Reboot intempestif

Fermé

PapyToon Messages postés 33 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 9 juin 2009 - 31 mai 2009 à 10:11
Utilisateur anonyme - 5 juin 2009 à 18:36

Bonjour,

Depuis quelque temps, mon PC reboot une fois ou deux après que je passe un certain temps sur un jeu en ligne (TMUF pour ne pas le citer......).
Je ne sais pas si c'est juste une coïncidence ou non, mais je préfère donner le max. d'infos.
Dans le log des erreurs système de l'observateur d'évènements, je ne vois rien de particulier - il est vrai aussi que je n'y connais pas grand chose la-dessus.
Comme conseillé, j'ai fait tourner CCleaner qui a trouvé une dizaine de petites choses sans gravité (2 barres). Je les ai éliminées tout de même, sans amélioration toutefois.

Je me permet donc de poster un rapport hijackthis, en espérant que l'un d'entre vous pourra déceler une éventuelle anomalie.

D'avance merci pour votre aide !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:52:11, on 31/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\_Ancien Micro\D\Utilitaires\FSM-WallPaper Changer\FSMWallPaper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Ziepod One-Click IE Helper - {57A30D1E-08B9-4EF4-B273-AAEA1C234A5B} - C:\WINDOWS\system32\ZiepodOneClicker.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [FSM Wallpaper Changer] C:\_Ancien Micro\D\Utilitaires\FSM-WallPaper Changer\FSMWallPaper.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\xdogcat.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xdogcat.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xdogcat.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xdogcat.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

A voir également:

Reboot intempestif
Reboot pc - Guide
Reboot system now - Guide
Reboot system now traduction ✓ - Forum Téléphones & tablettes Android
Reboot and select proper boot device asus - Forum Matériel & Système
Reboot chromecast - Guide

58 réponses

Réponse 21 / 58

PapyToon Messages postés 33 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 9 juin 2009 1
31 mai 2009 à 12:26

Oki

Réponse 22 / 58

PapyToon Messages postés 33 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 9 juin 2009 1
31 mai 2009 à 12:40

############################## [ UsbFix V3.027 | Cleaning ]

# User : Propriétaire (Administrateurs) # NOM-711B72C3D38
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:29:33 | 31/05/2009

# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

# C:\ # Disque fixe local # 232,88 Go (120,18 Go free) [430264] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

Deleted !

HKCU\...\Explorer\MountPoints2\{7adb27fc-f24d-11da-9b32-0060b3f5a201}\Shell\Auto\Command
Deleted !

HKCU\...\Explorer\MountPoints2\{b4a2b851-2d50-11dc-a06a-0060b3f5a201}\Shell\Auto\Command

################## [ Listing des fichiers présent ]

[24/08/2005 22:37|--a------|966] - C:\868000430264.dat
[25/08/2005 13:42|--a------|0] - C:\AUTOEXEC.BAT
[27/05/2009 21:22|--ahs----|216] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[08/07/2006 07:43|--a------|3739] - C:\CDexAutoDetect.txt
[31/05/2009 11:41|--a------|3511] - C:\cleannavi.txt
[25/08/2005 13:42|--a------|0] - C:\CONFIG.SYS
[23/01/2006 15:05|--a------|49990] - C:\EdenDebugVideo.txt
[26/09/2005 08:10|--a------|27] - C:\expand.txt
[31/05/2009 11:25|--a------|3177] - C:\fixnavi.txt
[25/08/2005 13:42|-rahs----|0] - C:\IO.SYS
[11/10/2004 07:18|--a------|19] - C:\LANG.TXT
[09/04/2003 10:44|--a------|10] - C:\Language.txt
[25/08/2005 13:42|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[17/08/2008 11:03|-rahs----|252240] - C:\ntldr
[04/08/2004 14:00|--a------|2] - C:\oem.tag
[?|?|?] - C:\pagefile.sys
[24/08/2005 22:37|---h-----|18203] - C:\Prodlog.txt
[28/04/2006 06:18|--a------|90] - C:\Setup.log
[31/03/2008 06:15|--ah-----|232] - C:\sqmdata00.sqm
[31/03/2008 16:45|--ah-----|232] - C:\sqmdata01.sqm
[31/03/2008 21:44|--ah-----|232] - C:\sqmdata02.sqm
[01/04/2008 06:19|--ah-----|232] - C:\sqmdata03.sqm
[01/04/2008 07:57|--ah-----|232] - C:\sqmdata04.sqm
[01/04/2008 08:02|--ah-----|232] - C:\sqmdata05.sqm
[01/04/2008 08:43|--ah-----|232] - C:\sqmdata06.sqm
[01/04/2008 13:29|--ah-----|232] - C:\sqmdata07.sqm
[01/04/2008 14:14|--ah-----|232] - C:\sqmdata08.sqm
[01/04/2008 17:07|--ah-----|232] - C:\sqmdata09.sqm
[01/04/2008 22:55|--ah-----|232] - C:\sqmdata10.sqm
[02/04/2008 06:17|--ah-----|232] - C:\sqmdata11.sqm
[02/04/2008 09:12|--ah-----|232] - C:\sqmdata12.sqm
[02/04/2008 13:37|--ah-----|232] - C:\sqmdata13.sqm
[02/04/2008 13:42|--ah-----|232] - C:\sqmdata14.sqm
[02/04/2008 16:59|--ah-----|232] - C:\sqmdata15.sqm
[02/04/2008 17:08|--ah-----|232] - C:\sqmdata16.sqm
[02/04/2008 21:31|--ah-----|232] - C:\sqmdata17.sqm
[30/03/2008 22:49|--ah-----|232] - C:\sqmdata18.sqm
[31/03/2008 14:55|--ah-----|232] - C:\sqmdata19.sqm
[31/03/2008 14:55|--ah-----|244] - C:\sqmnoopt00.sqm
[31/03/2008 16:45|--ah-----|244] - C:\sqmnoopt01.sqm
[31/03/2008 21:44|--ah-----|244] - C:\sqmnoopt02.sqm
[01/04/2008 06:19|--ah-----|244] - C:\sqmnoopt03.sqm
[01/04/2008 07:57|--ah-----|244] - C:\sqmnoopt04.sqm
[01/04/2008 08:02|--ah-----|244] - C:\sqmnoopt05.sqm
[01/04/2008 08:43|--ah-----|244] - C:\sqmnoopt06.sqm
[01/04/2008 13:29|--ah-----|244] - C:\sqmnoopt07.sqm
[01/04/2008 14:14|--ah-----|244] - C:\sqmnoopt08.sqm
[01/04/2008 17:07|--ah-----|244] - C:\sqmnoopt09.sqm
[01/04/2008 22:55|--ah-----|244] - C:\sqmnoopt10.sqm
[02/04/2008 06:17|--ah-----|244] - C:\sqmnoopt11.sqm
[02/04/2008 09:12|--ah-----|244] - C:\sqmnoopt12.sqm
[02/04/2008 13:37|--ah-----|244] - C:\sqmnoopt13.sqm
[02/04/2008 13:42|--ah-----|244] - C:\sqmnoopt14.sqm
[02/04/2008 16:59|--ah-----|244] - C:\sqmnoopt15.sqm
[02/04/2008 17:08|--ah-----|244] - C:\sqmnoopt16.sqm
[02/04/2008 21:31|--ah-----|244] - C:\sqmnoopt17.sqm
[30/03/2008 22:49|--ah-----|244] - C:\sqmnoopt18.sqm
[31/03/2008 06:15|--ah-----|244] - C:\sqmnoopt19.sqm
[31/05/2009 10:33|--a------|3129] - C:\TB.txt
[31/05/2009 12:30|--a------|5221] - C:\UsbFix.txt
[27/01/2004 13:56|--a------|187392] - G:\audit connaissance.doc
[21/03/2008 13:52|--a------|26624] - G:\affectation d‚ploiement SKIS ROSSIGNOL_IP

Phone_070416.xls
[17/05/2009 16:06|--a------|41] - G:\pmp_usb.ini
[15/04/2009 16:55|--a------|183] - G:\Document.rtf
[08/12/2008 11:14|--a------|562688] - G:\CR-001- R‚union SESG du 08 12 08.doc
[05/03/2009 10:20|--a------|588800] - G:\Stockvaloris‚ chaussures.xls
[13/03/2009 16:45|--a------|154624] - G:\CR - suivi des index particuliers.doc
[07/01/2008 11:27|--a------|1051040] - G:\Cellules 5 et 6 - courants forts et faibles

V2000.dwg
[13/03/2009 14:37|--a------|178688] - G:\Stock initial skis et fix DYN.xls
[16/03/2009 09:06|--a------|225280] - G:\Stock initial skis et fix DYN SELECTION.xls
[18/03/2009 17:49|--a------|418816] - G:\Analyse mouvements skis et fix DYN.xls
[17/05/2009 16:06|-r-h-----|474] - G:\winamp_cache_0001.xml

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]

################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.027 ! ]

Réponse 23 / 58

Utilisateur anonyme
31 mai 2009 à 12:47

Re,

▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

▶ Mets le à jour

▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

▶ Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait

▶ clique sur Rechercher

▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Réponse 24 / 58

PapyToon Messages postés 33 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 9 juin 2009 1
31 mai 2009 à 12:49

Time to miam !

Je te remercie encore, et fais çà tout à l'heure ........

A++

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 58

Utilisateur anonyme
31 mai 2009 à 12:49

Re,

OKI , Bonne appp !!

Réponse 26 / 58

PapyToon Messages postés 33 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 9 juin 2009 1
31 mai 2009 à 17:11

Oula, l'était long celui-ci......

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2199
Windows 5.1.2600 Service Pack 3

31/05/2009 16:55:20
mbam-log-2009-05-31 (16-55-20).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 485529
Temps écoulé: 2 hour(s), 56 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\_ancien micro\C\program files\Pinnacle\shared files\instantcddvd\Pixie\RegTool.exe (Rogue.RegTool) -> Quarantined and deleted successfully.

Réponse 27 / 58

Utilisateur anonyme
31 mai 2009 à 17:22

Re,

Télécharge toolscleaner sur ton Bureau :

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler

* Clique sur Recherche et laisse le scan se terminer.

* Clique sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Réponse 28 / 58

PapyToon Messages postés 33 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 9 juin 2009 1
31 mai 2009 à 17:35

Cà commence à devenir clean, non ?

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Devinez qui\GenProc: trouvé !
C:\Devinez qui\Genproc\GenProc: trouvé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\Navilog1.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\HijackThis.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\hijackthis.log: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\fixnavi.txt: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\cleannavi.txt: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\TB.txt: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\UsbFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\UsbFix.txt: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !

Réponse 29 / 58

Utilisateur anonyme
31 mai 2009 à 17:40

Re,

Clique sur Suppression poste moi le rapport.

++

Réponse 30 / 58

PapyToon Messages postés 33 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 9 juin 2009 1
31 mai 2009 à 17:47

Effectivement, j'avais oublié.....

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Devinez qui\GenProc: trouvé !
C:\Devinez qui\Genproc\GenProc: trouvé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\Navilog1.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\HijackThis.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\hijackthis.log: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\fixnavi.txt: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\cleannavi.txt: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\TB.txt: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\UsbFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\UsbFix.txt: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\Navilog1.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\HijackThis.exe: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\ToolBarSD.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\hijackthis.log: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\fixnavi.txt: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\cleannavi.txt: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\TB.txt: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\UsbFix.exe: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\UsbFix.txt: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Aide virus\Rsit.exe: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Devinez qui\GenProc: supprimé !
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\Navilog1: supprimé !

Réponse 31 / 58

Utilisateur anonyme
31 mai 2009 à 17:48

Re,

> Fais un scan en ligne avec Kaspersky : Kaspersky

N.B. : Le scan ne marche que sous Internet Explorer.

- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.

- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.

- On va te demander de télécharger un contrôle active x, accepte .

- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.

- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici

Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").

Réponse 32 / 58

PapyToon Messages postés 33 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 9 juin 2009 1
31 mai 2009 à 18:45

Il a déja royalement analysé ........... 4% (!)

Total de fichiers analysés : 22506
Nombre de virus trouvés : 5
Nombre d'objets infectés : 12
Nombre d'objets suspects : 4

aie aie aie ......

Je pense que posterais la suite demain, si t'es encore dans le coin.

Encore merci, en tout cas !

Réponse 33 / 58

Utilisateur anonyme
31 mai 2009 à 19:01

Re,

Ok a demain..

++

Réponse 34 / 58

PapyToon Messages postés 33 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 9 juin 2009 1
31 mai 2009 à 22:59

Je voulais le faire tourner pendant la nuit, mais le PC a déja rebooté 2 fois :s

J'avais sauvegardé le fichier tout à l'heure, au bout de 16%, le voilà si çà peut aider.

Je vais me coucher, à demain docteur :)

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, May 31, 2009 7:27:34 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 31/05/2009
Enregistrements dans la base antivirus Kaspersky : 2065866
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
I:\
J:\
K:\
L:\
M:\

Statistiques de l'analyse:
Total d'objets analysés: 74511
Nombre de virus trouvés: 5
Nombre d'objets infectés: 12 / 0
Nombre d'objets suspects: 4
Durée de l'analyse: 01:06:59

Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\emc\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgldr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgns.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgrs.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgsched.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgui.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgwd.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\eq03ocg4.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\eq03ocg4.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\eq03ocg4.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\eq03ocg4.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\eq03ocg4.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\eq03ocg4.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\eq03ocg4.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\eq03ocg4.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\eq03ocg4.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\eq03ocg4.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\eq03ocg4.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\7dqqxbix.slt\Mail\pop.club-internet.fr\Inbox/[From "Elene" <FUCKENSUICIDE@HOTMAIL.COM>][Date 24 Jan 2004 12:45:25][Subj Important information for you. Read it immediately !]/myphoto.zip/myphoto.jpg .exe Infecté : Email-Worm.Win32.Dumaru.o ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\7dqqxbix.slt\Mail\pop.club-internet.fr\Inbox/[From "Elene" <FUCKENSUICIDE@HOTMAIL.COM>][Date 24 Jan 2004 12:45:25][Subj Important information for you. Read it immediately !]/myphoto.zip Infecté : Email-Worm.Win32.Dumaru.o ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\7dqqxbix.slt\Mail\pop.club-internet.fr\Inbox/[From jaumotte@info.univ-angers.fr][Date 27 Apr 2005 17:44:21][Subj Re: Excel file]/document_excel.pif Infecté : Email-Worm.Win32.NetSky.d ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\7dqqxbix.slt\Mail\pop.club-internet.fr\Inbox MailBerkeleymbox: infecté - 3 ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\7dqqxbix.slt\Mail\pop.wanadoo.fr\Inbox/[From MAILER-DAEMON@tpcu.on.ca (Mail Delivery System)][Date 5 Aug 2008 16:34:06][Subj Undelivered Mail Returned to Sender]/message/[From <bardo@tpcu.on.ca>][Date 5 Aug 2008 16:34:04][Subj Angelina Jolie Free Video.]/html Infecté : Trojan-Downloader.HTML.Agent.km ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\7dqqxbix.slt\Mail\pop.wanadoo.fr\Inbox/[From Service PayPaI <security@globecom.net>][Date 11 Dec 2008 19:09:13][Subj Attention- Votre Compte Paypal a te Limit !!]/html Infecté : Trojan-Spy.HTML.Fraud.fb ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\7dqqxbix.slt\Mail\pop.wanadoo.fr\Inbox/[From Service PayPaI <security@globecom.net>][Date 11 Dec 2008 19:38:42][Subj Attention- Votre Compte Paypal a te Limit !!]/html Infecté : Trojan-Spy.HTML.Fraud.fb ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\7dqqxbix.slt\Mail\pop.wanadoo.fr\Inbox/[From shopper <Service@Servise.fr>][Date 29 Dec 2008 02:08:41][Subj Votre Compte Paypal a ete Limite!‏]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\7dqqxbix.slt\Mail\pop.wanadoo.fr\Inbox/[From Service paypa.fr <Service@securtiy.fr>][Date 3 Jan 2009 05:15:24][Subj Activ Votre Compte Paypal]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\7dqqxbix.slt\Mail\pop.wanadoo.fr\Inbox MailBerkeleymbox: infecté - 3, suspect - 2 ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\7dqqxbix.slt\Mail\pop.wanadoo.fr\Trash/[From MAILER-DAEMON@tpcu.on.ca (Mail Delivery System)][Date 5 Aug 2008 16:34:06][Subj Undelivered Mail Returned to Sender]/message/[From <bardo@tpcu.on.ca>][Date 5 Aug 2008 16:34:04][Subj Angelina Jolie Free Video.]/html Infecté : Trojan-Downloader.HTML.Agent.km ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\7dqqxbix.slt\Mail\pop.wanadoo.fr\Trash/[From Service PayPaI <security@globecom.net>][Date 11 Dec 2008 19:09:13][Subj Attention- Votre Compte Paypal a te Limit !!]/html Infecté : Trojan-Spy.HTML.Fraud.fb ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\7dqqxbix.slt\Mail\pop.wanadoo.fr\Trash/[From Service PayPaI <security@globecom.net>][Date 11 Dec 2008 19:38:42][Subj Attention- Votre Compte Paypal a te Limit !!]/html Infecté : Trojan-Spy.HTML.Fraud.fb ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\7dqqxbix.slt\Mail\pop.wanadoo.fr\Trash/[From shopper <Service@Servise.fr>][Date 29 Dec 2008 02:08:41][Subj Votre Compte Paypal a ete Limite!‏]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\7dqqxbix.slt\Mail\pop.wanadoo.fr\Trash/[From Service paypa.fr <Service@securtiy.fr>][Date 3 Jan 2009 05:15:24][Subj Activ Votre Compte Paypal]/html Suspect : Trojan-Spy.HTML.Fraud.gen ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles\default\7dqqxbix.slt\Mail\pop.wanadoo.fr\Trash MailBerkeleymbox: infecté - 3, suspect - 2 ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\eq03ocg4.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012009053120090601\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\etilqs_3qsPtBuWx7IkuLeSb18H L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

Analyse interrompue par l'utilisateur !

Réponse 35 / 58

Utilisateur anonyme
31 mai 2009 à 23:15

Re,

Vire tes message => \Mail\pop.wanadoo.fr\Inbox/[From MAILER-DAEMON@tpcu.on.ca (Mail Delivery System)][Date 5 Aug 2008 16:34:06][Subj Undelivered Mail Returned to Sender]/message/[From <bardo@tpcu.on.ca>][Date 5 Aug 2008 16:34:04][Subj Angelina Jolie Free Video.]/html

Réponse 36 / 58

PapyToon Messages postés 33 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 9 juin 2009 1
1 juin 2009 à 15:01

Grosse propleme !

Avec une rapide règle de 3, il faudra entre 7h et 8h pour que Kasperky finisse son scan......

Je l'avais relancé ce matin ..... et ....... plouf ! reboot pendant la sieste..... aaaargh

Y aurait-il autre chose à faire ????

Par exemple un moyen de reprendre ou il s'est arrêté, hélas j'en doute :s

Réponse 37 / 58

Utilisateur anonyme
1 juin 2009 à 15:04

Re,

Essai celui là....

Fais un scan en ligne BitDefender (uniquement sous Internet Explorer) : https://www.bitdefender.com/toolbox/

Poste le rapport complet ici quand ce sera terminé.

Réponse 38 / 58

PapyToon Messages postés 33 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 9 juin 2009 1
1 juin 2009 à 15:16

Merci à toi, j'essaye

Sinon je ferais un gros nettoyage sur les dizaines (centaines ?) de logiciels qu'on installe au fil des ans et qui en définitive ne servent à pas grand chose ..... qui a dit à rien ?

Réponse 39 / 58

PapyToon Messages postés 33 Date d'inscription dimanche 31 mai 2009 Statut Membre Dernière intervention 9 juin 2009 1
1 juin 2009 à 15:29

J'ai installé l'active X comme demandé (sous IE).

Une petite fenetre s'ouvre avec : /!\ aa et un bouton 'OK' .

Ensuite une autre fenetre avec 'START SCAN' et ...... rien

Suis-je encore dans la sieste, ou un truc m'échappe ?

Réponse 40 / 58

Utilisateur anonyme
1 juin 2009 à 15:33

Re,

Laisse tomber regarde si présent dans panneau de config/ajout et suppression de programmes...

Si oui désinstalle et fait un scan avec sa , mais désinstalle ton AV.

▶ D'installer cet Antivirus:

ANTIVIR

AIDE:
comment bien configurer antivir

Fait la mise à jour et lance un scan complet.Poste moi le rapport et si tu souhaite le garder , il est très bien et gratuit.

++

Discussions similaires

"Reboot and Select proper Boot Device"

qu'est ce que sa veut dire rebooter ????

message"press a key to reboot"

que dois je choisir?

reboot system