Virus
Dernière réponse : dans Sécurité
Bonjour,
je suis infecté par un cheval de troie TR/Dropper.Gen. Que faire?
Merci par avance
je suis infecté par un cheval de troie TR/Dropper.Gen. Que faire?
Merci par avance
Autres pages sur : virus
Lassé par la pub ? Créez un compte
Bonjour eldorado_80,
Je vais te prendre en charge, si tu veux bien![:)]( ":)")
Par contre, je suis en formation Helper, il faudra donc que mes réponses soient validées.
Il y aura donc un petit décalage dans mes réponses.
Nous allons donc regarder ensemble ce qu'il se passe sur ton système.
Tu signales être infecté par un "cheval de troie TR/Dropper.Gen".
C'est ton antivirus qui te le signale ?
Tu peux fournir le rapport de l'analyse, s'il te plaît.
Ensuite :
Télécharge OTL de Old_Timer et enregistre le sur le Bureau
Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
msconfig
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT
Clique ensuite sur Analyse et patiente le temps du scan
![]()
A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent
Les rapports étant trop longs pour le forum, héberge-les sur ce site cijoint.fr et indique les liens fournis dans ta réponse.
Les rapports sont sauvegardés sur le Bureau.
@+
Je vais te prendre en charge, si tu veux bien
Par contre, je suis en formation Helper, il faudra donc que mes réponses soient validées.
Il y aura donc un petit décalage dans mes réponses.
Nous allons donc regarder ensemble ce qu'il se passe sur ton système.
Tu signales être infecté par un "cheval de troie TR/Dropper.Gen".
C'est ton antivirus qui te le signale ?
Tu peux fournir le rapport de l'analyse, s'il te plaît.
Ensuite :
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Citation :
netsvcsmsconfig
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT
Les rapports sont sauvegardés sur le Bureau.
@+
Bonjour Chantal
Voila vers la fin du scan, avira antivir m'a proposé de mettre le virus en quarantaine j'ai accepté puis j'ai refait un scan avec avira et il n'y avait de résultat positif pour virus. Alors a-t-il disparu?
Par ailleurs, je suis désolé j'ai effacé les rapports des scan.
Mais j'ai faitl a manipulation otl. Comment faire pour mettre rapport sur cijoint.fr.
Merci
Voila vers la fin du scan, avira antivir m'a proposé de mettre le virus en quarantaine j'ai accepté puis j'ai refait un scan avec avira et il n'y avait de résultat positif pour virus. Alors a-t-il disparu?
Par ailleurs, je suis désolé j'ai effacé les rapports des scan.
Mais j'ai faitl a manipulation otl. Comment faire pour mettre rapport sur cijoint.fr.
Merci
Bonjour Chantal
Voila vers la fin du scan, avira antivir m'a proposé de mettre le virus en quarantaine j'ai accepté puis j'ai refait un scan avec avira et il n'y avait de résultat positif pour virus. Alors a-t-il disparu?
Par ailleurs, je suis désolé j'ai effacé les rapports des scan.
Mais j'ai faitl a manipulation otl. Comment faire pour mettre rapport sur cijoint.fr.
Merci
Voila vers la fin du scan, avira antivir m'a proposé de mettre le virus en quarantaine j'ai accepté puis j'ai refait un scan avec avira et il n'y avait de résultat positif pour virus. Alors a-t-il disparu?
Par ailleurs, je suis désolé j'ai effacé les rapports des scan.
Mais j'ai faitl a manipulation otl. Comment faire pour mettre rapport sur cijoint.fr.
Merci
Bonjour,
Pour héberger les rapports sur http://www.cijoint.fr/ :
Clique sur Parcourir et tu pointes sur le rapport OTL.txt enregistré sur ton Bureau
Puis tu cliques sur Cliquez ici pour déposer le fichier
Un message va t'indiquer Le dépôt du fichier OTL.Txt a été réalisé avec succès !
Tu copies-colles le lien indiqué dans ta prochaine réponse
Tu refais la même procédure pour le fichier Extras.txt
Pour le rapport Antivir :
Tu ouvres Antivir
Dans Aperçu -> Rapports, tu devrais trouver trace de cette détection. Tu cliques dessus, puis sur Rapport
Le rapport s'ouvre, tu n'as plus qu'à le copier-coller dans ta prochaine réponse.
@+
Pour héberger les rapports sur http://www.cijoint.fr/ :
Pour le rapport Antivir :
@+
Bonjour,
Voila le rapport avira antivir :
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 22 mars 2011 12:19
La recherche porte sur 2520396 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-D5CC0A4B5EC
Informations de version :
BUILD.DAT : 10.0.0.110 31822 Bytes 04/02/2011 13:16:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 15/12/2010 12:02:08
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 15/12/2010 12:02:10
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:39:25
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:02:00
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 06:36:32
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 06:36:32
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 06:36:33
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 06:36:33
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 06:36:33
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 06:36:33
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 06:36:34
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 06:36:34
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 06:36:34
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 06:36:34
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 06:36:35
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 12:38:31
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 12:38:33
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 12:39:18
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 12:18:22
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 13:02:18
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 13:21:54
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 12:03:27
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 12:45:43
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 10:57:45
VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 12:35:36
VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 12:43:11
VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 11:15:45
VBASE025.VDF : 7.11.5.8 246272 Bytes 21/03/2011 11:18:14
VBASE026.VDF : 7.11.5.9 2048 Bytes 21/03/2011 11:18:14
VBASE027.VDF : 7.11.5.10 2048 Bytes 21/03/2011 11:18:14
VBASE028.VDF : 7.11.5.11 2048 Bytes 21/03/2011 11:18:15
VBASE029.VDF : 7.11.5.12 2048 Bytes 21/03/2011 11:18:15
VBASE030.VDF : 7.11.5.13 2048 Bytes 21/03/2011 11:18:15
VBASE031.VDF : 7.11.5.25 80384 Bytes 22/03/2011 11:18:16
Version du moteur : 8.2.4.188
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 13:12:15
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 21/03/2011 11:03:42
AESCN.DLL : 8.1.7.2 127349 Bytes 24/11/2010 12:15:36
AESBX.DLL : 8.1.3.2 254324 Bytes 24/11/2010 12:15:40
AERDL.DLL : 8.1.9.8 639346 Bytes 16/03/2011 12:43:32
AEPACK.DLL : 8.2.4.12 520567 Bytes 16/03/2011 12:43:29
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 09/03/2011 10:58:01
AEHEUR.DLL : 8.1.2.87 3371383 Bytes 21/03/2011 11:03:39
AEHELP.DLL : 8.1.16.1 246134 Bytes 05/02/2011 14:59:14
AEGEN.DLL : 8.1.5.3 397684 Bytes 21/03/2011 11:03:27
AEEMU.DLL : 8.1.3.0 393589 Bytes 24/11/2010 12:15:21
AECORE.DLL : 8.1.19.2 196983 Bytes 24/01/2011 12:57:58
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 11:38:55
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 15/12/2010 12:02:09
AVARKT.DLL : 10.0.22.6 231784 Bytes 15/12/2010 12:02:05
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mardi 22 mars 2011 12:19
La recherche d'objets cachés commence.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.google.fr/url?sa=t&source=web&cd=3&ved=0ccuq...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.goulet.ca/telechargement/2-89377-246-3/r%c3%...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.guitarsolos.com/videos-cagged-aggresion-supe...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.infos-du-net.com/forum/267749-28-lettre-moti...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.infos-du-net.com/forum/275413-10-fond-ecran-...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.infos-du-net.com/forum/299456-8-tuto-l2tp-ip...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.japanprobe.com/2008/11/29/the-biggest-japan-...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.jeuxvideo.com/forums/1-51-6817000-1-0-1-0-le...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.lehtml.com/scripts/tbtexte.htm
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.lemasdurouyre.com/vignoble.htm
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.leolea.org/index.php/extraits-cd-rom-n2/
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.lmda.net/din/tit_lmda.php?id=6712
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.lopeztonight.com/episode_recaps_and_highligh...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.marcuspitt.com/
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.mediadico.com/dictionnaire/definition/dispar...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.mikocam.org/
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.motivational-celebrity-speakers.com/comedian...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.movieprop.com/tvandmovie/reviews/overthetopc...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.muscledsex.com/
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.myspace.com/hoe187
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.myspace.com/rickriotnfw
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.ncbi.nlm.nih.gov/pmc/articles/pmc172622/
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.ncbi.nlm.nih.gov/pmc/articles/pmc172622/pdf/...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.obsessedwithwrestling.com/profiles/r/robert-...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.onlineworldofwrestling.com/profiles/r/rick-r...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.prowrestlingfusion.com/
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.raysnow.com/
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.suite101.com/content/does-boxing-need-a-supe...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.sur-la-toile.com/discussion-59945-1-aide-pou...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.tampabay.com/news/weather/cold-brings-absolu...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.thewrestlingtalk.com/blogs/schlottke/214-201...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.tinyclr.com/downloads/french_beginnersguide_...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.totalmerrill.com/totalmerrill/system/viewfap...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.twnpnews.com/information/misc/wherearetheyno...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.wrestleview.com/viewnews.php?id=1277480908
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.wrestling911.com/asw/?tag=asw
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.wrestling911.com/viewtopic.php?f=3&t=590
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.youtube.com/watch?v=fpxyrodrd38
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.youtube.com/watch?v=fta8bugbf9y
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.youtube.com/watch?v=l-k-tzrzmwu
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.youtube.com/watch?v=shlp6eh77ao
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\times
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '66' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '51' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '164' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '91' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '89' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '113' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '23' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '15' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '40' module(s) sont contrôlés
Processus de recherche 'soffice.BIN' - '93' module(s) sont contrôlés
Processus de recherche 'hpqgalry.exe' - '84' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '95' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '18' module(s) sont contrôlés
Processus de recherche 'SSScheduler.exe' - '17' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '68' module(s) sont contrôlés
Processus de recherche 'connectivitymanager.exe' - '47' module(s) sont contrôlés
Processus de recherche 'deskboard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'systrayapp.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '28' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '46' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '66' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '22' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '79' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '104' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '28' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '35' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '31' module(s) sont contrôlés
Processus de recherche 'SAgent2.exe' - '26' module(s) sont contrôlés
Processus de recherche 'WkUFind.exe' - '7' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '101' module(s) sont contrôlés
Processus de recherche 'bgsvcgen.exe' - '11' module(s) sont contrôlés
Processus de recherche 'guard.exe' - '22' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '57' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'LVComS.exe' - '31' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '20' module(s) sont contrôlés
Processus de recherche 'hpcmpmgr.exe' - '41' module(s) sont contrôlés
Processus de recherche 'HPWuSchd2.exe' - '19' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '28' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '40' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '174' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '37' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '94' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '20' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '167' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '15' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '68' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '519' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <460828>
C:\System Volume Information\_restore{19528B2D-5244-45B4-B1A3-469AD7CD777B}\RP49\A0026722.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
Début de la désinfection :
C:\System Volume Information\_restore{19528B2D-5244-45B4-B1A3-469AD7CD777B}\RP49\A0026722.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e270613.qua' !
Fin de la recherche : mardi 22 mars 2011 14:21
Temps nécessaire: 2:01:34 Heure(s)
La recherche a été effectuée intégralement
8482 Les répertoires ont été contrôlés
567972 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
567971 Fichiers non infectés
8575 Les archives ont été contrôlées
0 Avertissements
1 Consignes
451433 Des objets ont été contrôlés lors du Rootkitscan
43 Des objets cachés ont été trouvés
PUIS voici les liens pour les rapports OTL
http://www.cijoint.fr/cjlink.php?file=cj201103/cijBaNx1...
et EXTRAS
http://www.cijoint.fr/cjlink.php?file=cj201103/cijvJe18...
Merci
Voila le rapport avira antivir :
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 22 mars 2011 12:19
La recherche porte sur 2520396 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-D5CC0A4B5EC
Informations de version :
BUILD.DAT : 10.0.0.110 31822 Bytes 04/02/2011 13:16:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 15/12/2010 12:02:08
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 15/12/2010 12:02:10
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:39:25
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:02:00
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 06:36:32
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 06:36:32
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 06:36:33
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 06:36:33
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 06:36:33
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 06:36:33
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 06:36:34
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 06:36:34
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 06:36:34
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 06:36:34
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 06:36:35
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 12:38:31
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 12:38:33
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 12:39:18
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 12:18:22
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 13:02:18
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 13:21:54
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 12:03:27
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 12:45:43
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 10:57:45
VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 12:35:36
VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 12:43:11
VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 11:15:45
VBASE025.VDF : 7.11.5.8 246272 Bytes 21/03/2011 11:18:14
VBASE026.VDF : 7.11.5.9 2048 Bytes 21/03/2011 11:18:14
VBASE027.VDF : 7.11.5.10 2048 Bytes 21/03/2011 11:18:14
VBASE028.VDF : 7.11.5.11 2048 Bytes 21/03/2011 11:18:15
VBASE029.VDF : 7.11.5.12 2048 Bytes 21/03/2011 11:18:15
VBASE030.VDF : 7.11.5.13 2048 Bytes 21/03/2011 11:18:15
VBASE031.VDF : 7.11.5.25 80384 Bytes 22/03/2011 11:18:16
Version du moteur : 8.2.4.188
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 13:12:15
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 21/03/2011 11:03:42
AESCN.DLL : 8.1.7.2 127349 Bytes 24/11/2010 12:15:36
AESBX.DLL : 8.1.3.2 254324 Bytes 24/11/2010 12:15:40
AERDL.DLL : 8.1.9.8 639346 Bytes 16/03/2011 12:43:32
AEPACK.DLL : 8.2.4.12 520567 Bytes 16/03/2011 12:43:29
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 09/03/2011 10:58:01
AEHEUR.DLL : 8.1.2.87 3371383 Bytes 21/03/2011 11:03:39
AEHELP.DLL : 8.1.16.1 246134 Bytes 05/02/2011 14:59:14
AEGEN.DLL : 8.1.5.3 397684 Bytes 21/03/2011 11:03:27
AEEMU.DLL : 8.1.3.0 393589 Bytes 24/11/2010 12:15:21
AECORE.DLL : 8.1.19.2 196983 Bytes 24/01/2011 12:57:58
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 11:38:55
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 15/12/2010 12:02:09
AVARKT.DLL : 10.0.22.6 231784 Bytes 15/12/2010 12:02:05
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : mardi 22 mars 2011 12:19
La recherche d'objets cachés commence.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.google.fr/url?sa=t&source=web&cd=3&ved=0ccuq...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.goulet.ca/telechargement/2-89377-246-3/r%c3%...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.guitarsolos.com/videos-cagged-aggresion-supe...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.infos-du-net.com/forum/267749-28-lettre-moti...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.infos-du-net.com/forum/275413-10-fond-ecran-...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.infos-du-net.com/forum/299456-8-tuto-l2tp-ip...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.japanprobe.com/2008/11/29/the-biggest-japan-...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.jeuxvideo.com/forums/1-51-6817000-1-0-1-0-le...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.lehtml.com/scripts/tbtexte.htm
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.lemasdurouyre.com/vignoble.htm
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.leolea.org/index.php/extraits-cd-rom-n2/
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.lmda.net/din/tit_lmda.php?id=6712
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.lopeztonight.com/episode_recaps_and_highligh...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.marcuspitt.com/
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.mediadico.com/dictionnaire/definition/dispar...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.mikocam.org/
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.motivational-celebrity-speakers.com/comedian...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.movieprop.com/tvandmovie/reviews/overthetopc...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.muscledsex.com/
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.myspace.com/hoe187
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.myspace.com/rickriotnfw
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.ncbi.nlm.nih.gov/pmc/articles/pmc172622/
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.ncbi.nlm.nih.gov/pmc/articles/pmc172622/pdf/...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.obsessedwithwrestling.com/profiles/r/robert-...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.onlineworldofwrestling.com/profiles/r/rick-r...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.prowrestlingfusion.com/
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.raysnow.com/
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.suite101.com/content/does-boxing-need-a-supe...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.sur-la-toile.com/discussion-59945-1-aide-pou...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.tampabay.com/news/weather/cold-brings-absolu...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.thewrestlingtalk.com/blogs/schlottke/214-201...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.tinyclr.com/downloads/french_beginnersguide_...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.totalmerrill.com/totalmerrill/system/viewfap...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.twnpnews.com/information/misc/wherearetheyno...
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.wrestleview.com/viewnews.php?id=1277480908
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.wrestling911.com/asw/?tag=asw
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.wrestling911.com/viewtopic.php?f=3&t=590
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.youtube.com/watch?v=fpxyrodrd38
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.youtube.com/watch?v=fta8bugbf9y
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.youtube.com/watch?v=l-k-tzrzmwu
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\http://www.youtube.com/watch?v=shlp6eh77ao
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Google\Google Toolbar\4.0\Quick Search\times
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '66' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '51' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '164' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '91' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '89' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '113' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '23' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '15' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '40' module(s) sont contrôlés
Processus de recherche 'soffice.BIN' - '93' module(s) sont contrôlés
Processus de recherche 'hpqgalry.exe' - '84' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '95' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '18' module(s) sont contrôlés
Processus de recherche 'SSScheduler.exe' - '17' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '68' module(s) sont contrôlés
Processus de recherche 'connectivitymanager.exe' - '47' module(s) sont contrôlés
Processus de recherche 'deskboard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'systrayapp.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'dslmon.exe' - '28' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '46' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '66' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '22' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '79' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '104' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '28' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '35' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '31' module(s) sont contrôlés
Processus de recherche 'SAgent2.exe' - '26' module(s) sont contrôlés
Processus de recherche 'WkUFind.exe' - '7' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '101' module(s) sont contrôlés
Processus de recherche 'bgsvcgen.exe' - '11' module(s) sont contrôlés
Processus de recherche 'guard.exe' - '22' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '57' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'LVComS.exe' - '31' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '20' module(s) sont contrôlés
Processus de recherche 'hpcmpmgr.exe' - '41' module(s) sont contrôlés
Processus de recherche 'HPWuSchd2.exe' - '19' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '28' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '40' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '174' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '37' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '94' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '20' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '167' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '15' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '68' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '519' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <460828>
C:\System Volume Information\_restore{19528B2D-5244-45B4-B1A3-469AD7CD777B}\RP49\A0026722.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
Début de la désinfection :
C:\System Volume Information\_restore{19528B2D-5244-45B4-B1A3-469AD7CD777B}\RP49\A0026722.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e270613.qua' !
Fin de la recherche : mardi 22 mars 2011 14:21
Temps nécessaire: 2:01:34 Heure(s)
La recherche a été effectuée intégralement
8482 Les répertoires ont été contrôlés
567972 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
567971 Fichiers non infectés
8575 Les archives ont été contrôlées
0 Avertissements
1 Consignes
451433 Des objets ont été contrôlés lors du Rootkitscan
43 Des objets cachés ont été trouvés
PUIS voici les liens pour les rapports OTL
http://www.cijoint.fr/cjlink.php?file=cj201103/cijBaNx1...
et EXTRAS
http://www.cijoint.fr/cjlink.php?file=cj201103/cijvJe18...
Merci
Bonsoir eldorado_80,
Excuse-moi pour ce petit contre-temps.
Le rapport Antivir indique qu'il a trouvé et mis en quarantaine le cheval de Troie TR/Dropper.Gen dans un point de restauration système.
Nous supprimerons en fin de procédure tout point de restauration antérieur.
Il y a quelques infections sur ton système.
![]()
Recommandations pendant la désinfection :
n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative
signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles auparavant
![]()
Tu as trop de protection présente sur ton système.
Cela risque non seulement de créer des ralentissements, mais aussi des conflits.
Antivir, McAfee Security Scan, AVG Anti-Spyware, Malwarebytes, Ad-Aware SE Personal, Spybot.
Spybot et Ad-Aware sont obsolètes.
Je te conseille de conserver Antivir comme antivirus, protection résidente et Malwarebytes en analyse régulière.
![]()
Désinstallation de programmes :
Dans Démarrer -> Panneau de configuration -> Ajout/Suppression de programmes, désinstalle les programmes suivants (si présents) :
Spybot S&D (obsolète et inutile - pouvant interférer sur la désinfection)
McAfee Security Scan
AVG Anti-Spyware
Ad-Aware
![]()
Correctif OTL :
/!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Copie l'intégralité de ce code ci-dessous
:OTL
IE - HKU\S-1-5-21-2223392238-1206508472-394541130-1011\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT254211...
IE - HKU\S-1-5-21-2223392238-1206508472-394541130-1011\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O4 - HKU\S-1-5-21-2223392238-1206508472-394541130-1011..\Run: [SpybotSD TeaTimer] File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-wind... (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0-windows... (Java Plug-in 1.6.0)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-wind... (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-wind... (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-wind... (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-wind... (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-wind... (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-wind... (Java Plug-in 1.6.0_11)
O33 - MountPoints2\{161f32fa-57d2-11dd-835c-4d6564696130}\Shell\AutoRun\command - "" = K:\
O33 - MountPoints2\{161f32fa-57d2-11dd-835c-4d6564696130}\Shell\explore\Command - "" = RECYCLED\INFO.exe
O33 - MountPoints2\{161f32fa-57d2-11dd-835c-4d6564696130}\Shell\open\Command - "" = RECYCLED\INFO.exe
Drivers32: vidc.LEAD - LCODCCMP.DLL File not found
[2011/03/11 17:21:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\CECILE\Application Data\PriceGong
[2009/11/20 14:26:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Trymedia
:Commands
[PURITY]
[EMPTYTEMP]
[EMPTYFLASH]
[CREATERESTOREPOINT]
Colle l'intégralité du code dans le cadre Personnalisation
Clique ensuite sur le bouton Correction
![]()
L'outil lance la suppression, ne pas l'interrompre
Si l'outil te demande de redémarrer le PC, tu acceptes
Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
![]()
Contrôle OTL :
Relance ensuite OTL comme indiqué ici pour un rapport de contrôle.
![]()
Sont attendus donc 2 rapports :
C:\_OTL\MovedFiles\********_******.log
OTL.txt
@+
Excuse-moi pour ce petit contre-temps.
Le rapport Antivir indique qu'il a trouvé et mis en quarantaine le cheval de Troie TR/Dropper.Gen dans un point de restauration système.
Nous supprimerons en fin de procédure tout point de restauration antérieur.
Il y a quelques infections sur ton système.
Recommandations pendant la désinfection : Tu as trop de protection présente sur ton système.Cela risque non seulement de créer des ralentissements, mais aussi des conflits.
Antivir, McAfee Security Scan, AVG Anti-Spyware, Malwarebytes, Ad-Aware SE Personal, Spybot.
Spybot et Ad-Aware sont obsolètes.
Je te conseille de conserver Antivir comme antivirus, protection résidente et Malwarebytes en analyse régulière.
Désinstallation de programmes :Dans Démarrer -> Panneau de configuration -> Ajout/Suppression de programmes, désinstalle les programmes suivants (si présents) :
Correctif OTL :/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
:OTL
IE - HKU\S-1-5-21-2223392238-1206508472-394541130-1011\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT254211...
IE - HKU\S-1-5-21-2223392238-1206508472-394541130-1011\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll (Conduit Ltd.)
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O4 - HKU\S-1-5-21-2223392238-1206508472-394541130-1011..\Run: [SpybotSD TeaTimer] File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-wind... (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0-windows... (Java Plug-in 1.6.0)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-wind... (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-wind... (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-wind... (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-wind... (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-wind... (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_11-wind... (Java Plug-in 1.6.0_11)
O33 - MountPoints2\{161f32fa-57d2-11dd-835c-4d6564696130}\Shell\AutoRun\command - "" = K:\
O33 - MountPoints2\{161f32fa-57d2-11dd-835c-4d6564696130}\Shell\explore\Command - "" = RECYCLED\INFO.exe
O33 - MountPoints2\{161f32fa-57d2-11dd-835c-4d6564696130}\Shell\open\Command - "" = RECYCLED\INFO.exe
Drivers32: vidc.LEAD - LCODCCMP.DLL File not found
[2011/03/11 17:21:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\CECILE\Application Data\PriceGong
[2009/11/20 14:26:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Trymedia
:Commands
[PURITY]
[EMPTYTEMP]
[EMPTYFLASH]
[CREATERESTOREPOINT]
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
Contrôle OTL :Relance ensuite OTL comme indiqué ici pour un rapport de contrôle.
Sont attendus donc 2 rapports :@+
voila liens rapport de contrôle otl :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijE3CkC...
puis voici l'autre rapport il ya 2 car la premiére fois, je n'avais pas coché la case tous utilisateurs ainsi le deuxième lien c'est avec tous utilisateurs.
Je n'arrive pas à mettre le rapport moved files sur cijoint.fr
Merci
http://www.cijoint.fr/cjlink.php?file=cj201103/cijE3CkC...
puis voici l'autre rapport il ya 2 car la premiére fois, je n'avais pas coché la case tous utilisateurs ainsi le deuxième lien c'est avec tous utilisateurs.
Je n'arrive pas à mettre le rapport moved files sur cijoint.fr
Merci
Bonjour Chantal
Désolé pour la lenteur de mes réponses.
Voici le rapports movedfiles, il y a 2 rapports car la premiére fois j'ai oublié de cocher la case tous utilisateurs.
Le Premier : sans cocher la case utilisateur
All processes killed
========== OTL ==========
Unable to set value : HKU\S-1-5-21-2223392238-1206508472-394541130-1011\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E!
Registry delete failed. HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Microsoft\Internet Explorer\URLSearchHooks\\{4daac69c-cba7-45e2-9bc8-1044483d3352} scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\Program Files\Softonic_France\prxtbSof0.dll scheduled to be moved on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\Program Files\ConduitEngine\prxConduitEngine.dll scheduled to be moved on reboot.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\Program Files\Spybot - Search & Destroy\SDHelper.dll scheduled to be moved on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\Program Files\ConduitEngine\prxConduitEngine.dll scheduled to be moved on reboot.
Registry value HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer not found.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk scheduled to be moved on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe scheduled to be moved on reboot.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry delete failed. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{161f32fa-57d2-11dd-835c-4d6564696130}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{161f32fa-57d2-11dd-835c-4d6564696130}\ not found.
File K:\ not found.
Registry delete failed. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{161f32fa-57d2-11dd-835c-4d6564696130}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{161f32fa-57d2-11dd-835c-4d6564696130}\ not found.
File C:\RECYCLED\INFO.exe not found.
Registry delete failed. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{161f32fa-57d2-11dd-835c-4d6564696130}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{161f32fa-57d2-11dd-835c-4d6564696130}\ not found.
File C:\RECYCLED\INFO.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\\vidc.LEAD scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Folder C:\Documents and Settings\CECILE\Application Data\PriceGong\ not found.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Folder move failed. C:\Documents and Settings\All Users\Application Data\Trymedia\licenses scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\All Users\Application Data\Trymedia\data scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\All Users\Application Data\Trymedia scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
User: All Users
User: CECILE
User: CLAUDINE
User: Default User
->Temp folder emptied: 0 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
->Temporary Internet Files folder emptied: 32902 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
->Flash cache emptied: 499 bytes
User: FLORIAN
User: FRANCOIS
User: JOFFREY
User: LocalService
User: NetworkService
%systemdrive% .tmp files removed: 0 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
%systemroot% .tmp files removed: 19569 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
%systemroot%\System32 .tmp files removed: 4375552 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Windows Temp folder emptied: 664 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 4,00 mb
[EMPTYFLASH]
User: Administrateur
User: All Users
User: CECILE
User: CLAUDINE
User: Default User
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
->Flash cache emptied: 499 bytes
User: FLORIAN
User: FRANCOIS
User: JOFFREY
User: LocalService
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 03252011_081209
LE SECOND : AVEC CASE TOUS UTILISATEUR
All processes killed
========== OTL ==========
Unable to set value : HKU\S-1-5-21-2223392238-1206508472-394541130-1011\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E!
Registry delete failed. HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Microsoft\Internet Explorer\URLSearchHooks\\{4daac69c-cba7-45e2-9bc8-1044483d3352} scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\Program Files\Softonic_France\prxtbSof0.dll scheduled to be moved on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\Program Files\ConduitEngine\prxConduitEngine.dll scheduled to be moved on reboot.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
File C:\Program Files\Spybot - Search & Destroy\SDHelper.dll not found.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\Program Files\ConduitEngine\prxConduitEngine.dll scheduled to be moved on reboot.
Registry value HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer not found.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk scheduled to be moved on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe scheduled to be moved on reboot.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry delete failed. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{161f32fa-57d2-11dd-835c-4d6564696130}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{161f32fa-57d2-11dd-835c-4d6564696130}\ not found.
File K:\ not found.
Registry delete failed. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{161f32fa-57d2-11dd-835c-4d6564696130}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{161f32fa-57d2-11dd-835c-4d6564696130}\ not found.
File C:\RECYCLED\INFO.exe not found.
Registry delete failed. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{161f32fa-57d2-11dd-835c-4d6564696130}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{161f32fa-57d2-11dd-835c-4d6564696130}\ not found.
File C:\RECYCLED\INFO.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\\vidc.LEAD scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Folder C:\Documents and Settings\CECILE\Application Data\PriceGong\ not found.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Folder move failed. C:\Documents and Settings\All Users\Application Data\Trymedia\licenses scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\All Users\Application Data\Trymedia\data scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\All Users\Application Data\Trymedia scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
User: All Users
User: CECILE
User: CLAUDINE
User: Default User
->Temp folder emptied: 0 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
->Temporary Internet Files folder emptied: 32902 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
->Flash cache emptied: 499 bytes
User: FLORIAN
User: FRANCOIS
User: JOFFREY
User: LocalService
User: NetworkService
%systemdrive% .tmp files removed: 0 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
%systemroot% .tmp files removed: 19569 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
%systemroot%\System32 .tmp files removed: 4375552 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Windows Temp folder emptied: 664 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 4,00 mb
[EMPTYFLASH]
User: Administrateur
User: All Users
User: CECILE
User: CLAUDINE
User: Default User
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
->Flash cache emptied: 499 bytes
User: FLORIAN
User: FRANCOIS
User: JOFFREY
User: LocalService
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 03252011_082248
Je te remercie pour ta disponiblité et ton aide
A plus
ELDORADO
Désolé pour la lenteur de mes réponses.
Voici le rapports movedfiles, il y a 2 rapports car la premiére fois j'ai oublié de cocher la case tous utilisateurs.
Le Premier : sans cocher la case utilisateur
All processes killed
========== OTL ==========
Unable to set value : HKU\S-1-5-21-2223392238-1206508472-394541130-1011\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E!
Registry delete failed. HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Microsoft\Internet Explorer\URLSearchHooks\\{4daac69c-cba7-45e2-9bc8-1044483d3352} scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\Program Files\Softonic_France\prxtbSof0.dll scheduled to be moved on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\Program Files\ConduitEngine\prxConduitEngine.dll scheduled to be moved on reboot.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\Program Files\Spybot - Search & Destroy\SDHelper.dll scheduled to be moved on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\Program Files\ConduitEngine\prxConduitEngine.dll scheduled to be moved on reboot.
Registry value HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer not found.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk scheduled to be moved on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe scheduled to be moved on reboot.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry delete failed. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{161f32fa-57d2-11dd-835c-4d6564696130}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{161f32fa-57d2-11dd-835c-4d6564696130}\ not found.
File K:\ not found.
Registry delete failed. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{161f32fa-57d2-11dd-835c-4d6564696130}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{161f32fa-57d2-11dd-835c-4d6564696130}\ not found.
File C:\RECYCLED\INFO.exe not found.
Registry delete failed. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{161f32fa-57d2-11dd-835c-4d6564696130}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{161f32fa-57d2-11dd-835c-4d6564696130}\ not found.
File C:\RECYCLED\INFO.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\\vidc.LEAD scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Folder C:\Documents and Settings\CECILE\Application Data\PriceGong\ not found.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Folder move failed. C:\Documents and Settings\All Users\Application Data\Trymedia\licenses scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\All Users\Application Data\Trymedia\data scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\All Users\Application Data\Trymedia scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
User: All Users
User: CECILE
User: CLAUDINE
User: Default User
->Temp folder emptied: 0 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
->Temporary Internet Files folder emptied: 32902 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
->Flash cache emptied: 499 bytes
User: FLORIAN
User: FRANCOIS
User: JOFFREY
User: LocalService
User: NetworkService
%systemdrive% .tmp files removed: 0 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
%systemroot% .tmp files removed: 19569 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
%systemroot%\System32 .tmp files removed: 4375552 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Windows Temp folder emptied: 664 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 4,00 mb
[EMPTYFLASH]
User: Administrateur
User: All Users
User: CECILE
User: CLAUDINE
User: Default User
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
->Flash cache emptied: 499 bytes
User: FLORIAN
User: FRANCOIS
User: JOFFREY
User: LocalService
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 03252011_081209
LE SECOND : AVEC CASE TOUS UTILISATEUR
All processes killed
========== OTL ==========
Unable to set value : HKU\S-1-5-21-2223392238-1206508472-394541130-1011\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E!
Registry delete failed. HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Microsoft\Internet Explorer\URLSearchHooks\\{4daac69c-cba7-45e2-9bc8-1044483d3352} scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\Program Files\Softonic_France\prxtbSof0.dll scheduled to be moved on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\Program Files\ConduitEngine\prxConduitEngine.dll scheduled to be moved on reboot.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
File C:\Program Files\Spybot - Search & Destroy\SDHelper.dll not found.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry delete failed. HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\Program Files\ConduitEngine\prxConduitEngine.dll scheduled to be moved on reboot.
Registry value HKEY_USERS\S-1-5-21-2223392238-1206508472-394541130-1011\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer not found.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk scheduled to be moved on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe scheduled to be moved on reboot.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry delete failed. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{161f32fa-57d2-11dd-835c-4d6564696130}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{161f32fa-57d2-11dd-835c-4d6564696130}\ not found.
File K:\ not found.
Registry delete failed. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{161f32fa-57d2-11dd-835c-4d6564696130}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{161f32fa-57d2-11dd-835c-4d6564696130}\ not found.
File C:\RECYCLED\INFO.exe not found.
Registry delete failed. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{161f32fa-57d2-11dd-835c-4d6564696130}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{161f32fa-57d2-11dd-835c-4d6564696130}\ not found.
File C:\RECYCLED\INFO.exe not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\\vidc.LEAD scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Folder C:\Documents and Settings\CECILE\Application Data\PriceGong\ not found.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Folder move failed. C:\Documents and Settings\All Users\Application Data\Trymedia\licenses scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\All Users\Application Data\Trymedia\data scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\All Users\Application Data\Trymedia scheduled to be moved on reboot.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
User: All Users
User: CECILE
User: CLAUDINE
User: Default User
->Temp folder emptied: 0 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
->Temporary Internet Files folder emptied: 32902 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
->Flash cache emptied: 499 bytes
User: FLORIAN
User: FRANCOIS
User: JOFFREY
User: LocalService
User: NetworkService
%systemdrive% .tmp files removed: 0 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
%systemroot% .tmp files removed: 19569 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
%systemroot%\System32 .tmp files removed: 4375552 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Windows Temp folder emptied: 664 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 4,00 mb
[EMPTYFLASH]
User: Administrateur
User: All Users
User: CECILE
User: CLAUDINE
User: Default User
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
->Flash cache emptied: 499 bytes
User: FLORIAN
User: FRANCOIS
User: JOFFREY
User: LocalService
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 03252011_082248
Je te remercie pour ta disponiblité et ton aide
A plus
ELDORADO
Bonjour Eldorado_80,
Nous allons de nouveau contrôler ton système avec un autre rapport OTL (tu n'avais pas du redémarrer le PC après l'application du correctif OTL).
Mais auparavant, nous allons supprimer la version OTL que tu as installée la semaine dernière, puis retélécharger l'outil, afin d'être sûr d'avoir la dernière version.
![]()
Désinstallation OTL :
Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Clique sur Purge d'outils
![]()
Valide l'avertissement par OK et laisse le pc redémarrer
![]()
OTL :
Re-télécharge OTL de Old_Timer et enregistre le sur le Bureau
Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
netsvcs
msconfig
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT
Clique ensuite sur Analyse et patiente le temps du scan
![]()
A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent
Les rapports étant trop longs pour le forum, héberge-les sur ce site cijoint.fr et indique les liens fournis dans ta réponse.
Les rapports sont sauvegardés sur le Bureau.
@+
Nous allons de nouveau contrôler ton système avec un autre rapport OTL (tu n'avais pas du redémarrer le PC après l'application du correctif OTL).
Mais auparavant, nous allons supprimer la version OTL que tu as installée la semaine dernière, puis retélécharger l'outil, afin d'être sûr d'avoir la dernière version.
Désinstallation OTL :/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
OTL :/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
netsvcs
msconfig
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
CREATERESTOREPOINT
Les rapports sont sauvegardés sur le Bureau.
@+
Lassé par la pub ? Créez un compte
