Oui je sais pour Avast, je l'avais désinstaller effectivement à l'époque, mais là j'l'avais remis en désespoir de cause... en plus j'avais essayer de l'enlever avant de poster les rapports sur le forum pour éviter de me faire engueuler (rires) mais le virus semblait m'empêcher de le faire... bref, cette fois c'est fait il est désinstallé...
bon j'ai bien installer "Antivir", mais je sais pas pourquoi, il semble bloquer à un certain pourcentage... je poste tout de même le rapport que j'ai eu, ainsi que le rapport  HijackThis:

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 28 janvier 2009  20:11

La recherche porte sur 1295221 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows XP
Version de Windows :(Service Pack 2)  [5.1.2600]
Mode Boot :       Démarré normalement
Identifiant :     SYSTEM
Nom de l'ordinateur :RAPH-76CF381DCF

Informations de version :
BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  28/01/2009 19:02:55
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 19:02:56
ANTIVIR1.VDF  : 7.1.1.113    2817536 Bytes  14/01/2009 19:02:56
ANTIVIR2.VDF  : 7.1.1.172     958464 Bytes  23/01/2009 19:02:56
ANTIVIR3.VDF  : 7.1.1.197     324608 Bytes  28/01/2009 19:02:56
Version du moteur: 8.2.0.60  
AEVDF.DLL     : 8.1.0.6       102772 Bytes  14/10/2008 10:05:56
AESCRIPT.DLL  : 8.1.1.32      340347 Bytes  28/01/2009 19:02:56
AESCN.DLL     : 8.1.1.5       123251 Bytes  28/01/2009 19:02:56
AERDL.DLL     : 8.1.1.3       438645 Bytes  28/01/2009 19:02:56
AEPACK.DLL    : 8.1.3.5       393588 Bytes  28/01/2009 19:02:56
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  28/01/2009 19:02:56
AEHEUR.DLL    : 8.1.0.86     1552759 Bytes  28/01/2009 19:02:56
AEHELP.DLL    : 8.1.2.0       119159 Bytes  28/01/2009 19:02:56
AEGEN.DLL     : 8.1.1.10      323957 Bytes  28/01/2009 19:02:56
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:56
AECORE.DLL    : 8.1.5.2       172405 Bytes  28/01/2009 19:02:56
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  28/01/2009 19:02:56
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:, H:, Q:, Z:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mercredi 28 janvier 2009  20:11

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HijackThis.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WlanCU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SiICfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BlueSoleil.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AnyDVDtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RealOneMessageCenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SoftwareUpdateHP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTNtService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdskScSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'45' processus ont été contrôlés avec '45' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD5
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'F:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'H:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'Q:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'Z:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Dantes>
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\DEZIPAGE\VTENNIS.ACE
    [0] Type d'archive: ACE
    --> Sounddata\aif\booing01
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\raph\Bureau\SmitfraudFix.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> SmitfraudFix\Agent.OMZ.Fix.exe
      [RESULTAT]  Contient le cheval de Troie TR/Zlob.78336123.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e9b636.qua' !
C:\Documents and Settings\raph\Bureau\SmitfraudFix\Agent.OMZ.Fix.exe
    [RESULTAT]  Contient le cheval de Troie TR/Zlob.78336123.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e5b6b2.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\Acr72.tmp
    [0] Type d'archive: PDF Stream
    --> Object
      [RESULTAT]  Contient le modèle de détection du virus de script Java JS/Dldr.Psyme.GX.3
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f2b6f2.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmp2.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b712.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmp3.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Patched.CK.56
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b714.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmp35.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b719.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmp36.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Patched.CK.56
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b71c.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmp4.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b723.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmp5.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Patched.CK.56
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b725.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmp59.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b727.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmp5A.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Patched.CK.56
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b729.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmp6.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b72a.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmp7.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Patched.CK.56
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b72c.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmp8.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b72e.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmp9.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Patched.CK.56
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b730.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmpA.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b732.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmpB.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Patched.CK.56
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b733.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmpC.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b735.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmpD.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Patched.CK.56
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b736.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmpE.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Vundo.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b738.qua' !
C:\Documents and Settings\raph\Local Settings\Temp\tmpF.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Patched.CK.56
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0b73a.qua' !
C:\Documents and Settings\raph\Local Settings\Temporary Internet Files\Content.IE5\KU964DBN\themaxtube[1].htm
    [RESULTAT]  Contient le code suspect : HEUR/HTML.Malware
    [REMARQUE]  Le résultat positif a été classé comme suspect.
    [RESULTAT]  Contient le code suspect : HEUR/HTML.Malware
    [REMARQUE]  Le résultat positif a été classé comme suspect.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e4b893.qua' !
    [REMARQUE]  Le résultat positif a été classé comme suspect.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f2b8b9.qua' !
C:\Documents and Settings\raph\Local Settings\Temporary Internet Files\Content.IE5\MLGAADAG\_freescan[1].htm
    [RESULTAT]  Contient le modèle de détection du virus de script Java JS/FakeAlert.abf
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f2b8b5.qua' !
C:\Documents and Settings\raph\Local Settings\Temporary Internet Files\Content.IE5\MOEUDR01\moviemo[1].htm
    [RESULTAT]  Contient le code suspect : HEUR/HTML.Malware
    [REMARQUE]  Le résultat positif a été classé comme suspect.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f6b8d9.qua' !
    [REMARQUE]  Le résultat positif a été classé comme suspect.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f2b944.qua' !
C:\Documents and Settings\raph\Local Settings\Temporary Internet Files\Content.IE5\XGE3D2WA\_freescan[1].htm
    [RESULTAT]  Contient le modèle de détection du virus de script Java JS/FakeAlert.abf
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f2b95b.qua' !
C:\Documents and Settings\raph\Local Settings\Temporary Internet Files\Content.IE5\YC9I4938\youvideohub[1].htm
    [RESULTAT]  Contient le code suspect : HEUR/HTML.Malware
    [REMARQUE]  Le résultat positif a été classé comme suspect.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f5b97c.qua' !
C:\WINDOWS\system32\drivers\atapi.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\GroupPolicyManifest\32.zack.zip
    [0] Type d'archive: ZIP
    --> zack.exe
      [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.noc
    --> setup.exe
      [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.noc
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aebef3.qua' !
C:\WINDOWS\system32\GroupPolicyManifest\33.video.zip
    [0] Type d'archive: ZIP
    --> hardcore_porn.exe
      [RESULTAT]  Contient le cheval de Troie TR/Dldr.Tracur.A.3
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aebefb.qua' !
    --> setup.exe
      [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aebeff.qua' !
C:\WINDOWS\system32\GroupPolicyManifest\35.unpack.zip
    [0] Type d'archive: ZIP
    --> self_extracting_archive.exe
      [RESULTAT]  Contient le cheval de Troie TR/Dldr.Tracur.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aebf03.qua' !
      [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.aob
    --> setup.exe
      [RESULTAT]  Contient le cheval de Troie TR/Drop.Agent.aob
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aebf06.qua' !
C:\WINDOWS\system32\GroupPolicyManifest\37.ser.zip
    [0] Type d'archive: ZIP
    --> ser.exe
      [RESULTAT]  Contient le cheval de Troie TR/Dldr.Tracur.A.1
    --> setup.exe
      [RESULTAT]  Contient le cheval de Troie TR/Dldr.Tracur.A.2
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aebf09.qua' !
C:\WINDOWS\Temp\tmp10.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0bf51.qua' !
C:\WINDOWS\Temp\tmp37.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0bf54.qua' !
C:\WINDOWS\Temp\tmp4.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0bf56.qua' !
C:\WINDOWS\Temp\tmp6.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0bf58.qua' !
C:\WINDOWS\Temp\tmp8.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0bf5a.qua' !
C:\WINDOWS\Temp\tmpA.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0bf5c.qua' !
C:\WINDOWS\Temp\tmpC.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0bf5d.qua' !
C:\WINDOWS\Temp\tmpE.tmp
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f0bf5f.qua' !
Recherche débutant dans 'F:\' <serveur>
Recherche débutant dans 'H:\' <méga gros>
H:\making boiteGE.rar
    [0] Type d'archive: RAR
    --> making boiteGE.avi
      [AVERTISSEMENT] Impossible d'écrire le fichier !
H:\raphael dante\Teaser_New_GE.rar
    [0] Type d'archive: RAR
    --> unknown0
      [AVERTISSEMENT] Impossible d'écrire le fichier !
H:\raphael dante\DVD télévision\DVD TV menus\Gap passait l'an 2000.rar
    [0] Type d'archive: RAR
    --> Gap passait l'an 2000\boule de neige.avi
      [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> Gap passait l'an 2000\boule de neigeboucle.avi
      [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> Gap passait l'an 2000\boule de neigeboucle2+.avi
      [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> Gap passait l'an 2000\boule de neigeintro.avi
      [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> Gap passait l'an 2000\boule de neigeintro2+.avi
      [AVERTISSEMENT] Impossible d'écrire le fichier !
H:\raphael dante\DVD télévision\DVD TV menus\technotunner.rar
    [0] Type d'archive: RAR
    --> technotunner\tchno boucle.avi
      [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> technotunner\tchno boucle2+++.avi
      [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> technotunner\tchno intro3++++.avi
      [AVERTISSEMENT] Impossible d'écrire le fichier !
H:\raphael dante\DVD télévision\DVD TV menus\xfun.rar
    [0] Type d'archive: RAR
    --> xfun\gen xfun.avi
      [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> xfun\xfun boucle.avi
      [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> xfun\xfun boucle2++.avi
      [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> xfun\xfun intro.avi
      [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> xfun\xfun intro2++.avi
      [AVERTISSEMENT] Impossible d'écrire le fichier !
H:\raphael dante\Essais +\Logo le Rival.rar
    [0] Type d'archive: RAR
    --> Logo le Rival.avi
      [AVERTISSEMENT] Impossible d'écrire le fichier !
H:\raphael dante\Essais +\mariage\diaporama.rar
    [0] Type d'archive: RAR
    --> unknown0
      [AVERTISSEMENT] Impossible d'écrire le fichier !
H:\raphael dante\Essais +\math\1 hom d'exeption2.rar
    [0] Type d'archive: RAR
    --> unknown0
      [AVERTISSEMENT] Impossible d'écrire le fichier !
Recherche débutant dans 'Q:\' <KOUINI>
Q:\Beta Mosaïc\Midem.rar
    [0] Type d'archive: RAR
    --> ?
      [AVERTISSEMENT] Impossible d'écrire le fichier !
Q:\ELU(Kouini)\interfaces\bullet_2.1\Red[1].Giant.Magic.Bullet.Suite.v2.0.1.for.Adobe.After.Effects_XFORCE.part02.rar
    [0] Type d'archive: RAR
    --> Red.Giant.Magic.Bullet.Suite.v2.0.1.for.Adobe.After.Effects-XFORCE\x-force.nfo
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Q:\ELU(Kouini)\interfaces\bullet_2.1\Red[1].Giant.Magic.Bullet.Suite.v2.0.1.for.Adobe.After.Effects_XFORCE.part05.rar
    [0] Type d'archive: RAR
    --> Red.Giant.Magic.Bullet.Suite.v2.0.1.for.Adobe.After.Effects-XFORCE\xmbs2ae2.zip
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Q:\ELU(Kouini)\interfaces\bullet_2.1\Red[1].Giant.Magic.Bullet.Suite.v2.0.1.for.Adobe.After.Effects_XFORCE.part09.rar
    [0] Type d'archive: RAR
    --> Red.Giant.Magic.Bullet.Suite.v2.0.1.for.Adobe.After.Effects-XFORCE\xmbs2ae3.zip
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Q:\INTERNET_DVX_kouini\Atari ST - Emuls and Disks - My own collection - AxelF6 - FBP - CD1of5.zip
    [0] Type d'archive: ZIP
      --> Yamaha.ace
        [1] Type d'archive: ACE
        --> Yamaha\YM\YM\Franz&#65513;n.Andreas (Frazer.Syndicate)\Amazine 2.ym
          [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


Fin de la recherche : jeudi 29 janvier 2009  00:13
Temps nécessaire:  4:02:31 Heure(s)

La recherche a été interrompue !

  12477 Les répertoires ont été contrôlés
388216 Des fichiers ont été contrôlés
     42 Des virus ou programmes indésirables ont été trouvés
      6 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     44 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
388166 Fichiers non infectés
   7400 Les archives ont été contrôlées
     26 Avertissements
     44 Consignes






RAPPORT HijackThis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:52, on 29/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Documents and Settings\raph\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Silicon Image\SiICfg\SiICfg.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\raph\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe"  -osboot
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration-Studio 8.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SiICfg.lnk = C:\Program Files\Silicon Image\SiICfg\SiICfg.exe
O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: opvekl.dll,zyvywo.dll
O20 - Winlogon Notify: yaywvSIx - yaywvSIx.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/raph/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg

--
End of file - 7992 bytes

Coucou

Ben on a presque finit, on casse la tête à Vundo pour finir

Télécharge OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

Démarre en Mode sans échec avec prise en charge réseau (MSE) avec la touche F8 au démarrage.
Aide : Mode sans echec
Sélectionne ta session.

Double-clique sur OTMoveIt3.exe pour le lancer.
Assures toi que la case "Unregister Dll's and Ocx's" soit bien cochée.
Copiez / collez les lignes suivantes (en vert) dans la fenêtre de gauche de OTMoveIt nommé "Paste List of Files/Folders to be moved" (zone fléché sur la capture :)

Copie colle :


:files
C:\Documents and Settings\raph\Application Data\eoRezo\SoftwareUpdate
C:\Documents and Settings\raph\Application Data\eoRezo
C:\Windows\system32\opvekl.dll
C:\Windows\system32\zyvywo.dll
C:\Windows\system32\yaywvSIx.dll

:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\c5fa545517]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
"AppInit_DLLs"=""

:commands
[EmptyTemp]

Clique sur MoveIt! pour lancer la suppression.
Si OTMoveIt propose de redémarrer votre PC, acceptez.
Lorsque un résultat apparaît dans le cadre Results, cliquez sur Exit.

Afficher le rapport  de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Je vois toujours AVG Anti-Spyware.
Je peux t'assurer que cette anti-spyware, à part ralentir ton PC ne sert strictement à rien, mais si tu veux le garder dit le moi, je ne t'oblige à rien
Comment se porte le PC ?

Non t'inquiète pas je comptais bien le désinstaller... cette fois c'est fait...

Voici le rapport de OTmove... sinon ma machine semble renaitre de ses cendres... j'ai l'impression que tout va plus vite et fonctionne parfaitement... bref, c'est encore du grand art, merci beaucoup...

========== FILES ==========
C:\Documents and Settings\raph\Application Data\eoRezo\SoftwareUpdate moved successfully.
C:\Documents and Settings\raph\Application Data\EoRezo\eoDesktop moved successfully.
C:\Documents and Settings\raph\Application Data\EoRezo\db moved successfully.
C:\Documents and Settings\raph\Application Data\EoRezo moved successfully.
File/Folder C:\Windows\system32\opvekl.dll not found.
File/Folder C:\Windows\system32\zyvywo.dll not found.
File/Folder C:\Windows\system32\yaywvSIx.dll not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\c5fa545517\\ not found.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows\\AppInit_DLLs deleted successfully.
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows\\"AppInit_DLLs"|"" /E : value set successfully!
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\raph\LOCALS~1\Temp\etilqs_56lNy8L7r4JHXWDfxMLu scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\raph\Local Settings\Application Data\Mozilla\Firefox\Profiles\a9hcpcj7.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\raph\Local Settings\Application Data\Mozilla\Firefox\Profiles\a9hcpcj7.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\raph\Local Settings\Application Data\Mozilla\Firefox\Profiles\a9hcpcj7.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\raph\Local Settings\Application Data\Mozilla\Firefox\Profiles\a9hcpcj7.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\raph\Local Settings\Application Data\Mozilla\Firefox\Profiles\a9hcpcj7.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\raph\Local Settings\Application Data\Mozilla\Firefox\Profiles\a9hcpcj7.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01292009_131252

Files moved on Reboot...
File C:\DOCUME~1\raph\LOCALS~1\Temp\etilqs_56lNy8L7r4JHXWDfxMLu not found!
C:\Documents and Settings\raph\Local Settings\Application Data\Mozilla\Firefox\Profiles\a9hcpcj7.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\raph\Local Settings\Application Data\Mozilla\Firefox\Profiles\a9hcpcj7.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\raph\Local Settings\Application Data\Mozilla\Firefox\Profiles\a9hcpcj7.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\raph\Local Settings\Application Data\Mozilla\Firefox\Profiles\a9hcpcj7.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\raph\Local Settings\Application Data\Mozilla\Firefox\Profiles\a9hcpcj7.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\raph\Local Settings\Application Data\Mozilla\Firefox\Profiles\a9hcpcj7.default\XUL.mfl moved successfully.

Reuh,

Sa m'a l'air bon
Tu peux désinstaller/supprimer OtmoveIt 3, SmitFraudFix et HijackThis.

Un petit nettoyage s'impose
Tu peux installé Ccleaner.

Installe le (si tu le souhaite). Clique sur Analyse puis sur Lancer le nettoyage, si tu a des message de confirmation, bah confirme .
Ensuite dans le menu latéral gauche clique sur Registre, puis sur chercher les erreurs, ensuite clique sur Réparé les erreurs sélectionnés.
Confirme, et clique sur Réparer toute les erreurs. Effectue cette opération 3 fois (si c'est ton premier nettoyage).

Aide: Tutoriel Ccleaner

@++

ok, je vais finir le nettoyage à fond...  merci encore, et, vraiment c'est toujours formidable de trouver des aides aussi claires et et efficaces sur  internet... ça permet de faire un peu l'équilibre avec les gens qui n'ont de but que de détruire nos machines à coup de programmes nuisibles... à +