Blocage de mon pc lors d'un scan complet de mon antivirus
Résolu/Fermé
KERMIT308
Messages postés
102
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
10 janvier 2013
-
22 déc. 2012 à 10:47
Utilisateur anonyme - 10 janv. 2013 à 16:54
Utilisateur anonyme - 10 janv. 2013 à 16:54
A voir également:
- Blocage de mon pc lors d'un scan complet de mon antivirus
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Mon pc rame que faire - Guide
- Benchmark pc - Guide
- Comment reinitialiser mon pc - Guide
114 réponses
KERMIT308
Messages postés
102
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
10 janvier 2013
2 janv. 2013 à 19:49
2 janv. 2013 à 19:49
Bonjour,
j'ai fait par deux fois le scan; il a trouvé 2 fichiers infectés dont 1 qui a été nettoyé mais le deuxième , je n'ai pas pu le faire.
j'ai fait par deux fois le scan; il a trouvé 2 fichiers infectés dont 1 qui a été nettoyé mais le deuxième , je n'ai pas pu le faire.
KERMIT308
Messages postés
102
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
10 janvier 2013
3 janv. 2013 à 14:07
3 janv. 2013 à 14:07
voici le lien:http://cjoint.com/?CAdofRg0AGH
KERMIT308
Messages postés
102
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
10 janvier 2013
3 janv. 2013 à 20:11
3 janv. 2013 à 20:11
KERMIT308
Messages postés
102
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
10 janvier 2013
4 janv. 2013 à 09:51
4 janv. 2013 à 09:51
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
KERMIT308
Messages postés
102
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
10 janvier 2013
4 janv. 2013 à 13:24
4 janv. 2013 à 13:24
Bonjour
All processes killed
========== OTL ==========
Use Chrome's Settings page to remove the default_search_provider items.
Prefs.js: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20120926 removed from extensions.enabledAddons
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
========== COMMANDS ==========
[EMPTYJAVA]
User: All Users
User: Anne-Sophie
->Java cache emptied: 0 bytes
User: Default
User: Default User
User: Public
Total Java Files Cleaned = 0,00 mb
[EMPTYFLASH]
User: All Users
User: Anne-Sophie
->Flash cache emptied: 57000 bytes
User: Default
->Flash cache emptied: 56472 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: All Users
User: Anne-Sophie
->Temp folder emptied: 61772845 bytes
->Temporary Internet Files folder emptied: 50435680 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 59323543 bytes
->Google Chrome cache emptied: 393404164 bytes
->Flash cache emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 783890 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 540,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 01042013_131205
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
Use Chrome's Settings page to remove the default_search_provider items.
Prefs.js: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20120926 removed from extensions.enabledAddons
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
========== COMMANDS ==========
[EMPTYJAVA]
User: All Users
User: Anne-Sophie
->Java cache emptied: 0 bytes
User: Default
User: Default User
User: Public
Total Java Files Cleaned = 0,00 mb
[EMPTYFLASH]
User: All Users
User: Anne-Sophie
->Flash cache emptied: 57000 bytes
User: Default
->Flash cache emptied: 56472 bytes
User: Default User
->Flash cache emptied: 0 bytes
User: Public
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: All Users
User: Anne-Sophie
->Temp folder emptied: 61772845 bytes
->Temporary Internet Files folder emptied: 50435680 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 59323543 bytes
->Google Chrome cache emptied: 393404164 bytes
->Flash cache emptied: 0 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 783890 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 540,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 01042013_131205
Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
4 janv. 2013 à 21:35
4 janv. 2013 à 21:35
*Lance ZHPDiag clique sur "Options" (en haut à droite)
*Clique sur "Tous" referme la fenêtre
*Clique sur la "loupe" pour lancer l'analyse (héberge le rapport)
Pour t'aider
*Clique sur "Tous" referme la fenêtre
*Clique sur la "loupe" pour lancer l'analyse (héberge le rapport)
Pour t'aider
KERMIT308
Messages postés
102
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
10 janvier 2013
4 janv. 2013 à 22:36
4 janv. 2013 à 22:36
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
5 janv. 2013 à 08:08
5 janv. 2013 à 08:08
Bonjour,
Plus d'infection en vu ;)
Tu en es où avec tes soucis, comment se comporte le PC ?
Plus d'infection en vu ;)
Tu en es où avec tes soucis, comment se comporte le PC ?
KERMIT308
Messages postés
102
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
10 janvier 2013
5 janv. 2013 à 10:37
5 janv. 2013 à 10:37
Bonjour,
Je ne peux toujours pas effectuer de mise à jour windows(erreur80070422) sinon faire un scan ça marche.
Je ne peux toujours pas effectuer de mise à jour windows(erreur80070422) sinon faire un scan ça marche.
KERMIT308
Messages postés
102
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
10 janvier 2013
5 janv. 2013 à 13:40
5 janv. 2013 à 13:40
Cela n'a pas marché :(
loumax91
Messages postés
3182
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
474
5 janv. 2013 à 16:11
5 janv. 2013 à 16:11
Ok, fait comme expliqué Ici (n'oublies pas d'héberger le rapport)
KERMIT308
Messages postés
102
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
10 janvier 2013
5 janv. 2013 à 19:48
5 janv. 2013 à 19:48
https://www.cjoint.com/c/CAftT0XH5Ui
Petite question, après le scan j'ai eu deux icones I.E, est-ce normale??
Petite question, après le scan j'ai eu deux icones I.E, est-ce normale??
Utilisateur anonyme
5 janv. 2013 à 21:55
5 janv. 2013 à 21:55
salut
relance pre_scan , clique sur diag , heberge le rapport pre_diag et donne le lien
ca sent le conflit
relance pre_scan , clique sur diag , heberge le rapport pre_diag et donne le lien
ca sent le conflit
KERMIT308
Messages postés
102
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
10 janvier 2013
6 janv. 2013 à 09:48
6 janv. 2013 à 09:48
bonjour,
J'ai relancé pre_scan, cliqué sur diag mais cela va faire une 1 heure qu'il est au même point, est ce que je dois attendre encore?????
J'ai relancé pre_scan, cliqué sur diag mais cela va faire une 1 heure qu'il est au même point, est ce que je dois attendre encore?????
Utilisateur anonyme
6 janv. 2013 à 10:47
6 janv. 2013 à 10:47
quel point ?
KERMIT308
Messages postés
102
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
10 janvier 2013
6 janv. 2013 à 11:07
6 janv. 2013 à 11:07
C'est écrit: Firefox\8dgdvhwk.default-1355730083845\Reading prefs.js
user_pref("urlclassifier.keyupdatetime.https://sb-ssl.google.com/safeebrowsing/newkey".1359298915);
user_pref("urlclassifier.keyupdatetime.https://sb-ssl.google.com/safeebrowsing/newkey".1359298915);
KERMIT308
Messages postés
102
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
10 janvier 2013
6 janv. 2013 à 11:26
6 janv. 2013 à 11:26
Non, là je suis sur google chrome
Utilisateur anonyme
6 janv. 2013 à 11:32
6 janv. 2013 à 11:32
desinstalle firefox et retente le diag
(je vais la virer la lecture de ce fichier ca pose trop de problemes pour pas grand chose)
(je vais la virer la lecture de ce fichier ca pose trop de problemes pour pas grand chose)
KERMIT308
Messages postés
102
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
10 janvier 2013
6 janv. 2013 à 12:12
6 janv. 2013 à 12:12
Voici le lien:https://www.cjoint.com/c/CAgmlBD18Z5
Utilisateur anonyme
6 janv. 2013 à 13:13
6 janv. 2013 à 13:13
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/c/CAgnnjqp9NA
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Clique sur ce lien : https://www.cjoint.com/c/CAgnnjqp9NA
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
KERMIT308
Messages postés
102
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
10 janvier 2013
6 janv. 2013 à 13:26
6 janv. 2013 à 13:26
voici
¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0105 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Anne-Sophie : Windows Vista (TM) Home Premium (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 13:21:47
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(1316) -- SLsvc.exe
(1428) -- DockLogin.exe
(1688) -- WLTRYSVC.EXE
(1700) -- BCMWLTRY.EXE
(1712) -- wlanext.exe
(1952) -- spoolsv.exe
(516) -- explorer.exe
(508) -- taskeng.exe
(1592) -- armsvc.exe
(2076) -- mbamscheduler.exe
(2684) -- WLIDSVC.EXE
(2812) -- SearchIndexer.exe
(2860) -- WLIDSVCM.EXE
(2952) -- XAudio.exe
(2968) -- IAANTmon.exe
(3212) -- Apoint.exe
(3220) -- WLTRAY.EXE
(3232) -- PCMService.exe
(3240) -- igfxtray.exe
(3248) -- hkcmd.exe
(3256) -- igfxpers.exe
(3268) -- ApMsgFwd.exe
(3324) -- igfxsrvc.exe
(3352) -- ApntEx.exe
(3364) -- hidfind.exe
(3676) -- DivXUpdate.exe
(3684) -- IAAnotif.exe
(3700) -- jusched.exe
(3980) -- ehtray.exe
(4000) -- ehmsas.exe
(4016) -- BTTray.exe
(4024) -- DLG.exe
(2184) -- BTStackServer.exe
(1488) -- taskeng.exe
(1808) -- conime.exe
(5104) -- SearchProtocolHost.exe
(4804) -- SearchFilterHost.exe
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : 10736206 Not actif
Service : AVGNTFLT Not actif
Service : AVKMGR Not actif
Service : MFEAVFK Not actif
Service : MFEBOPK Not actif
Service : MFEHIDK Not actif
Service : MFEHIDK01 Not actif
Service : MFERKDK Not actif
Service : MFESMFK Not actif
Deleted : [HKLM\..\CCS\..\Root\LEGACY_10736206]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_10736206]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_10736206]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_10736206]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_AVGNTFLT]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_AVGNTFLT]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_AVGNTFLT]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_AVGNTFLT]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_AVKMGR]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_AVKMGR]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_AVKMGR]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_AVKMGR]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEAVFK]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEBOPK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEBOPK]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEBOPK]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_MFEBOPK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEHIDK]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEHIDK01]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEHIDK01]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEHIDK01]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_MFEHIDK01]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFERKDK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFERKDK]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFERKDK]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_MFERKDK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFESMFK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFESMFK]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFESMFK]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_MFESMFK]
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NWEReboot
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:DivXMediaServer
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:DivXUpdate
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DivXUpdate
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\msnmsgr
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\75fd2718-78a7-4b2d-8e7e-727f2968f622
Key Deleted : HKU\S-1-5-21-1651835401-215802562-2470651667-1000\Software\BitDefender
Key Deleted : HKU\S-1-5-21-1651835401-215802562-2470651667-1000\Software\ESET
Key Deleted : HKU\S-1-5-21-1651835401-215802562-2470651667-1000\Software\YahooPartnerToolbar
Key Deleted : HKLM\Software\Eset
Key Deleted : HKLM\Software\Symantec
Key Deleted : HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\ESET Online Scanner
¤
Folder Moved to quarantine successfully : |D| - C:\Users\Anne-Sophie\AppData\Roaming\f-secure
Folder Moved to quarantine successfully : |D| - C:\Users\Anne-Sophie\AppData\Roaming\tmp
Folder Moved to quarantine successfully : |D| - C:\ProgramData\Alwil Software
Folder Moved to quarantine successfully : |D| - C:\ProgramData\McAfee
Folder Moved to quarantine successfully : |D| - C:\ProgramData\Norton
Folder Moved to quarantine successfully : |D| - C:\ProgramData\NortonInstaller
Folder Moved to quarantine successfully : |AD| - C:\ProgramData\TEMP
Folder Moved to quarantine successfully : |D| - C:\Program Files\Alwil Software
Folder Moved to quarantine successfully : |D| - C:\Program Files\Apple Software Update(70)
Folder Moved to quarantine successfully : |D| - C:\Program Files\ESET
Folder Moved to quarantine successfully : |D| - C:\Program Files\Norton PC Checkup 3.0
Folder Moved to quarantine successfully : |D| - C:\Program Files\QuickTime(250)
Folder Moved to quarantine successfully : |D| - C:\Program Files\QuickTime(80)
Folder Moved to quarantine successfully : |D| - C:\Program Files\Trend Micro
Folder Moved to quarantine successfully : |D| - C:\Program Files\Uniblue
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Dell Inc.
BIOS Manufacturer: Dell Inc.
System Manufacturer: Dell Inc.
System Product Name: Inspiron 1525
Logical Drives Mask: 0x0000001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows Vista MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
End : 13:23:58
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0105 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Anne-Sophie : Windows Vista (TM) Home Premium (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 13:21:47
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(1316) -- SLsvc.exe
(1428) -- DockLogin.exe
(1688) -- WLTRYSVC.EXE
(1700) -- BCMWLTRY.EXE
(1712) -- wlanext.exe
(1952) -- spoolsv.exe
(516) -- explorer.exe
(508) -- taskeng.exe
(1592) -- armsvc.exe
(2076) -- mbamscheduler.exe
(2684) -- WLIDSVC.EXE
(2812) -- SearchIndexer.exe
(2860) -- WLIDSVCM.EXE
(2952) -- XAudio.exe
(2968) -- IAANTmon.exe
(3212) -- Apoint.exe
(3220) -- WLTRAY.EXE
(3232) -- PCMService.exe
(3240) -- igfxtray.exe
(3248) -- hkcmd.exe
(3256) -- igfxpers.exe
(3268) -- ApMsgFwd.exe
(3324) -- igfxsrvc.exe
(3352) -- ApntEx.exe
(3364) -- hidfind.exe
(3676) -- DivXUpdate.exe
(3684) -- IAAnotif.exe
(3700) -- jusched.exe
(3980) -- ehtray.exe
(4000) -- ehmsas.exe
(4016) -- BTTray.exe
(4024) -- DLG.exe
(2184) -- BTStackServer.exe
(1488) -- taskeng.exe
(1808) -- conime.exe
(5104) -- SearchProtocolHost.exe
(4804) -- SearchFilterHost.exe
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : 10736206 Not actif
Service : AVGNTFLT Not actif
Service : AVKMGR Not actif
Service : MFEAVFK Not actif
Service : MFEBOPK Not actif
Service : MFEHIDK Not actif
Service : MFEHIDK01 Not actif
Service : MFERKDK Not actif
Service : MFESMFK Not actif
Deleted : [HKLM\..\CCS\..\Root\LEGACY_10736206]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_10736206]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_10736206]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_10736206]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_AVGNTFLT]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_AVGNTFLT]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_AVGNTFLT]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_AVGNTFLT]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_AVKMGR]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_AVKMGR]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_AVKMGR]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_AVKMGR]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEAVFK]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_MFEAVFK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEBOPK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEBOPK]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEBOPK]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_MFEBOPK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEHIDK]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_MFEHIDK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFEHIDK01]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFEHIDK01]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFEHIDK01]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_MFEHIDK01]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFERKDK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFERKDK]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFERKDK]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_MFERKDK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_MFESMFK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_MFESMFK]
Not Deleted : [HKLM\..\CS002\..\Root\LEGACY_MFESMFK]
Deleted : [HKLM\..\CS004\..\Root\LEGACY_MFESMFK]
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NWEReboot
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:DivXMediaServer
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:DivXUpdate
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DivXUpdate
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\msnmsgr
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\75fd2718-78a7-4b2d-8e7e-727f2968f622
Key Deleted : HKU\S-1-5-21-1651835401-215802562-2470651667-1000\Software\BitDefender
Key Deleted : HKU\S-1-5-21-1651835401-215802562-2470651667-1000\Software\ESET
Key Deleted : HKU\S-1-5-21-1651835401-215802562-2470651667-1000\Software\YahooPartnerToolbar
Key Deleted : HKLM\Software\Eset
Key Deleted : HKLM\Software\Symantec
Key Deleted : HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\ESET Online Scanner
¤
Folder Moved to quarantine successfully : |D| - C:\Users\Anne-Sophie\AppData\Roaming\f-secure
Folder Moved to quarantine successfully : |D| - C:\Users\Anne-Sophie\AppData\Roaming\tmp
Folder Moved to quarantine successfully : |D| - C:\ProgramData\Alwil Software
Folder Moved to quarantine successfully : |D| - C:\ProgramData\McAfee
Folder Moved to quarantine successfully : |D| - C:\ProgramData\Norton
Folder Moved to quarantine successfully : |D| - C:\ProgramData\NortonInstaller
Folder Moved to quarantine successfully : |AD| - C:\ProgramData\TEMP
Folder Moved to quarantine successfully : |D| - C:\Program Files\Alwil Software
Folder Moved to quarantine successfully : |D| - C:\Program Files\Apple Software Update(70)
Folder Moved to quarantine successfully : |D| - C:\Program Files\ESET
Folder Moved to quarantine successfully : |D| - C:\Program Files\Norton PC Checkup 3.0
Folder Moved to quarantine successfully : |D| - C:\Program Files\QuickTime(250)
Folder Moved to quarantine successfully : |D| - C:\Program Files\QuickTime(80)
Folder Moved to quarantine successfully : |D| - C:\Program Files\Trend Micro
Folder Moved to quarantine successfully : |D| - C:\Program Files\Uniblue
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Dell Inc.
BIOS Manufacturer: Dell Inc.
System Manufacturer: Dell Inc.
System Product Name: Inspiron 1525
Logical Drives Mask: 0x0000001c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows Vista MBR code detected
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
End : 13:23:58
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
2 janv. 2013 à 20:06
Tu as noté les noms des infections ?
3 janv. 2013 à 00:27