Précédent
- 1
- 2
et hop pour le rapport usbfix
(tu n'oublieras pas de me dire le problème que tu as entrevu au travers de tous ces rapports, je trépigne d'impatience...)
############################## | UsbFix V6.112 |
User : VinzA (Administrateurs) # VINZA-PC
Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:38:11 | 11/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 74,52 Go (18,6 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 149,04 Go (14,63 Go free) [The Edge] # NTFS
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque fixe local # 208,92 Go (48,58 Go free) [Montage] # NTFS
G:\ -> Disque fixe local # 149,04 Go (466,09 Mo free) # NTFS
H:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 149,05 Go (11,09 Go free) [My Passport] # NTFS
################## | Elements infectieux |
J:\Music.lnk
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
shell\AutoRun\command =E:\Setup.exe
HKCU\..\..\Explorer\MountPoints2\{2770499c-d0bd-11de-91f2-90e6ba8cd4ee}
shell\AutoRun\command =H:\SETUP.EXE
shell\configure\command =H:\SETUP.EXE
shell\install\command =H:\SETUP.EXE
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.112 ! |
(tu n'oublieras pas de me dire le problème que tu as entrevu au travers de tous ces rapports, je trépigne d'impatience...)
############################## | UsbFix V6.112 |
User : VinzA (Administrateurs) # VINZA-PC
Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:38:11 | 11/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 74,52 Go (18,6 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 149,04 Go (14,63 Go free) [The Edge] # NTFS
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque fixe local # 208,92 Go (48,58 Go free) [Montage] # NTFS
G:\ -> Disque fixe local # 149,04 Go (466,09 Mo free) # NTFS
H:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 149,05 Go (11,09 Go free) [My Passport] # NTFS
################## | Elements infectieux |
J:\Music.lnk
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\E
shell\AutoRun\command =E:\Setup.exe
HKCU\..\..\Explorer\MountPoints2\{2770499c-d0bd-11de-91f2-90e6ba8cd4ee}
shell\AutoRun\command =H:\SETUP.EXE
shell\configure\command =H:\SETUP.EXE
shell\install\command =H:\SETUP.EXE
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.112 ! |
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
############################## | UsbFix V6.112 |
User : VinzA (Administrateurs) # VINZA-PC
Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:42:06 | 11/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 74,52 Go (18,43 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 149,04 Go (14,63 Go free) [The Edge] # NTFS
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque fixe local # 208,92 Go (48,58 Go free) [Montage] # NTFS
G:\ -> Disque fixe local # 149,04 Go (466,09 Mo free) # NTFS
H:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 149,05 Go (11,09 Go free) [My Passport] # NTFS
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3252308378-527453876-4099831174-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2812157344-3565192125-3417311109-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3252308378-527453876-4099831174-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3252308378-527453876-4099831174-1000
Supprimé ! G:\$Recycle.Bin\S-1-5-21-3252308378-527453876-4099831174-1000
Supprimé ! J:\Music.lnk
Supprimé ! J:\$Recycle.Bin\S-1-5-21-3252308378-527453876-4099831174-1000
Supprimé ! J:\$Recycle.Bin\S-1-5-21-729515588-1982356626-257194390-1000
Supprimé ! J:\Recycler\S-1-5-21-1085031214-1123561945-515967899-1003
Supprimé ! J:\Recycler\S-1-5-21-48329401-2373339818-1642915380-1006
Supprimé ! J:\Recycler\S-1-5-21-842925246-1390067357-682003330-58218
Supprimé ! J:\Recycler\S-1-5-21-842925246-1390067357-682003330-84078
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2770499c-d0bd-11de-91f2-90e6ba8cd4ee}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[15/06/2009 13:11|--a------|54] C:\AdobeReader.log
[20/08/2009 07:44|--a------|43] C:\app5_DVD.LOG
[05/05/2010 13:22|--a------|15308] C:\bdlog.txt
[14/11/2009 01:14|--a------|10126022] C:\BdUninstallTool2009.11.14-12.11.01.log
[14/11/2009 01:14|--a------|1110] C:\BdUninstallTool2009.11.14-12.11.01.reg
[14/07/2009 03:38|-rahs----|383562] C:\bootmgr
[29/07/2009 08:03|-rahs----|8192] C:\BOOTSECT.BAK
[28/10/2009 17:23|--a------|19299] C:\devlist.txt
[28/10/2009 17:23|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[28/10/2009 17:20|--a------|457334] C:\if.log
[11/05/2010 01:34|--a------|22572] C:\List'em.txt
[22/09/2009 09:06|--ah-----|2228224] C:\M60J.BIN
[12/10/2009 11:41|--a------|19] C:\M60J_WIN7.10
[02/07/2009 09:17|--a------|37] C:\Nero.Log
[12/06/2009 03:32|--a------|57] C:\OFFICE2007_L.TXT
[?|?|?] C:\pagefile.sys
[28/10/2009 04:43|--a------|146] C:\Pass.txt
[01/09/2009 04:54|--a------|3750] C:\Patch.LOG
[12/10/2009 11:41|--a------|6] C:\RECOVERY.DAT
[21/03/2010 05:39|--a------|2074] C:\RHDSetup.log
[21/03/2010 05:55|--a------|86] C:\setup.log
[28/10/2009 16:50|--a------|170] C:\SumHidd.txt
[28/10/2009 16:49|--a------|98] C:\SumOS.txt
[11/05/2010 22:50|--a------|3297] C:\UsbFix.txt
[16/09/2009 20:04|--a------|24] C:\v82.txt
[10/07/2006 11:07|--a------|2170534] D:\qig_french.pdf
[01/01/1995 02:00|-r-------|44] E:\Track01.cda
[01/01/1995 02:00|-r-------|44] E:\Track02.cda
[01/01/1995 02:00|-r-------|44] E:\Track03.cda
[01/01/1995 02:00|-r-------|44] E:\Track04.cda
[01/01/1995 02:00|-r-------|44] E:\Track05.cda
[01/01/1995 02:00|-r-------|44] E:\Track06.cda
[01/01/1995 02:00|-r-------|44] E:\Track07.cda
[01/01/1995 02:00|-r-------|44] E:\Track08.cda
[01/01/1995 02:00|-r-------|44] E:\Track09.cda
[01/01/1995 02:00|-r-------|44] E:\Track10.cda
[01/01/1995 02:00|-r-------|44] E:\Track11.cda
[01/01/1995 02:00|-r-------|44] E:\Track12.cda
[12/03/2010 13:09|--a------|173536] F:\avid-composer-keyboard-france.pdf
[12/03/2010 13:09|--a------|171784] F:\avid-xpress-keyboard-france.pdf
[25/04/2008 18:13|--a------|7043977556] F:\Invictus.mkv
[01/05/2010 16:55|--a------|92786] F:\Invictus.srt
[02/12/2006 00:37|--a------|904704] F:\msdia80.dll
[02/04/2010 17:53|---------|1157256142] F:\The gypt 2.mp4
[23/03/2010 19:22|--a------|7042500128] F:\The Imaginarium Of Doctor Parnassus.mkv
[29/03/2010 20:29|--a------|103005] F:\The Imaginarium Of Doctor Parnassus.srt
[23/05/2008 00:14|--a------|5600] F:\winaspi.dll
[23/05/2008 00:14|--a------|4672] F:\wowpost.exe
[02/12/2009 17:10|--a------|9875922] J:\Arch Ennemy - My Apocalypse.mp3
[04/12/2009 12:56|--a------|1625] J:\carrier.plist
[02/12/2009 11:47|--a------|2682575] J:\Charlie Chaplin - La Violetera from City Lights.mp3
[02/12/2009 11:47|--a------|3185936] J:\Charlie Chaplin - Non-Sense Song from Modern Times.mp3
[04/12/2009 13:02|--a------|459] J:\Info.plist
[26/01/2009 17:08|--a------|13649] J:\marque page 3 testament.jpg
[18/11/2009 03:28|-ra------|528] J:\MediaID.bin
[24/04/2010 04:29|--a------|1066698449] J:\The Egypte.mp4
[02/04/2010 17:53|--a------|1157256142] J:\The gypt 2.mp4
[15/08/2009 21:54|--ahs----|9216] J:\Thumbs.db
[31/07/2009 17:12|--a------|183847] J:\Unidialog_4504293W_1249053144835.pdf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_VinzA-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.112 ! |
User : VinzA (Administrateurs) # VINZA-PC
Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:42:06 | 11/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 74,52 Go (18,43 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 149,04 Go (14,63 Go free) [The Edge] # NTFS
E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
F:\ -> Disque fixe local # 208,92 Go (48,58 Go free) [Montage] # NTFS
G:\ -> Disque fixe local # 149,04 Go (466,09 Mo free) # NTFS
H:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 149,05 Go (11,09 Go free) [My Passport] # NTFS
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3252308378-527453876-4099831174-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2812157344-3565192125-3417311109-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3252308378-527453876-4099831174-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3252308378-527453876-4099831174-1000
Supprimé ! G:\$Recycle.Bin\S-1-5-21-3252308378-527453876-4099831174-1000
Supprimé ! J:\Music.lnk
Supprimé ! J:\$Recycle.Bin\S-1-5-21-3252308378-527453876-4099831174-1000
Supprimé ! J:\$Recycle.Bin\S-1-5-21-729515588-1982356626-257194390-1000
Supprimé ! J:\Recycler\S-1-5-21-1085031214-1123561945-515967899-1003
Supprimé ! J:\Recycler\S-1-5-21-48329401-2373339818-1642915380-1006
Supprimé ! J:\Recycler\S-1-5-21-842925246-1390067357-682003330-58218
Supprimé ! J:\Recycler\S-1-5-21-842925246-1390067357-682003330-84078
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2770499c-d0bd-11de-91f2-90e6ba8cd4ee}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[15/06/2009 13:11|--a------|54] C:\AdobeReader.log
[20/08/2009 07:44|--a------|43] C:\app5_DVD.LOG
[05/05/2010 13:22|--a------|15308] C:\bdlog.txt
[14/11/2009 01:14|--a------|10126022] C:\BdUninstallTool2009.11.14-12.11.01.log
[14/11/2009 01:14|--a------|1110] C:\BdUninstallTool2009.11.14-12.11.01.reg
[14/07/2009 03:38|-rahs----|383562] C:\bootmgr
[29/07/2009 08:03|-rahs----|8192] C:\BOOTSECT.BAK
[28/10/2009 17:23|--a------|19299] C:\devlist.txt
[28/10/2009 17:23|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[28/10/2009 17:20|--a------|457334] C:\if.log
[11/05/2010 01:34|--a------|22572] C:\List'em.txt
[22/09/2009 09:06|--ah-----|2228224] C:\M60J.BIN
[12/10/2009 11:41|--a------|19] C:\M60J_WIN7.10
[02/07/2009 09:17|--a------|37] C:\Nero.Log
[12/06/2009 03:32|--a------|57] C:\OFFICE2007_L.TXT
[?|?|?] C:\pagefile.sys
[28/10/2009 04:43|--a------|146] C:\Pass.txt
[01/09/2009 04:54|--a------|3750] C:\Patch.LOG
[12/10/2009 11:41|--a------|6] C:\RECOVERY.DAT
[21/03/2010 05:39|--a------|2074] C:\RHDSetup.log
[21/03/2010 05:55|--a------|86] C:\setup.log
[28/10/2009 16:50|--a------|170] C:\SumHidd.txt
[28/10/2009 16:49|--a------|98] C:\SumOS.txt
[11/05/2010 22:50|--a------|3297] C:\UsbFix.txt
[16/09/2009 20:04|--a------|24] C:\v82.txt
[10/07/2006 11:07|--a------|2170534] D:\qig_french.pdf
[01/01/1995 02:00|-r-------|44] E:\Track01.cda
[01/01/1995 02:00|-r-------|44] E:\Track02.cda
[01/01/1995 02:00|-r-------|44] E:\Track03.cda
[01/01/1995 02:00|-r-------|44] E:\Track04.cda
[01/01/1995 02:00|-r-------|44] E:\Track05.cda
[01/01/1995 02:00|-r-------|44] E:\Track06.cda
[01/01/1995 02:00|-r-------|44] E:\Track07.cda
[01/01/1995 02:00|-r-------|44] E:\Track08.cda
[01/01/1995 02:00|-r-------|44] E:\Track09.cda
[01/01/1995 02:00|-r-------|44] E:\Track10.cda
[01/01/1995 02:00|-r-------|44] E:\Track11.cda
[01/01/1995 02:00|-r-------|44] E:\Track12.cda
[12/03/2010 13:09|--a------|173536] F:\avid-composer-keyboard-france.pdf
[12/03/2010 13:09|--a------|171784] F:\avid-xpress-keyboard-france.pdf
[25/04/2008 18:13|--a------|7043977556] F:\Invictus.mkv
[01/05/2010 16:55|--a------|92786] F:\Invictus.srt
[02/12/2006 00:37|--a------|904704] F:\msdia80.dll
[02/04/2010 17:53|---------|1157256142] F:\The gypt 2.mp4
[23/03/2010 19:22|--a------|7042500128] F:\The Imaginarium Of Doctor Parnassus.mkv
[29/03/2010 20:29|--a------|103005] F:\The Imaginarium Of Doctor Parnassus.srt
[23/05/2008 00:14|--a------|5600] F:\winaspi.dll
[23/05/2008 00:14|--a------|4672] F:\wowpost.exe
[02/12/2009 17:10|--a------|9875922] J:\Arch Ennemy - My Apocalypse.mp3
[04/12/2009 12:56|--a------|1625] J:\carrier.plist
[02/12/2009 11:47|--a------|2682575] J:\Charlie Chaplin - La Violetera from City Lights.mp3
[02/12/2009 11:47|--a------|3185936] J:\Charlie Chaplin - Non-Sense Song from Modern Times.mp3
[04/12/2009 13:02|--a------|459] J:\Info.plist
[26/01/2009 17:08|--a------|13649] J:\marque page 3 testament.jpg
[18/11/2009 03:28|-ra------|528] J:\MediaID.bin
[24/04/2010 04:29|--a------|1066698449] J:\The Egypte.mp4
[02/04/2010 17:53|--a------|1157256142] J:\The gypt 2.mp4
[15/08/2009 21:54|--ahs----|9216] J:\Thumbs.db
[31/07/2009 17:12|--a------|183847] J:\Unidialog_4504293W_1249053144835.pdf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_VinzA-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.112 ! |
Juste pour info j'avais renommé 2 de mes disques durs, et tous ont retrouvé leur nom initials (disque local C, disque local D, etc...)
est-ce normal et y -t-il d'autre changement auxquels je dois m'attendre ?
est-ce normal et y -t-il d'autre changement auxquels je dois m'attendre ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui mais tu n'es pas seule j ai beaucoup de gens à aider :)
refaos un scan OTL comme expliqué plus haut stp
refaos un scan OTL comme expliqué plus haut stp
et voiilà :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijZ1qsJZY.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijJdCOFsC.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijZ1qsJZY.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijJdCOFsC.txt
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\Windows\SysNative\acovcnt.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
ensuite :
▶ clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O2 - BHO: (no name) - {074C1DC5-9320-4A9A-947D-C042949C6216} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:/b - HKLM..\Run: [RunDLLEntry] C:\Windows\system32\AmbRunE.DLL File not found
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
@Alternate Data Stream - 151 bytes -> C:\ProgramData\Temp:AAA85DED
@Alternate Data Stream - 1336 bytes -> C:\Users\VinzA\AppData\Local\MK7tAbCF7wGjxV:JR4FT7QbDFLFsFbWC2MoB
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:63238B95
@Alternate Data Stream - 1263 bytes -> C:\ProgramData\Microsoft:nvg3qkDc9yNWWBO1TR9GI
@Alternate Data Stream - 1204 bytes -> C:\Program Files (x86)\Common Files\microsoft shared:cbVlBgI6wOGYUi4lDKPbAi5as
@Alternate Data Stream - 1128 bytes -> C:\ProgramData\Microsoft:JFqrhvRQ2FAY3BeDGUp
@Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:010ADD2C
@Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:D74B6CF5
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"TkBellExe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"HonorAutoRunSetting"=1
:Files
C:\Windows\SysNative\pc_*.dat
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\Windows\SysNative\acovcnt.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
ensuite :
▶ clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O2 - BHO: (no name) - {074C1DC5-9320-4A9A-947D-C042949C6216} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:/b - HKLM..\Run: [RunDLLEntry] C:\Windows\system32\AmbRunE.DLL File not found
O4 - HKLM..\Run: [] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
@Alternate Data Stream - 151 bytes -> C:\ProgramData\Temp:AAA85DED
@Alternate Data Stream - 1336 bytes -> C:\Users\VinzA\AppData\Local\MK7tAbCF7wGjxV:JR4FT7QbDFLFsFbWC2MoB
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:63238B95
@Alternate Data Stream - 1263 bytes -> C:\ProgramData\Microsoft:nvg3qkDc9yNWWBO1TR9GI
@Alternate Data Stream - 1204 bytes -> C:\Program Files (x86)\Common Files\microsoft shared:cbVlBgI6wOGYUi4lDKPbAi5as
@Alternate Data Stream - 1128 bytes -> C:\ProgramData\Microsoft:JFqrhvRQ2FAY3BeDGUp
@Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:010ADD2C
@Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:D74B6CF5
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"TkBellExe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"HonorAutoRunSetting"=1
:Files
C:\Windows\SysNative\pc_*.dat
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
En fait je n'ai pas de dossier SysNative dans Windows.
J'ai effectué un recherche pour SysNative et acovcnt.exe sur le PC mais ils n'existent pas
(j'ai bien affiché les dossiers et fichiers cachés)
J'ai effectué un recherche pour SysNative et acovcnt.exe sur le PC mais ils n'existent pas
(j'ai bien affiché les dossiers et fichiers cachés)
Pour OTL, je remet tous les paramètres par défaut comme à chaque fois (60 jours, purity, etc...) ?
Et je n'ai pas Customs Scans/Fixes mais "Personnalisation". Je me contente juste de le copier dedans et de cliquer sur Analyse ?
Merci.
Et je n'ai pas Customs Scans/Fixes mais "Personnalisation". Je me contente juste de le copier dedans et de cliquer sur Analyse ?
Merci.
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{074C1DC5-9320-4A9A-947D-C042949C6216}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{517BDDE4-E3A7-4570-B21E-2B52B6139FC7}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
ADS C:\ProgramData\Temp:AAA85DED deleted successfully.
ADS C:\Users\VinzA\AppData\Local\MK7tAbCF7wGjxV:JR4FT7QbDFLFsFbWC2MoB deleted successfully.
ADS C:\ProgramData\Temp:63238B95 deleted successfully.
ADS C:\ProgramData\Microsoft:nvg3qkDc9yNWWBO1TR9GI deleted successfully.
ADS C:\Program Files (x86)\Common Files\microsoft shared:cbVlBgI6wOGYUi4lDKPbAi5as deleted successfully.
ADS C:\ProgramData\Microsoft:JFqrhvRQ2FAY3BeDGUp deleted successfully.
ADS C:\ProgramData\Temp:010ADD2C deleted successfully.
ADS C:\ProgramData\Temp:D74B6CF5 deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"HonorAutoRunSetting"|1 /E : value set successfully!
========== FILES ==========
C:\Windows\SysNative\pc_drugs.dat moved successfully.
C:\Windows\SysNative\pc_gambling.dat moved successfully.
C:\Windows\SysNative\pc_games.dat moved successfully.
C:\Windows\SysNative\pc_hate.dat moved successfully.
C:\Windows\SysNative\pc_illegal.dat moved successfully.
C:\Windows\SysNative\pc_im.dat moved successfully.
C:\Windows\SysNative\pc_news.dat moved successfully.
C:\Windows\SysNative\pc_onlinedating.dat moved successfully.
C:\Windows\SysNative\pc_onlinepay.dat moved successfully.
C:\Windows\SysNative\pc_onlineshop.dat moved successfully.
C:\Windows\SysNative\pc_pornography.dat moved successfully.
C:\Windows\SysNative\pc_regionaltlds.dat moved successfully.
C:\Windows\SysNative\pc_searchengines.dat moved successfully.
C:\Windows\SysNative\pc_socialnetworks.dat moved successfully.
C:\Windows\SysNative\pc_tabloids.dat moved successfully.
C:\Windows\SysNative\pc_video.dat moved successfully.
C:\Windows\SysNative\pc_webproxy.dat moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: VinzA
->Temp folder emptied: 3517952 bytes
->Temporary Internet Files folder emptied: 773448 bytes
->Java cache emptied: 13529195 bytes
->Google Chrome cache emptied: 215994224 bytes
->Flash cache emptied: 1932964 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1564672 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 320943 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50607 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 227.00 mb
OTL by OldTimer - Version 3.2.4.1 log created on 05122010_143010
Files\Folders moved on Reboot...
C:\Users\VinzA\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{074C1DC5-9320-4A9A-947D-C042949C6216}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{517BDDE4-E3A7-4570-B21E-2B52B6139FC7}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
ADS C:\ProgramData\Temp:AAA85DED deleted successfully.
ADS C:\Users\VinzA\AppData\Local\MK7tAbCF7wGjxV:JR4FT7QbDFLFsFbWC2MoB deleted successfully.
ADS C:\ProgramData\Temp:63238B95 deleted successfully.
ADS C:\ProgramData\Microsoft:nvg3qkDc9yNWWBO1TR9GI deleted successfully.
ADS C:\Program Files (x86)\Common Files\microsoft shared:cbVlBgI6wOGYUi4lDKPbAi5as deleted successfully.
ADS C:\ProgramData\Microsoft:JFqrhvRQ2FAY3BeDGUp deleted successfully.
ADS C:\ProgramData\Temp:010ADD2C deleted successfully.
ADS C:\ProgramData\Temp:D74B6CF5 deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"HonorAutoRunSetting"|1 /E : value set successfully!
========== FILES ==========
C:\Windows\SysNative\pc_drugs.dat moved successfully.
C:\Windows\SysNative\pc_gambling.dat moved successfully.
C:\Windows\SysNative\pc_games.dat moved successfully.
C:\Windows\SysNative\pc_hate.dat moved successfully.
C:\Windows\SysNative\pc_illegal.dat moved successfully.
C:\Windows\SysNative\pc_im.dat moved successfully.
C:\Windows\SysNative\pc_news.dat moved successfully.
C:\Windows\SysNative\pc_onlinedating.dat moved successfully.
C:\Windows\SysNative\pc_onlinepay.dat moved successfully.
C:\Windows\SysNative\pc_onlineshop.dat moved successfully.
C:\Windows\SysNative\pc_pornography.dat moved successfully.
C:\Windows\SysNative\pc_regionaltlds.dat moved successfully.
C:\Windows\SysNative\pc_searchengines.dat moved successfully.
C:\Windows\SysNative\pc_socialnetworks.dat moved successfully.
C:\Windows\SysNative\pc_tabloids.dat moved successfully.
C:\Windows\SysNative\pc_video.dat moved successfully.
C:\Windows\SysNative\pc_webproxy.dat moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: VinzA
->Temp folder emptied: 3517952 bytes
->Temporary Internet Files folder emptied: 773448 bytes
->Java cache emptied: 13529195 bytes
->Google Chrome cache emptied: 215994224 bytes
->Flash cache emptied: 1932964 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1564672 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 320943 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50607 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 227.00 mb
OTL by OldTimer - Version 3.2.4.1 log created on 05122010_143010
Files\Folders moved on Reboot...
C:\Users\VinzA\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
Bonsoir gen-hackman,
Est-ce qu'il y a d'autres choses que je dois faire ?
Bon en tous cas pour le moment j'ai l'impression que mon histoire de connexion internet faible ou inexistante, et de processus qui avoisine les 90%, est encore malheureusement ominprésent...
C'est pour ca que je serais vraiment curieux de s'avoir si tu as entrevu dans tous les exams des choses suspectes.
A plus et merci d'avance.
Est-ce qu'il y a d'autres choses que je dois faire ?
Bon en tous cas pour le moment j'ai l'impression que mon histoire de connexion internet faible ou inexistante, et de processus qui avoisine les 90%, est encore malheureusement ominprésent...
C'est pour ca que je serais vraiment curieux de s'avoir si tu as entrevu dans tous les exams des choses suspectes.
A plus et merci d'avance.
bonjour desole du retard week end chargé qui commence lol
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
Précédent
- 1
- 2
