Sujet Précédent Sujet Suivant

Uc 100% avec flash, rapport hijackthis

yann -  
 Utilisateur anonyme -
Bonjour, j'ai un petit souci apparu depuis environ deux semaines.

Mon pc se met à ramer à chaque fois qu'une vidéo est lancée, ou que quelconque animation flash est présente sur une page internet. L'UC monte d'ailleurs à 100% dans ce dernier cas.
Avast et f-secure n'ont rien trouvé sur mon pc si ce n'est des cookies trackés venant de certains sites.
Je suis passé de Firefox à Chrome avec du mieux pendant 2 jours, puis ça a refait le problème. Là je suis sous Firefox sans échec, les vidéos rament moins. Mais l'UC est toujours très haute, allant toujours à 100% en présence de Flash.

PC qui fatigue ? Mauvaise config ? Flash nouvelle version ? Virus ?
Pouvez-vous jetez un oeil sur mon rapport Hijackthis et m'éclaircir un peu ?

Merci beaucoup

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:25, on 26/08/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18498)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\BR040286.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\SFR\Kit\9props.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Users\Yann\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/y [...] .yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [BisonInst0402] C:\Windows\BR040286.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Yann\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Yann\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: PMU Poker - {06568ceb-5721-47d4-9d93-7e604fcbaeab} - C:\Programs\PMU\PMUPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PMU Poker - {06568ceb-5721-47d4-9d93-7e604fcbaeab} - C:\Programs\PMU\PMUPoker\RunApp.exe
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe (file missing)
O9 - Extra button: Unibet - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\unibetpokerMPP\MPPoker.exe (file missing) (HKCU)
O13 - Gopher Prefix:
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8995 bytes

Windows Vista / Firefox 3.6.8 /
ASPIRE 5315
Intel Celeron 530 1,73 Ghz
Up to 252 MB Mobile Intel Graphics Media Accelerator X3100
1 GB DDR2
Répondre Retirer de la liste des messages cités Ajouter à la liste des messages cités Edition rapide Editer le message

A voir également:

8 réponses

Réponse 1 / 8
Utilisateur anonyme
 
salut vire les restes de symantec/Norton :

Désinstaller Produis Symantec :

Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Symantec
* Norton
* LiveUpdate..

Télécharge et exécute le Norton Removal Tool.

Ce produit va désinstaller la majorité des traces des produits Symantec.

ensuite :

* Télécharge ici : USBFIX sur ton bureau

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 2 / 8
yann
 
Déjà merci de prendre du temps pour mon problème.

Les résidus norton sont virés logiquement. voici le rapport :

############################## | UsbFix 7.021 | [Recherche]

Utilisateur: Yann (Administrateur) # PC-DE-YANN [Acer Aspire 5315]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 19:46:04 | 27/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Celeron(R) CPU 530 @ 1.73GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1290 [VPS 081127-1] 4.8.1290 [Enabled | Updated]
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 51 Go (5 Go libre(s) - 10%) [ACER] # NTFS
D:\ -> Disque fixe # 51 Go (10 Go libre(s) - 19%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 983 Mo (163 Mo libre(s) - 17%) [] # FAT

################## | Éléments infectieux |

Présent! F:\.\RECYCLER\RECYCLER
Présent! F:\NadFolder
Présent! F:\RECYCLER\RECYCLER

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{c89cf01d-a595-11dd-9585-001b385f18cf}
Shell\AutoRun\Command = G:\LaunchU3.exe -a

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 3 / 8
yann
 
je up vu que je vois que gen-hackman est dans les parages
0
Réponse 4 / 8
Utilisateur anonyme
 
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ choisi l option 2 ( Suppression )

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########

▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ Choisi l option Désinstaller ....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
yann
 
############################## | UsbFix 7.021 | [Suppression]

Utilisateur: Yann (Administrateur) # PC-DE-YANN [Acer Aspire 5315]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 01:34:03 | 28/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Celeron(R) CPU 530 @ 1.73GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1290 [VPS 081127-1] 4.8.1290 [Enabled | Updated]
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 51 Go (5 Go libre(s) - 11%) [ACER] # NTFS
D:\ -> Disque fixe # 51 Go (10 Go libre(s) - 20%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 983 Mo (163 Mo libre(s) - 17%) [] # FAT

################## | Éléments infectieux |

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c89cf01d-a595-11dd-9585-001b385f18cf}

################## | Listing |

[28/08/2010 - 01:41:39 | SHD ] C:\$RECYCLE.BIN
[31/07/2007 - 11:12:22 | A | 3380] C:\-20070731.log
[12/01/2008 - 18:49:36 | D ] C:\Acer
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[31/07/2007 - 18:17:41 | D ] C:\Book
[28/11/2008 - 16:31:04 | SHD ] C:\Boot
[19/01/2008 - 09:45:45 | RASH | 333203] C:\bootmgr
[31/07/2007 - 18:19:44 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[17/10/2007 - 16:10:56 | D ] C:\DRV
[30/11/2008 - 06:50:38 | D ] C:\DVDVideoSoft
[15/12/2008 - 05:24:23 | A | 2382] C:\ExtractLog.txt
[19/07/2010 - 23:12:04 | D ] C:\Games
[27/08/2010 - 08:19:50 | ASH | 1063272448] C:\hiberfil.sys
[31/07/2007 - 09:58:46 | D ] C:\Intel
[16/08/2005 - 08:49:12 | N | 40960] C:\junction.exe
[29/11/2006 - 17:35:22 | A | 512] C:\MDR.iss
[14/02/2009 - 15:19:36 | D ] C:\MyWorks
[27/08/2010 - 08:19:48 | ASH | 1377067008] C:\pagefile.sys
[28/11/2008 - 16:18:44 | D ] C:\PerfLogs
[16/05/2009 - 14:14:12 | D ] C:\Philips
[26/08/2010 - 22:47:47 | RD ] C:\Program Files
[27/08/2010 - 19:41:11 | HD ] C:\ProgramData
[20/08/2010 - 21:00:36 | D ] C:\Programs
[31/07/2007 - 10:15:11 | A | 420] C:\RHDSetup.log
[16/01/2008 - 15:20:48 | D ] C:\Securitoo
[16/01/2008 - 15:37:02 | A | 159] C:\Setup.log
[17/05/2009 - 16:58:24 | D ] C:\ST_NG_SetupWizard
[27/08/2010 - 22:39:31 | SHD ] C:\System Volume Information
[31/07/2007 - 11:02:09 | D ] C:\TEM
[28/08/2010 - 01:41:39 | D ] C:\UsbFix
[28/08/2010 - 01:34:57 | A | 2617] C:\UsbFix.txt
[12/01/2008 - 18:48:44 | RD ] C:\Users
[09/08/2010 - 07:35:38 | D ] C:\Windows
[28/08/2010 - 01:41:39 | SHD ] D:\$RECYCLE.BIN
[15/07/2010 - 15:30:38 | A | 733818880] D:\berlin-calling.vost.fr.2008.xvid-by-at3k-.avi
[15/07/2010 - 15:31:56 | A | 53105] D:\berlin-calling.vost.fr.2008.xvid-by-at3k-.srt
[16/08/2010 - 20:51:36 | A | 1460656128] D:\dear-galileo.avi
[16/08/2010 - 20:33:35 | A | 82851] D:\dear-galileo.srt
[17/10/2007 - 06:36:51 | HD ] D:\erData
[27/08/2010 - 21:10:10 | D ] D:\Films à graver
[17/10/2007 - 06:18:29 | SHD ] D:\System Volume Information
[31/07/2010 - 19:40:37 | D ] D:\Séries à graver
[14/08/2010 - 17:08:26 | D ] D:\The Chaser
[17/08/2010 - 20:01:38 | D ] D:\tico
[12/01/2009 - 13:46:04 | A | 737775438] D:\Tropa.de.Elite.DvdRip.VostFr.By.Toutatix en frances.avi
[24/05/2010 - 15:51:18 | A | 732788858] D:\Valhalla Rising.avi
[22/12/2009 - 22:32:35 | A | 738916352] D:\Walt.Disney.32.OLIVER.ET.COMPAGNIE.avi
[01/01/1995 - 02:00:00 | R | 44] E:\Track01.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track02.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track03.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track04.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track05.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track06.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track07.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track08.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track09.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track10.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track11.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track12.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track13.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track14.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track15.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track16.cda

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
0
Réponse 6 / 8
Utilisateur anonyme
 
▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec

▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques

▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
0
Réponse 7 / 8
yann
 
Salut gene hackman, j'ai lancé l'analyse rapide et complète la nuit dernière mais je pense honnêtement en avoir pour 30h de scan, ce qui n'a pas été possible ces derniers jours. Donc j'ai du stoppé ce matin alors que ça en était au 1/3 sans qu'ily ait eu d'infection. Est-ce que tu me confirme la durée, ça te paraît normal ?
0
Réponse 8 / 8
Utilisateur anonyme
 
oui ca depend de ce que contiont ton pc et tes disques durs
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
besoin d'aide pour la conversion de format
tadoni -
renard bleu -

1 réponse