Sujet Précédent Sujet Suivant

Interprétation rapport MS Removal Tool

Résolu/Fermé
Youpiiy Messages postés 53 Date d'inscription dimanche 26 juin 2011 Statut Membre Dernière intervention 8 septembre 2011 - Modifié par _Agnes le 27/06/2011 à 20:01
Youpiiy Messages postés 53 Date d'inscription dimanche 26 juin 2011 Statut Membre Dernière intervention 8 septembre 2011 - 25 juil. 2011 à 22:36
Bonjour,







Quelqu'un pourrait interpréter ce rapport s'il vous plaît ?

RogueKiller V5.2.5 [24/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Ali [Droits d'admin]
Mode: Suppression -- Date : 26/06/2011 20:39:15

Processus malicieux: 1
[SUSP PATH] nF28601JmMjK28601.exe -- c:\programdata\nf28601jmmjk28601\nf28601jmmjk28601.exe -> KILLED

Entrees de registre: 5
[SUSP PATH] HKCU\[...]\RunOnce : nF28601JmMjK28601 (C:\ProgramData\nF28601JmMjK28601\nF28601JmMjK28601.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : (C:\Program Files\Mozilla Firefox 4.0 Beta 3\firefox.exe) -> REPLACED : ("")

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]


Termine : << RKreport[1].txt >>
RKreport[1].txt

Merci.

J'ai actuellement lancé un scan complet malware byte.
A voir également:

58 réponses

Précédent
Réponse 21 / 58
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
28 juin 2011 à 21:29
OK fais la suite

Smart
0
Réponse 22 / 58
Youpiiy Messages postés 53 Date d'inscription dimanche 26 juin 2011 Statut Membre Dernière intervention 8 septembre 2011 1
29 juin 2011 à 16:47
J'ai fait ce que tu m'a dis de faire apres le probleme c'est que j'avais plus la barre "démarrer" en bas de l'ecran j'ai du redemarer en faisant ctrl+alt+suppr ... est-ce normal ? ensuite j'aimerais savoir autre chose : OU SE TROUVE LE RAPORT ?
0
Réponse 23 / 58
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
29 juin 2011 à 17:16
Le rapport devrait se trouver ici : C:\Program Files\ZHPDiag\ZHPFixReport.txt
Poste le rapport
Mais je viens de voir que RogueKIller n'étais pas à jour.
Tu vas supprimer RogueKiller

Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Ensuite tu choisis. l'otuion 6 et tu postes le rapport

Smart
0
Réponse 24 / 58
Youpiiy Messages postés 53 Date d'inscription dimanche 26 juin 2011 Statut Membre Dernière intervention 8 septembre 2011 1
29 juin 2011 à 17:48
Voici le log ZHPFix



Rapport de ZHPFix 1.12.3329 par Nicolas Coolman, Update du 27/06/2011
Fichier d'export Registre :
Run by Ali at 29/06/2011 16:42:50
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\devnet\toolbar\devnetinstall.exe
ABSENT Uninstall Process: c:\program files\winamp toolbar\uninstall.exe
SUPPRIME O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

========== Clé(s) du Registre ==========
SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IadahToolbar]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar]
SUPPRIME Key: HKLM\Software\CrazyLoader
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
ERREUR Key***: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ERREUR Key***: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
ERREUR Key***: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
ABSENT Key: HKLM\Software\CrazyLoader
ERREUR Key***: HKCU\Software\Winamp Toolbar
ABSENT Key: HKCU\Software\Winamp Toolbar
ABSENT Key: HKLM\Software\Winamp Toolbar
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IadahToolbar
ABSENT Key: Service: SBSDWSCService
SUPPRIME CLSID MPSK: {8674c87e-2876-11df-80b4-0022684b6c91}

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {86611EF3-4E93-4F85-A6D3-51E40FB8A02B}

========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter Value: Enabled = 0

========== Dossier(s) ==========
SUPPRIME C:\Users\Ali\Appdata\Local\crazyloader Air
SUPPRIME c:\users\ali\appdata\roaming\adobe\plugs
SUPPRIME c:\users\ali\appdata\roaming\adobe\shed
SUPPRIME C:\Program Files\DAEMON Tools Toolbar
SUPPRIME C:\Program Files\Winamp Toolbar
SUPPRIME Reboot C:\ProgramData\Winamp Toolbar
SUPPRIME C:\Users\Ali\Appdata\Local\Winamp Toolbar
SUPPRIME c:\programdata\winamp toolbar
SUPPRIME Reboot C:\Program Files\Spybot - Search & Destroy
SUPPRIME C:\ProgramData\Partner
SUPPRIME C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Temporaires Windows: : 83
SUPPRIME Flash Cookies: 22

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\ali\appdata\local\crazyloader air
ABSENT Folder/File: c:\documents and settings\ali\local settings\application data\crazyloader air
ABSENT File: c:\program files\devnet\toolbar\devnet.dll
ABSENT Folder/File: c:\program files\daemon tools toolbar
ABSENT Folder/File: c:\program files\winamp toolbar
ABSENT Folder/File: c:\users\ali\appdata\local\winamp toolbar
ABSENT Folder/File: c:\documents and settings\ali\local settings\application data\winamp toolbar
SUPPRIME c:\users\ali\desktop\sdmain.exe - raccourci.lnk
ABSENT File: c:\program files\spybot - search & destroy\sdmain.exe
SUPPRIME c:\program files\spybot - search & destroy\sdwinsec.exe
SUPPRIME Temporaires Windows: : 264
SUPPRIME Flash Cookies: 17


========== Récapitulatif ==========
18 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
13 : Dossier(s)
12 : Fichier(s)
3 : Logiciel(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 58
Youpiiy Messages postés 53 Date d'inscription dimanche 26 juin 2011 Statut Membre Dernière intervention 8 septembre 2011 1
29 juin 2011 à 17:49
Rogue killer option 2.



RogueKiller V5.2.6 [27/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Ali [Droits d'admin]
Mode: Suppression -- Date : 29/06/2011 17:48:31

Processus malicieux: 0

Entrees de registre: 4
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : (C:\Program Files\Mozilla Firefox 4.0 Beta 3\firefox.exe) -> REPLACED : ("")

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 26 / 58
Youpiiy Messages postés 53 Date d'inscription dimanche 26 juin 2011 Statut Membre Dernière intervention 8 septembre 2011 1
29 juin 2011 à 17:51
Rogue killer mode 6


RogueKiller V5.2.6 [27/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Ali [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 29/06/2011 17:50:24

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 10 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 8 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 269 / Fail 0
Mes documents: Success 67 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 6 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 169 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\HarddiskVolume3 -- 0x2 --> Restored
[F:] \Device\HarddiskVolume4 -- 0x2 --> Restored
[G:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[H:] \Device\HarddiskVolume6 -- 0x2 --> Restored
[I:] \Device\CdRom1 -- 0x5 --> Skipped
[J:] \Device\CdRom3 -- 0x5 --> Skipped
[K:] \Device\CdRom4 -- 0x5 --> Skipped
[M:] \Device\CdRom5 -- 0x5 --> Skipped
[N:] \Device\CdRom2 -- 0x5 --> Skipped

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Réponse 27 / 58
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
29 juin 2011 à 18:06
OK. Comment se comporte le PC ?

* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart
0
Réponse 28 / 58
Youpiiy Messages postés 53 Date d'inscription dimanche 26 juin 2011 Statut Membre Dernière intervention 8 septembre 2011 1
29 juin 2011 à 23:50
Pour l'instant l'ordi repond bien pas de freeze, pas de lag; les jeux tournent bien mais ils ne sont pas gourmands non plus; ff ne plante pas et dans le gestionnaire je surveille un peu l'utilisation de la mémoire et c'est normal ... Pourquoi ?
0
Réponse 29 / 58
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
30 juin 2011 à 11:39
Cela veut dire que l'on a bien avancé :-)
Mais ce n'est pas terminé, il faut vérifier s'il n'y a pas encore des restes

Fais le scan avec MBAM comme je te l'avais demandé dans ma précédente réponse et poste le rapport

Smart
0
Réponse 30 / 58
Youpiiy Messages postés 53 Date d'inscription dimanche 26 juin 2011 Statut Membre Dernière intervention 8 septembre 2011 1
30 juin 2011 à 14:16
Rapport MBAM :

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6985

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

30/06/2011 14:10:24
mbam-log-2011-06-30 (14-10-24).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|M:\|N:\|)
Elément(s) analysé(s): 343945
Temps écoulé: 43 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 31 / 58
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
30 juin 2011 à 17:28
Relance MBAM et fice la quarantaine
Relance ZHPDiag, clique sur la flèche verte pour installer la mise (s'il y en a une), refais un scan et poste le rapport via cijoint.
Ensuite normalement on va passer à la phase finale:
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart
0
Réponse 32 / 58
Youpiiy Messages postés 53 Date d'inscription dimanche 26 juin 2011 Statut Membre Dernière intervention 8 septembre 2011 1
2 juil. 2011 à 01:53
Désolé j'ai beaucoup bossé dernièrement pas trop l'temps d'me mettre sur l'ordi pour réparer ...
>> J'ai une question qu'entends tu par "Fice" ?
0
Réponse 33 / 58
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
2 juil. 2011 à 10:43
Excuse moi erreur de frappe je voulais dire vide la quarantanie cela veut dire supprimes la.

Smart
0
Réponse 34 / 58
Youpiiy Messages postés 53 Date d'inscription dimanche 26 juin 2011 Statut Membre Dernière intervention 8 septembre 2011 1
3 juil. 2011 à 12:26
Comment ca ? Tu peux m'éxpliquer correctement la manipulation a faire ?
0
Réponse 35 / 58
Youpiiy Messages postés 53 Date d'inscription dimanche 26 juin 2011 Statut Membre Dernière intervention 8 septembre 2011 1
3 juil. 2011 à 14:56
comment on fait ca ? Eeeeet c'est normal ou pas que mon ordi il me dit qu'il a bloqué des programmes au démarrage ?
0
Réponse 36 / 58
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
3 juil. 2011 à 17:03
Pour vider la quarantaine de MBAM tu le lances tu vas dans l'onget qarantaine et tu cliques sur tout supprimer

Pour les programmes bloqués au démarrage peux-tu me dire quel est le message exact ?

Relance ZHPDiag clique sur la flèche verte pour installer la mise à jour refais un scan et poste le rapport via cijoint et normalement ensuite on passe à la phase finale

Smart
0
Réponse 37 / 58
Youpiiy Messages postés 53 Date d'inscription dimanche 26 juin 2011 Statut Membre Dernière intervention 8 septembre 2011 1
3 juil. 2011 à 22:05
Ok merci pour les précision je vais essayer de faire ca assez tot demain pour que mon père puisse se caller devant tranquillement ensuite !!
L'info bulle dit : Programmes de démarrage bloqués
Voici ce qu'en dit l'aide Windows :

Exécuter ou supprimer les programmes de démarrage bloqués

Le Contrôle des comptes d'utilisateurs empêche des programmes exigeant une autorisation ou un mot de passe administrateur de s'exécuter automatiquement au démarrage de Windows. Si un programme est bloqué, un message s'affiche dans la zone de notification pour indiquer que certains programmes nécessitent au démarrage une autorisation pour s'exécuter. Vous pouvez exécuter un programme bloqué, supprimer des programmes bloqués au démarrage ou ignorer la notification.

Pour exécuter un programme bloqué
Cliquez avec le bouton droit sur l'icône Programmes de démarrage bloqués dans la zone de notification.

Cliquez sur Exécuter un programme bloqué, puis sur le nom du programme que vous souhaitez exécuter. Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.

Remarque
Vous devez répéter ces étapes chaque fois que vous voulez exécuter le programme après le démarrage de Windows.

Pour supprimer un programme bloqué au démarrage
Vous pouvez supprimer de la séquence de démarrage un programme bloqué pour qu'il ne tente pas de s'exécuter automatiquement à chaque démarrage de Windows. Supprimer un programme de la séquence de démarrage ne signifie pas le supprimer de l'ordinateur.

Cliquez avec le bouton droit sur l'icône Programmes de démarrage bloqués dans la zone de notification.

Cliquez sur Afficher ou supprimer les programmes de démarrage bloqués.

Remarques
Si un programme que vous souhaitez exécuter au démarrage est bloqué, vérifiez sur le site Web de l'éditeur s'il en existe une version mise à jour disponible qui n'exige pas d'autorisation ou de mot de passe administrateur pour s'exécuter.

La suppression d'un programme au démarrage peut affecter d'autres utilisateurs de l'ordinateur.

Voir aussi
Qu'est-ce que le Contrôle des comptes d'utilisateurs ?

Il s'agirait de MBAM en fait ...
0
Réponse 38 / 58
Youpiiy Messages postés 53 Date d'inscription dimanche 26 juin 2011 Statut Membre Dernière intervention 8 septembre 2011 1
4 juil. 2011 à 00:17
Liens Cijoint ZHPDIAG :

http://www.cijoint.fr/cjlink.php?file=cj201107/cijaLMkJIy.txt

Cependant pendant l'analyse il y a encore une fois eut un message d'erreur :"SubInAcl a céssé de fonctionner" cela s'est produit vers 64% de la recherche ...
0
Réponse 39 / 58
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
Modifié par Smart91 le 4/07/2011 à 10:13
Le Contrôle des comptes d'utilisateurs (UAC) est le système de sécurité de Vista Windows pour le lancement es programmes.
En fait tu suis les explications données. Soit tu acceptes le blocage soit tu l'ignores suivant le programme qui en fait a besoin d'une autorisation administrateur.

Je regarde le rapport. Et je reviens.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 40 / 58
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
4 juil. 2011 à 10:25
Je viens de m'apercevoir que tu n'avais pas traité l'infection USB, car entre-temps tu avez eu pb avec FF.

Le rapport montre aussi encore des restes. On fera le nécessaire après pour les enlever

Tu vas faire ceci:

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : "Recherche"

Smart
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses