Virus .exe *32

Résolu
kira-kamy Messages postés 102 Statut Membre -  
 g3n-h@ckm@n -
Bonjour depuis se soir j'ai un probleme surment un virus avec la chance que jai. J'ai plusieur processus dans le gestionnaire de tache qui finisse en .exe *32, je n'ai plus internet, mozilla ne se lance plus internet explorer pareil ma wifi ne trouve plus ma box. Quand je ne connecte a msn deja je ne peux pas me connecte mes bit defender trouve des virus dans le dossier contact. Il en trouve aussi asus live update, roaming, pack securite sfr, flash player en faite dans tous se qui se connect a internet jai l'impression. Si quelqu'un peux me venir en aide s'il vous plaie merci d'avance et si vous avez des question j'y repondrais.

53 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection virale présumée se manifeste par des processus .exe *32 dans le gestionnaire des tâches, une perte d'accès à Internet et des difficultés à lancer les navigateurs et les services réseau. La meilleure réponse conseille d'une procédure précise avec ComboFix, de déconnecter le réseau et de désactiver temporairement les protections, puis d'exécuter le scan et de poster le rapport pour analyse. Il faut suivre la procédure exactement, choisir la langue française pour l'outil, puis attendre la fin du scan et réactiver ensuite l'antivirus et l'antispyware avant de se reconnecter. Notez que le rapport généré peut nécessiter une analyse supplémentaire et que l'opération peut entraîner un redémarrage; ces éléments sont normaux et indiquent une désinfection en cours.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    j'avais pas vu ta réponse

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs que tu renommes KIRA avant de l'enregistrer sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    4
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    hello

    fais une restauration systeme à une date antérieure au début de ton soucis
    1
  3. kira-kamy Messages postés 102 Statut Membre 2
     
    Jai le dernier bit defender mes il a rien trouver
    0
  4. kira-kamy Messages postés 102 Statut Membre 2
     
    Malheureusement toute mes restauration anterieur on disparu il n'y en a qu'une et elle 2h apres le debut de mon probleme
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    as tu internet en mode sans echec avec prise en charge reseau ?
    0
  7. kira-kamy Messages postés 102 Statut Membre 2
     
    oui cela fonction
    j'y pense jamais a se mode sans echec
    je fais quoi apres ?
    Jai lance roguekille que je ne pouvais pas lance en demarage normal et il me dis que je serais infecte par rootkit ZeroAccess (Max++)
    0
  8. kira-kamy Messages postés 102 Statut Membre 2
     
    Je fais tous cela en mode sans echec ou pas ?
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    oui
    0
  10. kira-kamy Messages postés 102 Statut Membre 2
     
    et voila le rapport

    ComboFix 12-07-18.04 - Severine 18/07/2012 23:53:43.1.4 - x64 NETWORK
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3949.3037 [GMT 2:00]
    Lancé depuis: c:\users\Severine\Desktop\kira.exe
    AV: Bitdefender Antivirus *Enabled/Outdated* {50909708-FF80-02AF-F814-B28405891E92}
    FW: Bitdefender Pare-feu *Enabled* {68AB162D-B5EF-03F7-D34B-1BB1FB5A59E9}
    SP: Bitdefender Antispyware *Enabled/Outdated* {EBF176EC-D9BA-0D21-C2A4-89F67E0E542F}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\esupport\eDriver\Software\ASUS\MultiFrame\XP32_Vista32_Vista64_Win7_32_Win7_64_1.0.0021\Desktop_.ini
    C:\install.exe
    c:\programdata\1326024314.bdinstall.bin
    c:\programdata\FullRemove.exe
    c:\users\Severine\AppData\Roaming\OfferBox
    c:\users\Severine\AppData\Roaming\OfferBox\config.xml
    c:\users\Severine\AppData\Roaming\OfferBox\http_app.offerbox.com\country.sxe
    c:\users\Severine\AppData\Roaming\OfferBox\http_app.offerbox.com\history.db
    c:\users\Severine\AppData\Roaming\OfferBox\http_app.offerbox.com\profile.sxe
    c:\users\Severine\AppData\Roaming\OfferBox\http_app.offerbox.com\update.sxe
    c:\users\Severine\AppData\Roaming\OfferBox\http_app.offerbox.com\update.xml
    c:\users\Severine\AppData\Roaming\uisec.dll
    c:\windows\assembly\GAC_32\Desktop.ini
    c:\windows\assembly\GAC_64\Desktop.ini
    c:\windows\msvcr71.dll
    c:\windows\SysWow64\nspupdt.dll.tmp
    .
    Une copie infectée de c:\windows\system32\Services.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-06-18 au 2012-07-18 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-07-18 22:02 . 2012-07-18 22:02 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-07-18 21:34 . 2012-07-18 21:34 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-07-18 21:34 . 2012-07-18 21:34 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-07-18 20:15 . 2012-07-18 20:15 -------- d-----w- c:\users\Severine\AppData\Roaming\F-Secure
    2012-07-18 20:10 . 2012-07-18 20:10 33408 ----a-w- c:\windows\SysWow64\drivers\fsbts.sys
    2012-07-18 20:10 . 2009-11-18 16:08 574376 ----a-w- c:\windows\SysWow64\msvcp50.dll
    2012-07-18 20:07 . 2012-07-18 20:07 -------- d-----w- c:\programdata\fssg
    2012-07-18 10:02 . 2012-07-18 18:08 -------- d-----w- c:\users\Severine\AppData\Roaming\xsecva
    2012-07-11 11:35 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
    2012-07-11 09:14 . 2012-06-06 06:06 2004480 ----a-w- c:\windows\system32\msxml6.dll
    2012-07-05 20:35 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
    2012-07-05 10:45 . 2012-07-05 10:45 -------- d-----w- c:\users\Severine\AppData\Roaming\KC Softwares
    2012-07-05 10:44 . 2003-05-28 17:34 188416 ----a-w- c:\windows\SysWow64\macdll.dll
    2012-06-24 02:57 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-24 02:57 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-24 02:57 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
    2012-06-24 02:57 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
    2012-06-24 02:57 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
    2012-06-24 02:57 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-24 02:57 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
    2012-06-24 02:56 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
    2012-06-24 02:56 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
    2012-06-23 19:42 . 2012-06-23 19:42 -------- d-----w- c:\windows\fr
    2012-06-23 19:40 . 2012-06-23 19:40 -------- d-----w- c:\program files (x86)\Microsoft SQL Server Compact Edition
    2012-06-23 19:38 . 2012-03-08 16:40 48488 ----a-w- c:\windows\system32\drivers\fssfltr.sys
    2012-06-23 19:37 . 2012-06-23 19:38 -------- d-----w- c:\program files\Windows Live
    2012-06-23 19:35 . 2012-06-23 19:35 7450888 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\644a7f661cd517707\bingbarsetup.exe
    2012-06-23 19:31 . 2012-06-23 19:31 -------- d-----w- c:\users\Severine\AppData\Local\Macromedia
    2012-06-23 14:19 . 2012-05-04 11:00 366592 ----a-w- c:\windows\system32\qdvd.dll
    2012-06-23 14:19 . 2012-05-04 09:59 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
    2012-06-22 18:03 . 2012-06-22 18:03 -------- d-----w- c:\program files\Microsoft IntelliPoint
    2012-06-22 18:03 . 2012-06-22 18:03 -------- d-----w- c:\windows\PCHEALTH
    2012-06-19 17:14 . 2012-06-20 20:03 -------- d-----w- c:\users\Severine\AppData\Roaming\Xfire
    2012-06-19 17:14 . 2012-06-20 16:08 -------- d-----w- c:\programdata\Xfire
    2012-06-19 17:14 . 2012-06-19 17:14 -------- d-----w- c:\program files (x86)\Xfire
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-07-18 22:04 . 2012-01-14 18:07 45056 ----a-w- c:\windows\system32\acovcnt.exe
    2012-07-11 11:29 . 2012-02-12 18:25 59701280 ----a-w- c:\windows\system32\MRT.exe
    2012-06-23 19:37 . 2011-03-28 16:36 19736 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2012-06-16 16:36 . 2012-06-16 16:36 627600 ----a-w- c:\windows\system32\deployJava1.dll
    2012-06-16 16:36 . 2012-06-16 16:36 252296 ----a-w- c:\windows\system32\javaws.exe
    2012-06-16 16:36 . 2012-06-16 16:36 188808 ----a-w- c:\windows\system32\javaw.exe
    2012-06-16 16:36 . 2012-06-16 16:36 188808 ----a-w- c:\windows\system32\java.exe
    2012-05-04 11:06 . 2012-06-13 16:08 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-05-04 10:03 . 2012-06-13 16:07 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
    2012-05-04 10:03 . 2012-06-13 16:07 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
    2012-05-03 02:55 . 2012-05-03 02:55 42392 ----a-w- c:\windows\SysWow64\xfcodec.dll
    2012-05-03 02:55 . 2012-05-03 02:55 28056 ----a-w- c:\windows\system32\xfcodec64.dll
    2012-05-01 05:40 . 2012-06-13 16:08 209920 ----a-w- c:\windows\system32\profsvc.dll
    2012-04-28 03:55 . 2012-06-13 16:07 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    2012-04-26 05:41 . 2012-06-13 16:08 77312 ----a-w- c:\windows\system32\rdpwsx.dll
    2012-04-26 05:41 . 2012-06-13 16:08 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
    2012-04-26 05:34 . 2012-06-13 16:08 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
    2012-04-24 05:37 . 2012-06-13 16:07 184320 ----a-w- c:\windows\system32\cryptsvc.dll
    2012-04-24 05:37 . 2012-06-13 16:07 140288 ----a-w- c:\windows\system32\cryptnet.dll
    2012-04-24 05:37 . 2012-06-13 16:07 1462272 ----a-w- c:\windows\system32\crypt32.dll
    2012-04-24 04:36 . 2012-06-13 16:07 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
    2012-04-24 04:36 . 2012-06-13 16:07 1158656 ----a-w- c:\windows\SysWow64\crypt32.dll
    2012-04-24 04:36 . 2012-06-13 16:07 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
    2012-04-21 13:04 . 2012-04-21 13:04 2560 ----a-w- c:\windows\_MSRSTRT.EXE
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
    2009-10-15 08:53 165184 ----a-w- c:\program files (x86)\SFR\Kit\SFRNavErrorHelper.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Facebook Update"="c:\users\Severine\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-02-21 137536]
    "uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2012-03-09 741240]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
    "Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-09-23 1601536]
    "PlusService"="c:\program files (x86)\Yuna Software\Messenger Plus!\PlusService.exe" [2012-02-27 801792]
    "ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
    "F-Secure Manager"="c:\program files (x86)\SFR\Pack Sécurité\Common\FSM32.EXE" [2009-11-18 201128]
    "F-Secure TNB"="c:\program files (x86)\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" [2009-11-18 1655208]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    FancyStart daemon.lnk - c:\windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe [2012-1-8 12862]
    Rainmeter.lnk - c:\program files\Rainmeter\Rainmeter.exe [2011-9-18 102912]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
    "{F791A188-699D-4FD4-955A-EB59E89B1907}"= "c:\program files (x86)\The Skins Factory\Hyperdesk\Common\AveStartButtonChangerInProc.dll" [2010-01-28 104448]
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
    "Nuance PDF Reader-reminder"="c:\program files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "c:\programdata\Nuance\PDF Reader\Ereg\Ereg.ini"
    "UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\program files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
    "UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\program files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
    "Wireless Console 3"=c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe
    "ATKMEDIA"=c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
    "ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE"
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
    "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    "PlusService"=c:\program files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
    "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    "iTunesHelper"="k:\itunes\iTunesHelper.exe"
    .
    R1 TKFWFV;nProtect Firewall Core Driver ;c:\windows\system32\TKFWFV64.sys [x]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-06-14 136176]
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-18 250056]
    R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [2009-08-21 44032]
    R3 bdsandbox;bdsandbox;c:\windows\system32\drivers\bdsandbox.sys [2012-02-06 79952]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-06-14 136176]
    R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
    R3 SafeBox;SafeBox;c:\program files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [2012-03-06 75384]
    R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]
    R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-09-19 127488]
    R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-09-19 18944]
    R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-09-19 161280]
    R3 ss_bserd;SAMSUNG USB Mobile Logging Driver;c:\windows\system32\DRIVERS\ss_bserd.sys [2009-09-19 128000]
    R3 TKCtrl;TKCtrl;c:\windows\system32\TKCtrl2k64.sys [x]
    R3 TKFsAvM;TKFsAvM;c:\windows\system32\TKFsAv64.sys [x]
    R3 TkFsFtM;MiniFilter Driver;c:\windows\system32\TKFsFt64.sys [x]
    R3 TKFWVT;TKFWVT;c:\windows\system32\TKFWVT64.sys [x]
    R3 TkIdsVt;TkIdsVt;c:\windows\system32\TkIdsVt64.sys [x]
    R3 TKPcFt;TKPcFt;c:\windows\system32\TKPcFtCb64.sys [x]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
    R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 31232]
    R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe [2011-10-14 466736]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-01-08 1255736]
    R4 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2010-06-22 379520]
    R4 F-Secure Filter;F-Secure File System Filter;c:\program files (x86)\SFR\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys [2009-11-18 41640]
    R4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files (x86)\SFR\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys [2009-11-18 27048]
    R4 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
    S0 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys [2012-04-03 691896]
    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2012-01-08 834544]
    S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [2011-11-14 90192]
    S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [2011-11-14 103504]
    S1 BDVEDISK;BDVEDISK;c:\windows\system32\DRIVERS\bdvedisk.sys [2010-01-19 103944]
    S1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files (x86)\SFR\Pack Sécurité\HIPS\drivers\fshs.sys [2009-11-18 59784]
    S1 fsvista;F-Secure Vista Support Driver;c:\program files (x86)\SFR\Pack Sécurité\Anti-Virus\minifilter\fsvista.sys [2009-11-18 16768]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
    S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-10-05 203264]
    S2 HyperDeskCustomThemeEnabler;HyperDesk's Custom Theme Enabler;c:\windows\Installer\MSI3990.tmp [2012-04-16 102400]
    S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2011-12-13 2028864]
    S2 UPDATESRV;BitDefender Desktop Update Service;c:\program files\Bitdefender\Bitdefender 2012\updatesrv.exe [2012-04-03 66096]
    S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-10-05 7884288]
    S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-10-05 285696]
    S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2010-09-24 116752]
    S3 avchv;avchv Function Driver;c:\windows\system32\DRIVERS\avchv.sys [2011-11-25 258736]
    S3 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys [2012-03-06 545064]
    S3 dc3d;Pilote de détection des périphériques Microsoft Hardware;c:\windows\system32\DRIVERS\dc3d.sys [2011-05-18 47616]
    S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-09-08 129024]
    S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files (x86)\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys [2009-11-18 141072]
    S3 FSORSPClient;F-Secure ORSP Client;c:\program files (x86)\SFR\Pack Sécurité\ORSP Client\fsorsp.exe [2009-11-18 57768]
    S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
    S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2010-03-04 75816]
    S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2011-08-01 45416]
    S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2010-10-07 11856]
    S3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
    S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - WS2IFSL
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-07-18 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-18 21:34]
    .
    2012-03-11 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2615838981-658827647-2482987538-1000Core.job
    - c:\users\Severine\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-02-21 18:20]
    .
    2012-03-11 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2615838981-658827647-2482987538-1000UA.job
    - c:\users\Severine\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-02-21 18:20]
    .
    2012-07-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-06-14 18:14]
    .
    2012-07-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-06-14 18:14]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox1]
    @="{152C96EB-288E-4EDC-B7C6-D21F8250ADF3}"
    [HKEY_CLASSES_ROOT\CLSID\{152C96EB-288E-4EDC-B7C6-D21F8250ADF3}]
    2012-03-06 17:34 266952 ----a-w- c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox2]
    @="{342DAA0B-D796-460D-8566-901E08A1CCAD}"
    [HKEY_CLASSES_ROOT\CLSID\{342DAA0B-D796-460D-8566-901E08A1CCAD}]
    2012-03-06 17:34 266952 ----a-w- c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox3]
    @="{57595DAE-1AE1-4D97-A49E-67CBB53B52DF}"
    [HKEY_CLASSES_ROOT\CLSID\{57595DAE-1AE1-4D97-A49E-67CBB53B52DF}]
    2012-03-06 17:34 266952 ----a-w- c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\__SafeBox4]
    @="{33816773-98AE-4723-ADE0-EBE54C8B5A67}"
    [HKEY_CLASSES_ROOT\CLSID\{33816773-98AE-4723-ADE0-EBE54C8B5A67}]
    2012-03-06 17:34 266952 ----a-w- c:\program files\Bitdefender\Bitdefender Safebox\safeboxshell.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BDAgent"="c:\program files\Bitdefender\Bitdefender 2012\bdagent.exe" [2012-06-07 1091200]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]
    "{F791A188-699D-4FD4-955A-EB59E89B1907}"= "c:\program files (x86)\The Skins Factory\Hyperdesk\Common\AveStartButtonChangerInProc.dll" [2010-01-28 104448]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://www.google.fr/
    mStart Page = about:blank
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = *.local
    LSP: c:\program files (x86)\SFR\Pack Se9,curite9,\FSPS\program\FSLSP.DLL
    TCP: DhcpNameServer = 192.168.1.1
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-Locked - (no file)
    Toolbar-Locked - (no file)
    HKLM-Run-ETDWare - c:\program files (x86)\Elantech\ETDCtrl.exe
    AddRemove-BrightBreezeSA - c:\users\Severine\AppData\Local\BrightBreezeSA\bin\3.0.5.0\BrightBreezeUninstaller.exe
    .
    .
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\HyperDeskCustomThemeEnabler]
    "ImagePath"="\"c:\windows\Installer\MSI3990.tmp\" -service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\.Default\Software\SetID\Internal]
    @Denied: (A 2) (LocalSystem)
    "DEVICE2"="vaaur8rPygA="
    "DATA2"="<settings accountStatus=\"4\" oldDevice=\"\" timeDiff=\"1106312873\" expireTime=\"1309830893\" productStatus=\"1\" obSize=\"2\" InstallTS=\"1289332796\" isSubsc=\"0\" authStat_ts=\"0\" version=\"14.1\" keyType=\"194\" prodId=\"1\" moduleId1=\"7\" moduleId2=\"10\" relType=\"1\" />"
    .
    [HKEY_USERS\S-1-5-21-2615838981-658827647-2482987538-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.Email.1"
    .
    [HKEY_USERS\S-1-5-21-2615838981-658827647-2482987538-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.VCard.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_265_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_265_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_265.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
    c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
    c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files (x86)\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
    c:\program files (x86)\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
    c:\program files (x86)\SFR\Pack Sécurité\Common\FSMA32.EXE
    c:\program files (x86)\SFR\Pack Sécurité\Common\FSHDLL32.EXE
    c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
    c:\program files (x86)\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
    c:\program files (x86)\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
    c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
    c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
    c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-07-19 00:14:29 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-07-18 22:14
    .
    Avant-CF: 48 890 523 648 octets libres
    Après-CF: 48 801 349 632 octets libres
    .
    - - End Of File - - A585344FB33EC7FC37CE598807F791B7
    0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bien

    en mode normal, vire ta version roguekiller et on le refait au propre

    Téléchargez et enregistrez RogueKiller sur le bureau
    https://www.luanagames.com/index.fr.html (by tigzy)

    Quittez tous les programmes
    Lancez RogueKiller.exe.
    Attendez que le Prescan ait fini ...
    Cliquez sur Scan. Cliquez sur Rapport et copiez-collez le contenu du notepad

    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois
    0
  12. g3n-h@ckm@n
     
    salut est-il possible de recuperer le services.exe.vir infecté qui se trouve dans la quarantaine de combofix ?
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  13. kira-kamy Messages postés 102 Statut Membre 2
     
    Je ne sais pas du tous pourquoi ? Je retourne en mode sans echec pour poster le raport de rogue ccar jai tj pas internet en mode normal
    0
    1. g3n-h@ckm@n
       
      peux-tu s'il te plait aller dans C:\Qoobox\Quarantine\C\windows\system32

      clic droit sur le fichier services.exe.vir => envoyer vers => dossiers compressés , et tu heberges l'archive ?
      0
  14. kira-kamy Messages postés 102 Statut Membre 2
     
    oui bien sur mes je l'heberge avec quoi ?
    voila le rapport

    RogueKiller V7.6.4 [17/07/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Severine [Droits d'admin]
    Mode: Recherche -- Date: 19/07/2012 00:56:31

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9500325AS +++++
    --- User ---
    [MBR] bc6060c795bcf090adb0d5ea21d1389b
    [BSP] ee2bdaa9eb275e6ef7785d0a79d3ead1 : Windows 7 MBR Code
    Partition table:
    0 - [XXXXXX] LINUX-SWP (0x42) [VISIBLE] Offset (sectors): 63 | Size: 25603 Mo
    1 - [ACTIVE] LINUX-SWP (0x42) [VISIBLE] Offset (sectors): 52436160 | Size: 110042 Mo
    2 - [XXXXXX] LINUX-SWP (0x42) [VISIBLE] Offset (sectors): 277802176 | Size: 341293 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    tu l'héberges sur http://www.cijoint.fr/

    ..................

    Attention : cet outil peut etre détecté à tort comme virus

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

    0
  16. kira-kamy Messages postés 102 Statut Membre 2
     
    j'ai bien lance mes j'ai aucun fichier txt pre scan sur mon bureau
    0
    1. g3n-h@ckm@n
       
      sisi caché dans tes icones :)
      0
  17. kira-kamy Messages postés 102 Statut Membre 2
     
    Quand je lance kill sa me dis que lordi va redemarer commeny je lance celui avec lextention pif ?
    0
    1. g3n-h@ckm@n
       
      heu.....oui à la fin du scan pour finir le nettoyage....
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      clique sur le lien du pif gen, c'est moyen
      0
    3. g3n-h@ckm@n
       
      ben quoi ca fonctionne !?
      0
    4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      pas chez moi
      0
    5. kira-kamy Messages postés 102 Statut Membre 2
       
      Moi sa ma mi que windows a rencontre un probleme critique et va redemarer automatiquement dans une minute
      0
  18. kira-kamy Messages postés 102 Statut Membre 2
     
    mince sa arrange pas mes petite affaire sa ....
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      oui sous IE mais pas sous FF

      bizarre
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      ah si c'est bon

      c'est du diesel, faut que ca chauffe !
      0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    toujours pas internet en normal ?

    si c'est non vérifie ca pour voir

    Sous Internet Explorer :

    Lancez Internet explorer
    Allez dans le menu Outils d'Internet Explorer
    Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau.
    Cochez : ne pas activer de Serveur proxy...

    Sous Firefox :

    Lancez Firefox
    Allez dans Outils
    Puis Options
    Activez l'onglet Réseau
    Cliquez sur Paramètres
    Et choisissez l'option: Pas de proxy
    Cliquez sur Ok
    0
  20. kira-kamy Messages postés 102 Statut Membre 2
     
    Non sa fonctionne pas ni pour ie ni pour ff
    0
    1. kira-kamy Messages postés 102 Statut Membre 2
       
      oui je les fais en mode normal et sa ne fonction pas je narrive pas a ouvrire firefox et ie me mes une page blanche
      0
    2. kira-kamy Messages postés 102 Statut Membre 2
       
      Et jai bon lancer pre scan a chaque foix que jai fais loption kill pour finir le scan sa me marque que windows a rencontre un probleme et dois redemarer dans une minute
      0
    3. kira-kamy Messages postés 102 Statut Membre 2
       
      bon je vais aller me couche je reviendrais demain a tête repose j'espère tombe sur vous encore pour m'aider en tous cas merci beaucoup de l'aide que vous m'avez apporte et bonne nuit a vous
      0
    4. g3n-h@ckm@n
       
      bonne nuit à demain :) je vais essayer de voir ce qu on peut faire de mon coté
      0
  • 1
  • 2
  • 3