Exploit.drop.ur.2
Fermé
arthurlamouche
Messages postés
52
Date d'inscription
samedi 5 novembre 2011
Statut
Membre
Dernière intervention
7 septembre 2014
-
19 nov. 2012 à 20:31
arthurlamouche Messages postés 52 Date d'inscription samedi 5 novembre 2011 Statut Membre Dernière intervention 7 septembre 2014 - 2 déc. 2012 à 10:29
arthurlamouche Messages postés 52 Date d'inscription samedi 5 novembre 2011 Statut Membre Dernière intervention 7 septembre 2014 - 2 déc. 2012 à 10:29
A voir également:
- Exploit.drop.ur.2
- 2 comptes whatsapp - Guide
- 2 ecran pc - Guide
- Word numéro de page 1/2 - Guide
- Jdownloader 2 - Télécharger - Téléchargement & Transfert
- Fusionner 2 pdf - Guide
60 réponses
Utilisateur anonyme
26 nov. 2012 à 10:08
26 nov. 2012 à 10:08
grrrr!! il m'a toujours ennuyé ce fichier de firefox
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
arthurlamouche
Messages postés
52
Date d'inscription
samedi 5 novembre 2011
Statut
Membre
Dernière intervention
7 septembre 2014
26 nov. 2012 à 10:46
26 nov. 2012 à 10:46
ça m'avoir trop simple aussi ! :)
https://www.cjoint.com/?BKAkT1IvSvi
https://www.cjoint.com/?BKAkT1IvSvi
arthurlamouche
Messages postés
52
Date d'inscription
samedi 5 novembre 2011
Statut
Membre
Dernière intervention
7 septembre 2014
26 nov. 2012 à 12:29
26 nov. 2012 à 12:29
c'est fait !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 nov. 2012 à 13:32
26 nov. 2012 à 13:32
ok va dans menu demarrer/programmes/windows update et prends tout ce qui est proposé comme mises à jour
arthurlamouche
Messages postés
52
Date d'inscription
samedi 5 novembre 2011
Statut
Membre
Dernière intervention
7 septembre 2014
26 nov. 2012 à 16:13
26 nov. 2012 à 16:13
C'est bon pour moi !
arthurlamouche
Messages postés
52
Date d'inscription
samedi 5 novembre 2011
Statut
Membre
Dernière intervention
7 septembre 2014
26 nov. 2012 à 17:25
26 nov. 2012 à 17:25
Et hop, le rapport : https://www.cjoint.com/?BKAryRXqjW0
Utilisateur anonyme
26 nov. 2012 à 17:46
26 nov. 2012 à 17:46
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 57071
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.type: 4
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-773388751-1328491273-1543712315-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:57071
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 57071
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.type: 4
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-773388751-1328491273-1543712315-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:57071
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
arthurlamouche
Messages postés
52
Date d'inscription
samedi 5 novembre 2011
Statut
Membre
Dernière intervention
7 septembre 2014
26 nov. 2012 à 18:08
26 nov. 2012 à 18:08
cijoint ne fonctionne pas, je me permets de faire un copier/coller du rapport
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Prefs.js: "127.0.0.1" removed from network.proxy.http
Prefs.js: 57071 removed from network.proxy.http_port
Prefs.js: true removed from network.proxy.share_proxy_settings
Prefs.js: 4 removed from network.proxy.type
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKU\S-1-5-21-773388751-1328491273-1543712315-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
C:\Windows\LastGood.Tmp\system32\DRIVERS\iaStor.sys deleted successfully.
C:\Windows\LastGood.Tmp\system32\DRIVERS\nvlddmkm.sys deleted successfully.
C:\Windows\LastGood.Tmp\system32\DRIVERS folder deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvapi.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvd3dum.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvoglv32.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvwgf2um.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32 folder deleted successfully.
C:\Windows\LastGood.Tmp\INF\oem58.inf deleted successfully.
C:\Windows\LastGood.Tmp\INF\oem58.PNF deleted successfully.
C:\Windows\LastGood.Tmp\INF\oem59.inf deleted successfully.
C:\Windows\LastGood.Tmp\INF\oem59.PNF deleted successfully.
C:\Windows\LastGood.Tmp\INF folder deleted successfully.
C:\Windows\LastGood.Tmp folder deleted successfully.
========== COMMANDS ==========
Restore point Set: OTL Restore Point
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: Romain
->Temp folder emptied: 12823821 bytes
->Temporary Internet Files folder emptied: 44332187 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 59923117 bytes
->Flash cache emptied: 506 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 71257 bytes
RecycleBin emptied: 2304 bytes
Total Files Cleaned = 112,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 11262012_175452
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Prefs.js: "127.0.0.1" removed from network.proxy.http
Prefs.js: 57071 removed from network.proxy.http_port
Prefs.js: true removed from network.proxy.share_proxy_settings
Prefs.js: 4 removed from network.proxy.type
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKU\S-1-5-21-773388751-1328491273-1543712315-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
C:\Windows\LastGood.Tmp\system32\DRIVERS\iaStor.sys deleted successfully.
C:\Windows\LastGood.Tmp\system32\DRIVERS\nvlddmkm.sys deleted successfully.
C:\Windows\LastGood.Tmp\system32\DRIVERS folder deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvapi.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvd3dum.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvoglv32.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32\nvwgf2um.dll deleted successfully.
C:\Windows\LastGood.Tmp\system32 folder deleted successfully.
C:\Windows\LastGood.Tmp\INF\oem58.inf deleted successfully.
C:\Windows\LastGood.Tmp\INF\oem58.PNF deleted successfully.
C:\Windows\LastGood.Tmp\INF\oem59.inf deleted successfully.
C:\Windows\LastGood.Tmp\INF\oem59.PNF deleted successfully.
C:\Windows\LastGood.Tmp\INF folder deleted successfully.
C:\Windows\LastGood.Tmp folder deleted successfully.
========== COMMANDS ==========
Restore point Set: OTL Restore Point
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: Romain
->Temp folder emptied: 12823821 bytes
->Temporary Internet Files folder emptied: 44332187 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 59923117 bytes
->Flash cache emptied: 506 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 71257 bytes
RecycleBin emptied: 2304 bytes
Total Files Cleaned = 112,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 11262012_175452
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
arthurlamouche
Messages postés
52
Date d'inscription
samedi 5 novembre 2011
Statut
Membre
Dernière intervention
7 septembre 2014
26 nov. 2012 à 18:27
26 nov. 2012 à 18:27
oui je pense. Je viens de désinstaller quelques logiciels dont je ne me servais plus sans problème
Utilisateur anonyme
26 nov. 2012 à 18:34
26 nov. 2012 à 18:34
tu as vu windows installer se mettre en route pour la desinstallation des logiciels ?
arthurlamouche
Messages postés
52
Date d'inscription
samedi 5 novembre 2011
Statut
Membre
Dernière intervention
7 septembre 2014
26 nov. 2012 à 18:40
26 nov. 2012 à 18:40
Je ne sais pas si c'était Windows Installer mais j'avais un "assistant" de désinstallation.
Ya un autre moyen de tester ?
Ya un autre moyen de tester ?
Utilisateur anonyme
26 nov. 2012 à 18:40
26 nov. 2012 à 18:40
regarde si windows update te propose pas des mises à jour à installer
arthurlamouche
Messages postés
52
Date d'inscription
samedi 5 novembre 2011
Statut
Membre
Dernière intervention
7 septembre 2014
26 nov. 2012 à 18:45
26 nov. 2012 à 18:45
non, "windows est à jour" ! :(
Utilisateur anonyme
26 nov. 2012 à 18:47
26 nov. 2012 à 18:47
chuis bète...
regarde si le service tourne tout simplement....
regarde si le service tourne tout simplement....
arthurlamouche
Messages postés
52
Date d'inscription
samedi 5 novembre 2011
Statut
Membre
Dernière intervention
7 septembre 2014
26 nov. 2012 à 18:53
26 nov. 2012 à 18:53
Bah écoutes oui pour moi ça fonctionne !
J'ai même retrouvé une partie des mes données dans mon menu démarrer que j'avais perdu
J'ai même retrouvé une partie des mes données dans mon menu démarrer que j'avais perdu
Utilisateur anonyme
26 nov. 2012 à 18:56
26 nov. 2012 à 18:56
tu es allé voir si le service windows Installer etait en marche ?
arthurlamouche
Messages postés
52
Date d'inscription
samedi 5 novembre 2011
Statut
Membre
Dernière intervention
7 septembre 2014
26 nov. 2012 à 19:03
26 nov. 2012 à 19:03
Question con : comment tu fais ? tu le trouves où ?