Activité illicite démelée Résolu/Fermé

Question

Bonjour, 



Configuration: Windows XP / Firefox 13.0.1

 j'ai attrapé le virus "Office Central de la Lutte contre la Criminalité liée aux Technologies de l'information et de la Communication". J'aimerais savoir quel est le meilleur moyen pour s'en désinfecter. J'ai démarré mon ordi en mode sans échec avec prise en charge du réseau et je m'oriente vers rogue killer. A noter qu'a la différence de ce que j'ai pu lire par des personnes infectées par ce virus, au démarrage de mon ordi, je n'ai pas le message me demandant de payer les 100eu. Le bureau se charge, je vois mes icones et d'un coup l'écran devient tout bleu et je ne peux plus rien faire. Voila merci d'avance pour votre aide,
                             Cordialement ,
                                                 Alex.

Alexovicth · Answer

J'ai oublier préciser que j'utilise windows XP. Je suis passé en mode sans échec et j'ai telechargé Rogue killer , j'ai scan et supprimé mais quand je redemarre windows noramalement, j'ai toujours écran bleu. Merci pour vos réponses.
 Alex

billycoen59 · Answer

Salut,


En attendant qu'un helpeur vienne t'aider, pourrais-tu poster le rapport de roguekiller s'il te plait

merci

Alexovicth · Answer

Salut Billy et merci pour ta réponse, voila le rapport de roguekiller apres scan et suppression : RogueKiller V7.6.3 [08/07/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: Administrateur [Droits d'admin] Mode: Suppression -- Date: 09/07/2012 14:06:06 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 2 ¤¤¤ [SUSP PATH] Ralink Wireless Utility.lnk @All Users : C:\WINDOWS\RaUI.exe -> DELETED [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.100888290cs.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.10sek.com 127.0.0.1 10sek.com 127.0.0.1 www.123topsearch.com 127.0.0.1 123topsearch.com 127.0.0.1 www.132.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Maxtor 6Y120P0 +++++ --- User --- [MBR] f1e998c868923745b837af3363354d63 [BSP] c53035374f68843578dd97e77cb7de96 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 117232 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

billycoen59 · Answer

Re,



Télécharge et installe Malwarebyte : 

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ 

Mets le à jour, fais un scan rapide, supprime tout en cliquant sur le bouton "supprimer selection" et poste le rapport obtenu ici. 
 

Essaie de relancer ton ordinateur en mode normal après çà


Merci

Alexovicth · Answer

Salut Geglio,

    Houla avant de me lancer dans cette affaire la plus compliqué, je vais d'abord essayer de faire ce que me dit billy qui est quand meme beaucoup plus simple en espérant que ca suffise. Sinon ben c est parti pour la galere!
Merci de votre aide les gars, ils font vraiment ch... avec leur virus, serieusement y en a qui paye? Ils m'ont foiré la journée avec leur merde!

billycoen59 · Answer

Merci à celui qui a effacé le messager du gars avec sa "manip" avec combofix

Ca me faisait peur

Alexovicth · Answer

Re,

   Ouais moi aussi ca me faisait peur! lol. D'ailleurs ca rassure de voir que certain veille a ce que les infos données soient correctes.
 Alors voila le rapport de MBAM, je crois que c est le rapport d'avant suppression, je ne retrouve pas celui d'apres car lorsque j'ai supprimé les fichiers infectés il m'a demandé de redemarrer l'ordi, ce que j'ai fait et depuis je ne trouve plus le rapport, en espérant que celui la convienne. D 'ailleurs j'ai essayé de démarrer normalement, toujours écran bleu, je suis toujours en mode sans échec. Merci.

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.09.08

Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
Administrateur :: POSTE-91E6BAE67 [administrateur]

09/07/2012 16:45:19
mbam-log-2012-07-09 (16-45-19).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 280227
Temps écoulé: 7 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Firevall Control C (Trojan.Agent) -> Données: rundll.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run|Firevall Administrating (Trojan.Backdoor) -> Données: rndll.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Documents and Settings\poste\Mes documents\Downloads\Everest Poker.fr.exe (PUP.Casino) -> Aucune action effectuée.
C:\WINDOWS\system32\sys.dll (Trojan.Starter) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

salut le helper est là :)

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

ge · Answer

Salut mon helper ;), 
   

   Merci G-H de ton message mais j'ai des soucis la! Jai bien tel pre scan comme tu me l as demandé et j'ai désactivé avast avant, bien que je sois en mode sans échec (j'ai d'ailleurs effectué tout ce que tu me demandes en mode sans echec sinon ca ne marche pas). Le probleme c'est quil m as demandé de redemarrer mon ordi et la je ne trouve pas le rapport, pourrais tu m'indiquer ou je peux le trouver stp? Sinon a un moment il m'a aussi parlé de disque virtuel, que ca pouvait gener le scan.... 
  Merci a toi,
             Alex.

g3n-h@ckm@n · Answer

ah....tu es en mode normal ? relance-le

ge · Answer

Re,
    non je suis pas en mode normal, je suis en mode sans échec, ca marche pas sinon, mais la y a un autre soucis c est que je peux plus me connecter a internet, il me dit qu'il y a un probleme de DNS. Est ce que c'est pre scan qui a fait ca? Parce que c'est depuis que j'ai fait le scan et que j'ai redemarré mon pc que ca ne marche plus. Sinon pour relancer prescan j'ai pas d'icone sur le bureau en mode sans échec, c est quoi le nom du fichier pr le lancer?
 Merci.
        Alex

g3n-h@ckm@n · Answer

non il touche pas aux DNS pendant le scan

son nom c'est winlogon

ge · Answer

salut,

  oui je sais que c est winlogon, car lorsque j allume mon ordi en mode normal, je vois mon bureau 2 mn avant que l'écran ne devienne tout bleu. En mode sans échec par contre, il n'apparait pas sur le bureau, c est pourquoi je te demandais le nom du fichier dans le poste de travail dans le fichier prescan. Sinon pour le probleme de DNS t"as une idée quoi faire? 
   Merci a toi.
               Alex

ge · Answer

Sinon tu dis qu'il touche pas au DNS pendant le scan, mais vu que je le retrouvais pas j'ai un peu cliqué sur tous les fichiers MBR dans pre scan et c est depuis ca que le probleme de DNS est survenu. Sinon j'ai pris en plus le fameux DNS changer!! lol... j'ai vraiment la guigne!

g3n-h@ckm@n · Answer

et en mode sans echec tu choisis bien la meme session que tu as en mode normal ?

Alexovicth · Answer

Oui il me semble puisque je reconnais quand meme les icones de mon bureau. Je suis en mode sans échec partage réseau.

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

Alexovicth · Answer

Je dois te dire que lorsque j'ai utilisé pre scan, il m'a parlé de defogger, j'ai cliqué et la plus de net. Ca a un rapport? 
   sinon je vois pas comment faire tout ce que tu mas demandé j'ai plus de net sur l ordi.

Alexovicth · Answer

Alors, j'ai réussi a remettre le net sur mon ordi, j'ai simplement ré-entrer la clé wep! (non, on ne se moque pas!!). Ok c'est vrai je suis pas tres bon! mais je m'y interesse.... 
   Bon j'ai a nouveau le web, maintenant je réitere ma question, comment puis je relancer le scan de winlogon, puisque l'icone n'apparait pas sur le bureau dans le mode sans échec... 
    Du coup, je peux eviter la manip avec combofix hein?
    Merci a toi G-H, ca doit pas etre facile ts les jours....

g3n-h@ckm@n · Answer

non non passe combofix

Alexovicth · Answer

Alors voila ce que j'ai fais :
  J'ai désinstallé pre scan et retelechargé, du coup l'icone Winlogon0 apparait sur mon bureau en mode sans échec. J'ai rescanné et voici le rapport

http://pjjoint.malekal.com/files.php?id=20120710_7j10g5i12d11

 Voila je passe combofix comme tu me l'as expliqué?

g3n-h@ckm@n · Answer

bizarre que ton mode sans echec ait fonctionné alors qu iil etait detruit..

===============

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\System32\Drivers\PciBus.sys

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

Alexovicth · Answer

Re G-H,

 alors il me disait que le fichier a deja été analysé le 06 04 12 mais je l'ai re-analysé, voila :

SHA256: 	7c618b752f46a5953892b80701b87ecc714537ce75d6c97231d212f69bd5c7e5
SHA1: 	6bc0c734d060bf76ec06ac702f2120f5d695e17b
MD5: 	d6829acfa6315db9a963d3ede2bcbcff
File size: 	3.9 KB ( 3972 bytes )
File name: 	PciBus.sys
File type: 	Win32 EXE
Detection ratio: 	0 / 42
Analysis date: 	2012-07-10 12:10:26 UTC ( 0 minute ago )
0
0
More details
Antivirus 	Result 	Update
AhnLab-V3 	- 	20120710
AntiVir 	- 	20120710
Antiy-AVL 	- 	20120710
Avast 	- 	20120710
AVG 	- 	20120710
BitDefender 	- 	20120710
ByteHero 	- 	20120626
CAT-QuickHeal 	- 	20120710
ClamAV 	- 	20120710
Commtouch 	- 	20120710
Comodo 	- 	20120710
DrWeb 	- 	20120710
Emsisoft 	- 	20120710
eSafe 	- 	20120708
F-Prot 	- 	20120710
F-Secure 	- 	20120710
Fortinet 	- 	20120710
GData 	- 	20120710
Ikarus 	- 	20120710
Jiangmin 	- 	20120710
K7AntiVirus 	- 	20120709
Kaspersky 	- 	20120710
McAfee 	- 	20120710
McAfee-GW-Edition 	- 	20120710
Microsoft 	- 	20120710
NOD32 	- 	20120710
Norman 	- 	20120710
nProtect 	- 	20120710
Panda 	- 	20120710
PCTools 	- 	20120710
Rising 	- 	20120710
Sophos 	- 	20120710
SUPERAntiSpyware 	- 	20120710
Symantec 	- 	20120710
TheHacker 	- 	20120710
TotalDefense 	- 	20120710
TrendMicro 	- 	20120710
TrendMicro-HouseCall 	- 	20120709
VBA32 	- 	20120710
VIPRE 	- 	20120710
ViRobot 	- 	20120710
VirusBuster 	- 	20120709

g3n-h@ckm@n · Answer

j'aurais voulu le lien de la page comme demandé

Alexovicth · Answer

Bien sur quel abruti je suis!
Encore désolé.

https://www.virustotal.com/file/7c618b752f46a5953892b80701b87ecc714537ce75d6c97231d212f69bd5c7e5/analysis/1341922226/

g3n-h@ckm@n · Answer

desinstalle adobe reader 9
desinstalle babylon
desinstalle tout Java 
desinstalle opencandy

==========================


@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/

================================

Clique sur ce lien : https://www.cjoint.com/?BGkpZHMsCA4

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Alexovicth · Answer

Je peux rien désinstaller. Quand je vais dans le panneau de config dans ajout suppression de programmes, il me dit que je n'ai pas acces a windows installer parceque je suis dans le mode sans echecs. Comment puis je desinstaller ce que tu m'as demandé d'une autre maniere?
 Merci.

g3n-h@ckm@n · Answer

pas grave fais la suite :)

Alexovicth · Answer

Alors j'ai fait ce que tu m'as dit mais je n'ai pas pu faire onglet fichier et enregistrer parce que lorsque le programme a eu fini de travailler, le pc a reboot. Di coup j'ai reboot en mode normal, et ca marche! Y a deja du mieux. Je vais reboot en mode sans échec car le Pre_Script.txt n'apparait pas sur le bureau en mode normal.

Alexovicth · Answer

J'ai reboot en mode sans échec et le rapport pre script est bien la :

http://pjjoint.malekal.com/files.php?id=20120710_c6u14n5f12q10

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

Alexovicth · Answer

Avant suppression j'ai effectué une recherche je te poste son rapport, il est long mais je crois pas que je puisse l'heberger sur pjoint.
 Ben si, en fait je peux l'heberger voici le lien :

http://pjjoint.malekal.com/files.php?id=20120710_t9f9m12j14f7


Ici le le rapport apres suppression

http://pjjoint.malekal.com/files.php?id=20120710_c11k6r7q8h10

g3n-h@ckm@n · Answer

tu peux rester en mode normal


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Alexovicth · Answer

Re G-H,

 voici le rapport de MBAM j'ai effacé aussi des PUP mais je crois que j'en ai besoin pour jouer sur les sites de poker, au pire que je telechatgerai, j'ai préféré tout valider dans les résultats de MBAM :

http://pjjoint.malekal.com/files.php?id=20120710_t13q15u15x1113

g3n-h@ckm@n · Answer

serieux tu fais quoi avec ton pc pendant la desinfection tu joues avec des cracks ou quoi ? 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Alexovicth · Answer

Non carrément pas , je l'ai pas touché! mais alors pas du tout pendant + de 2 hr.
 Pourquoi tu me dis ca?

 Sinon j'ai pas compris Pre Scan Concept faut que refasse un coup de winlogon?

g3n-h@ckm@n · Answer

meme pas du streaming ?

Alexovicth · Answer

ben non bien sur que non, absolument rien

g3n-h@ckm@n · Answer

dan sce cas -là c'est quand même hallucinant que malwarebytes trouve quelque chose qui est dans le changelog de Pre_Scan et que lui n'a pas trouvé....

extrait du changelog :

http://cjoint.com/12ju/BGkvUufVMHP.htm

Alexovicth · Answer

ouais c est vrai, tu crois que ca peut venir du fait que j'ai executé pre scan en mode sans échec et malwarebytes en mode normal?
 Sinon je suis completement désinfecté la? J'ai aussi lu que ce virus pouvait voler les identifiants? Tu crois que je dois tout changer?

g3n-h@ckm@n · Answer

relance pre_scan en mode normal stp

Alexovicth · Answer

Alors j'ai relancé prescan et cette fois je trouve que ca a été plus long et ca ressemblait plus a ce que tu décrivais.

http://pjjoint.malekal.com/files.php?id=20120711_f5h15l157t10

g3n-h@ckm@n · Answer

et ouais tu pesses d une session à l'autre on va pas  s'en sortir si tu fais ca

==============

desinstalle IoBit Advanced systemCare 5 machin chose ca vaut rien
desinstalle adobe reader 9
desinstalle tout Java

==============


@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/

================================

Clique sur ce lien : https://www.cjoint.com/?BGlaFA1DApd

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Alexovicth · Answer

Salut G-H,

    Et ouais vraiment désolé pour etre passer de mode sans échec a mode normal, maintenant je reste en mode normal. J'ai supprimé ce que tu m'as demandé et voici le script de pre scan :

http://pjjoint.malekal.com/files.php?id=20120711_c7s10r5j9g5

g3n-h@ckm@n · Answer

ok si t'as plus de soucis je pense qu on peut faire le menage ?

Alexovicth · Answer

Re,
  Ouais la apparemment j'ai plus de soucis, vraiment merci pour tout. Heureusement que vous etes la!
    Ouais on peut faire le menage grave!
 J'ai viré deja ce que tu m'as demandé, Java, Adobe reader 9 et Advanced sytem care free5.
       Cordialement,
                        Alex.

g3n-h@ckm@n · Answer

https://gen-hackman.kanak.fr/

Alexovicth · Answer

salut g3n,

 Alors je suis bien allé sur ton site, ici les rapports :

WIGI avant :

 http://pjjoint.malekal.com/files.php?id=20120711_v8f11n511e13

WIGI apres :

http://pjjoint.malekal.com/files.php?id=20120711_m15d13d11h13e10

Rapport PureRa :

Total space cleaned: 335.21 MB

Rapport Delfix :

http://pjjoint.malekal.com/files.php?id=20120711_d11r10p6h7o8

 Voila, merci.
  
                  Alex :)

g3n-h@ckm@n · Answer

magnifique :)

Activité illicite démelée

49 réponses

Discussions similaires