Briseis pour Gen - PC2

gen-hackman -  
 gen-hackman -
Bonjour,

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.



--
G3и-н@¢км@и......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....

14 réponses

  1. briseis
     
    Voici les deux liens.
    Moment de grâce m'a fait déjà faire pas mal de manip suite à problème (dans la discusssion "cheval de troie?"). Ensuite je devais mettre à jour Java et Adobe, comme Secunia me le signalait. J'ai désinstallé Java avec Javara...mais quand essai de mise à jour, il me dit que je l'ai, à jour !!! J'ai recherché avec Revo...rien de rien. Quand je le cherche dans le menu "démarrer" j'ai un "sun". Quand je tente de l'ouvrir, ouverture rapide et fermeture d'une fenêtre.....j'ai du faire une bêtise quelque part.
    Concernant Adobe, Secunia s'entête à me dire "pas à jour"...alors que à jour pour moi. Je serai bien allée sur le forum Secunia mais pas d'accès, y compris après enregistrement de mon compte. Groupf.....
    merci d'avance !

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijbNufKay.txt
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijzPQuELF.txt
    0
  2. gen-hackman
     
    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  3. briseis
     
    Je crois que je ne peux plus voir un scan en peinture ;-) Je ne sais pas comment tu fais !
    voilà ! :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:43:22 le 11/04/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    marie-amelie@PCDEMARIEAMELIE (Acer Aspire 6930ZG)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0 (fr)] ****

    HKLM_MozillaPlugins\@glowria.fr/FireVMGate (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\marie-amelie\AppData\Roaming\Mozilla\FireFox\Profiles\8d4sf8gd.default --
    Prefs.js - browser.download.dir, C:\\Users\\marie-amelie\\Desktop
    Prefs.js - browser.search.defaultenginename, MyStart Search
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
    Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=

    -- C:\Users\Cilaé\AppData\Roaming\Mozilla\FireFox\Profiles\ishxq0uk.default --
    Prefs.js - browser.download.dir, C:\\Users\\Cilaé\\Desktop
    Prefs.js - browser.download.lastDir, C:\\Users\\Cilaé\\Pictures
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12

    -- C:\Users\M-Amélie\AppData\Roaming\Mozilla\FireFox\Profiles\2krdipza.default --
    Extensions\{71328583-3CA7-4809-B4BA-570A85818FBB} (CacheViewer)
    Extensions\{9CCE52B0-5079-4177-9586-1BF6575E62DE} (Plugin CanalPlay)
    Prefs.js - browser.download.dir, C:\\Users\\M-Amélie\\Desktop
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

    ========================================

    **** Internet Explorer Version [8.0.6001.19019] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (x)
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
    HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files\Java\jre6\bin\unpack200.exe (x)
    HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
    HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files\Java\jre6\bin\jp2launcher.exe (x)
    HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Java\jre6\bin\javaws.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre6\bin\ssvagent.exe (x)
    BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 11/04/2011 19:43:29 (4305 Octet(s))

    Fin à: 19:44:23, 11/04/2011

    ============== E.O.F ==============
    0
  4. gen-hackman
     
    l'amour du combat contre le mal :)

    desactive tes protections puis enregistre ceci sur ton bureau

    Pre_Scan

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    une fois telechargé lance-le , laisse faire le scan puis colle le contenu de " rapport.txt" qui apparaitra à son terme , sur le bureau.

    si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. briseis
     
    hum...comment dire : souci....Impossible de désactiver mon pare feu....quand je clique sur "désactiver/activer" le pare feu, c à dire sur le lien vers la fenêtre du panneau de config, l'ordi mouline...et ensuite impossible de faire quoique ce soit il BIP à chaque essai. Je dois redémarrer pour récupérer quelque chose. Ca n'est pas la première fois que ça arrive, si ce n'est que d'habitude, après redémarrage j'arrive à accéder à la partie du panneau de config qui m'intéresse. Là...rien ! J'ai déjà fait 4 redémarrage + 2 de la session admi.
    Le souci a commencé hier quand j'ai du remettre à jour le lecteur Canalplus de Canalplus VOD. Impossible au final de visionner le film (payé en plus !) et débuts de ce type d'emm.....(même si auparavant comme déjà dit, j'avais déjà eu de temps en temps ce genre de problème). Je n'arrive même plus à accéder à Revo pour désinstaller ce Canalplus de mouise. Quand on sait que c pour empêcher ma file et une de ses copine de filer faire du streaming sur un site douteux....autant dire que ça les a fait rire.....
    Si c un souci courant...j'ouvre un TROISIEME topic !!!
    pfffffffffff suis réellement désolée pas de chance
    0
  7. gen-hackman
     
    tu vas te faire bannir du site à ouvrir 50 topics et tu n'as rien réglé

    passe l'outil comme ca
    0
  8. briseis
     
    Bonjour !
    Pas pu lancer hier j'étais en concours...
    pre scan se lance, affiche une fenêtre "réattribution des fichiers" et commence....puis rapidement deux fenêtre successives "noires" apparaissent en arrière et...plus rien...interruption. J'ai essayé plusieurs fois les clics rapides sans plus de résultats.
    Je vais tenter de ma session utilisateur mais sans trop d'espoir.
    0
  9. gen-hackman
     
    et tu as un rapport Pre_Scan sur le bureau et les nouveaux ont effacé les anciens donc on ne sait pas ce qu'a fait l'outil
    0
  10. briseis
     
    Il a fait ça :
    Mais effectivement c peut être bugg&. Désolée, avec mon concours à passer hier suis crevée et pas très claire. Je fais faire plus attention.

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.28 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤ XP | Vista | Seven - 32/64 ¤

    Mis à jour le 12/04/2011 | 23.00 par g3n-h@ckm@n
    Utilisateur : marie-amelie (Administrateurs)
    Ordinateur : PCDEMARIEAMELIE

    Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
    Architecture OS : X86
    Internet Explorer : 8.0.6001.19019
    Mozilla Firefox : 4.0 (fr)

    Scan : 09:59:35 | 13/04/2011

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    [HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
    [HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
    [HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
    [HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    [.exe] : exefile
    [exefile | command] : "%1" %*
    [.com] : comfile
    [comfile | command] : "%1" %*
    [.scr] : scrfile
    [scrfile | command] : "%1" /S
    [.bat] : batfile
    [batfile | command] : "%1" %*
    [.cmd] : cmdfile
    [cmdfile | command] : "%1" %*
    [.pif] : piffile
    [piffile | command] : "%1" %*

    ¤

    [Firefox | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\Firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
    [Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
    [IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" -> "C:\Program Files\Internet Explorer\iexplore.exe"
    [Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1

    ¤

    ¤

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    [Ndisuio] | Start -> Aucune modification : 3 -> 3
    [lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [agp440] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
    [Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [EapHost] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [Wlansvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [windefend] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [WerSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
    [wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKCU | Main] | Start Page -> Aucune Modification : http://www.google.com/ -> http://www.google.com/
    [HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\system32\blank.htm -> C:\Windows\system32\blank.htm
    [HKCU | Main] | Search Page -> Aucune Modification : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    [HKLM | Main] | Start Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
    [HKLM | Main] | Local Page -> Aucune Modification : C:\Windows\System32\blank.htm -> C:\Windows\System32\blank.htm
    [HKLM | Main] | Default_Search_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
    [HKLM | Main] | Default_Page_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
    [HKLM | Main] | Search Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    C:\Windows\explorer.exe -> Processus stoppé

    ¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤

    MBRCheck, version 1.2.3

    (c) 2010, AD

    Command-line: -za C:\MBR\MBR.bin

    Windows Version: Windows Vista Home Premium Edition

    Windows Information: Service Pack 2 (build 6002), 32-bit

    Base Board Manufacturer: Acer

    BIOS Manufacturer: Acer

    System Manufacturer: Acer

    System Product Name: Aspire 6930ZG

    Logical Drives Mask: 0x0000003c

    Analysis of file "C:\MBR\MBR.bin":

    Unknown MBR code

    Done!
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Fin : 09:59:38

    ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
    0
  11. gen-hackman
     
    bien hello :)

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Configuration

    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  12. briseis
     
    Voici le lien pour l'OTL :
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijgz6zZUP.txt
    Je cherche l'extra, qui d'habitude est effectivement sur le bureau mais là nulle part.....
    Merci encore,
    0
    1. gen-hackman
       
      oui je voulais dire refais un scan OTL et je t'ai renvoyé la procedure lol

      j'etudie ca
      0
    2. gen-hackman
       
      je comprends pas comment il se fait que ton pc contienne des outils que l on a pas utilisés là....
      0
    3. briseis
       
      Moment de grace m'avait fait faire pas mal de manip (voir le post "cheval de troie?". Certains outils ont été désintallés d'autre non. C pour cela que je suis ennuyée que l'ordi rebug...juste après ce truc avec canalplus...c idiot. D'ailleurs Canalplus me demande de les appeler pour assistance...j'attends un peu...
      Je refais un OTL pour tenter d'attraper l'extra ?
      0
  13. gen-hackman
     
    non regle ton souci avec canal d'abord car ils vont te faire faire des manips et ca va tout chambouler

    une fois reglé avec eux , reviens finir ici
    0
  14. briseis
     
    OK !
    Je tente de faire ça avant de décoller pour des vacances vendredi.
    Je te tiens au courant,
    merci encore !
    0