todm

Malwarebytes' Anti-Malware 1.28 Version de la base de données: 1200 Windows 6.0.6001 Service Pack 1 23/09/2008 22:24:54 mbam-log-2008-09-23 (22-24-54).txt Type de recherche: Examen complet (C:\|E:\|) Eléments examinés: 118984 Temps écoulé: 2 hour(s), 4 minute(s), 14 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) dsl j'ai pas encore mis kapersky sur le pc de ma soeur je le ferai demain j'ai pas cour!! tu est la demain dans la journée?

petit truc aussi pour la désinfection de ma soeur sa va etre plus long parce que je pourrai pas me connecter autan qu'hier (vu que c'est pas mon portable et qu'elle lutilise!!!) elle essayen de le faire mai elle c pas commen faire pour mettre les rapport!!! je vai lui montrer et el te parlera par mon pseudo!!! pas de bétise!!!!! loooooool :P

oki merci beaucoup!!!!!!! non j'ai pas de licence pour NOD 32!! j'ai un crack et je pense qu'il le bride en réalité!!! parce quesinon j'ai vraiment bien configuré NOD 32 ( je me suis aider de malekal!) mais je vois qu'il arrive pas a lire tout les fichier et ne semble pas lire non plus les point de restauration!!!!!

sa m'embête vraiment de payer!!! mais je vais quand même l'essayer! par contre dis moi pendant les trentes jour d'essai, est ce qu'il y a toutes les fonctionnalité de débloquer?

ok! je pense untilisé Kapersky mais s

je laide parce que c'est une féniante et elle croit pas arriver a le faire!!! euh sinon tu me conseil quoi comme antivirus parce que j'ai le même!!!! loooool! sinon sa va pas trop de boulot avec c'est malware depuis hier? aller une bonne biere et du chocolat et c'est bon!!!!

c'est pas sa soeur qui parle c'est moi qui suit sur son pc!!! looooool :P :P

bonjour! je viensz cette fois ci pour ma sœur! elle semble avoir un virus en effet le raccourcis ordinateur poster dans le "démarrer" s'est renommé en "²é"! de plus à chaque démarrage une fenetre d'installation inconnu apparait. Voici un log hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:55:42, on 23/09/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Toshiba\ConfigFree\NDSTray.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe C:\Program Files\Toshiba\Power Saver\TPwrMain.exe C:\Program Files\Toshiba\SmoothView\SmoothView.exe C:\Program Files\Toshiba\FlashCards\TCrdMain.exe C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\Taskmgr.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Eset\nod32.exe C:\Windows\explorer.exe C:\Users\Emeline\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [iTSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [toolbar_eula_launcher] c:\tb_eula\EULALauncher.exe O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user') O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing) O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-...1&site=home (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing) O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 8667 bytes et voici le rapport NOD 32 (précision: c'est un pc portable windows vista premium édition familiale!!!! et nod 32 pro!): Analyse exécutée le: 23/09/2008 18:54:44 Rapport de l'analyse NOD32 version 3458 (20080921) NT Mémoire - est OK Date: 23.9.2008 Heure: 18:54:59 La technologie Anti-furtif est activée. Disques, répertoires et fichiers analysés: C:; D:; E: C:\hiberfil.sys - erreur à l'ouverture (le fichier est verrouillé) [4] C:\pagefile.sys - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Boot\BCD - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Boot\BCD.LOG - erreur à l'ouverture (le fichier est verrouillé) [4] C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture (le fichier est verrouillé) [4] C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture (le fichier est verrouillé) [4] C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4] C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture (le fichier est verrouillé) [4] C:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{133ec134-892d-11dd-ad63-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{137f3512-8761-11dd-a25b-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{137f3519-8761-11dd-a25b-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{137f367f-8761-11dd-a25b-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{25a3f6b2-886a-11dd-ab07-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{4173a3f7-8769-11dd-bc42-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{4d7c170e-8720-11dd-b550-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{4d7c1714-8720-11dd-b550-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{588177fd-871d-11dd-a07c-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{58817804-871d-11dd-a07c-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{58817832-871d-11dd-a07c-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{58817838-871d-11dd-a07c-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{5881783e-871d-11dd-a07c-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{61eda01a-87f9-11dd-b329-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{61eda021-87f9-11dd-b329-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{61eda027-87f9-11dd-b329-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{685a859e-8738-11dd-814b-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{685a85b1-8738-11dd-814b-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{b78f5c3f-871a-11dd-9962-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{b78f5c45-871a-11dd-9962-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{b78f5ccd-871a-11dd-9962-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{b78f5cd3-871a-11dd-9962-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{b78f5cd9-871a-11dd-9962-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{d6f25024-87c8-11dd-85ba-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{fbd94ece-8721-11dd-ac2e-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{fbd94ed5-8721-11dd-ac2e-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{fbd94edb-8721-11dd-ac2e-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{fbd94ee1-8721-11dd-ac2e-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{fbd94ee7-8721-11dd-ac2e-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{fbd94eed-8721-11dd-ac2e-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{fbd94ef3-8721-11dd-ac2e-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{fbd94ef9-8721-11dd-ac2e-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{fbd94eff-8721-11dd-ac2e-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{fbd94f05-8721-11dd-ac2e-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{fbd94f0b-8721-11dd-ac2e-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{fbd94f11-8721-11dd-ac2e-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{fbd94f17-8721-11dd-ac2e-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{fbd94f1d-8721-11dd-ac2e-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\System Volume Information\{fbd94f23-8721-11dd-ac2e-001e68c7ee5b}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture (accès refusé) [4] C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Users\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Users\Emeline\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Users\Emeline\ntuser.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Users\Emeline\ntuser.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Users\Emeline\AppData\Local\Microsoft\Messenger\labricot69@hotmail.fr\SharingMetadata\ponpon3969@hotmail.fr\DFSR\Staging\CS{5850B87D-41BE-02D7-0078-FC310587786E}\01\10-{5850B87D-41BE-02D7-0078-FC310587786E}-v1-{18BDDDB4-8614-44CB-BE28-D4C2E273B6CF}-v10- - erreur à l'ouverture [4] C:\Users\Emeline\AppData\Local\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Users\Emeline\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Users\Emeline\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Users\Emeline\AppData\Local\Microsoft\Windows Defender\FileTracker\{916F44D0-2889-4646-821D-3E4DC4164734} - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Users\Emeline\AppData\Local\Temp\etilqs_i1zAbHto0q5JdTnaHTu9 - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Users\Emeline\AppData\Roaming\Mozilla\Firefox\Profiles\ddl3j0rv.default\parent.lock - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Users\Emeline\AppData\Roaming\Mozilla\Firefox\Profiles\ddl3j0rv.default\places.sqlite-journal - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\catroot2\edb.log - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\config\COMPONENTS - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\config\COMPONENTS.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\config\COMPONENTS.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\config\DEFAULT - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\config\DEFAULT.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\config\DEFAULT.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\config\SAM - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\config\SAM.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\config\SAM.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\config\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\config\SECURITY.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\config\SECURITY.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\config\SOFTWARE - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\config\SOFTWARE.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\config\SOFTWARE.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\config\SYSTEM - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\config\SYSTEM.LOG1 - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\config\SYSTEM.LOG2 - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\config\RegBack\COMPONENTS - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\config\RegBack\DEFAULT - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\config\RegBack\SAM - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\config\RegBack\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\config\RegBack\SOFTWARE - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\config\RegBack\SYSTEM - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\drivers\sptd.sys - erreur à l'ouverture (le fichier est verrouillé) [4] C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl - erreur à l'ouverture (accès refusé) [4] C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl - erreur à l'ouverture (accès refusé) [4] C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl - erreur à l'ouverture (accès refusé) [4] C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl - erreur à l'ouverture (accès refusé) [4] C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl - erreur à l'ouverture (accès refusé) [4] C:\Windows\Temp\TMP0000004C30FE07206010F7D6 - erreur à l'ouverture (le fichier est verrouillé) [4] Chemin d'accès du répertoire D:\ invalide. E:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4] Nombre de fichiers analysés: 226163 Nombre de menaces détectées: 0 Heure d'achèvement: 19:14:17 Temps total d'analyse : 1158 sec (00:19:18) Notes: [4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation. ps: ma soeur n'a télécharger aucun fichier elle a son ordi depuis 2 jours et est une novice même pour le téléchargement!!! cependant j'avais un virus (demander à Apollo.01) et j'ai installé les logicielle dont ma soeur avait besoin! de plus j'ai transféré les instal par une clé usb je pense qu'elle est infectée!!!

oki merci à bientot!!!! encore merci pour ton aide!!!!!!!!!!!!!!!!!!!!!!!!!! :P :P

j'avais navilog 1 en plus avant!!! voila le rapport: [ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ] -->- Recherche: C:\Users\Volvo\Downloads\HijackThis.exe: trouvé ! C:\Users\Volvo\Downloads\hijackthis.log: trouvé ! --------------------------------- -->- Suppression: C:\Users\Volvo\Downloads\HijackThis.exe: supprimé ! C:\Users\Volvo\Downloads\hijackthis.log: supprimé !

ok! merci beaucoup!!!!!!! moi je suis étudiant en fac de médecine!!! mais bon sa veut rien dire!!!! je peut quand même être un glandut!!! il suffit juste davoir sont bac donc voila!!! y être et réussir c'est deux choses différente!! looool voila je vais finir ce petit netoyage!!!!

wahhhhhhhhh!!! impréssionnant!!! sa doit être cho cho cho!!!! looooool c'est impressionnant quand même je peut te le dire!!!! en plus la maitrise que ta apris a coté !!!!! incroyable!!! un autodidacte? sinon voici mon raport kapersky!!! Scan using the following database extended Scan archives yes Scan mail databases yes Scan area My Computer C:\ D:\ E:\ Scan statistics Files scanned 73276 Threat name 1 Infected objects 1 Suspicious objects 0 Duration of the scan 00:59:59 File name Threat name Threats count C:\Program Files\ESET\infected\3455R1DA.NQF Infected: not-a-virus:RiskTool.Win32.Reboot.f 1 The selected area was scanned.

oh la belgique! je suis bète en plus j'y suis aller ces vacances! jorait du y penser!!!! c vrai que votre chocolat est bon!!!!!!! je m'en suis prit 2 trois pas mal du tout!!!*mais vous êtes connu aussi pour les frites et les moules non? le site qui dit pour l'application xInsIDE.exe mais si tu le dit je te fais confiance!!!!!!! merci beaucoup en tout cas!! jattent encore kapersky et je le met en résolu après ok? sinon tu fait quoi dans la vie pour connaitre autant de chose dans les malwares? @++

ah en faite je vai avec le log de kapersjy sur le lien que t ma donné? pffffffff c'est long loooool!!!! ma connexion n'est pas tres bonne qu'un méga!!!! enfin bon!!! c'est le prix de la sécurité!!! ps : ton pays c'est l'allemagne? (a cause des bières looool sa m'intrigue)

j'aimerai bien pouvoir vous aider!!!!

toujours qu'un mais cest long!!! était sur du site!!! je vient d'aller dessus je ne le connait pas mais il ne semble pas que se soit un site officiel!!! pourrait tu te renseigner encore parce que j'ai regardé tout comme toi et j'ai trouvé qu'on disait que c'était un malwre!!! merci beaucoup pour ta patience et ton aide précieuse!!!!!! oui c'est sur bravo a apollo!!!!!!!!! je lui doit une fier chandelle!!! merci beaucoup!!!!!

oaiiiiiiiiiiiiiiiiiiiiiiii je sui trop content merci boooooooooooooooooooooooocooooooooooooouuuuu!!!!! si je pouvais je tenverrai un saucisson!!!!! loooooool merci infiniment se fut un grand plaisir!!!! je met pour finir le rapport de Kapersky et c'est tout bon!!!! merci vraiment!!!! cela faisait longtemps que j'essayai de men débarrassé!!!! mais c'était quoi au juste? mince kapersky a trouver un objet infecté pour l'instant!!!! j'attend la fin du scan!!!!

oai au top!!!! merci beaucoup!!! tu est vraiment géniale!!!!! par contre pourrai tu me dire ce qu'est xInsIDE.exe stp il se lance au démarrage apparemment!!!!!!!

oki c'est bon mais ta lu le topic que j'ai mis juste avantdis moi ce que c'est stp c'est windows defender qui manonce ceci!! tiens voici un nouveau rapport hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:10:43, on 22/09/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\System32\rundll32.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Windows\PixArt\Pac207\Monitor.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\System32\rundll32.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\conime.exe C:\Users\Volvo\Downloads\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: CKeyScramblerBHO Object - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe -- End of file - 6236 bytes

voila je vien de redéméré mon pc et la miracle une application se réveille!! windows defender ( c'est pas trot tot!!!!!) il me dit voici la liste de programme de démarrage! et la je vois un programme totalement inconnu qui semble s'exécuter au démarage: xInsIDE.exe qu'en est-il? as tu fait sortir le loup de sa tanière?

voici le rapport Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:33:05, on 22/09/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\System32\rundll32.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Windows\PixArt\Pac207\Monitor.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Windows\system32\conime.exe C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\ESET\nod32kui.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Secunia\PSI (RC3)\psi.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\explorer.exe C:\Users\Volvo\Downloads\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: CKeyScramblerBHO Object - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [sandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe" O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Startup: Secunia PSI (RC3).lnk = C:\Program Files\Secunia\PSI (RC3)\psi.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe -- End of file - 7100 bytes ps: peut tu me dire lequel? j'utilise utorrent et limewire?et explique moi pourquoi le P2P est dangereux ( je t'avoue que je sais pourquoi mais je veut etre sur! on ma jamais rééllement expliquer clairement juste dit c'est illégalle mais comprend moi je suis pas riche et j'ai besoin de ma music (spécifique et difficile a trouver en magasin, impossible même!!!!)

re re: merci pour psi il ma trouvé que vlc n'était pas bon et m'a téléchargé la nouvelle version!! très pratique cette outil!!! ps : ola j'en veu bien un peu de ta bière alors pardi!! je te ferai tourné mon saucisson!!!! voici le rapport de toolscleaner: [ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ] -->- Recherche: C:\TB.txt: trouvé ! C:\Toolbar SD: trouvé ! C:\Program Files\Navilog1: trouvé ! C:\Users\Volvo\Desktop\ToolBarSD.exe: trouvé ! C:\Users\Volvo\Downloads\Gmer.zip: trouvé ! C:\Users\Volvo\Downloads\Navilog1.exe: trouvé ! C:\Users\Volvo\Downloads\HijackThis.exe: trouvé ! C:\Users\Volvo\Downloads\hijackthis.log: trouvé ! C:\Windows\Gmer.exe: trouvé ! merki infiniment!!!!!!!!!!!!!! oki je te lenvoi

re: oki sa a marcher voici le rapport: JavaRa 1.11 Removal Log. Report follows after line. ------------------------------------ The JavaRa removal process was started on Mon Sep 22 22:19:30 2008 Found and removed: C:\Program Files\Java\jre1.5.0_03 Found and removed: Software\JavaSoft\Java2D\1.5.0_03 Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0 Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_03\ Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01 Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB} ------------------------------------ Finished reporting. alors alors

mince quand je clique sur search apres avoir cocher la case rien ne se passe!! j'ai essayer apres avec ouvrir en tant qu'administrateur, sa a pas marcher non plus!!! précision j'ai plus adobe mais j'ai pas encore installer son remplacent!! yatil un impact sur la procédure? j'attendais ta réponse pour le reste des adobe!!?? merci! @+

une petite chose quand je suis aller dans pour désinstaller adobe reader 8 (j'avais pourtant installer le 9 bizarre!!!!) j'ai vu qu'il y avait Daemon tool toolbar dans les programmes!!! de plus dois je désinstaller aussi Adobe flash player active X et adobe flash player plugin? Héhé Merci beaucoup!!!! je compatis pour le temps que je te prend une biere sa te dit?