Session utilisateurs aide !
Résolu
flo-91
Messages postés
5646
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Comme j'ai trouvé sur internet que c'etait dangereux de surfer en mode " administrteur", j'ai mis mes 4 sessions en comptes limités et créé une nouvelle session speciale " administrateur" cependant, je ne comprends rien, quand je revient sur mes sessions limitées, c'est comme si windows demarrait pour la premiere fois, je n'ai pas toutes mes icones sur le bureau, on me propose une visite guidée de xp, j'ai perdu tous mes modules complémentaires pour firefox...
Bref comme si c'etait revenue a "zero" alors que j'ai fait la meme chose sur mon autre ordinateur mais je n'ai eu aucun souci.
Pouvez-vous m'aider ?
Merci.
Comme j'ai trouvé sur internet que c'etait dangereux de surfer en mode " administrteur", j'ai mis mes 4 sessions en comptes limités et créé une nouvelle session speciale " administrateur" cependant, je ne comprends rien, quand je revient sur mes sessions limitées, c'est comme si windows demarrait pour la premiere fois, je n'ai pas toutes mes icones sur le bureau, on me propose une visite guidée de xp, j'ai perdu tous mes modules complémentaires pour firefox...
Bref comme si c'etait revenue a "zero" alors que j'ai fait la meme chose sur mon autre ordinateur mais je n'ai eu aucun souci.
Pouvez-vous m'aider ?
Merci.
A voir également:
- Session utilisateurs aide !
- Www.yahoomail.com ouverture de session - Forum Yahoo mail
- Teamviewer code de session expiré ✓ - Forum logiciel systeme
- Session invalide ou obsolète ✓ - Forum finances
- Veuillez ouvrir une session avec les privilèges du gestionnaire ✓ - Forum Windows
- TeamViewer, quel risque de donner son le code - Forum Logiciels
127 réponses
Voici le rapport :
Donc ensuite je fais un coup de ccleaner ( je l'ai sur mon pc mais la version est un peu vieille) c'est ca ?
MSNFix 1.751
C:\Documents and Settings\Vincent\Bureau\MSNFix
Fix exécuté le 10/08/2009 - 13:59:49,09 By Vincent
mode sans échec
************************ Recherche les fichiers présents
... C:\autorun.inf
... C:\Autorun.inf
... C:\WINDOWS\system32\RemSvc.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\Vincent\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\Vincent\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\cftmon.exe
/!\ ... C:\autorun.inf
/!\ ... C:\Autorun.inf
.. OK ... C:\WINDOWS\system32\RemSvc.exe
************************ Nettoyage du registre
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090810140100
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file
End .............................. not available Secondes
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\autorun.inf
/!\ ... C:\Autorun.inf
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090810140411
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file
End .............................. not available Secondes
Donc ensuite je fais un coup de ccleaner ( je l'ai sur mon pc mais la version est un peu vieille) c'est ca ?
MSNFix 1.751
C:\Documents and Settings\Vincent\Bureau\MSNFix
Fix exécuté le 10/08/2009 - 13:59:49,09 By Vincent
mode sans échec
************************ Recherche les fichiers présents
... C:\autorun.inf
... C:\Autorun.inf
... C:\WINDOWS\system32\RemSvc.exe
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\Vincent\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\Vincent\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\cftmon.exe
/!\ ... C:\autorun.inf
/!\ ... C:\Autorun.inf
.. OK ... C:\WINDOWS\system32\RemSvc.exe
************************ Nettoyage du registre
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090810140100
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file
End .............................. not available Secondes
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
/!\ ... C:\autorun.inf
/!\ ... C:\Autorun.inf
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090810140411
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file
End .............................. not available Secondes
non d'abord ceci :
Desactive la protection residente de ton antivirus et ton parefeu si present , le temps du scan
Telecharge List'em et enregistre-le sur ton bureau et pas ailleurs
double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer
laisse travailler l'outil, le scan devrait durer moins de 10 mn
une fois le scan Terminé le rapport s'affiche
colle son contenu si des fichiers sont detectés dans ta prochaine reponse ici.
Desactive la protection residente de ton antivirus et ton parefeu si present , le temps du scan
Telecharge List'em et enregistre-le sur ton bureau et pas ailleurs
double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer
laisse travailler l'outil, le scan devrait durer moins de 10 mn
une fois le scan Terminé le rapport s'affiche
colle son contenu si des fichiers sont detectés dans ta prochaine reponse ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai fait le truc, sauf que a 20% de l'analyse je m'etait rendu compte que j'avais oublié de desactiver le scan resident de antivir, je l'est donc desactivé mais a 20% du scan, je ne saispas si je dois refaire ou pas...
Merci.
Voici quand meme le rapport ( n'oublie pas de me dire si je dois recommencer en desactivant antivir des le debut):
List'em by g3n-h@ckm@n 1.0.1.1
Microsoft Windows XP [version 5.1.2600]
Infections possibles :
NeroCheck.exe - Présent !
Clé infectieuse présente ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé infectieuse présente ! HKCU\SOFTWARE\ItsLabel
Merci.
Voici quand meme le rapport ( n'oublie pas de me dire si je dois recommencer en desactivant antivir des le debut):
List'em by g3n-h@ckm@n 1.0.1.1
Microsoft Windows XP [version 5.1.2600]
Infections possibles :
NeroCheck.exe - Présent !
Clé infectieuse présente ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé infectieuse présente ! HKCU\SOFTWARE\ItsLabel
ok cc'est bon
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\WINDOWS\System32\Nerocheck.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\WINDOWS\System32\Nerocheck.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
Quand j'essaie d'envoyer le fichier voila ce que ca met :
Je vais reessayer quand meme.
Exception
Please report failure as: ErrorTime= "Aug 10 15:17:31"
Je vais reessayer quand meme.
Exception
Please report failure as: ErrorTime= "Aug 10 15:17:31"
Je vais faire une recherche pour trouver le fichier et je le survolerai car pour virus total, j'avais copié collé le nom que tu avais donné.
Ca devrait marcher tu pense ?
Et excuse moi si je pose des questions betes mais je veux etre sur de bien faire.
Ca devrait marcher tu pense ?
Et excuse moi si je pose des questions betes mais je veux etre sur de bien faire.
Voici le resultat de ma recherche ( je n'ai bien entendu pas ouvert le fichier ) :
Type de fichier : Application
description : Nerocheck
Entreprise : Ahead Software Gmbh
Version du fichier : 1.0.0.2
Date de creation : 04/12/2006 11h43
Taille: 152 ko
Voila j'espere que cela pourra aider.
Merci.
Type de fichier : Application
description : Nerocheck
Entreprise : Ahead Software Gmbh
Version du fichier : 1.0.0.2
Date de creation : 04/12/2006 11h43
Taille: 152 ko
Voila j'espere que cela pourra aider.
Merci.
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voici le rapport :
Au fait tu crois que je vais pouvoir m'en sortir sans la reinstallation de windows ?
Merci.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:58:37, 10/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: WINDOWS-114128D | Utilisateur actuel: Vincent
.
Administrateur: Administrateur
Administrateur: EDITH
Administrateur: Florian
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: PATRICK
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: Vincent
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.5.2 *
Nom du profil: 8sufarha.default (Vincent)
.
(Prefs.js) user_pref("browser.startup.homepage", "www.orange.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Florian\Mes documents\Edith BRETONNET\DofusPatch_v1_19_0_to_v1_20_0.exe
.
===================================
.
2512 Octet(s) - C:\Ad-Report-CLEAN.log
.
0 Fichier(s) - C:\DOCUME~1\Vincent\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 16:23:38 | 10/08/2009
.
============== E.O.F ==============
.
Au fait tu crois que je vais pouvoir m'en sortir sans la reinstallation de windows ?
Merci.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:58:37, 10/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: WINDOWS-114128D | Utilisateur actuel: Vincent
.
Administrateur: Administrateur
Administrateur: EDITH
Administrateur: Florian
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: PATRICK
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: Vincent
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.5.2 *
Nom du profil: 8sufarha.default (Vincent)
.
(Prefs.js) user_pref("browser.startup.homepage", "www.orange.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Florian\Mes documents\Edith BRETONNET\DofusPatch_v1_19_0_to_v1_20_0.exe
.
===================================
.
2512 Octet(s) - C:\Ad-Report-CLEAN.log
.
0 Fichier(s) - C:\DOCUME~1\Vincent\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 16:23:38 | 10/08/2009
.
============== E.O.F ==============
.
Il m'est toujours impossible de lancer malwarebytes en mode normal par contre j'ai pas essayé RSIT j'essaye ?
non :
▶ Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :
▶ Télécharge List_All
▶ enregistre-le sur ton bureau et pas ailleurs
▶ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista) pour le lancer.
▶ choisis la langue d'utilisation
▶ choisis l'option en gras ci-dessous :
1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés
0 : Prochainement Liste de Program Files
puis "entrée"
▶ rends-toi récupérer le rapport où il t'est indiqué ,
▶ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,
puis envoie le fichier.
▶ un lien de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ renvoie le lien tout frais dans ta prochaine reponse .
▶ Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :
▶ Télécharge List_All
▶ enregistre-le sur ton bureau et pas ailleurs
▶ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista) pour le lancer.
▶ choisis la langue d'utilisation
▶ choisis l'option en gras ci-dessous :
1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés
0 : Prochainement Liste de Program Files
puis "entrée"
▶ rends-toi récupérer le rapport où il t'est indiqué ,
▶ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,
puis envoie le fichier.
▶ un lien de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ renvoie le lien tout frais dans ta prochaine reponse .