Trojan win 32.hrup.aah

Résolu
freedoom -  
 gen-hackman -
Bonjour,

J'ai trojan win 32 hrupaah sur xp détecté par kaspersky 2011 mais je n'arrive jamais a finir l'analyse l'écran ne répond plus guillaume m'a donné des solutions mais je n'ai plus du tout accès a internet, jai branché mon portable windows 7 sur la meme prise internet il rame et la connexion est imparfaite et il me fait des choses que je ne lui demande pas j'ai passé malwarebytes cela fait déja 5 heures qui tourne et j'ai norton internet sécurity qui ne détecte rien comment y remédier je sais qu'avec xp il me disait infection gestionnaire internet comportement semblable pdm dns query.

Internet ne tient pas longtemps

J'espere arriver a lire votre réponse et merci de me dire comment retrouver son message dans le forum

merci de m'aiguiller je ne voudrais pas que mon portable fasse pareil qu'xp
cordialement

6 réponses

  1. bouboul-IV Messages postés 91 Statut Membre 10
     
    Salut,
    As tu des fichiers importants que tu veux garder ?
    0
    1. freedoom
       
      Tout d'abord merci de me répondre aussi vite un coup j'ai internet un coup non j'ai 40 min a l'avoir
      sur xp non a part dans outlook mais je pense que j'arriverais a les sauvegarder et oui sur le portable windows 7
      0
    2. bouboul-IV Messages postés 91 Statut Membre 10
       
      ben alors je te conseil de trouver un live CD de ubuntu de recuperer tes donnée et de reformater !
      0
    3. freedoom
       
      bonjour et merci de ta reponse mais qu'est ce c'est un live CD de ubuntu et est ce qu'il reformater l'ordi xp et portable win7 et comment faire pour reformater c'est a la portee d'un débutant
      0
    4. freedoom
       
      rebonjour malwarebytes analyse toujours mon portable wind7 depuis 18 heures dois je le laisser finir et est ce que cela sert a quelque chose de l'avoir et norton n'arrete pas les virus par contre j'ai remarqué qu'avec internet 64 j'ai beaucoup moins de problème de connection
      j'ai combien de temps avant de le reformater et qu'il ne fonctionne plus du tout comme xp
      il n'y a plus que outlook qui fonctionne de temps en temps au ralenti dois je persévere pour xp cela ne l'endommagera pas plus est ce que je peux le redemarrer en mode sans echec j'ai entendu qu'avec window7 si on a malwarebytes d'installer ds le bureau il ne faut surtout pas le redemarrer en mode sans echec est ce vrai,
      0
    5. freedoom
       
      Merci de tes précieux conseils et bonne soirée
      0
  2. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
     
    Bonjour,

    Le formatage est une mauvaise idée si tu n'as pas le CD d'instalation de windows.

    Pour malwarebyte ce n'est pas normal qu'il tourne aussi longtemps:
    - a t il trouvé une infection?
    - voit tu le scan avancer (les fichier qu'ils scan changent ils?)

    Voici ce qu'on va faire en attendant:

    Télécharge et installe hijackthis et génère un rapport que tu postera aussi à la suite sur le forum.

    Tu peut profiter du scan pour nettoyer ton PC avec Ccleaner (tuto

    0
    1. freedoom
       
      bonjour et merci

      je te poste le rapport
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:47:42, on 20/08/2010
      Platform: Unknown Windows (WinNT 6.01.3504)
      MSIE: Internet Explorer v8.00 (8.00.7600.16385)
      Boot mode: Normal

      Running processes:
      C:\Program Files (x86)\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
      C:\Program Files (x86)\Uniblue\RegistryBooster\rbmonitor.exe
      C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
      C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\TOPI.exe
      C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Users\freedom\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
      C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
      C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
      C:\Program Files (x86)\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
      C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe
      C:\Program Files (x86)\Java\jre6\bin\jusched.exe
      C:\Program Files\Alwil Software\Avast5\AvastUI.exe
      C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
      C:\Program Files (x86)\Windows Live\Toolbar\wltuser.exe
      C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10i_ActiveX.exe
      C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
      C:\Program Files (x86)\Internet Explorer\iexplore.exe
      C:\Program Files (x86)\Internet Explorer\iexplore.exe
      C:\Program Files (x86)\Internet Explorer\iexplore.exe
      C:\Program Files (x86)\Internet Explorer\iexplore.exe
      C:\Program Files (x86)\Internet Explorer\iexplore.exe
      C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mywebsites.pro
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://mywebsites.pro
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://mywebsites.pro
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mywebsites.pro
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://mywebsites.pro
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: ecouter-la-radio Toolbar - {6e454792-2f36-46d3-bb20-4be949b6fb8a} - C:\Program Files (x86)\ecouter-la-radio\tbecou.dll
      R3 - URLSearchHook: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files (x86)\mywebsites.pro-FR\tbmywe.dll
      O2 - BHO: Barre d'outils ALOT Helper - {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} - C:\Program Files (x86)\alot\bin\BHO\alotBHO.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files (x86)\mywebsites.pro-FR\tbmywe.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.7.0.12\IPSBHO.DLL
      O2 - BHO: ecouter-la-radio Toolbar - {6e454792-2f36-46d3-bb20-4be949b6fb8a} - C:\Program Files (x86)\ecouter-la-radio\tbecou.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.7.0.12\coIEPlg.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Barre d'outils ALOT - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files (x86)\alot\bin\alot.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
      O3 - Toolbar: ecouter-la-radio Toolbar - {6e454792-2f36-46d3-bb20-4be949b6fb8a} - C:\Program Files (x86)\ecouter-la-radio\tbecou.dll
      O3 - Toolbar: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files (x86)\mywebsites.pro-FR\tbmywe.dll
      O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
      O4 - HKLM\..\Run: [TUSBSleepChargeSrv] %ProgramFiles(x86)%\TOSHIBA\TOSHIBA USB Sleep and Charge Utility\TUSBSleepChargeSrv.exe
      O4 - HKLM\..\Run: [ToshibaServiceStation] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" /hide:60
      O4 - HKLM\..\Run: [TRCMan] C:\Program Files (x86)\TOSHIBA\TRCMan\TRCMan.exe
      O4 - HKLM\..\Run: [TWebCamera] "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
      O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files (x86)\Trojan Remover\Trjscan.exe /boot
      O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel PhotoDownloader.exe" -startup
      O4 - HKCU\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files (x86)\Uniblue\RegistryBooster\launcher.exe" delay 20000
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'Système')
      O4 - HKUS\.DEFAULT\..\Run: [TOSHIBA Online Product Information] C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe (User 'Default user')
      O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
      O4 - Startup: Notification de cadeaux MSN.lnk = freedom\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
      O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
      O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
      O13 - Gopher Prefix:
      O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
      O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
      O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
      O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

      aussitot dit aussitot fait je ne sais pas si j'ai bien fait car mon anglais n'est pas terrible
      remerciements renouveles
      0
    2. freedoom
       
      je les collectionne je me suis trompee de lien j'ai passe cleener il me trouve 636 erreurs il n'y a pas de réparations sans pour cela l'acheter merci
      0
    3. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
       
      non, ça c'est juste que tu devra mettre le sujet en résolu a la fin du topic quand ton probleme sera reglé
      0
  3. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
     
    Bon,

    - Active le parfeu windows
    - Dans le cas ou (je l'espère) tu n'as pas encore acheter norton, désinstalle le et télécharge un autre antivirus.
    Je te laisse faire le choix de ton antivirus parmi cette liste

    Ensuite vérifie que tu connaisses bien ces programme sinon desinstalle les:
    Uniblue
    GoogleToolbarNotifier => desinstaller si possible
    Notification de cadeaux MSN ==> idem, logiciel espion sur ton PC
    ecouter-la-radio
    mywebsites.pro-FR
    alot ==> adware

    Ensuite fixe les ligne suivante:

    si tu ne connait pas ce site: http://mywebsites.pro
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mywebsites.pro
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://mywebsites.pro
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://mywebsites.pro
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mywebsites.pro
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://mywebsites.pro

    Ensuite redemande ton ordinateur en mode sans echec, et lance malwarebyte anti malbyte avec les droit administrateur (clique droit/exécuter en tant que administrateur)
    Vérifie bien que tu n'est pas connecté à internet.

    Post moi le rapport de malwarebyte et un autre de hijackthis

    Pendant l'analyse tu peut refaire Ccleaner en suivant bien les étapes de ce tutoriel qui t'explique chaque fonctionnalité de Ccleaner (programme au démarrage, etc)

    0
    1. freedoom
       
      merci encore pour ta réponse, cela sent pas bon du tout quand j'ai allumé mon portable il ne trouvait plus le disque j'ai du rééteindre et rallumer et cela a fonctionné

      Je voudrais bien activé les pares feu de windows mais il me dit que c'est gerer par norton et si malheureusement j'ai déjà acheté norton ca y est j'ai desinstaller norton et activé les pare feux windows dois je redémarrer mon pc apres j'ai desinstallé les programme que vous m'aviez dit sauf pour alot pas trouvé dans le panneau de configuration et uniblue registrybooster est tres tres long a desinstalle r il tourne depuis longtemps dois je le laisser encoredes fenetres s'ouvrent et me demande l'autorisation de modifier les parametres je ne sais pas si je dois ou pas autoriser

      pour la fenetre ou l'on demande m'avertir pour changer les parametres de windows c'était pas mis je l'ai remis est ce que je dois répondre oui quand une fenetre s'ouvre pour me demander l'autorisation si ce sont des fichiers microsolf corporation après cela ouvre google en 64 bit bizarre non et j'ai un souci pour fixer les liens je ne sais pas trop peux tu me rassurer
      merci encore
      0
    2. freedoom
       
      je viens de mettre avg en anti viruscomme tu me l'as demandé et il me détecte cheval de troie : downloader.generic8BWGK dans s\freedom\app data\temp\isnfier.exe dois je le supprimer sans avoir de complication merci de ton implication que j'apprécie fortement et qui m'épaule bien dans mes manips je recois les messages en décalé ce jr j'ai recu la réponse du 17.08 merci de ta compréhension
      0
  4. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
     
    Au faite, tu m'as pas repondu pour malwarebyte:

    Pour malwarebyte ce n'est pas normal qu'il tourne aussi longtemps:
    - a t il trouvé une infection?
    - voit tu le scan avancer (les fichier qu'ils scan changent ils?)
    0
    1. freedoom
       
      oui le scan avance normalement j'ai l'impression que ce n'est pasle vrai je deviens parano a fond je l'ai donc desinstaller et reinstaller et l'ai mis comme tu me l''a dit en mode administrateur mais il met le lecteur i dans l'analyse alors que quand je le démarre j'ai que le c le d et le e mais pas le i pourquoi et mon mode internet protégé n'arrete pas de ce désactive pourquoi
      0
    2. freedoom
       
      Mon probléme est enfin résolue il me reste juste un petit rectangle noir avec ecrit a l'intérieur C: qui s'ouvre a l'ouverture de windows apres tout est normal
      REMERCIEMENTS ET BRAVO POUR VOTRE IMPLICATION Bonne soirée a vous
      0
    3. varfendell Messages postés 3259 Date d'inscription   Statut Membre Dernière intervention   707
       
      Salut, pour le petit rectangle noir, fait ceci:

      * Installe Ccleaner
      * dans outils/demarrage, donne moi les nom des programme qui sont activé au demarrage.
      0
    4. freedoom
       
      Merci comment fait on pour l'installer dans outil démarrage je suis sur windows 7 et je n'arrive pas a touver outil demarrage est qu'il faut passer par le panneau de configuration

      bien à toi
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. freedoom
     
    bonsoir

    je suis obligé de changer d'utilisateurs pour pouvoir vous avoir je ne fais que des betises je ne sais plus ce que je dois faire

    help me merci
    0
  7. gen-hackman
     
    bonsoir est il possible de lire : un scan de ceci sous n importe quel utilisateur ?

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0