Ordi sos PC 3

Résolu

Utilisateur anonyme -
Ordi sos Messages postés 255 Date d'inscription Statut Membre Dernière intervention - 30 oct. 2012 à 15:26

Bonjour,

reposte ton rapport d'adwcleaner ici et explique ce qu'a ce pc comme symptomes

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

Afficher la suite

A voir également:

Sospc forum
Ordi qui rame - Guide
Reinitialiser pc - Guide
Test performance pc - Guide
Downloader for pc - Télécharger - Téléchargement & Transfert
Ai suite 3 - Télécharger - Optimisation

43 réponses

Réponse 21 / 43

Utilisateur anonyme

ca :

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BJCjNkcWIbo

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Réponse 22 / 43

Ordi sos Messages postés 255 Date d'inscription Statut Membre Dernière intervention

alors voilà, le scan est bloqué sur Searching : MrvGina.dll
qu'est que je fais ???

Réponse 23 / 43

Utilisateur anonyme

t'as bien desactivé tes protections ?

Réponse 24 / 43

Ordi sos Messages postés 255 Date d'inscription Statut Membre Dernière intervention

ben oui

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 43

Utilisateur anonyme

ok enleve cette partie :

search::
MrvGINA.dll

et recommence on va trouver un autre moyen pour le chercher ce truc là

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

Réponse 26 / 43

Ordi sos Messages postés 255 Date d'inscription Statut Membre Dernière intervention

ok je fait ça

Réponse 27 / 43

Ordi sos Messages postés 255 Date d'inscription Statut Membre Dernière intervention

maintenant ça reste bloqué a Registry operations : wscntfy.exe

Réponse 28 / 43

Ordi sos Messages postés 255 Date d'inscription Statut Membre Dernière intervention

je dois m'absenter .

Réponse 29 / 43

Utilisateur anonyme

fais en mode sans ehec

Réponse 30 / 43

Ordi sos Messages postés 255 Date d'inscription Statut Membre Dernière intervention

je suis de retour, je viens de faire la démarche en mode sans échec, je n'ai rien supprimé du texte et voilà le rapport :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1027 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Propriétaire : Microsoft Windows XP (32 bits)

Switchs : https://gen-hackman.kanak.fr/

Impossible to create restorepoint !!!

Script : 20:11:39

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | File search

[MD5.38CD290CA80E6945FC87830513888C50] - [03/04/2009 15:23:00] | [03/04/2009 15:23:01] - (. - .) - [0.35 Ko] - C:\Documents and Settings\Propriétaire\Favoris\[Registre] MrvGINA.dll = quel programme [Résolu].url -> (0.0.0.0)
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iTunesHelper
Key Deleted : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task
Key Deleted : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Key Deleted : HKU\S-1-5-21-507921405-179605362-839522115-1003\Software\Extra Spam 16exit
Key Deleted : HKLM\Software\Microsoft\Mr. Enigma
Value Deleted : [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]:C:\WINDOWS\system32\mmc.exe
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:1900:UDP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:2869:TCP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:139:TCP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:445:TCP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:137:UDP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:138:UDP

¤

Folder Quarantined and Deleted Successfully : |D| - C:\04d3af5e16d90766f1a05ecf4e
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
File Quarantined and Deleted Successfully : |A| - C:\WINDOWS\system32\tmp0FF1D.FOT
File Quarantined and Deleted Successfully : |A| - C:\WINDOWS\system32\tmpC86D5.FOT

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00000005

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected

¤

¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

Disk cleaned

¤

Fin : 20:16:04

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Réponse 31 / 43

Utilisateur anonyme

je comprends pas.....

regarde si tu vois ces composants dans c:\windows\system32

MrvGINA.dll
Gina.dll

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

Réponse 32 / 43

Ordi sos Messages postés 255 Date d'inscription Statut Membre Dernière intervention

J'ai bien trouvé : MrvGINA.dll , mais pas " Gina.dll "

Réponse 33 / 43

Utilisateur anonyme

analyse- la sur virus-total et donne le lien de la page une fois l'analyse terminée

https://www.virustotal.com/gui/

Réponse 34 / 43

Ordi sos Messages postés 255 Date d'inscription Statut Membre Dernière intervention

est ce que c'est bien ce lien là que tu veux : https://www.virustotal.com/gui/file/eed93024d9b63d7bc4154db6d9af34db3294658b10f31bec2a4298075ebb1cb4

Réponse 35 / 43

Utilisateur anonyme

mouais.......

t'as encore des soucis ?

Réponse 36 / 43

Ordi sos Messages postés 255 Date d'inscription Statut Membre Dernière intervention

non pas pour le moment, mais j'ai le problème d'extinction très lent du pc, voir le lien 18. Par contre j'arrête là pour ce soir parce que je me lève a 4 H. A demain vers 14H. Bonne soirée.

Réponse 37 / 43

Utilisateur anonyme

ben tu feras le menage et on avisera

https://gen-hackman.kanak.fr/

Réponse 38 / 43

Ordi sos Messages postés 255 Date d'inscription Statut Membre Dernière intervention

bonjour, j'ai commencé a faire le ménage :

# DelFix v9.0 - Rapport créé le 29/10/2012 à 14:16:00
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - LE-HZ5H7EYNJKQI (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\delfix.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\pre_scan
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FixLop
Supprimé : C:\Program Files\FixLop

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\FixLop[CLEAN].txt
Supprimé : C:\FixLop[RECH].txt
Supprimé : C:\Pre_Scan_27_10_2012_15_14_15.txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\fixlop0.exe
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\Pre_Diag_27_10_2012_16_26_49.txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\Pre_Diag_27_10_2012_22_49_40.txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\Pre_Scan_27_10_2012_15_14_15.txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\Pre_script.txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\winlogon.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\FixLop
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3D8E9123-A7BA-4E66-8B66-AC46BFD13D9E}_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1911 octets] - [29/10/2012 14:16:00]

########## EOF - C:\DelFix[S1].txt - [2035 octets] ##########

Réponse 39 / 43

Ordi sos Messages postés 255 Date d'inscription Statut Membre Dernière intervention

Purera : Total space cleaned: 133.24 MB

Réponse 40 / 43

Utilisateur anonyme

Discussions similaires

Ca veut dire quoi :3

Votre réponse

Discussions similaires