Briseis pour Gen - PC2 Fermé

Question

Bonjour, 

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.


Configuration: windows 7/32 , Firefox 4 , Malwarebyte's résident , Comodo suite

briseis · Answer

Voici les deux liens. 
Moment de grâce m'a fait déjà faire pas mal de manip suite à problème (dans la discusssion "cheval de troie?"). Ensuite je devais mettre à jour Java et Adobe, comme Secunia me le signalait. J'ai désinstallé Java avec Javara...mais quand essai de mise à jour, il me dit que je l'ai, à jour !!! J'ai recherché avec Revo...rien de rien. Quand je le cherche dans le menu "démarrer" j'ai un "sun". Quand je tente de l'ouvrir, ouverture rapide et fermeture d'une fenêtre.....j'ai du faire une bêtise quelque part. 
Concernant Adobe, Secunia s'entête à me dire "pas à jour"...alors que à jour pour moi. Je serai bien allée sur le forum Secunia mais pas d'accès, y compris après enregistrement de mon compte. Groupf.....
merci d'avance !

http://www.cijoint.fr/cjlink.php?file=cj201104/cijbNufKay.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijzPQuELF.txt

gen-hackman · Answer

&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

briseis · Answer

Je crois que je ne peux plus voir un scan en peinture ;-) Je ne sais pas comment tu fais !
voilà ! : 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:43:22 le 11/04/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
marie-amelie@PCDEMARIEAMELIE (Acer Aspire 6930ZG) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto

(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

HKLM_MozillaPlugins\@glowria.fr/FireVMGate (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\marie-amelie\AppData\Roaming\Mozilla\FireFox\Profiles\8d4sf8gd.default --
Prefs.js - browser.download.dir, C:\Users\marie-amelie\Desktop
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=

-- C:\Users\Cilaé\AppData\Roaming\Mozilla\FireFox\Profiles\ishxq0uk.default --
Prefs.js - browser.download.dir, C:\Users\Cilaé\Desktop
Prefs.js - browser.download.lastDir, C:\Users\Cilaé\Pictures
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12

-- C:\Users\M-Amélie\AppData\Roaming\Mozilla\FireFox\Profiles\2krdipza.default --
Extensions\{71328583-3CA7-4809-B4BA-570A85818FBB} (CacheViewer)
Extensions\{9CCE52B0-5079-4177-9586-1BF6575E62DE} (Plugin CanalPlay)
Prefs.js - browser.download.dir, C:\Users\M-Amélie\Desktop
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

========================================

**** Internet Explorer Version [8.0.6001.19019] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files\Java\jre6\bin\unpack200.exe (x)
HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files\Java\jre6\bin\jp2launcher.exe (x)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Java\jre6\bin\javaws.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre6\bin\ssvagent.exe (x)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/04/2011 19:43:29 (4305 Octet(s)) 

Fin à: 19:44:23, 11/04/2011 
 
============== E.O.F ==============

gen-hackman · Answer

l'amour du combat contre le mal :)

desactive tes protections puis enregistre ceci sur ton bureau

Pre_Scan

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

une fois telechargé lance-le , laisse faire le scan puis colle le contenu de " rapport.txt" qui apparaitra à son terme , sur le bureau.

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus

briseis · Answer

hum...comment dire : souci....Impossible de désactiver mon pare feu....quand je clique sur "désactiver/activer" le pare feu, c à dire sur le lien vers la fenêtre du panneau de config, l'ordi mouline...et ensuite impossible de faire quoique ce soit il BIP à chaque essai. Je dois redémarrer pour récupérer quelque chose. Ca n'est pas la première fois que ça arrive, si ce n'est que d'habitude, après redémarrage j'arrive à accéder à la partie du panneau de config qui m'intéresse. Là...rien ! J'ai déjà fait 4 redémarrage + 2 de la session admi. 
Le souci a commencé hier quand j'ai du remettre à jour le lecteur Canalplus de Canalplus VOD. Impossible au final de visionner le film (payé en plus !) et débuts de ce type d'emm.....(même si auparavant comme déjà dit, j'avais déjà eu de temps en temps ce genre de problème).  Je n'arrive même plus à accéder à Revo pour désinstaller ce Canalplus de mouise. Quand on sait que c pour empêcher ma file et une de ses copine de filer faire du streaming sur un site douteux....autant dire que ça les a fait rire.....
Si c un souci courant...j'ouvre un TROISIEME topic !!! 
pfffffffffff suis réellement désolée pas de chance

gen-hackman · Answer

tu vas te faire bannir du site à ouvrir 50 topics et tu n'as rien réglé

passe l'outil comme ca

briseis · Answer

Bonjour !
Pas pu lancer hier j'étais en concours... 
pre scan se lance, affiche une fenêtre "réattribution des fichiers" et commence....puis rapidement deux fenêtre successives "noires" apparaissent en arrière et...plus rien...interruption. J'ai essayé plusieurs fois les clics rapides sans plus de résultats. 
Je vais tenter de ma session utilisateur mais sans trop d'espoir.

gen-hackman · Answer

et tu as un rapport Pre_Scan sur le bureau et les nouveaux ont effacé les anciens donc on ne sait pas ce qu'a fait l'outil

briseis · Answer

Il a fait ça : 
Mais effectivement c peut être bugg&. Désolée, avec mon concours à passer hier suis crevée et pas très claire. Je fais faire plus attention. 


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.28 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

               ¤ XP | Vista | Seven - 32/64 ¤

Mis à jour le 12/04/2011 | 23.00 par g3n-h@ckm@n
Utilisateur : marie-amelie (Administrateurs)
Ordinateur : PCDEMARIEAMELIE

Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Architecture OS : X86
Internet Explorer : 8.0.6001.19019
Mozilla Firefox : 4.0 (fr)

Scan : 09:59:35 | 13/04/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*

¤

[Firefox | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\Firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1

¤


¤


¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[agp440] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Wlansvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Actif
[windefend] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[WerSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU | Main] | Start Page -> Aucune Modification : http://www.google.com/ -> http://www.google.com/
[HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page -> Aucune Modification : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page -> Aucune Modification : C:\Windows\System32\blank.htm -> C:\Windows\System32\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

C:\Windows\explorer.exe -> Processus stoppé 

¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤



¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤

MBRCheck, version 1.2.3

(c) 2010, AD



Command-line:			-za C:\MBR\MBR.bin 

Windows Version:		Windows Vista Home Premium Edition

Windows Information:		Service Pack 2 (build 6002), 32-bit

Base Board Manufacturer:	Acer

BIOS Manufacturer:		Acer

System Manufacturer:		Acer

System Product Name:		Aspire 6930ZG

Logical Drives Mask:		0x0000003c



Analysis of file "C:\MBR\MBR.bin":

Unknown MBR code





Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Fin : 09:59:38

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

bien hello :)

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

briseis · Answer

Voici le lien pour l'OTL : 
http://www.cijoint.fr/cjlink.php?file=cj201104/cijgz6zZUP.txt
Je cherche l'extra, qui d'habitude est effectivement sur le bureau mais là nulle part.....
Merci encore,

gen-hackman · Answer

non regle ton souci avec canal d'abord car ils vont te faire faire des manips et ca va tout chambouler

une fois reglé avec eux , reviens finir ici

briseis · Answer

OK ! 
Je tente de faire ça avant de décoller pour des vacances vendredi. 
Je te tiens au courant,
merci encore !

gen-hackman · Answer

;)

Briseis pour Gen - PC2

14 réponses

Discussions similaires