Problème de "Pas réponse" [Résolu]

Hello c'est ton autre pc ? :)

Télécharge ici :OTL

▶ enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ => Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

Salut,

oui c'est bien lui.

voici le résultat :
https://forums-fec.be/upload/www/?a=d&i=7903199335
https://forums-fec.be/upload/www/?a=d&i=1848651300

Yo,

OK on s'en charge aussi :)

Désactive l'autosandbox Avast! durant la procédure, tu la remettra en route en fin de désinfection.

Donc dans un premier temps fait ceci :

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :

:OTL
IE - HKU\S-1-5-21-2139061061-2579613347-172592303-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=A30E9983FBDA0C452591C4506BF26736
IE - HKU\S-1-5-21-2139061061-2579613347-172592303-1000\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
FF - prefs.js..browser.startup.homepage: "http://du117w.dub117.mail.live.com/default.aspx|https://www.facebook.com/"
O2 - BHO: (no name) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - No CLSID value found.
O3 - HKU\S-1-5-21-2139061061-2579613347-172592303-1000\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
[2012/10/27 19:39:08 | 000,000,000 | ---D | C] -- C:\Users\Glooby\AppData\Roaming\iWin
@Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:0CE7F3C9
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:24051EFF
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:63238B95
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:5C321E34

:commands
[emptytemp]
[resethosts]

▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.


==============================================

Ensuite :

Fais analyser le fichier suivant sur https://www.virustotal.com et copie/colle le lien de ta barre d'adresse vers l'analyse, une fois celle-ci terminée.
S'il t'annonce avoir déjà analysé le fichier, clique sur "Reanalyse" :

C:\Users\Glooby\AppData\Roaming\Mozilla\Firefox\Profiles\qj03n8yu.default\extensions\startup.service@mozilla.com\svc.exe

==============================================

▶ Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

==============================================

3 rapports sont attendus pour continuer :

-> Le rapport C:\_OTL\MovedFiles\Dateheure.log
-> Le rapport C:\AdwCleaner[S1].txt
-> Le lein vers l'analyse VirusTotal.

Bon dimanche.

voici les différents rapports
OTL : https://forums-fec.be/upload/www/?a=d&i=5210026176

pour AdwC ma fille, visiblement, a jouer avec donc voici ce que j'ai trouvé
R1 : https://forums-fec.be/upload/www/?a=d&i=6756568171
S1 : https://forums-fec.be/upload/www/?a=d&i=9087773235
S2 : https://forums-fec.be/upload/www/?a=d&i=9048807851

VirusTotal : https://www.virustotal.com/file/079b83bc4fabe4e6cff0372d3a8df1fa25feeb399f8b79a71afb2730a1a723b0/analysis/1353243131/

Tu n'as pas envoyé le bon fichier sur virustotal.

De plus, l'adwcleaner que tu as utilisé n'est pas à jour, télécharge le dernier via mon lien STP et refais une suppression.

voilà pour adwc : https://forums-fec.be/upload/www/?a=d&i=4890258303

désolé, je n'avais pas bien compris.
https://www.virustotal.com/file/d24bf9a8ddb053ebfe72391d81473b000c3dbee159d85508076076e1d8db7730/analysis/1353249210/

Super :-)

ça donne quoi le PC ?

visiblement impécable, plus de "ne repond pas" à l'ouverture de modzilla

trop fort

merci sincèrement.

@ la prochaine sans doute pour le pc de ma femme.

héhé ^^

mais oublie pas le ménage : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

je le faisais déjà mais pas visiblement avec les bon outils ^^

:-)