Pas accès à mon compte utilisateur et DD (XP)

Question

Bonjour,
Bonjour,
Je suis un utilisateur lamdba, alors je ne sais pas trop d'où vient le problème (et désolé je ne savais pas dans quelle catégorie mettre ce message).

Hier, mon PC marchait correctement.
Aujourd'hui, je le démarre, un message me dit qu'il me connecte comme invité. En tout cas pas comme un admin.

Resultat. Je n'ai plus accès à mes données du disque dur. Je veux restaurer le système mais le pc me dit qu'il faut demander à l'administrateur de domaine. Or, comment je fais, vu que c'est moi l'admin ? 
Mes données de disque dur ne sont pas accessible, mais apparemment elles sont toujours stockés. J'ai même des programmes qui ont disparu comme s'ils étaient desinstallés alors qu'ils sont installés sur le disque dur.
Je ne vois pas mes images et mes documents word dans mes documents (encore une fois, tout semble être dans le disque dur, du moins, il est toujours autant rempli qu'hier).

Je suis dans l'impasse, j'ai peur de ne plus avoir accès à mes données et je suis coincé en temps que simple utilisateur et non admin. Que faire ?

Pouvez-vous m'aider ?

Utilisateur anonyme · Answer

Bonsoir rrey,
Essayes de demarrer en mode sans echecs: Tapotes sur F8 (ou F5) au demarrage, en meme temps que le logo de ton PC, choisis "mode sans echecs" avec les fleches du clavier, appuyes deux fois sur entree, session Administrateur, tu devrais avoir une fenetre pour la restauration du systeme, sinon vas dans tous les programmes, comme normalement. Prends une date de deux jours en arriere minimum.
http://www.ac-nancy-metz.fr/services/monxp/restauration_syst%C3%A8me_xp.htm
A+

rrey · Answer

Je vais essayer.
Merci, d'avoir répondu aussi vite !

rrey · Answer

J'ai essayé le mode sans echecs, mais la restauration veut pas se faire. Voila le message :

"La restauration du système a été mise hors tension par la stratégie de groupe. Pour mettre la restauration du système sous tension, contactez l'administrateur du domaine."

Que dois-je faire ? 

Merci

Utilisateur anonyme · Answer

RE
C'est un XP PRO il me semble?
Essayes deja de recreer un compte administrateu, en mode sans echecs, avec un nom different, et regardes si tu peux l'ouvrir en mode normal.
A+

rrey · Answer

Euh, non c'est edition familiale (service pack 3 si l'info peut servir ?)

ça marche de la même façon pour recreer un compte admin ?
je dois aller où pour ça ? (désolé, je suis un utilisateur lambda)

Utilisateur anonyme · Answer

RE
Tu vas dans demarrer, panneau de configuration, comptes utilisateurs, creer un nouveau compte, tu mets un nom, suivant, coches compte administrateur et creer un compte.
A+
Ton PC est il en reseau? Vu que ton message parle de strategie de groupe et de domaine?

rrey · Answer

Merci de m'aider à résoudre mon problème. Je vais essayer de recreer un compte. Une fois qu'il est créé, je pourrais restaurer 'tranquillement' ?

Sinon mon PC est pas en réseau, y'a qu'un seul compte dessus à la base. J'en suis le seul utilisateur...

Utilisateur anonyme · Answer

RE
Je ne sais pas, essayes ca deja et repostes le resultat.
Ce message me parait bizarre pour un XP familiale normal. Ca pourrait etre du a une infection.
A+

rrey · Answer

Une infection... ça serait embettant. Je précise, qu'hier, j'ai mis à jour mon pc. Je crois que c'est de là que tout a déconné.

Sinon, lorsque je recrée un compte utilisateur admin, quand je veux changer de session avec ce nouveau compte, je reste bloqué sur le chargement. J'ai testé deux fois. Je suis obligé d'éteindre le pc et de me reconnecter avec mon ancienne session admin. J'avais pas précisé, mais ma session admin à la base est conservée et définie comme telle dans le panneau de configuration... Mais, j'ai accès à pas grand chose comme si j'étais un invité. Et donc, ben je peux toujours pas restaurer le pc...

Utilisateur anonyme · Answer

RE
Si je comprends bien, tu n'as pas le choix de ce nouveau compte au démarrage? Tu demarres sur ce compte invite et ensuite tu essayes de changer de session? Si c'est cela, tu retournes la ou tu as cree le compte, tu clic sur Modifier la maniere dont les utilisateurs......, tu coches utiliser l'ecran de bienvenue.
Le compte que tu as en ce moment est un compte que Windows cree lorsqu'il y a un probleme sur l'autre compte, pour ne pas etre sans rien. Les donnees de l'autre compte ne sont pas perdus.
Essayes aussi lorsque tu fais F8 au demarrage, cette fois, choisis " Mode sans echecs et prise en charge du reseau", essayes toutes les sessions proposees et dit moi les resultats.
A+

rrey · Answer

En fait, au démarrage, je veux lancer une session avec le nouveau compte admin. Il est accepté mais le pc se bloque sur le chargement de ce compte. Alors je dois l'éteindre. Par contre, avec l'autre compte, le chargement se fait normalement et la session s'ouvre. Bizarre...

Bref, je vais essayer le mode sans echec et prise en charge reseau...

rrey · Answer

J'ai fait ce que tu m'as dis. Dans l'écran de bienvenue, quand j'ouvre la nouvelle session que j'ai créé, cette fois ça marche. J'ai aussi hérité d'une session 'administrateur' en mode sans echecs mais ça c'est windows qui l'a crée tout seul je suppose. Et puis il y'a aussi ma session d'origine.

Problème, je ne peux restaurer avec aucune des trois, encore ce problème de 'stratégie de groupe'. Je ne comprends absolument pas ce que cela signifie. Il est où ce groupe ? On peut s'en débarrasser ?


Petite précision : j'ai trouvé un moyen de recupérer mes documents 1 à 1, c'est en faisant Démarrer / 'Rechercher', donc je suis à moitié rassuré, j'ai fais un essai, ça à l'air de marcher, le pc m'a retrouvé un doc word qui n'est plus affiché dans mes documents. Je récupererai ce qui m'interesse seulement en cas de force majeure, car evidemment, c'est le pc tout entier que je veux récupérer...

Utilisateur anonyme · Answer

RE
Desole de ne pas etre toujours derrier mon PC, j'ai la solutions pour recopier ton ancien compte sur le nouveau, comme tu me disais que tu ne connaissais pas trop, je ne t'ai pas donner toutes les informations en une seule fois.
Regardes deja ce lien pour copier ton ancien compte sur le nouveau: http://speedweb1.free.fr/frames2.php?page=bureau5#recup. Une fois que tu auras fait ca, regardes ce qui marche ou pas sur ton PC, entre autre la restauration du systeme, le gestionnaire des taches, et les programmes Windows se trouvant dans Le panneau de configuration, Accessoires et outils d'administration.
A+

rrey · Answer

Ce n'est vraiment pas grave,si tu ne réponds pas immédiatement après mon message. Je n'en demande pas tant, et puis j'avais autre chose à faire cet aprem, alors c'est pas grave. C'est déja sympa de m'aider !

Je vais jeter un coup d'oeil sur ce lien, j'essaye cette méthode, et puis je dirais ce qu'il s'est passé !

rrey · Answer

J'ai essayé mais ça a pas marché. J'ai un nouveau compte, j'ai supprimé l'ancien et je l'ai remplacé par le nouveau, en tout cas j'ai suivi les manips. 
Donc je peux toujours pas restaurer et j'ai toujours rien récupéré dans 'mes documents'. Toujours ce problème de 'stratégie de groupe' et d''administrateur de domaine'...

Bonne nouvelle cependant, je viens de retrouver toutes mes données dans un dossier 'Propriétaire' dans le dossier 'Document and settings'. Le mieux aurait été d'avoir tout ça dans 'mes documents' pour une question d'ergonomie mais bon, c'est mieux que rien. 

J'arrête pour ce soir, je reprendrais ça demain. Si tu as d'autres conseils, n'hésite pas...

Utilisateur anonyme · Answer

RE
Pour la restauration du systeme, vas verifier ces deux choses:
* Dans Demarrer, Clic droit sur poste de travail, Gerer, Petit plus " services et applications", Services, dans la fenetre de droite, tu cherches " services de restauration du systeme", Clic droit sur la ligne et proprietes, il faut que ce soit sur Automatique, ensuite clic sur Demarrer, appliquer et OK.
*Dans Demarrer, Clic droit sur poste de travail, Proprietes, onglet restauration du systeme, il faut que la case soit decochée.
Il se pourrait que tout cela soit du a une infection.
 Telecharges HijackThis sur le bureau.
Tu le lances, clic sur " do a scann system and save log file ".
A la fin, le bloc notes dois s'ouvrir, fais un copier/coller de ce rapport dans un prochain message ci dessous.
Donnes moi aussi les resultats des parametrages cites plus haut.
A+

rrey · Answer

Pour la restauration, je suis déja sur 'automatique' et sur 'démarrer'.


Par contre, je n'ai pas vu d'onglet 'restauration du système' et donc pas de case à décocher.

Je vais télécharger 'Hijackthis'...

rrey · Answer

Voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49:14, on 14/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\3\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\4\AlertModule.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pluchard\Mes documents\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: 64.233.167.104 viruslist.com
O1 - Hosts: 64.233.167.104 sandbox.norman.no
O1 - Hosts: 64.233.167.104 uk.trendmicro-europe.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Microsoft Windows Secure Server] rpcxWindows.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Secure Server] rpcxWindows.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [serpe] C:\WINDOWS\system32\formatsys.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Symantec Network Driver Update Warning] C:\PROGRA~1\Symantec\LIVEUP~1\SNDWarn.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Symantec Network Driver Update Warning] C:\PROGRA~1\Symantec\LIVEUP~1\SNDWarn.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SRUUninstall] "C:\WINDOWS\System32\msiexec.exe" /x {6AF90EF6-F7F9-466C-99F4-1774826FBB40} /qn REBOOT=ReallySuppress (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {086A694F-91FB-4068-B44C-124FB69BF05D} - https://cansoft.com/seo-vancouver.html
O16 - DPF: {0D1011B3-89C8-4F8E-8693-BB970E2E81E0} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c46.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_01) - 
O16 - DPF: {E114CD5B-17CE-4807-890E-7B1EDF9F2E5E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {E19AB99F-AEC4-4B40-A5CA-F69D22522D77} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD7206A6A02} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\3\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9dc6ac032535c) (gupdate1c9dc6ac032535c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

Utilisateur anonyme · Answer

RE
Ton Antivirus Norton est il payant et a jour?
*Telecharges Malwarebytes' Anti-Malware sur le bureau.
*Tu l'installes, fais la mise a jour et lances un examen complet.
*A la fin, clic sur Afficher les resultats, verifies que tout soit coche, et Supprimer la selection, redemarres si c'est demande.
*Dans l'onglet Rapport/log, clic sur le rapport qui doit s'ouvrir avec le bloc notes et fais un Copier/coller de celui ci.
A+

rrey · Answer

Bien sûr que mon Antivirus est à jour. 
D'ailleurs, je comprends pas pourquoi certaines personnes prennent le risque de pas en avoir... (??)

Bref, je m'écartes du sujet... Je vais télécharger le logiciel...

rrey · Answer

Voila le rapport

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2284
Windows 5.1.2600 Service Pack 3

15/06/2009 22:24:21
mbam-log-2009-06-15 (22-24-20).txt

Type de recherche: Examen rapide
Eléments examinés: 123454
Temps écoulé: 39 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ba749bc1-143e-430d-b1da-1d2af67a3658} (Adware.Instant Access) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a4730ebe-43a6-443e-9776-36915d323ad3} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{ba749bc1-143e-430d-b1da-1d2af67a3658} (Adware.Instant Access) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Windows AdStatus (Adware.AdStatus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows adstatus (Adware.AdStatus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\MailSkinner (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\msskinner (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Windows AdStatus (Adware.AdStatus) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files\mailskinner\anim_0.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\program files\mailskinner\anim_help.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\WINDOWS\msskinner\msbackup.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\Downloaded Program Files\EGDAccess.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\Downloaded Program Files\EGDAccess_ASPIV4.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS	mlpcert2007 (Adware.EGDAccess) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\uvrikwd_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\uvrikwd_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

RE
*Telecharges Navilog 1 sur le bureau.
*Tu le lances, choisis F pour la langue et fais l'options 1 (recherche) 
*Laisses le travaille, jusqu'au message "analyse terminee, appuyer sur une touche" le bloc notes doit s'ouvrir, tu me fais un copier/coller de ce rapport. Le rapport se trouve aussi dans ta partition principale C:\ fixnavi.txt 
A+
Un Tuto

rrey · Answer

C'est fait !

Search Navipromo version 3.7.7 commencé le 16/06/2009 à 12:45:37,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) XP  2600+ )
BIOS : BIOS Date: 03/27/03 13:11:08 Ver: 08.00.08
USER : Pluchard ( Administrator )
BOOT : Normal boot

Antivirus : Norton AntiVirus 16.0.0.125 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:72 Go (Free:45 Go)
D:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Pluchard\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Pluchard\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Pluchard\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Pluchard\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

uvrikwd.dat trouvé !
uvrikwd_navup.dat trouvé !

* Dans "C:\Documents and Settings\Pluchard\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 16/06/2009 à 13:02:05,68 ***

Utilisateur anonyme · Answer

RE
*Relances Navilog 1 et fais l'option 2, Postes le nouveau rapport genere.
*Desinstalles Navilog 1, vas dans C:\ Programmes Files\ Navilog 1, double clic sur le fichier Uninstall.exe, laisses le faire, une fois fini, supprimes le dossier Navilog 1, supprimes aussi les fichiers texte C:\ fixnavi.txt et redemarres.
-------------------------------------------
# Télécharges ComboFix (par sUBs) sur le Bureau.
# Désactives tes logiciels de protection avant de lancer Combofix.Antivirus et Spybot
# Double-cliques sur ComboFix.exe pour le lancer
# A l'apparition du message d'alerte, acceptez les conditions d'utilisation puis suivez les instructions.
# Il est vivement recommandé d'installer la Console de récupération ! (Sous XP)
# Le rapport sera créé dans : C:/Combofix.txt. Tu me fais un Copier/Coller de ce rapport dans un prochain message ci dessous.
# Réactives tes logiciels de protection.
---------------------------------------
Un Tuto a lire
A+

rrey · Answer

Désolé pour ma réponse tardive mais je suis en période de bac, là. J'ai pas eu le temps de résoudre le problème du PC alors je m'y remets ce week end.
Mais sinon, c'est quoi la console de récupération ?

Utilisateur anonyme · Answer

RE
La console de recuperation c'est comme l'invite de commande dans windows, sauf que la tu peut te depanner avec meme si windows ne peut pas se lancer.
As tu au moins fait l'option 2 de Navilog? Et te sert tu de ce PC?
A+

Pas accès à mon compte utilisateur et DD (XP)

26 réponses

Votre réponse

Discussions similaires

Newsletters