[Réglé] Infection par un virus gendarmerie

[le_wasd]

Bonjour,
Je dépanne le PC d'un amis qui a choppé un virus sur un site de streaming.
Le virus se présentait comme suit avant que je commence a désinfecter le PC:
une fenetre internet c'est ouverte disant que des fichiers a caratère pédophiles avait été télécharger et qu'il fallait payer une amande a la gendarmerie. Biensur l'antivirus avait été désactivé et le virus c'est installé tranquilement.

Par la suite j'ai checké en mode sans échec avec Ijacthis le pc, j'ai trouvé des fichiers étrange que j'ai effacé et refait un scan antivirus, qui a trouvé un logiciel Killapps qui devait fermer la protection antivirus.
Une fois nettoyé tout cela j'ai relancé le pc en mode normal (windows Vista 32) reconnecté internet, je navais plus de fenetre gendarmerie, mais le virus est toujours la car il coupe le web guard d'antivir et me lance une fenetre internet me disant que j'ai gagné un ipad 3. Cette fenetre ne peut pas etre fermé par un clic droit dans la barre des taches, je n'ai pas cliqué sur la croix.
voici le log OTL : http://7kcs59.1fichier.com/

Parcontre je n'ai pas eu de fichiers extras apres l'analyse OTL

[Yanis91270]

Salut et Bienvenu sur PC-InfoPratique.

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels:

- N'ouvres pas d'autres sujets pour le même problème autre part.
- N'hésites pas à poser des questions en cas de besoin.
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément:
Je ne suis pas en permanence devant mon ordinateur.
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai

--> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de OTL, « Exécuter en tant qu'Administrateur » /!\

• Lances OTL.
• Coches en haut à droite Rapport Minimal.
• Sous Personnalisation, copies & colles ceci:

Code: Tout sélectionner

:OTL
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()    => Infection PUP (Adware.MetaStream)
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player    => Infection BT (Adware.MetaStream)
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}    => Google/Seekeen.com or Web Search
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7    => Google/Seekeen.com or Web Search
IE - HKU\S-1-5-21-2506438842-2128247777-3304467979-1000\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}    => Google/Seekeen.com or Web Search
IE - HKU\S-1-5-21-2506438842-2128247777-3304467979-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sou    => Google/Seekeen.com or Web Search
O13 - gopher Prefix: missing    => Malware sous Windows NT5
O33 - MountPoints2\{62464305-ff81-11df-abea-001d727c9c6b}\Shell\AutoRun\command - "" = F:\AutoRun.exe    => Microsoft Windows NT or Infection USB
O33 - MountPoints2\{c9407f23-0ce8-11e0-af9a-001d727c9c6b}\Shell\AutoRun\command - "" = F:\AutoRun.exe    => Microsoft Windows NT or Infection USB
O33 - MountPoints2\{f23e7ee2-ff84-11df-9561-001d727c9c6b}\Shell\AutoRun\command - "" = G:\AutoRun.exe    => Microsoft Windows NT or Infection USB
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe    => Microsoft Windows NT or Infection USB
IE - HKLM\..\URLSearchHook: {6e454792-2f36-46d3-bb20-4be949b6fb8a} - C:\Program Files\ecouter-la-radio\tbeco0.dll (Conduit Ltd.)    => ecouter-la-radio Toolbar
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2088315    => Toolbar.Conduit
IE - HKU\S-1-5-21-2506438842-2128247777-3304467979-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch    => Toolbar.Babylon
IE - HKU\S-1-5-21-2506438842-2128247777-3304467979-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2088315    => Toolbar.Conduit
O2 - BHO: (ecouter-la-radio Toolbar) - {6e454792-2f36-46d3-bb20-4be949b6fb8a} - C:\Program Files\ecouter-la-radio\tbeco0.dll (Conduit Ltd.)    => ecouter-la-radio Toolbar
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)    => Ask.com Toolbar
O3 - HKLM\..\Toolbar: (ecouter-la-radio Toolbar) - {6e454792-2f36-46d3-bb20-4be949b6fb8a} - C:\Program Files\ecouter-la-radio\tbeco0.dll (Conduit Ltd.)    => ecouter-la-radio Toolbar
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)    => Ask.com Toolbar
O3 - HKU\S-1-5-21-2506438842-2128247777-3304467979-1000\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)    => Ask.com Toolbar
IE - HKLM\..\SearchScopes\{AC4131D2-6B16-4623-A25A-D90BA4127AE8}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
IE - HKLM\..\SearchScopes\{D4A29683-6D8B-4EEB-83DB-91A9AEECEF41}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcnnbie7-fr-fr
IE - HKU\S-1-5-21-2506438842-2128247777-3304467979-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-2506438842-2128247777-3304467979-1000\..\SearchScopes\{2ec61f9f-edd6-4035-b020-2aaf8b3d60e4}: "URL" = http://www.yougoo.fr/annuaire?search&q={searchTerms}
IE - HKU\S-1-5-21-2506438842-2128247777-3304467979-1000\..\SearchScopes\{3E8F2504-02D0-42BB-959B-A5AF3EBB7CB8}: "URL" = http://www3.fnac.com/search/quick.do?text={searchTerms}&category=-13&SID=e3e71fb7-35b6-9663-380b-8b73c2fbb6c7&UID=09193621c-dd3e-b254-8
IE - HKU\S-1-5-21-2506438842-2128247777-3304467979-1000\..\SearchScopes\{AC4131D2-6B16-4623-A25A-D90BA4127AE8}: "URL" = http://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913932
IE - HKU\S-1-5-21-2506438842-2128247777-3304467979-1000\..\SearchScopes\{D4A29683-6D8B-4EEB-83DB-91A9AEECEF41}: "URL" = http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1156&query={searchTerms}&invocationType=tb50hpcnnbie7-fr-fr
IE - HKU\S-1-5-21-2506438842-2128247777-3304467979-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
O3 - HKU\S-1-5-21-2506438842-2128247777-3304467979-1000\..\Toolbar\WebBrowser: (ecouter-la-radio Toolbar) - {6E454792-2F36-46D3-BB20-4BE949B6FB8A} - C:\Program Files\ecouter-la-radio\tbeco0.dll (Conduit Ltd.)
:Commands
[emptytemp]

• Cliques sur Correction.
• Patientes le temps de l'analyse.
• OTL va te demander de redemarrer ton ordinateur, Cliques sur Ok.
• Au redémarrage, OTL va ouvrir le rapport dans le bloc-notes (OTL.log).
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport OTL.log sur CJoint.com
• Postes le lien donnés.

/!\ Note : Pour éviter de figer l'analyse OTL, laisses le travailler sans toucher à ton PC ! /!\

[le_wasd]

Merci a toi de t'occuper de moi, mais j'ai un petit souci.
Je ne sais pas si c'est normal mais en faisant ta manip, OTL ne répond plus et plus rien ne se passe au moment de la vérification de "O2: avira searchfree toolbar ......." (le pc tourne depuis 1h)
Est ce normal ou pas ?


En fait c’était cette ligne qui me fesait planter la correction: " IE - HKLM\..\URLSearchHook: {6e454792-2f36-46d3-bb20-4be949b6fb8a} - C:\Program Files\ecouter-la-radio\tbeco0.dll (Conduit Ltd.) => ecouter-la-radio Toolbar"
Je l'ai retiré de la personnalisation et le logiciel a pu aller jusqu'au bout du process.
Je poste le log rapidement.

[Yanis91270]

Le virus bloque la suppression de OTL. Nous allons faire autrement.

• Télécharges RogueKiller sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\

• Lances RogueKiller.
• Attends que le PreScan ait fini.
• Cliques sur Scan.
• Patientes le temps du scan.
• Cliques sur Suppression.
• Patientes le temps de la suppression.
• Cliques sur Rapport.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport RogueKiller sur CJoint.com
• Postes le lien donné.

[le_wasd]

Voici le log de otl apres suppression de la ligne
http://cjoint.com/?3Jov73OyNDS

[le_wasd]

Voici le rapport roguekiller
http://cjoint.com/?BJoweeoyG2k

[Yanis91270]

• Télécharges & Installes ZHPDiag sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPDiag.
• Cliques sur Option qui est représenté par l'icône d' un tournevis, et cliques sur Tous.
• Cliques sur l'icône représentant une loupe « Lancer Le Diagnostic ».
• Patientes le temps de l'analyse.
• A la fin de l'analyse, enregistres le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
• Héberges le rapport ZHPDiag sur CJoint.com
• Postes le lien donné.

/!\ Note: Pour éviter de figer l'analyse ZHPDiag, laisses le travailler sans toucher à ton PC /!\

[le_wasd]

Rapport ZHPDiag : http://cjoint.com/?BJowtnSBO76

[Yanis91270]

• Copies le contenu du cadre ci dessous dans un fichier.txt
(Clique-droit sur ton bureau et tu choisis "Nouveau > Document Texte")

Code: Tout sélectionner

O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation - Viewpoint Media Player for Internet Explorer.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll    => Infection PUP (Adware.MetaStream)
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer    => Infection BT (Adware.MetaStream)
[HKCU\Software\Winsudate]    => Infection Diverse (Adware.Gibmedia)
[HKLM\Software\MetaStream]    => Infection PUP (Adware.MetaStream)
[HKLM\Software\Viewpoint]    => Infection PUP (Adware.MetaStream)
[HKLM\Software\Winsudate]    => Infection Diverse (Adware.Gibmedia)
O43 - CFD: 29/11/2008 - 09:51:47 - [7,209] ----D C:\Program Files\Viewpoint    => Infection PUP (Adware.MetaStream)
O43 - CFD: 31/05/2010 - 11:58:41 - [0] ----D C:\Program Files\Winsudate    => Infection Diverse (Adware.Gibmedia)
O43 - CFD: 29/11/2008 - 09:51:47 - [0,004] ----D C:\ProgramData\Viewpoint    => Infection PUP (Adware.MetaStream)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]    => Infection BT (Adware.2Search)
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]    => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]    => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]    => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]    => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]    => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]    => Infection PUP (PUP.Eorezo)
[HKLM\Software\MetaStream]    => Infection PUP (Adware.MetaStream)
[HKCU\Software\Winsudate]    => Infection Diverse (Adware.Gibmedia)
[HKLM\Software\Classes\Toolbar.CT1460988]
C:\Program Files\Viewpoint    => Infection PUP (Adware.MetaStream)
C:\Program Files\Winsudate    => Infection Diverse (Adware.Gibmedia)
C:\ProgramData\Viewpoint    => Infection PUP (Adware.MetaStream)
O87 - FAEL: "{F7E65121-087D-46C7-94C3-C9B40E88E170}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{BF31D56E-135D-42B5-AE44-E58A5FB14CC8}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O4 - Global Startup: C:\Users\Jean-Paul\Desktop\Disque amovible (F) - Raccourci (2).lnk . (...)  -- F:\ (.not file.)
O4 - Global Startup: C:\Users\Jean-Paul\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Pages Annuaire.lnk - Clé orpheline
O51 - MPSK:{c03c7183-a88b-11e1-ad89-001d727c9c6b}\AutoRun\command. (...) -- F:\e-secure.exe (.not file.)
[MD5.AC8A678DF2941F76D2E0794BF71688E3] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}    => Toolbar.Ask
O42 - Logiciel: Avira SearchFree Toolbar plus Web Protection Updater - (.Ask.com.) [HKCU] -- {79A765E1-C399-405B-85AF-466F52E918B0}    => Toolbar.Ask
[HKCU\Software\APN]    => Toolbar.eBay
[HKCU\Software\AppDataLow\Software\AskToolbar]    => Toolbar.Ask
[HKCU\Software\AppDataLow\Toolbar]    => Toolbar.Conduit
[HKCU\Software\Ask.com]    => Toolbar.Ask
[HKCU\Software\AskToolbar]    => Toolbar.Ask
[HKLM\Software\APN]    => Toolbar.eBay
[HKLM\Software\AskToolbar]    => Toolbar.Ask
[HKLM\Software\Conduit]    => Toolbar.Conduit
O43 - CFD: 14/10/2012 - 21:37:49 - [2,946] ----D C:\Program Files\Ask.com    => Toolbar.Ask
O43 - CFD: 14/10/2012 - 21:19:27 - [0,941] ----D C:\Users\Jean-Paul\AppData\Local\AskToolbar    => Toolbar.Ask
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]    => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]    => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]    => Toolbar.Ask
[HKCU\Software\APN]    => Toolbar.eBay
[HKLM\Software\APN]    => Toolbar.eBay
[HKCU\Software\Ask.com]    => Toolbar.Ask
[HKCU\Software\Ask.com]    => Toolbar.Ask
[HKCU\Software\AskToolbar]    => Toolbar.Ask
[HKCU\Software\AppDataLow\Software\AskToolbar]    => Toolbar.Ask
[HKCU\Software\AppDataLow\Toolbar]    => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}]    => Toolbar.Ask
[HKLM\Software\Classes\Toolbar.CT2088315]
C:\Program Files\Ask.com    => Toolbar.Ask
C:\Users\Jean-Paul\AppData\Local\AskToolbar    => Toolbar.Ask
C:\Users\Jean-Paul\AppData\LocalLow\AskToolbar    => Toolbar.Ask
C:\Users\Jean-Paul\AppData\LocalLow\Conduit    => Toolbar.Conduit

EmptyTemp
EmptyFlash
FirewallRaz
ProxyFix

• DÉCONNECTES TOI D'INTERNET ET FERMES TOUTES TES APPLICATIONS

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPFix qui est sur ton Bureau.
• Copies & Colles le texte qui est dans ton Document Texte sur ton Bureau.
• Cliques sur le deuxième bouton en partant de la gauche "Coller le Presse-Papier".
• Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître.
• Cliques sur le bouton GO.
• Patientes le temps de la Suppression.
• ZHPFix va copier le rapport d'analyse sur le Bureau sous le nom ZHPFixReport.txt
• Héberges le rapport ZHPFixReport.txt sur CJoint.com
• Postes le lien donné.

[le_wasd]

Rapport ZPFix : http://cjoint.com/?BJowVIGSk8q

[Yanis91270]

• Télécharges AdwCleaner sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Cliques droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\

• Lances AdwCleaner.
• Cliques sur le bouton Suppression.
• Patientes le temps du scan.
• A la fin de la Suppresion, AdwCleaner te dira qu'il faudra redemarrer, faits le.
• AdwCleaner va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport AdwCleaner sur CJoint.com
• Postes le lien donné.

• Ensuite relances AdwCleaner, et cliques sur Désinstaller.

[le_wasd]

voici le rapport adwCleaner : http://cjoint.com/?BJoxPNd4Czy

Je vais pioncer je re demain bonne nuit et merci pour le coup de main

[Yanis91270]

• Télécharges & Installes Malwarebytes' Anti-Malware sur ton Bureau.
• Une fois l'installation effectuée.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Malwarebytes' Anti-Malware, « Exécuter en tant qu'Administrateur » /!\

• Lances Malwarebytes' Anti-Malware.
• Vas dans l'onglet Mise à Jour, cliques sur le bouton Recherche de mise à jour.
• Vas dans l'onglet Paramètres puis Paramètres D' Examen, coches tous
et dans les 3 derniers "Action pour les programmes ..." met Afficher dans les résultats, pré coché pour suppression.
• Cliquez sur l'onglet Recherche.
• Sélectionnes Exécuter un examen complet.
• Sélectionnes Tous les disques si proposés.
• Cliques sur Rechercher.
• Le scan démarre.

• A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
• Cliques sur Afficher les résultats pour afficher tous les objets trouvés.
• Cliques sur Ok pour poursuivre.
• Si des Malware ou autre infection ont été détectés, cliques sur Afficher les résultats.
• Sélectionnes tous et cliques sur Supprimer la sélection.
• Malwarebytes' Anti-Malware va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport Malwarebytes' Anti-Malware sur CJoint.com
• Postes le lien donné.

• Puis redémarres ton ordinateur.

[le_wasd]

rapport Malwarebytes Anti-Malware : http://cjoint.com/?BJpuLdsHrer

[Yanis91270]

• Télécharges Eset (Scan en Ligne) sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Cliques droit sur le logo de Eset, « Exécuter en tant qu'Administrateur » /!\

• Lances esetsmartinstaller_fra.exe
• Coches et acceptes les conditions d'utilisation, et cliques sur Démarrer.
• Patientes pendant la mise à jour du logiciel.
• Coches Supprimer les menaces détectées et Analyser les archives #Image1
• Cliques sur Paramètre Avancés et coches les deux cases de Rechercher les applications potentiellement ... et Activer la technologique Anti-Stealth #Image2

• Cliques sur Démarrer.
• Patientes pendant le téléchargement de la base des des signatures de virus.

• L'analyse débute.
• Patientes pendant l'analyse qui peut prendre un certain temps.

• Résultat: Si aucune menace n'est détectée, il vous affichera un message vert vous le précisant, dans le cas contraire d'une infection trouvée, voici le message.
• Générer le rapport: Cliquer sur liste des menaces détectées puis sur Exporter dans un Fichier Texte.
• Enregistrer le rapport sur le Bureau.
• Héberges le rapport Eset sur CJoint.com
• Postes le lien donné.