Sujet Précédent Sujet Suivant

Virus .exe *32

Résolu/Fermé
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 - 18 juil. 2012 à 22:58
 Utilisateur anonyme - 21 juil. 2012 à 08:37
Bonjour depuis se soir j'ai un probleme surment un virus avec la chance que jai. J'ai plusieur processus dans le gestionnaire de tache qui finisse en .exe *32, je n'ai plus internet, mozilla ne se lance plus internet explorer pareil ma wifi ne trouve plus ma box. Quand je ne connecte a msn deja je ne peux pas me connecte mes bit defender trouve des virus dans le dossier contact. Il en trouve aussi asus live update, roaming, pack securite sfr, flash player en faite dans tous se qui se connect a internet jai l'impression. Si quelqu'un peux me venir en aide s'il vous plaie merci d'avance et si vous avez des question j'y repondrais.
A voir également:

53 réponses

Réponse 1 / 53
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 juil. 2012 à 23:36
j'avais pas vu ta réponse

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs que tu renommes KIRA avant de l'enregistrer sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt



4
Réponse 2 / 53
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 juil. 2012 à 23:01
hello

fais une restauration systeme à une date antérieure au début de ton soucis
1
Réponse 3 / 53
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
18 juil. 2012 à 23:04
Jai le dernier bit defender mes il a rien trouver
0
Réponse 4 / 53
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
18 juil. 2012 à 23:07
Malheureusement toute mes restauration anterieur on disparu il n'y en a qu'une et elle 2h apres le debut de mon probleme
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 53
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 juil. 2012 à 23:09
as tu internet en mode sans echec avec prise en charge reseau ?
0
Réponse 6 / 53
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
Modifié par kira-kamy le 18/07/2012 à 23:35
oui cela fonction
j'y pense jamais a se mode sans echec
je fais quoi apres ?
Jai lance roguekille que je ne pouvais pas lance en demarage normal et il me dis que je serais infecte par rootkit ZeroAccess (Max++)
0
Réponse 7 / 53
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
18 juil. 2012 à 23:42
Je fais tous cela en mode sans echec ou pas ?
0
Réponse 8 / 53
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 juil. 2012 à 23:43
oui
0
Réponse 9 / 53
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
19 juil. 2012 à 00:25
et voila le rapport


ComboFix 12-07-18.04 - Severine 18/07/2012 23:53:43.1.4 - x64 NETWORK
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3949.3037 [GMT 2:00]
Lancé depuis: c:\users\Severine\Desktop\kira.exe
AV: Bitdefender Antivirus *Enabled/Outdated* {50909708-FF80-02AF-F814-B28405891E92}
FW: Bitdefender Pare-feu *Enabled* {68AB162D-B5EF-03F7-D34B-1BB1FB5A59E9}
SP: Bitdefender Antispyware *Enabled/Outdated* {EBF176EC-D9BA-0D21-C2A4-89F67E0E542F}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\esupport\eDriver\Software\ASUS\MultiFrame\XP32_Vista32_Vista64_Win7_32_Win7_64_1.0.0021\Desktop_.ini
C:\install.exe
c:\programdata\1326024314.bdinstall.bin
c:\programdata\FullRemove.exe
c:\users\Severine\AppData\Roaming\OfferBox
c:\users\Severine\AppData\Roaming\OfferBox\config.xml
c:\users\Severine\AppData\Roaming\OfferBox\http_app.offerbox.com\country.sxe
c:\users\Severine\AppData\Roaming\OfferBox\http_app.offerbox.com\history.db
c:\users\Severine\AppData\Roaming\OfferBox\http_app.offerbox.com\profile.sxe
c:\users\Severine\AppData\Roaming\OfferBox\http_app.offerbox.com\update.sxe
c:\users\Severine\AppData\Roaming\OfferBox\http_app.offerbox.com\update.xml
c:\users\Severine\AppData\Roaming\uisec.dll
c:\windows\assembly\GAC_32\Desktop.ini
c:\windows\assembly\GAC_64\Desktop.ini
c:\windows\msvcr71.dll
c:\windows\SysWow64\nspupdt.dll.tmp
.
Une copie infectée de c:\windows\system32\Services.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-18 au 2012-07-18 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-18 22:02 . 2012-07-18 22:02 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-18 21:34 . 2012-07-18 21:34 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-07-18 21:34 . 2012-07-18 21:34 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-07-18 20:15 . 2012-07-18 20:15 -------- d-----w- c:\users\Severine\AppData\Roaming\F-Secure
2012-07-18 20:10 . 2012-07-18 20:10 33408 ----a-w- c:\windows\SysWow64\drivers\fsbts.sys
2012-07-18 20:10 . 2009-11-18 16:08 574376 ----a-w- c:\windows\SysWow64\msvcp50.dll
2012-07-18 20:07 . 2012-07-18 20:07 -------- d-----w- c:\programdata\fssg
2012-07-18 10:02 . 2012-07-18 18:08 -------- d-----w- c:\users\Severine\AppData\Roaming\xsecva
2012-07-11 11:35 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 09:14 . 2012-06-06 06:06 2004480 ----a-w- c:\windows\system32\msxml6.dll
2012-07-05 20:35 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2012-07-05 10:45 . 2012-07-05 10:45 -------- d-----w- c:\users\Severine\AppData\Roaming\KC Softwares
2012-07-05 10:44 . 2003-05-28 17:34 188416 ----a-w- c:\windows\SysWow64\macdll.dll
2012-06-24 02:57 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-24 02:57 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-24 02:57 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-24 02:57 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-24 02:57 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-24 02:57 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-24 02:57 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-24 02:56 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-24 02:56 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-06-23 19:42 . 2012-06-23 19:42 -------- d-----w- c:\windows\fr
2012-06-23 19:40 . 2012-06-23 19:40 -------- d-----w- c:\program files (x86)\Microsoft SQL Server Compact Edition
2012-06-23 19:38 . 2012-03-08 16:40 48488 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2012-06-23 19:37 . 2012-06-23 19:38 -------- d-----w- c:\program files\Windows Live
2012-06-23 19:35 . 2012-06-23 19:35 7450888 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\644a7f661cd517707\bingbarsetup.exe
2012-06-23 19:31 . 2012-06-23 19:31 -------- d-----w- c:\users\Severine\AppData\Local\Macromedia
2012-06-23 14:19 . 2012-05-04 11:00 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-06-23 14:19 . 2012-05-04 09:59 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-06-22 18:03 . 2012-06-22 18:03 -------- d-----w- c:\program files\Microsoft IntelliPoint
2012-06-22 18:03 . 2012-06-22 18:03 -------- d-----w- c:\windows\PCHEALTH
2012-06-19 17:14 . 2012-06-20 20:03 -------- d-----w- c:\users\Severine\AppData\Roaming\Xfire
2012-06-19 17:14 . 2012-06-20 16:08 -------- d-----w- c:\programdata\Xfire
2012-06-19 17:14 . 2012-06-19 17:14 -------- d-----w- c:\program files (x86)\Xfire
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-18 22:04 . 2012-01-14 18:07 45056 ----a-w- c:\windows\system32\acovcnt.exe
2012-07-11 11:29 . 2012-02-12 18:25 59701280 ----a-w- c:\windows\system32\MRT.exe
2012-06-23 19:37 . 2011-03-28 16:36 19736 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-06-16 16:36 . 2012-06-16 16:36 627600 ----a-w- c:\windows\system32\deployJava1.dll
2012-06-16 16:36 . 2012-06-16 16:36 252296 ----a-w- c:\windows\system32\javaws.exe
2012-06-16 16:36 . 2012-06-16 16:36 188808 ----a-w- c:\windows\system32\javaw.exe
2012-06-16 16:36 . 2012-06-16 16:36 188808 ----a-w- c:\windows\system32\java.exe
2012-05-04 11:06 . 2012-06-13 16:08 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-04 10:03 . 2012-06-13 16:07 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-05-04 10:03 . 2012-06-13 16:07 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-05-03 02:55 . 2012-05-03 02:55 42392 ----a-w- c:\windows\SysWow64\xfcodec.dll
2012-05-03 02:55 . 2012-05-03 02:55 28056 ----a-w- c:\windows\system32\xfcodec64.dll
2012-05-01 05:40 . 2012-06-13 16:08 209920 ----a-w- c:\windows\system32\profsvc.dll
2012-04-28 03:55 . 2012-06-13 16:07 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-04-26 05:41 . 2012-06-13 16:08 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-04-26 05:41 . 2012-06-13 16:08 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-04-26 05:34 . 2012-06-13 16:08 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-04-24 05:37 . 2012-06-13 16:07 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2012-04-24 05:37 . 2012-06-13 16:07 140288 ----a-w- c:\windows\system32\cryptnet.dll
2012-04-24 05:37 . 2012-06-13 16:07 1462272 ----a-w- c:\windows\system32\crypt32.dll
2012-04-24 04:36 . 2012-06-13 16:07 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-04-24 04:36 . 2012-06-13 16:07 1158656 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-04-24 04:36 . 2012-06-13 16:07 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2012-04-21 13:04 . 2012-04-21 13:04 2560 ----a-w- c:\windows\_MSRSTRT.EXE
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files (x86)\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Facebook Update"="c:\users\Severine\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-02-21 137536]
"uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2012-03-09 741240]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-09-23 1601536]
"PlusService"="c:\program files (x86)\Yuna Software\Messenger Plus!\PlusService.exe" [2012-02-27 801792]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
"F-Secure Manager"="c:\program files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE" [2009-11-18 201128]
"F-Secure TNB"="c:\program files (x86)\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" [2009-11-18 1655208]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FancyStart daemon.lnk - c:\windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe [2012-1-8 12862]
Rainmeter.lnk - c:\program files\Rainmeter\Rainmeter.exe [2011-9-18 102912]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{F791A188-699D-4FD4-955A-EB59E89B1907}"= "c:\program files (x86)\The Skins Factory\Hyperdesk\Common\AveStartButtonChangerInProc.dll" [2010-01-28 104448]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Nuance PDF Reader-reminder"="c:\program files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "c:\programdata\Nuance\PDF Reader\Ereg\Ereg.ini"
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\program files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\program files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
"Wireless Console 3"=c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe
"ATKMEDIA"=c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
"ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
"PlusService"=c:\program files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"iTunesHelper"="k:\itunes\iTunesHelper.exe"
.
R1 TKFWFV;nProtect Firewall Core Driver ;c:\windows\system32\TKFWFV64.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-06-14 136176]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-18 250056]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [2009-08-21 44032]
R3 bdsandbox;bdsandbox;c:\windows\system32\drivers\bdsandbox.sys [2012-02-06 79952]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-06-14 136176]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
R3 SafeBox;SafeBox;c:\program files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [2012-03-06 75384]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-09-19 127488]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-09-19 18944]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-09-19 161280]
R3 ss_bserd;SAMSUNG USB Mobile Logging Driver;c:\windows\system32\DRIVERS\ss_bserd.sys [2009-09-19 128000]
R3 TKCtrl;TKCtrl;c:\windows\system32\TKCtrl2k64.sys [x]
R3 TKFsAvM;TKFsAvM;c:\windows\system32\TKFsAv64.sys [x]
R3 TkFsFtM;MiniFilter Driver;c:\windows\system32\TKFsFt64.sys [x]
R3 TKFWVT;TKFWVT;c:\windows\system32\TKFWVT64.sys [x]
R3 TkIdsVt;TkIdsVt;c:\windows\system32\TkIdsVt64.sys [x]
R3 TKPcFt;TKPcFt;c:\windows\system32\TKPcFtCb64.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 31232]
R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe [2011-10-14 466736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-01-08 1255736]
R4 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2010-06-22 379520]
R4 F-Secure Filter;F-Secure File System Filter;c:\program files (x86)\SFR\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys [2009-11-18 41640]
R4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files (x86)\SFR\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys [2009-11-18 27048]
R4 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys [2012-04-03 691896]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2012-01-08 834544]
S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [2011-11-14 90192]
S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [2011-11-14 103504]
S1 BDVEDISK;BDVEDISK;c:\windows\system32\DRIVERS\bdvedisk.sys [2010-01-19 103944]
S1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files (x86)\SFR\Pack Sécurité\HIPS\drivers\fshs.sys [2009-11-18 59784]
S1 fsvista;F-Secure Vista Support Driver;c:\program files (x86)\SFR\Pack Sécurité\Anti-Virus\minifilter\fsvista.sys [2009-11-18 16768]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-10-05 203264]
S2 HyperDeskCustomThemeEnabler;HyperDesk's Custom Theme Enabler;c:\windows\Installer\MSI3990.tmp [2012-04-16 102400]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2011-12-13 2028864]
S2 UPDATESRV;BitDefender Desktop Update Service;c:\program files\Bitdefender\Bitdefender 2012\updatesrv.exe [2012-04-03 66096]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-10-05 7884288]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-10-05 285696]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2010-09-24 116752]
S3 avchv;avchv Function Driver;c:\windows\system32\DRIVERS\avchv.sys [2011-11-25 258736]
S3 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys [2012-03-06 545064]
S3 dc3d;Pilote de détection des périphériques Microsoft Hardware;c:\windows\system32\DRIVERS\dc3d.sys [2011-05-18 47616]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-09-08 129024]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files (x86)\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [2009-11-18 141072]
S3 FSORSPClient;F-Secure ORSP Client;c:\program files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe [2009-11-18 57768]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2010-03-04 75816]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2011-08-01 45416]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2010-10-07 11856]
S3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-18 21:34]
.
2012-03-11 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2615838981-658827647-2482987538-1000Core.job
- c:\users\Severine\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-02-21 18:20]
.
2012-03-11 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2615838981-658827647-2482987538-1000UA.job
- c:\users\Severine\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-02-21 18:20]
.
2012-07-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-06-14 18:14]
.
2012-07-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-06-14 18:14]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox1]
@="{152C96EB-288E-4EDC-B7C6-D21F8250ADF3}"
[HKEY_CLASSES_ROOT\CLSID\{152C96EB-288E-4EDC-B7C6-D21F8250ADF3}]
2012-03-06 17:34 266952 ----a-w- c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox2]
@="{342DAA0B-D796-460D-8566-901E08A1CCAD}"
[HKEY_CLASSES_ROOT\CLSID\{342DAA0B-D796-460D-8566-901E08A1CCAD}]
2012-03-06 17:34 266952 ----a-w- c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox3]
@="{57595DAE-1AE1-4D97-A49E-67CBB53B52DF}"
[HKEY_CLASSES_ROOT\CLSID\{57595DAE-1AE1-4D97-A49E-67CBB53B52DF}]
2012-03-06 17:34 266952 ----a-w- c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox4]
@="{33816773-98AE-4723-ADE0-EBE54C8B5A67}"
[HKEY_CLASSES_ROOT\CLSID\{33816773-98AE-4723-ADE0-EBE54C8B5A67}]
2012-03-06 17:34 266952 ----a-w- c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="c:\program files\Bitdefender\Bitdefender 2012\bdagent.exe" [2012-06-07 1091200]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
"{F791A188-699D-4FD4-955A-EB59E89B1907}"= "c:\program files (x86)\The Skins Factory\Hyperdesk\Common\AveStartButtonChangerInProc.dll" [2010-01-28 104448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
LSP: c:\program files (x86)\SFR\Pack Se9,curite9,\FSPS\program\FSLSP.DLL
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
HKLM-Run-ETDWare - c:\program files (x86)\Elantech\ETDCtrl.exe
AddRemove-BrightBreezeSA - c:\users\Severine\AppData\Local\BrightBreezeSA\bin\3.0.5.0\BrightBreezeUninstaller.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\HyperDeskCustomThemeEnabler]
"ImagePath"="\"c:\windows\Installer\MSI3990.tmp\" -service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\SetID\Internal]
@Denied: (A 2) (LocalSystem)
"DEVICE2"="vaaur8rPygA="
"DATA2"="<settings accountStatus=\"4\" oldDevice=\"\" timeDiff=\"1106312873\" expireTime=\"1309830893\" productStatus=\"1\" obSize=\"2\" InstallTS=\"1289332796\" isSubsc=\"0\" authStat_ts=\"0\" version=\"14.1\" keyType=\"194\" prodId=\"1\" moduleId1=\"7\" moduleId2=\"10\" relType=\"1\" />"
.
[HKEY_USERS\S-1-5-21-2615838981-658827647-2482987538-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2615838981-658827647-2482987538-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_265_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_265_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
c:\program files (x86)\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
c:\program files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE
c:\program files (x86)\SFR\Pack Sécurité\Common\FSHDLL32.EXE
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
c:\program files (x86)\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
.
**************************************************************************
.
Heure de fin: 2012-07-19 00:14:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-18 22:14
.
Avant-CF: 48 890 523 648 octets libres
Après-CF: 48 801 349 632 octets libres
.
- - End Of File - - A585344FB33EC7FC37CE598807F791B7
0
Réponse 10 / 53
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 juil. 2012 à 00:29
bien

en mode normal, vire ta version roguekiller et on le refait au propre

Téléchargez et enregistrez RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)

Quittez tous les programmes
Lancez RogueKiller.exe.
Attendez que le Prescan ait fini ...
Cliquez sur Scan. Cliquez sur Rapport et copiez-collez le contenu du notepad

* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois
0
Réponse 11 / 53
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 19/07/2012 à 00:30
salut est-il possible de recuperer le services.exe.vir infecté qui se trouve dans la quarantaine de combofix ?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 12 / 53
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
19 juil. 2012 à 00:47
Je ne sais pas du tous pourquoi ? Je retourne en mode sans echec pour poster le raport de rogue ccar jai tj pas internet en mode normal
0
Utilisateur anonyme
19 juil. 2012 à 00:52
peux-tu s'il te plait aller dans C:\Qoobox\Quarantine\C\windows\system32

clic droit sur le fichier services.exe.vir => envoyer vers => dossiers compressés , et tu heberges l'archive ?
0
Réponse 13 / 53
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
19 juil. 2012 à 01:03
oui bien sur mes je l'heberge avec quoi ?
voila le rapport


RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Severine [Droits d'admin]
Mode: Recherche -- Date: 19/07/2012 00:56:31

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] bc6060c795bcf090adb0d5ea21d1389b
[BSP] ee2bdaa9eb275e6ef7785d0a79d3ead1 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] LINUX-SWP (0x42) [VISIBLE] Offset (sectors): 63 | Size: 25603 Mo
1 - [ACTIVE] LINUX-SWP (0x42) [VISIBLE] Offset (sectors): 52436160 | Size: 110042 Mo
2 - [XXXXXX] LINUX-SWP (0x42) [VISIBLE] Offset (sectors): 277802176 | Size: 341293 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Réponse 14 / 53
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 juil. 2012 à 01:06
tu l'héberges sur http://www.cijoint.fr/

..................

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

0
Réponse 15 / 53
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
19 juil. 2012 à 01:11
j'ai heberge le fichier

https://pjjoint.malekal.com/files.php?id=20120719_v15e8p10d12i6
0
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 19/07/2012 à 01:16
merci bien le fichier etait sain
0
Réponse 16 / 53
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
19 juil. 2012 à 01:29
j'ai bien lance mes j'ai aucun fichier txt pre scan sur mon bureau
0
Utilisateur anonyme
19 juil. 2012 à 01:30
sisi caché dans tes icones :)
0
Réponse 17 / 53
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
19 juil. 2012 à 01:40
Quand je lance kill sa me dis que lordi va redemarer commeny je lance celui avec lextention pif ?
0
Utilisateur anonyme
19 juil. 2012 à 01:42
heu.....oui à la fin du scan pour finir le nettoyage....
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 juil. 2012 à 01:42
clique sur le lien du pif gen, c'est moyen
0
Utilisateur anonyme
19 juil. 2012 à 01:43
ben quoi ca fonctionne !?
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 juil. 2012 à 01:44
pas chez moi
0
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
19 juil. 2012 à 01:48
Moi sa ma mi que windows a rencontre un probleme critique et va redemarer automatiquement dans une minute
0
Réponse 18 / 53
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
19 juil. 2012 à 02:04
mince sa arrange pas mes petite affaire sa ....
0
Utilisateur anonyme
19 juil. 2012 à 02:09
ah ben non ca marche

https://www.cjoint.com/?BGtcjyuMsxI
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
Modifié par moment de grace le 19/07/2012 à 02:12
oui sous IE mais pas sous FF

bizarre
0
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 19/07/2012 à 02:15
non je n utilise pas IE c'est firefox ca...

https://www.cjoint.com/?BGtcoLdhYuw
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 juil. 2012 à 02:13
ah si c'est bon

c'est du diesel, faut que ca chauffe !
0
Réponse 19 / 53
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 juil. 2012 à 02:07
toujours pas internet en normal ?

si c'est non vérifie ca pour voir

Sous Internet Explorer :

Lancez Internet explorer
Allez dans le menu Outils d'Internet Explorer
Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau.
Cochez : ne pas activer de Serveur proxy...

Sous Firefox :

Lancez Firefox
Allez dans Outils
Puis Options
Activez l'onglet Réseau
Cliquez sur Paramètres
Et choisissez l'option: Pas de proxy
Cliquez sur Ok
0
Réponse 20 / 53
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
19 juil. 2012 à 02:15
Non sa fonctionne pas ni pour ie ni pour ff
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 juil. 2012 à 02:18
tu es sur, c'est revenu pour moi

de + as tu fais ca https://forums.commentcamarche.net/forum/affich-25626178-virus-exe-32#29
0
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
19 juil. 2012 à 02:22
oui je les fais en mode normal et sa ne fonction pas je narrive pas a ouvrire firefox et ie me mes une page blanche
0
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
19 juil. 2012 à 02:32
Et jai bon lancer pre scan a chaque foix que jai fais loption kill pour finir le scan sa me marque que windows a rencontre un probleme et dois redemarer dans une minute
0
kira-kamy Messages postés 91 Date d'inscription lundi 4 octobre 2010 Statut Membre Dernière intervention 21 août 2012 2
19 juil. 2012 à 02:56
bon je vais aller me couche je reviendrais demain a tête repose j'espère tombe sur vous encore pour m'aider en tous cas merci beaucoup de l'aide que vous m'avez apporte et bonne nuit a vous
0
Utilisateur anonyme
19 juil. 2012 à 03:09
bonne nuit à demain :) je vais essayer de voir ce qu on peut faire de mon coté
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses