Sujet Précédent Sujet Suivant

Profil provisoire

Jobelotte71 Messages postés 24 Statut Membre -  
 jfkpresident -
bonsoir,

dès que j'allume mon pc, il se connecte sur un profil provisoire.

j'ai fais une restauration sans succès.

ensuite j'ai fais un diagnostic avec ZHIPDiag donc voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijesUM2Ib.txt

ci quelqu'un peut m'aider merci d'avance.
A voir également:

42 réponses

Réponse 1 / 42
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
Bonsoir jobelotte71

Inutile de passer 3 fois Malwarebytes,

Tu as installé ou accepté d'installer avec un logiciel tiers une barre d'outils ou de recherche néfastes : Dealio Toolbar 4.0.1 & Search Settings
Tu as également installé une version piégée de e-mule
Ton PC était infecté par l'adware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont voici la liste :

* Funky Emoticons
* Games Attack
* Go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
* SuperSexPlayer
* Official Emule (Version d'Emule modifiée)
* Webmediaplayer
* Sur le site hxxp://www.games-desktop.com (!Ne pas aller dessus!)

Télécharge AD-Remover (CC_X) sur le bureau

Désactive l'UAC 7

Désactive la protection résidente de ton anti-virus Avast

* Lance Ad-Remover
- Sous Seven clic-droit sur l'icône et choisir Exécuter en tant qu'administrateur dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur Oui
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter

Copie/colle le rapport dans ton prochain message.

Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus

A +

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
1
Réponse 2 / 42
cocodu67... Messages postés 3178 Date d'inscription   Statut Membre Dernière intervention   145
 
bonsoir

emule + des toolbar qui servent à rien ...
Faut pas s'étonner après si t'as des virus.

@+
0
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
bonsoir

Quand tu étais dans le même cas il y a 1 mois, la personne qui t'a prise en charge s'est montré plus courtoise et pourtant les infections présentes sur ton PC était autrement plus grave.
https://forums.commentcamarche.net/forum/affich-16523037-conime-exe-backdoor

Alors un peu d'humilité, bonne soirée
0
cocodu67... Messages postés 3178 Date d'inscription   Statut Membre Dernière intervention   145
 
je m'excuse
0
Réponse 3 / 42
Jobelotte71
 
je ne demande pas de jugement ....juste une solution.
0
cocodu67... Messages postés 3178 Date d'inscription   Statut Membre Dernière intervention   145
 
télécharge malwarebytes antimalware ici : https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html

puis fais d'abord un scan complet avec ton antivirus puis fais en un avec malwarebyte antimalware et poste les rapports dans prochaine réponse
0
Jobelotte71
 
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3883
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

18/03/2010 22:07:43
mbam-log-2010-03-18 (22-07-43).txt

Type de recherche: Examen rapide
Eléments examinés: 126518
Temps écoulé: 9 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Sylvie\Local Settings\Application Data\ahcivr_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Sylvie\Local Settings\Application Data\ahcivr_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Sylvie\Local Settings\Application Data\ahcivr.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Sylvie\Local Settings\Application Data\ahcivr.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Sylvie\Local Settings\Application Data\eqmawoa_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Sylvie\Local Settings\Application Data\eqmawoa_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Sylvie\Local Settings\Application Data\eqmawoa.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Sylvie\Local Settings\Application Data\gwcii_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Sylvie\Local Settings\Application Data\gwcii_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Sylvie\Local Settings\Application Data\gwcii.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Sylvie\Local Settings\Application Data\omame_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Sylvie\Local Settings\Application Data\omame_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Sylvie\Local Settings\Application Data\omame.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
0
cocodu67... Messages postés 3178 Date d'inscription   Statut Membre Dernière intervention   145
 
un examens complet serait de rigueur avec le nombre de virus que t'as

oublie pas le scan avec ton antivirus
0
Réponse 4 / 42
Jobelotte71
 
bon ben la au dodo j'envoie ça demain....et pour info j'ai preté mon pc a un pot et voila le résultat!!!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
Jobelotte71
 
Friday, March 19, 2010
Operating system: Microsoft Windows Vista Home Premium Edition, 64-bit Service Pack 2 (build 6002)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Thursday, March 18, 2010 17:07:13
Records in database: 3815296

Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes

Scan area My Computer
C:\
D:\
E:\
F:\

Scan statistics
Objects scanned 388015
Threats found 2
Infected objects found 2
Suspicious objects found 0
Scan duration 05:16:22

File name Threat Threats count
C:\Users\Sylvie\Downloads\megamanager.exe Infected: Trojan-Dropper.Win32.Agent.bkbf 1

C:\Users\Sylvie\Downloads\Official-eMule_setup.exe Infected: Trojan-Downloader.Win32.Lipler.axkd 1

Selected area has been scanned.
0
cocodu67... Messages postés 3178 Date d'inscription   Statut Membre Dernière intervention   145
 
va dans "démarrer" puis "executer" et fait copier/coller avec
C:\Users\Sylvie\Downloads\
puis clique sur "ok" et cherche les deux noms de fichier
C:\Users\Sylvie\Downloads\megamanager.exe
et
C:\Users\Sylvie\Downloads\Official-eMule_setup.exe
et supprime les puis redémarre malwarebytes antimalware
et ensuite fais un scan complet puis poste le rapport dans ta prochaine réponse.
0
Réponse 6 / 42
Jobelotte71 Messages postés 24 Statut Membre
 
bonjour !

Est ce que mon sauveur est la?
0
Réponse 7 / 42
Jobelotte71 Messages postés 24 Statut Membre
 
Malwarebytes' Anti-Malware 1.44
Database version: 3883
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

20/03/2010 17:50:32
mbam-log-2010-03-20 (17-50-32).txt

Scan type: Quick Scan
Objects scanned: 126333
Time elapsed: 4 minute(s), 25 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
0
Réponse 8 / 42
Jobelotte71 Messages postés 24 Statut Membre
 
2 infections si j'ai tout compris....
0
cocodu67... Messages postés 3178 Date d'inscription   Statut Membre Dernière intervention   145
 
t'as supprimé les deux fichiers que je t'ai dis de supprimer ?

t'as fais un scan rapide avec malwarebytes antimalware mais je t'ai demandé de faire un scan complet ! ! ! !
sans le scan complet je peux rien te dire
0
Réponse 9 / 42
Jobelotte71 Messages postés 24 Statut Membre
 
oui 2 fichiers supprimés et oups je remédie je fais un scan complet de suite!!!!
0
cocodu67... Messages postés 3178 Date d'inscription   Statut Membre Dernière intervention   145
 
ok et supprime tout ce que ça trouve et si ça met les virus dans la quarantaine tu vide la quarantaine.
0
Réponse 10 / 42
Jobelotte71 Messages postés 24 Statut Membre
 
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:41:10 le 20/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X64
Nom du PC: PC-DE-SYLVIE | Utilisateur actuel: Sylvie (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files (x86)\Mozilla FireFox\Components\AskHPRFF.js
C:\Program Files (x86)\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
C:\Program Files (x86)\Mozilla FireFox\extensions\search@searchsettings.com
C:\Program Files (x86)\Search Settings
C:\Program Files (x86)\Viewpoint
C:\ProgramData\Viewpoint
C:\Users\Sylvie\AppData\LocalLow\Dealio
C:\Users\Sylvie\AppData\LocalLow\Search Settings
C:\Users\Sylvie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
C:\Users\Sylvie\Application Data\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
C:\Users\Sylvie\Menu Démarrer\Programs\Ask Search Assistant
.
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKLM64\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM64\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM64\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM64\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM64\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM64\Software\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE
HKLM64\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM64\Software\Classes\SearchSettings.BHO
HKLM64\Software\Classes\SearchSettings.BHO.1
HKLM64\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\Marie-Aude\..\w73iz4jg.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.download.dir: C:\\Users\\Sylvie\\Downloads
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.download.lastDir: C:\\Users\\Sylvie\\Documents\\nanou
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.search.defaultenginename: Google
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.search.selectedEngine: Bing
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - google.toolbar.linkdoctor.backup.keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - keyword.URL: about:neterror?e=query&u=
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.download.dir: C:\\Users\\Sylvie\\Downloads
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.download.lastDir: C:\\Users\\Sylvie\\Documents\\nanou
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.search.defaultenginename: Google
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.search.selectedEngine: Bing
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - google.toolbar.linkdoctor.backup.keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - keyword.URL: about:neterror?e=query&u=
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\TEMP\AppData\Local\Temp: 8 Fichier(s), 8 Dossier(s)
C:\Windows\temp: 4 Fichier(s), 2 Dossier(s)
C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 8 Fichier(s), 8 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 5542 Octet(s)
.
Fin à: 20:15:17, 20/03/2010
.
0
Réponse 11 / 42
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
Bonsoir,

Tu as fait l'option de recherche, recommence en cliquant sur Nettoyage maintenant.

Edit : j'avais mal lu je croyais que tu avais Seven depuis le début, pour désactiver l'UAC sous Vista c'est ici :
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
N'oublie pas de faire la manipulation inverse pour remettre l'UAC en fin de désinfection.

A +

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0
Réponse 12 / 42
Jobelotte71 Messages postés 24 Statut Membre
 
Malwarebytes' Anti-Malware 1.44
Database version: 3883
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

20/03/2010 20:19:21
mbam-log-2010-03-20 (20-19-21).txt

Scan type: Full Scan (C:\|D:\|E:\|)
Objects scanned: 543787
Time elapsed: 1 hour(s), 46 minute(s), 41 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Users\Sylvie\Tubemaster\Updater.exe (Rogue.Agent) -> Quarantined and deleted successfully.
0
Réponse 13 / 42
Jobelotte71 Messages postés 24 Statut Membre
 
j'ai tout fais et j"ai toujours un profil provisoir
0
Réponse 14 / 42
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
Bonsoir,

Ayant pris le sujet en cours je me suis trompé je croyais que tu avais Seven alors que tu as Vista, as-tu vu que j'avais éditer mon message en ce sens ?
https://forums.commentcamarche.net/forum/affich-17058197-profil-provisoire#19
Tu peux poster le rapport de suppression de AD-Remover stp ?
Je n'ai pas oublié ton 1er sujet de préoccupation mais qu'entends tu par profil provisoire ? La personne à qui tu as prêté le PC a créé une nouvelle session ?
A l'ouverture de Windows, tu ne retrouves plus ta session ?

A +
0
Réponse 15 / 42
Jobelotte71 Messages postés 24 Statut Membre
 
oui j'ai suivi ton mess sur vista je suis allée dans ce sens.
ou je trouve le rapport de AD-Remove?
Pofil provisoirec'est que je ne retrouve plus ma session a l'ouverture de windows;
Et j'ai un echec de ma derniere sauvegarde
0
Réponse 16 / 42
Jobelotte71 Messages postés 24 Statut Membre
 
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:39:13 le 20/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X64
Nom du PC: PC-DE-SYLVIE | Utilisateur actuel: Sylvie (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files (x86)\Mozilla FireFox\Components\AskHPRFF.js
C:\Program Files (x86)\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
C:\Program Files (x86)\Mozilla FireFox\extensions\search@searchsettings.com
C:\Program Files (x86)\Search Settings
C:\Program Files (x86)\Viewpoint
C:\ProgramData\Viewpoint
C:\Users\Sylvie\AppData\LocalLow\Dealio
C:\Users\Sylvie\AppData\LocalLow\Search Settings
C:\Users\Sylvie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
C:\Users\TEMP\AppData\LocalLow\Search Settings

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKLM64\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM64\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM64\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM64\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM64\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM64\Software\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE
HKLM64\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM64\Software\Classes\SearchSettings.BHO
HKLM64\Software\Classes\SearchSettings.BHO.1
HKLM64\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\Marie-Aude\..\w73iz4jg.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.download.dir: C:\\Users\\Sylvie\\Downloads
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.download.lastDir: C:\\Users\\Sylvie\\Documents\\nanou
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.search.defaultenginename: Google
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.search.selectedEngine: Bing
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - google.toolbar.linkdoctor.backup.keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - keyword.URL: about:neterror?e=query&u=
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.download.dir: C:\\Users\\Sylvie\\Downloads
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.download.lastDir: C:\\Users\\Sylvie\\Documents\\nanou
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.search.defaultenginename: Google
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.search.selectedEngine: Bing
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - google.toolbar.linkdoctor.backup.keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - keyword.URL: about:neterror?e=query&u=
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\TEMP\AppData\Local\Temp: 2 Fichier(s), 9 Dossier(s)
C:\Windows\temp: 3 Fichier(s), 3 Dossier(s)
C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 8 Dossier(s)
.
C:\Ad-Remover\Quarantine: 104 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5457 Octet(s)
C:\Ad-Report-SCAN[1].txt - 5666 Octet(s)
.
Fin à: 21:02:50, 20/03/2010
.
============== E.O.F - CLEAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:17:42 le 20/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X64
Nom du PC: PC-DE-SYLVIE | Utilisateur actuel: Sylvie (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
HKLM64\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM64\Software\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Users\Marie-Aude\..\w73iz4jg.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.download.dir: C:\\Users\\Sylvie\\Downloads
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.download.lastDir: C:\\Users\\Sylvie\\Documents\\nanou
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.search.defaultenginename: Google
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.search.selectedEngine: Bing
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - google.toolbar.linkdoctor.backup.keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - keyword.URL: about:neterror?e=query&u=
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.download.dir: C:\\Users\\Sylvie\\Downloads
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.download.lastDir: C:\\Users\\Sylvie\\Documents\\nanou
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.search.defaultenginename: Google
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.search.selectedEngine: Bing
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - google.toolbar.linkdoctor.backup.keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - keyword.URL: about:neterror?e=query&u=
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\TEMP\AppData\Local\Temp: 2 Fichier(s), 6 Dossier(s)
C:\Windows\temp: 2 Fichier(s), 2 Dossier(s)
C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 6 Dossier(s)
.
C:\Ad-Remover\Quarantine: 104 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 9647 Octet(s)
C:\Ad-Report-SCAN[1].txt - 5666 Octet(s)
.
Fin à: 21:49:02, 20/03/2010
.
============== E.O.F - CLEAN[1] ==============J'ai trouvé
0
Réponse 17 / 42
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
re,

Avais tu plusieurs sessions différentes sur le PC ?
Lorsque Windows démarre il ne propose plus qu'une session, celle que tu appelles "provisoire". Dans le rapport je vois 2 users : Sylvie & Marie-Aude
Lequel est le tien ?
Va dans le Panneau de Configuration puis choisis "Comptes d'utilisateurs", vois tu ta session ?
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
0
Réponse 18 / 42
Jobelotte71 Messages postés 24 Statut Membre
 
avant j'en avait qu'un celui de sylvie j'ai crée celui de marie aude quand ça m'est arrivé mais quand j'ouvre windows ce n'est pas ma session normale avec mon bureau mes musique et mes documents ...etc mais une session provisoire avec un autre bureau et des document vides....etc
Dans mes comptes d'utilisateurs j'ai
Sylvie administrateur
ASP.NET Machine account utilisateur standard protegé par mot de passe
Marie-Aude administrateur
compte invité desactivé
0
Réponse 19 / 42
kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
 
Donc ta session est bien présente, par contre à l'ouverture de Windows, tu n'as le choix de la session, elle s'ouvre directement sur une session par défaut.

* Clique sur "Démarrer",
* Dans le champ "Rechercher" et tape "Exécuter" puis la commande suivante :
control userpasswords2
* Une fenêtre s'ouvre, décoche l'option : " Les utilisateurs doivent entrer un nom d'utilisateur et un mot de passe pour utiliser cet ordinateur "
* Une nouvelle fenêtre s'ouvre :
* Indique ton nom d'utilisateur "Sylvie" et rentre ton mot de passe (seulement si tu en utilises un)
* Clique sur OK, puis Appliquer
* Redémarre

A +
0
Réponse 20 / 42
Jobelotte71 Messages postés 24 Statut Membre
 
toujours pareil on verra ça demain car mes yeux se ferme bonne fin de soirée
0

Discussions similaires

Copains d'avant, qui a visité notre profil
Grigri -
Grigri -

2 réponses
Comment savoir qui a visité notre profil copain d'avant et facebook ?
anonyme -
anonyme -

3 réponses
Free, acces gratuit?
Cissia -
joelvrl -

9 réponses
Snapchat que veux dire le petit point vert
Anna_6260 -
Anna_6260 -

2 réponses
Le bon coin, comment retrouver un pseudonyme ?
HYPERSENSIBLE -
Robin -

8 réponses