Reboot pendant l analyse de kaspersky

Résolu
coco.205 -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
mon ordinateur reboot pendant l analyse de mon anti virus kaspersky 2010 et redemarre tout seul je n arrive pas a faire 1 analyse il coupe a chaque fois pouvez vous m aidez merci.
A voir également:

59 réponses

Réponse 1 / 59
zamale Messages postés 1335 Statut Membre 121
 
bonsoir,
si il reboot avant la fin de l'analyse,c'est qu'un virus ou autre chose de nefaste l'en empeche.
essais de faire une analyse avec un anti-spyware/malware voir si cela fait la meme chose.
0
Réponse 2 / 59
fred08700 Messages postés 3633 Statut Contributeur sécurité 550
 
salut Zamale

coco est un ami , on a passé malwarebytes (6 infections) , spybot (problèmes corrigés) et passé CCleaner.
Mais le reboot du pc pendant Kapersky est récurent . Il intervient vers 10% de l'analyse
0
Réponse 3 / 59
Cosmi10 Messages postés 930 Statut Membre 89
 
bonjours,

Comme le souligne zamale, votre antivirus avait-il montré signe d'infection plutôt ou récemment.

Sinon, vérifier la température du CPU (dans Matériel > Sensor ..) avec SIW ?!
Entre 40 et 60C s'est OK, en haut il y a surchauffe et le PC redémarre pour ce protéger.

S'il y a aucune surchauffe.
Allez dans Panneau de config. > Système > Avancé > "Paramètres" de Démarrage et récupération > et décocher "Redémarrer automatiquement" et relancer le scan ..
0
Réponse 4 / 59
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonsoir,

Tu as kaspersky antivirus où internet sécurity?

Me faire ceci pour un examen complet de ton PC.

▶ Ouvre ce lien et télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag :

▶ Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.

▶ Double-clique sur l'icône pour lancer le programme.

▶ Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

▶ A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, puis ouvre le fichier sauvegardé (ZHPDiag.tx, puis sur cliquez ici pour déposer le fichier


▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

0
coco.205
 
bonsoir je possede kaspersky anti virus
voici le lien pour zhpdiag

http://www.cijoint.fr/cjlink.php?file=cj200909/cijUWxk71B.txt

encore merci pour votre aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 59
coco08000 Messages postés 14 Statut Membre
 
rebonsoir
je vien de m inscrire sur ccm c est maintenant mon nouveau pseudo
0
Réponse 6 / 59
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Alors pas besoin de Logiciel: Spybot - Search & Destroy => Spybot Search & Destroy
surtout que tu as déjà Kaspersky Internet Security

Tu peux le supprimer complètement spybot, c'est peut être ça qui fait que kaspersky ne marche pas correctement.


Ensuite tu as une infections DAEMON Tools Toolbar que l'on va supprimer avec ceci :

▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

▶ Lance l'installation du programme en exécutant le fichier téléchargé.

Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

▶ Poste le rapport généré. (C:\TB.txt)
0
Réponse 7 / 59
fred08700 Messages postés 3633 Statut Contributeur sécurité 550
 
salut
pimprenelle

on a mis spybot que hier et le probleme de kapersky dure depuis plus longtemps.
0
Réponse 8 / 59
coco08000 Messages postés 14 Statut Membre
 
je vous poste ici le rapport de toolbarsd

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : christophe ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 9.0.0.463 (Activated)
Firewall : Kaspersky Internet Security 9.0.0.463 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:98 Go)
D:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 28/09/2009|21:10 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml

-----------\\ Extensions

(christophe) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="http://search.shareware.pro/?lang=fr"
"Search Bar"="https://www.orange.fr/portail?kw="
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="http://search.shareware.pro/?lang=fr"
"Start Page"="about:blank"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\CHRIST~1\Mes documents\Ma musique\dylan\02.Eminem - Crack A Bottle ft.50 cent Dr.Dre.mp3



1 - "C:\ToolBar SD\TB_1.txt" - 28/09/2009|21:11 - Option : [1]

-----------\\ Fin du rapport a 21:11:41,70
0
Réponse 9 / 59
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
oui mais supprimé spybot quand même.

ensuite :

▶ Relance Toolbar-S&D.

▶ Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

▶ Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Ce qu'il faut savoir sur les toolbars (barres d'outils)
0
coco08000 Messages postés 14 Statut Membre
 
bonsoir
j ai fait comme vous m avez dit au dessus
mais toolbars me met 1 ligne en anglais
avec 1 petit trait qui clignote mais pas de fichier
qui s affiche ma question est faut il attendre longtemps
pour avoir le fichier. merci
0
Réponse 10 / 59
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Depuis combien de temps?
0
coco08000 Messages postés 14 Statut Membre
 
environ 3 minutes en attendand il me met la phrase suivante
backup_hklm ..browser helper objets
et quand je ferme ce carrer mon ordi est bloquee
je suis obligè de l eteindre manuellement
0
coco08000 Messages postés 14 Statut Membre
 
Environ 3 minutes en attendand il me met la phrase suivante
backup_hklm ..browser helper objets
et quand je ferme ce carrer mon ordi est bloquee
je suis obligè de l eteindre manuellement
0
Réponse 11 / 59
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
tu peux relancer tool bar une fois ton ordi redémarré.
0
coco08000 Messages postés 14 Statut Membre
 
bonjours
je retelecharge toolbars je met 1 pour francais
ensuite 2 pour supprimer et j ai toujours cette phrase
en anglais que je vous ai joint et c est tout.
0
Réponse 12 / 59
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
on va faire autrement :

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------
:files
C:\Program Files\DAEMON Tools

:Commands
[purity]
[emptytemp]
[Reboot]



-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
coco08000 Messages postés 14 Statut Membre
 
bonsoirs
voila le rapport que me donne otm apres avoire fait ce que vous m avez demander
All processes killed
========== FILES ==========
File/Folder C:\Program Files\DAEMON Tools not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: christophe
File delete failed. C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\BDJUMY2T\CA061JOXCAKDZZDGCARBSLGFCAITWZD4CAHNIKJXCA0EHMGLCAY5CY2JCAJ5S97VCA6MH3RDCAVJNL2HCAASXTKOCAQ4KKTOCALPHBXVCAPJX5C7CAEIBUV5CAY9LOYDCAUQK7UECA574XDLCAVL85H7CAIOXZ5FCAA3QR0I scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\BDJUMY2T\CA0Y0WNECA4R9HYYCARCBN1UCA6ZK5FZCAXW4ODHCALY3B83CAPNXOKZCAS8O38YCA35STB9CAFXX6FJCAD8A9HBCA3HGYNNCAPNC7L7CAE2XR13CAX138RECA67SXB0CA0TBUFRCAQ6FUXCCAACPB1NCAOL011BCA44KR4U scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\BDJUMY2T\CAJRIZXECARCP183CAC9TZ4ECAT68YYECA179K5XCAY9VGAUCAJ5BDVCCAPJLYRHCAP17LOTCAUHTE9HCA16V99DCAURCPIZCABRX6LOCAAPTOOJCAK59BHQCA9GN4WKCANFX9GXCAAUJ472CAWLYANUCAK96CKECAY5HDXD scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\BDJUMY2T\CAK2XIHVCADF9NUCCA6BLKXBCAYTCAGHCA42B35ECABFUOJFCA6RB67DCAED1SZYCA1XQD1HCAB6Y5QECA9KN6Y0CAOS5XA3CA4463GECASMVVX7CA5ET9VYCA76F47VCA4EYCB8CAHUGXK2CAXSP45KCADG3O65CAP5F0TA scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\BDJUMY2T\CAPI5YHNCA4RU5ZPCAV8COS9CAA4FWPOCABOW95ICA7I5RLMCAR9PVVQCANZ0Q8QCAK7BC9ECAKPD869CA4E978VCA7WFQ7TCARKJ2Y9CA4VQUQXCACA8JZICA4Z9C9MCA6T26TOCALIXMJICACDPVO4CAQKWGRQCAGDB69R scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\BDJUMY2T\CAPN49ZACAT8LZH0CA17GGAJCATO2XOTCAD0V5X8CA0Q1FQICAEWV5M3CADZTOLRCAE82OAECABVGQOBCATU4X0TCAWONE33CA80UB0ECADJZ9DKCA86KHO1CATKSRPGCAOB2KQ0CAQ6V9Y3CAEEM4D7CA0WOEJCCAF8BAY0 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\75YOUG0Q\CA0P0ZI1CA8TXQANCAM4ZEQSCAI2B8ZDCAP4Z2WQCA1Q2NS5CAX20P1DCATAKG15CAO590LPCA7ECJTPCA38SEHMCA0S6S59CANK1EJTCA42LE86CAMQOI1LCACEF9LYCA89AMQJCA9OQJ3RCALRKGRMCARTBBMRCA773PTW scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\75YOUG0Q\CA11ISLNCAY0SO3HCAZ4DZQACA0SNV4PCAVEXLKUCAOOSN8YCAQZ1GYZCAFIKY7UCAHFRJH4CAXEXY61CAP64X7WCACC4N36CASAEM7NCAB7K6T7CAR3LYLACAZ39J7CCA18UC41CA3HSI5KCAWBGACYCA3GU0EDCAF2CUIM scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\75YOUG0Q\CAB0D884CA4IM73ZCAPE08JTCA5PVTJDCA82J9H6CAWROP84CATMWXDACAHHV2K5CACNZGOCCAJADOCTCAAWE7GYCAWONMJ7CAFYDQIWCAYZUOHXCAHESZYQCAR6NJLMCAUYM73GCAX737GICAOA423RCAO43L67CAVYXWT5 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\75YOUG0Q\CAMFRLFTCAMUJJL2CAAPLJN8CAMP6KZHCAWEL1ARCA835XSKCAROZED3CACDK0J6CAR3DFSVCAKFCF9YCAFL6V25CA11WTAICAMZ4ARVCADX2SW0CA3DT5QOCABB51BJCAL0Z5U3CA5368HLCANM3PESCASTZ6YYCABD6SDP scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\75YOUG0Q\CAR6EUN8CAPZT7BGCA7G6P2RCAX9M7G1CAHWPHJJCAH2K41ACAEEOKN5CALVYTUACAMF2Z20CAZ385FLCA2VGTO9CA9B4KXECAEKH9JWCAY3XAP2CA61OEKCCAN1RP3JCACEFW0WCAJMGD2ACAL0S177CACESJIOCAYMLF2A scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\75YOUG0Q\tp%253A%252F%252Fwww.jeuxvideo.fr%252Fforum%252Fpsp%252Fquels-sont-les-codes-pour-avoir-un-helico-ou-un-hydravion-grand-theft-auto-vice-city-stories-id421152-page1[1].html scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\2NB88PED\CAHTJGRGCAUS0J7FCAVTL6VJCA823RTJCAM9QFB5CAUVQ9RLCAUPYT46CA1YM0ISCAX7L1MYCAWMUUY4CA96THGMCA2H3ZZ8CA27LHL6CAZFFTGLCAKGPTL4CAGJ6U8OCACXG3W1CAIRQQ62CA3E4ZP8CAOZYZ2GCAH6D3ZJ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\2NB88PED\CAPK299FCACM9737CALFKJ4WCAQ3RCWBCAPQKDPNCAO8F61QCAR5AJFCCA6R4NPZCAVLUQDFCA6Y86KYCAR5J170CAE7AJX3CALVI5NRCA2KL2J7CAOJEVSJCAGRNC2DCANR832ECAB3F2L1CAX6E4Z0CAJRPBMQCAJJL6DM scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\2NB88PED\CARC75EDCAUAJ3TECA9Z1FV0CAHAOTEHCA9RFCPSCA0LS6Z4CA6YF0FNCA024I2QCAYE8I1SCAEGB4Q1CATCUBJYCALI6XHZCAULSQV4CAOERGSNCAMW6FIOCAD131IECA8QI5EUCAKL1CU4CA9FUXH9CAOUC54SCAMQ6SWE scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\2NB88PED\CAVECX6OCADOPIATCAYU0OARCAHH3KFWCAP6Y4MVCAJCUIT2CAERHK3YCAZGKS77CA9UFO6NCAXXOY0PCAPORT64CACYQSPACAUGH7EICAIENYJ7CA9O22AXCAC05XF0CAV895XDCA7FXK4TCAA32JLRCA5ZLJ60CAULUMMV scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\2NB88PED\CAYO13DVCAM779Y6CAE3QVVBCAAQJ3MRCAUCX7HWCAAGX365CA01B8XLCATSPT05CA0QL0J6CAAFAD89CAEM104JCAQ0WEX2CA1W1RR2CAZ13QIHCALE81FKCAZBW2PNCA9XF5MKCAXRZYDVCA7Y58KQCA7JMPB6CAVMFAP2 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\0UA3XATX\CA10RSZACA3I3TYECA5885RCCAQQUH6QCAAQKQ34CA0JVPBVCAYHC3IMCA35THS2CAM730SJCAB2JM6TCA7FQ87ICA63LOL8CAX94GIDCAD72LL5CAUUJF6TCAZ0N5M7CAXHFDMFCAF6DSNYCASZSESKCADRC0KYCAL515BR scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\0UA3XATX\CAFET0ROCASIBUQXCA6Q9Y0OCACLOGTRCA04VMOLCAKSYUBJCAMAJPWYCALJBSB4CA0OCM7YCA531OQ9CA79NEBKCA103ZAFCA1DAJ1NCAECDMWUCA0Z3FP0CAXCQPQ2CARGQ86OCAD5M20TCAEPFI2YCAPF33STCATK1Z0S scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\0UA3XATX\CALN8VQ0CA0I8PF1CABSRNVECATVOSD6CAFVJCP2CAOCJYTDCA2L24IFCAOVP5RECATQO3AECA9NO3RDCA75Y4XACAKW6DORCAYJ3Z7ICAAEG5SYCA2WRKYSCABEZWSQCAXT1LPZCA8IVYIWCAADHE17CA4BSWFYCA2H206A scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\0UA3XATX\CAOVX6W8CADM0C2CCA1Y2LS2CAR0M3JSCARNXW3ECA07QNHUCAR3416WCA4ZYK2QCA32PN45CAN0048CCAEDWIF7CAVA6UJLCAGMFYNNCAXK4LFACADXVFGYCA9UBKIHCACW1EKYCASKA4I2CAJD53OSCAU5M3B3CAZ81VGK scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\0UA3XATX\CAT0ZE6ZCAMPSM2BCAW0WL5SCA4KOS6QCAVBB5HMCA0IA1IKCAX7IYMKCAWRJTTACAYX9TKECA9ON2MDCARWW5BFCAXQOULLCA3J3WRLCAY2UQO2CASB1UIICACMAUGICAU56V5CCAY9TBV3CAPXLGFNCAHO3S7ECAZQV6HF scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\0UA3XATX\CAYGCXAQCANHZ16ACA15WTZ8CAIR3W8YCAERX5OUCACEC8WXCA6G9FQYCAM48XJFCAEE7NPTCAUEYJX2CADF5Y27CAQ37XUKCA9Z0CP4CA39LNA2CAQI5G9LCA4ZD797CAWEXUM6CA0R8HO9CA6QXV51CAFOMYU0CANV11DZ scheduled to be deleted on reboot.
->Temp folder emptied: 2240173 bytes
File delete failed. C:\Documents and Settings\christophe\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 6461128 bytes
->Java cache emptied: 25493450 bytes
->FireFox cache emptied: 35808827 bytes
->Google Chrome cache emptied: 21675960 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 49554 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\NV4241680.TMP folder deleted successfully.
%systemroot% .tmp files removed: 2249787 bytes
%systemroot%\System32 .tmp files removed: 3533312 bytes
Windows Temp folder emptied: 622592 bytes
RecycleBin emptied: 933 bytes

Total Files Cleaned = 93,65 mb


OTM by OldTimer - Version 3.0.0.6 log created on 09302009_194931

Files moved on Reboot...
File C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\BDJUMY2T\CA061JOXCAKDZZDGCARBSLGFCAITWZD4CAHNIKJXCA0EHMGLCAY5CY2JCAJ5S97VCA6MH3RDCAVJNL2HCAASXTKOCAQ4KKTOCALPHBXVCAPJX5C7CAEIBUV5CAY9LOYDCAUQK7UECA574XDLCAVL85H7CAIOXZ5FCAA3QR0I not found!
File C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\BDJUMY2T\CA0Y0WNECA4R9HYYCARCBN1UCA6ZK5FZCAXW4ODHCALY3B83CAPNXOKZCAS8O38YCA35STB9CAFXX6FJCAD8A9HBCA3HGYNNCAPNC7L7CAE2XR13CAX138RECA67SXB0CA0TBUFRCAQ6FUXCCAACPB1NCAOL011BCA44KR4U not found!
File C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\BDJUMY2T\CAJRIZXECARCP183CAC9TZ4ECAT68YYECA179K5XCAY9VGAUCAJ5BDVCCAPJLYRHCAP17LOTCAUHTE9HCA16V99DCAURCPIZCABRX6LOCAAPTOOJCAK59BHQCA9GN4WKCANFX9GXCAAUJ472CAWLYANUCAK96CKECAY5HDXD not found!
File C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\BDJUMY2T\CAK2XIHVCADF9NUCCA6BLKXBCAYTCAGHCA42B35ECABFUOJFCA6RB67DCAED1SZYCA1XQD1HCAB6Y5QECA9KN6Y0CAOS5XA3CA4463GECASMVVX7CA5ET9VYCA76F47VCA4EYCB8CAHUGXK2CAXSP45KCADG3O65CAP5F0TA not found!
File C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\BDJUMY2T\CAPI5YHNCA4RU5ZPCAV8COS9CAA4FWPOCABOW95ICA7I5RLMCAR9PVVQCANZ0Q8QCAK7BC9ECAKPD869CA4E978VCA7WFQ7TCARKJ2Y9CA4VQUQXCACA8JZICA4Z9C9MCA6T26TOCALIXMJICACDPVO4CAQKWGRQCAGDB69R not found!
File C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\BDJUMY2T\CAPN49ZACAT8LZH0CA17GGAJCATO2XOTCAD0V5X8CA0Q1FQICAEWV5M3CADZTOLRCAE82OAECABVGQOBCATU4X0TCAWONE33CA80UB0ECADJZ9DKCA86KHO1CATKSRPGCAOB2KQ0CAQ6V9Y3CAEEM4D7CA0WOEJCCAF8BAY0 not found!
File C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\75YOUG0Q\CA0P0ZI1CA8TXQANCAM4ZEQSCAI2B8ZDCAP4Z2WQCA1Q2NS5CAX20P1DCATAKG15CAO590LPCA7ECJTPCA38SEHMCA0S6S59CANK1EJTCA42LE86CAMQOI1LCACEF9LYCA89AMQJCA9OQJ3RCALRKGRMCARTBBMRCA773PTW not found!
File C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\75YOUG0Q\CA11ISLNCAY0SO3HCAZ4DZQACA0SNV4PCAVEXLKUCAOOSN8YCAQZ1GYZCAFIKY7UCAHFRJH4CAXEXY61CAP64X7WCACC4N36CASAEM7NCAB7K6T7CAR3LYLACAZ39J7CCA18UC41CA3HSI5KCAWBGACYCA3GU0EDCAF2CUIM not found!
File C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\75YOUG0Q\CAB0D884CA4IM73ZCAPE08JTCA5PVTJDCA82J9H6CAWROP84CATMWXDACAHHV2K5CACNZGOCCAJADOCTCAAWE7GYCAWONMJ7CAFYDQIWCAYZUOHXCAHESZYQCAR6NJLMCAUYM73GCAX737GICAOA423RCAO43L67CAVYXWT5 not found!
File C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\75YOUG0Q\CAMFRLFTCAMUJJL2CAAPLJN8CAMP6KZHCAWEL1ARCA835XSKCAROZED3CACDK0J6CAR3DFSVCAKFCF9YCAFL6V25CA11WTAICAMZ4ARVCADX2SW0CA3DT5QOCABB51BJCAL0Z5U3CA5368HLCANM3PESCASTZ6YYCABD6SDP not found!
File C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\75YOUG0Q\CAR6EUN8CAPZT7BGCA7G6P2RCAX9M7G1CAHWPHJJCAH2K41ACAEEOKN5CALVYTUACAMF2Z20CAZ385FLCA2VGTO9CA9B4KXECAEKH9JWCAY3XAP2CA61OEKCCAN1RP3JCACEFW0WCAJMGD2ACAL0S177CACESJIOCAYMLF2A not found!
File C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\75YOUG0Q\tp%253A%252F%252Fwww.jeuxvideo.fr%252Fforum%252Fpsp%252Fquels-sont-les-codes-pour-avoir-un-helico-ou-un-hydravion-grand-theft-auto-vice-city-stories-id421152-page1[1].html not found!
File C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\2NB88PED\CAHTJGRGCAUS0J7FCAVTL6VJCA823RTJCAM9QFB5CAUVQ9RLCAUPYT46CA1YM0ISCAX7L1MYCAWMUUY4CA96THGMCA2H3ZZ8CA27LHL6CAZFFTGLCAKGPTL4CAGJ6U8OCACXG3W1CAIRQQ62CA3E4ZP8CAOZYZ2GCAH6D3ZJ not found!
File C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\2NB88PED\CAPK299FCACM9737CALFKJ4WCAQ3RCWBCAPQKDPNCAO8F61QCAR5AJFCCA6R4NPZCAVLUQDFCA6Y86KYCAR5J170CAE7AJX3CALVI5NRCA2KL2J7CAOJEVSJCAGRNC2DCANR832ECAB3F2L1CAX6E4Z0CAJRPBMQCAJJL6DM not found!
File C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\2NB88PED\CARC75EDCAUAJ3TECA9Z1FV0CAHAOTEHCA9RFCPSCA0LS6Z4CA6YF0FNCA024I2QCAYE8I1SCAEGB4Q1CATCUBJYCALI6XHZCAULSQV4CAOERGSNCAMW6FIOCAD131IECA8QI5EUCAKL1CU4CA9FUXH9CAOUC54SCAMQ6SWE not found!
File C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\2NB88PED\CAVECX6OCADOPIATCAYU0OARCAHH3KFWCAP6Y4MVCAJCUIT2CAERHK3YCAZGKS77CA9UFO6NCAXXOY0PCAPORT64CACYQSPACAUGH7EICAIENYJ7CA9O22AXCAC05XF0CAV895XDCA7FXK4TCAA32JLRCA5ZLJ60CAULUMMV not found!
File C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\2NB88PED\CAYO13DVCAM779Y6CAE3QVVBCAAQJ3MRCAUCX7HWCAAGX365CA01B8XLCATSPT05CA0QL0J6CAAFAD89CAEM104JCAQ0WEX2CA1W1RR2CAZ13QIHCALE81FKCAZBW2PNCA9XF5MKCAXRZYDVCA7Y58KQCA7JMPB6CAVMFAP2 not found!
File C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\0UA3XATX\CA10RSZACA3I3TYECA5885RCCAQQUH6QCAAQKQ34CA0JVPBVCAYHC3IMCA35THS2CAM730SJCAB2JM6TCA7FQ87ICA63LOL8CAX94GIDCAD72LL5CAUUJF6TCAZ0N5M7CAXHFDMFCAF6DSNYCASZSESKCADRC0KYCAL515BR not found!
File C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\0UA3XATX\CAFET0ROCASIBUQXCA6Q9Y0OCACLOGTRCA04VMOLCAKSYUBJCAMAJPWYCALJBSB4CA0OCM7YCA531OQ9CA79NEBKCA103ZAFCA1DAJ1NCAECDMWUCA0Z3FP0CAXCQPQ2CARGQ86OCAD5M20TCAEPFI2YCAPF33STCATK1Z0S not found!
File C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\0UA3XATX\CALN8VQ0CA0I8PF1CABSRNVECATVOSD6CAFVJCP2CAOCJYTDCA2L24IFCAOVP5RECATQO3AECA9NO3RDCA75Y4XACAKW6DORCAYJ3Z7ICAAEG5SYCA2WRKYSCABEZWSQCAXT1LPZCA8IVYIWCAADHE17CA4BSWFYCA2H206A not found!
File C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\0UA3XATX\CAOVX6W8CADM0C2CCA1Y2LS2CAR0M3JSCARNXW3ECA07QNHUCAR3416WCA4ZYK2QCA32PN45CAN0048CCAEDWIF7CAVA6UJLCAGMFYNNCAXK4LFACADXVFGYCA9UBKIHCACW1EKYCASKA4I2CAJD53OSCAU5M3B3CAZ81VGK not found!
File C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\0UA3XATX\CAT0ZE6ZCAMPSM2BCAW0WL5SCA4KOS6QCAVBB5HMCA0IA1IKCAX7IYMKCAWRJTTACAYX9TKECA9ON2MDCARWW5BFCAXQOULLCA3J3WRLCAY2UQO2CASB1UIICACMAUGICAU56V5CCAY9TBV3CAPXLGFNCAHO3S7ECAZQV6HF not found!
File C:\Documents and Settings\christophe\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\0UA3XATX\CAYGCXAQCANHZ16ACA15WTZ8CAIR3W8YCAERX5OUCACEC8WXCA6G9FQYCAM48XJFCAEE7NPTCAUEYJX2CADF5Y27CAQ37XUKCA9Z0CP4CA39LNA2CAQI5G9LCA4ZD797CAWEXUM6CA0R8HO9CA6QXV51CAFOMYU0CANV11DZ not found!

Registry entries deleted on Reboot...
0
Réponse 13 / 59
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
bon tu va me faire ceci :

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Au second menu choisis l'option 1 : Mode Recherche

▶ Laisse travailler l'outil.

▶ Une fois le scan Terminé ,un rapport s'ouvre .

Ensuite héberger le rapport :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier

▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

0
coco08000 Messages postés 14 Statut Membre
 
bonjours
j ai refait 1 analyse avec mon anti virus
et a premiere vu il refonctionne
vous avez certainement regler le le probleme
je vous en remercie beaucoup
de m avoire laisser de votre temps
pour repondre a mon probleme
encore MERCI....
0
Réponse 14 / 59
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
on a pas fini il reste List&Kill'em à faire et après le nettoyage et mise à jour de ton pc.
0
Réponse 15 / 59
coco08000 Messages postés 14 Statut Membre
 
bonsoirs
j ai remis un autre anti virus
AVG il est passer normalement
sans probleme il m a detecter
3 cheval de troie et mon ordinateur
refonctionne comme avant et
je prefere le laisser comme ca
MERCI ENCORE.
ps: ci ca reviens permettez moi de vous recontactez.merci
0
Réponse 16 / 59
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
On a pas fini il reste List&Kill'em à faire et après le nettoyage et mise à jour de ton pc.
0
Réponse 17 / 59
fred08700 Messages postés 3633 Statut Contributeur sécurité 550
 
salut pimprenelle27

je récupère demain la tour de coco08000.
Je peux toujours compter sur toi ?

a demain
0
Réponse 18 / 59
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ba oui.
0
Réponse 19 / 59
fred08700 Messages postés 3633 Statut Contributeur sécurité 550
 
salut

voici le rapport de la suppression avec toolbar SD demandé en #10


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : christophe ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.5 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:98 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT32 - Total:3811 Mo (Free:3 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 12/10/2009|18:17 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(christophe) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="http://search.shareware.pro/?lang=fr"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\CHRIST~1\Favoris\Keygen.in.url
C:\DOCUME~1\CHRIST~1\Mes documents\Ma musique\Dylan\02.Eminem - Crack A Bottle ft.50 cent Dr.Dre.mp3



1 - "C:\ToolBar SD\TB_1.txt" - 28/09/2009|21:11 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 29/09/2009|20:02 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 12/10/2009|18:18 - Option : [2]

-----------\\ Fin du rapport a 18:18:50,91

0
Réponse 20 / 59
fred08700 Messages postés 3633 Statut Contributeur sécurité 550
 
et le rapport List&Kill'em



List'em by g3n-h@ckm@n 1.0.4.2

updated on 09.10.2009 ::::: 14.30

Windows_NT

Microsoft Windows XP [version 5.1.2600]


12/10/2009 18:28:15,83

======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
"TomTomHOME.exe"="\"C:\\Program Files\\TomTom HOME 2\\TomTomHOMERunner.exe\" -s"
"swg"="\"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\""
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\""

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="\"C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"C6501Sound"="RunDll32 c6501.cpl,CMICtrlWnd"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\""
"RemoteControl"="\"C:\\Program Files\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\""
"LGODDFU"="\"C:\\Program Files\\lg_fwupdate\\fwupdate.exe\" blrun"
"ORAHSSSessionManager"="C:\\Program Files\\Orange\\SessionManager\\SessionManager.exe"
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"RestartNeroSetup"="\"D:\\Installation\\Setupx.exe\" "
"SystrayORAHSS"="\"C:\\Program Files\\Orange\\Systray\\SystrayApp.exe\""
"Malwarebytes Anti-Malware (reboot)"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"
"AVG8_TRAY"="C:\\PROGRA~1\\AVG\\AVG8\\avgtray.exe"

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"ConsentPromptBehaviorAdmin"=dword:00000002

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
@="Winamp Toolbar Loader"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
@=""
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
@="WormRadar.com IESiteBlocker.NavFilter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
@="Search Helper"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
@="Google Dictionary Compression sdch"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
@="JQSIEStartDetectorImpl"
"NoExplorer"=dword:00000001

===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Samsung\Samsung PC Studio 3\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCU\SOFTWARE\EoRezo
"HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell
HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\SOFTWARE\Classes\AppID\EoRezoBHO.dll
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

ALG.EXE-0F138680.pf
AVGCMGR.EXE-1D29CBA8.pf
AVGNSX.EXE-3B2A5A79.pf
AVGSRMAX.EXE-23586B55.pf
AVGUI.EXE-388E181A.pf
AVGUPD.EXE-388A6FCA.pf
CHCP.COM-18156052.pf
CMD.EXE-087B4001.pf
CNMSE9D.EXE-1F1AF969.pf
CONNECTIVITYMANAGER.EXE-2A95C2B6.pf
CORECOM.EXE-23570F6B.pf
DEFRAG.EXE-273F131E.pf
DESKBOARD.EXE-04D11079.pf
DFRGNTFS.EXE-269967DF.pf
DLLHOST.EXE-40073C2F.pf
FIND.EXE-0EC32F1E.pf
FINDSTR.EXE-0CA6274B.pf
FIXCFG.EXE-293DC071.pf
FTCOMMODULE.EXE-37869B9B.pf
GOOGLETOOLBARNOTIFIER.EXE-3629C61D.pf
GOOGLEUPDATERSERVICE.EXE-3AB369BE.pf
HELPSVC.EXE-2878DDA2.pf
HNMCLIENT.EXE-26D7190A.pf
IEXPLORE.EXE-27122324.pf
INFODISPLAY.EXE-1B37E43A.pf
JAVA.EXE-0C263507.pf
LAUNCHER.EXE-13840303.pf
Layout.ini
LIST_KILLEM.EXE-1ACA1CC2.pf
LIVEBOXUTILITIES.EXE-315831D4.pf
LOGONUI.EXE-0AF22957.pf
MODE.COM-31685BAE.pf
MSCORSVW.EXE-1BF30400.pf
MSIEXEC.EXE-2F8A8CAE.pf
NMINDEXINGSERVICE.EXE-01E84916.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
ORACONFIGRECOVER.EXE-1CFB1EA3.pf
OSV.EXE-1A4D2F4B.pf
PV.EXE-02C569DD.pf
REG.EXE-0D2A95F7.pf
REGEDIT.EXE-1B606482.pf
RUNDLL32.EXE-13DA0E71.pf
RUNDLL32.EXE-23B0BDC4.pf
RUNDLL32.EXE-268BFF96.pf
RUNDLL32.EXE-2905E326.pf
RUNDLL32.EXE-321DD1BD.pf
RUNDLL32.EXE-451FC2C0.pf
RUNDLL32.EXE-482EE6C6.pf
RUNDLL32.EXE-4BB0E97B.pf
SC.EXE-012262AF.pf
SETPATH.EXE-38F85A52.pf
SOFFICE.BIN-01E25E9C.pf
SOFFICE.EXE-358D937C.pf
SPLASH.EXE-231C86B0.pf
SSMYPICS.SCR-01C62024.pf
SYSTRAYAPP.EXE-2AA773D0.pf
TOOLBARSD.EXE-054F14C7.pf
VERCLSID.EXE-3667BD89.pf
WLTUSER.EXE-05A5B196.pf
WMIAPSRV.EXE-1E2270A5.pf
WMIPRVSE.EXE-28F301A9.pf
WSCNTFY.EXE-1B24F5EB.pf
WSCRIPT.EXE-32960AB9.pf
WUAUCLT.EXE-399A8E72.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
Échec de l'analyse anti virus.
alice1414 -
bazfile -

3 réponses
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse