécessaire: 57:13 Minute(s) La recherche a été effectuée intégralement 5283 Les répertoires ont été contrôlés 258947 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 258946 Fichiers non infectés 1791 Les archives ont été contrôlées 5 Avertissements 1 Consignes 46186 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés on dirais qu'il y a rien de méchant .

donc voici le rapport d'antivir : Avira AntiVir Personal Date de création du fichier de rapport : samedi 9 janvier 2010 01:40 La recherche porte sur 1512108 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PCBUREAU Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 00:19:00 VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 00:19:02 VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 00:19:03 VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 00:19:04 VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 00:19:05 VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 00:19:06 VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 00:19:07 VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 00:19:08 VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 00:19:09 VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 00:19:10 VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 00:19:11 VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 00:19:12 VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 00:19:59 VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 00:20:43 VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 00:21:27 VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 00:22:08 VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 00:22:49 VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 00:23:33 VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 00:24:15 VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 00:24:59 VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 00:25:44 VBASE022.VDF : 7.10.2.132 2048 Bytes 07/01/2010 00:25:45 VBASE023.VDF : 7.10.2.133 2048 Bytes 07/01/2010 00:25:46 VBASE024.VDF : 7.10.2.134 2048 Bytes 07/01/2010 00:25:48 VBASE025.VDF : 7.10.2.135 2048 Bytes 07/01/2010 00:25:49 VBASE026.VDF : 7.10.2.136 2048 Bytes 07/01/2010 00:25:50 VBASE027.VDF : 7.10.2.137 2048 Bytes 07/01/2010 00:25:51 VBASE028.VDF : 7.10.2.138 2048 Bytes 07/01/2010 00:25:52 VBASE029.VDF : 7.10.2.139 2048 Bytes 07/01/2010 00:25:54 VBASE030.VDF : 7.10.2.140 2048 Bytes 07/01/2010 00:25:55 VBASE031.VDF : 7.10.2.151 146944 Bytes 08/01/2010 00:26:28 Version du moteur : 8.2.1.134 AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52 AESCRIPT.DLL : 8.1.3.7 594296 Bytes 09/01/2010 00:36:36 AESCN.DLL : 8.1.3.0 127348 Bytes 09/01/2010 00:35:47 AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44 AERDL.DLL : 8.1.3.4 479605 Bytes 09/01/2010 00:35:33 AEPACK.DLL : 8.2.0.4 422263 Bytes 09/01/2010 00:33:41 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38 AEHEUR.DLL : 8.1.0.194 2228599 Bytes 09/01/2010 00:32:31 AEHELP.DLL : 8.1.9.0 237943 Bytes 09/01/2010 00:27:55 AEGEN.DLL : 8.1.1.83 369014 Bytes 09/01/2010 00:27:31 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26 AECORE.DLL : 8.1.9.1 180598 Bytes 09/01/2010 00:26:50 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, G:, H:, J:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +PFS, Début de la recherche : samedi 9 janvier 2010 01:40 La recherche d'objets cachés commence. '46186' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés Processus de recherche 'wanadoo_booster.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'E_FATIACE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'pctspk.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '35' processus ont été contrôlés avec '35' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'G:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'J:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '53' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <systeme> C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\Rony\Mes documents\logiciel\DivXPlay.exe [0] Type d'archive: NSIS --> [unknownDir]/[PluginsDir]/nsisdl.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Recherche débutant dans 'D:\' <Sauvegarde ok> Recherche débutant dans 'G:\' <Sauvegarde2> Recherche débutant dans 'H:\' <Sauvegarde> Recherche débutant dans 'J:\' J:\documents de rony\logiciel\DivXPlay.exe [0] Type d'archive: NSIS --> [unknownDir]/[PluginsDir]/nsisdl.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Fin de la recherche : samedi 9 janvier 2010 02:37 Temps nécessaire: 57:13 Minute(s) La recherche a été effectuée intégralement 5283 Les répertoires ont été contrôlés 258947 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 258946 Fichiers non infectés 1791 Les archives ont été contrôlées 5 Avertissements 1 Consignes 46186 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés donc a demain!!

merci pour les infos je suis en train installer antivir et je fait un scan et t'envoie le rapport vue l 'heure surement demain merci bonne nuit

je fait pareil sur le portable seven et la tour de ma fille antivir !! sans exception je vire avast partout

ok pas de problème mais c'est ma fille qui a fait ses connerie pour son pc mais sur le mien !! pour activir pas mal mais mon problème est il enlevé ?? merci encore pour ta gentillesse par contre avast je le désinstalle avec windows ou avec ccleaner ???

voici le deuxième rapport : -----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3000+ ) BIOS : Default System BIOS USER : Rony ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1368 [VPS 100108-0] 4.8.1368 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:244 Go (Free:165 Go) D:\ (Local Disk) - NTFS - Total:221 Go (Free:221 Go) E:\ (CD or DVD) F:\ (CD or DVD) G:\ (Local Disk) - NTFS - Total:78 Go (Free:78 Go) H:\ (Local Disk) - NTFS - Total:111 Go (Free:76 Go) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [2] ( 08/01/2010|19:02 ) -----------\\ SUPPRESSION Supprime! - C:\WINDOWS\iun6002.exe -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://fr.ask.com?o=15015&l=dis" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www.msn.com/" --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack.rar C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Ad-Aware2007.exe C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Ad-Watch2007.exe C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Help C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\HostFileEditor.exe C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\LSUpdateManager.exe C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\ProcessWatch.exe C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Skin C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Help\Ad-Aware2007manual.chm C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Skin\Ad-Aware 2007 Pro Default.LGFF C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Skin\Sedona.LGFF C:\DOCUME~1\Rony\Mes documents\logiciel\adaware6.0\keygen.exe 1 - "C:\ToolBar SD\TB_1.txt" - 08/01/2010|18:55 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 08/01/2010|19:02 - Option : [2] -----------\\ Fin du rapport a 19:02:42,92

voici le rapport : -----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3000+ ) BIOS : Default System BIOS USER : Rony ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1368 [VPS 100108-0] 4.8.1368 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:244 Go (Free:165 Go) D:\ (Local Disk) - NTFS - Total:221 Go (Free:221 Go) E:\ (CD or DVD) F:\ (CD or DVD) G:\ (Local Disk) - NTFS - Total:78 Go (Free:78 Go) H:\ (Local Disk) - NTFS - Total:111 Go (Free:76 Go) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [1] ( 08/01/2010|18:55 ) -----------\\ Recherche de Fichiers / Dossiers ... C:\WINDOWS\iun6002.exe -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://fr.ask.com?o=15015&l=dis" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack.rar C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Ad-Aware2007.exe C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Ad-Watch2007.exe C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Help C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\HostFileEditor.exe C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\LSUpdateManager.exe C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\ProcessWatch.exe C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Skin C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Help\Ad-Aware2007manual.chm C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Skin\Ad-Aware 2007 Pro Default.LGFF C:\DOCUME~1\Rony\Mes documents\logiciel\ad.aware de chez emule\Lavasoft.Ad-Aware.2007.Professional.Edition.v7.0.1.3.Incl-Crack\Crack\Skin\Sedona.LGFF C:\DOCUME~1\Rony\Mes documents\logiciel\adaware6.0\keygen.exe 1 - "C:\ToolBar SD\TB_1.txt" - 08/01/2010|18:55 - Option : [1]

re bonsoir voici le rapport : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:36:23, on 08/01/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Booster Wanadoo\wanadoo_booster.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Documents and Settings\Rony\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Rony\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Rony\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Rony\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.ask.com?o=15015&l=dis R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*windowsupdate.microsoft.com;*windowsupdate.com;download.microsoft.com;codecs.m icrosoft.com;activex.microsoft.com;liveupdate.symantecliveupdate.com;liveupdate.s ymantec.com;services.wanadoo.fr;secure.wanadoo.fr;webgen.wanadoo.fr;images.wanado o.fr;images2.wanadoo.fr;wanadoo.wha.com;wha.wanadoo.fr;pay.www.wanadoo.fr;www.wan adoo.fr;webmail*.wanadoo.fr;iapref.wanadoo.fr;wip2.wanadoo.fr;vip.voila.fr;maj.wa nadoo.fr;qos.wanadoo.fr;guidejuniorscontroleparental.wanadoo.fr;wip2pro.wanadoo.f r;wpms.wanadoo.fr;mobile.wanadoo.fr;wpms.wanadoo.fr;photos.wanadoo.fr;musicb.wana doo.fr;wassup.wanadoo.fr;majkit1.orange.fr;majkit2.orange.fr;guidejuniors.orange. fr;wpms.orange.fr;smsmms.orange.fr;smsmms1.orange.fr;smsmms2.orange.fr;photos.ora nge.fr;services.orange.fr;compte.orange.fr;compte.wanadoo.fr;secure.orange.fr;wha .orange.fr;wassup.orange.fr;www.orange.fr;webmail*.orange.fr;iapref.orange.fr;wip 2.orange.fr;id.orange.fr;*forum.orange.fr;*tchat R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Rony\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Booster Orange.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe O8 - Extra context menu item: Afficher l'image non compressée - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/227 O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\Program Files\Booster Wanadoo\wanadoo_booster.exe/250 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{8A823FA0-0D3F-4896-B4E1-FF6CEF051843}: NameServer = 80.10.246.5 80.10.246.136 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe -- End of file - 7842 bytes

je change de pc car je suis avec le portable je me deconnecte et reviens avec la tour ...

salut il m'a dit via ma fille un cheval de troie mais j'ai pas plus d'info que ca encore ,elle a eu la franchise de me le dire , je l'avais deja briffé a ce sujet !!

bonjour a tout le monde , je viens vers vous car ma fille a fait une bêtise .... elle a utilisé e.mule et mon ordi a choppé un cheval de troie , avast a dit qu'il ne pouvais rien faire et que le pc avait un virus . donc j'ai fait toute les analyse possible mais je ne l'ai pas retrouver !!!! qu'es ce que je peux faire ?? en sachant que j'ai utilisé avast , cleaner , spybot , et malwarebytes et rien ... ^pouvais vous me donner des conseils , du coup ma fille a eu droit a l'engueulade et e.mule est désinstaller !!

ca y est ce que tu as demander est effectué merci mon maitre encore une fois amicalement lorien3341...... on devrais prendre exemple sur des personnes comme toi!! du coup j'avais aussi des problème de connections en bas débit chez orange a cause du booster et de quelles config sous seven en bas debit je me suis incrit sur le forum orange et j'ai aidé des personnes qui avait besoin de quelles conseil a h aujourd'hui est une bonne journée a ++++

salut Apollo , bon apres avoir effectué l'analyse avec malwarebytes , il y avais 7 éléments infectés ci joint le rapport : Malwarebytes' Anti-Malware 1.43 Version de la base de données: 3490 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 04/01/2010 08:25:11 mbam-log-2010-01-04 (08-25-07).txt Type de recherche: Examen complet (C:\|D:\|G:\|H:\|) Eléments examinés: 165981 Temps écoulé: 27 minute(s), 8 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 3 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): C:\WINDOWS\system32\winsad32.dll (Trojan.Agent) -> No action taken. Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winsad32 (Trojan.Dialer) -> No action taken. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\winsad32.dll (Trojan.Agent) -> No action taken. après j'ai apliqué la procedure , redemarer l'ordi et ensuite essayé de l'eteindre et la super :P tu est un dieux pour moi ça marche super content je te remercie beaucoup beaucoup!!!!! je pourrais t'offrir l'apéro je le ferais donc mon pc remarche comme avant. mon frère devais le formater en février pour passer en seven mais ca va attendre , car pour l'instant seven ne peu être installé car mon moden bas débit ne connais pas seven les pilotes de mise a jour n'existe pas donc j'attend le haut debit prevu en mars 2010 pour passer en seven 64, pour l'instant je suis en xp pro 64 depuis 2 mois suite a la desintallation de seven a cause du bas debit , mais cela m'enbeter de reformater pour 1 mois ou 2 pour ce problème, de pas pouvoir arreter le pc mais grâce a toi c'est reglé ! je te remercie encore !!!!

ok merci c'est parti je te tiens au courant