Profil provisoire

Jobelotte71 Messages postés 24 Statut Membre -  
 jfkpresident -
bonsoir,

dès que j'allume mon pc, il se connecte sur un profil provisoire.

j'ai fais une restauration sans succès.

ensuite j'ai fais un diagnostic avec ZHIPDiag donc voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijesUM2Ib.txt

ci quelqu'un peut m'aider merci d'avance.

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème décrit est l'ouverture du système sur un profil provisoire après démarrage, ce qui empêche l'accès à l'environnement utilisateur habituel malgré une restauration système effectuée sans succès. Plusieurs réponses orientent vers une infection ou une injection publicitaire avec Navipromo et des barres d'outils indésirables, suggérant la désinfection via Ad-Remover et un nettoyage du navigateur. Un scan Malwarebytes affiche des éléments liés à Adware.Navipromo, avec des fichiers et clés de registre détectés puis quarantainés et supprimés, et des résultats d'Ad-Remover listant des programmes indésirables. En parallèle, des conseils évoquent l'option de désactiver l'obligation d'identifier un utilisateur à l'ouverture en modifiant les paramètres de connexion, afin de déterminer si le compte principal se connecte automatiquement et d'améliorer la sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir jobelotte71

    Inutile de passer 3 fois Malwarebytes,

    Tu as installé ou accepté d'installer avec un logiciel tiers une barre d'outils ou de recherche néfastes : Dealio Toolbar 4.0.1 & Search Settings
    Tu as également installé une version piégée de e-mule
    Ton PC était infecté par l'adware Navipromo/Magic Control qui affiche des publicités intempestives.
    Il s'installe via certains programmes, dont voici la liste :

    * Funky Emoticons
    * Games Attack
    * Go-astro
    * GoRecord
    * HotTVPlayer / HotTVPlayer & Paris Hilton
    * Live Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Sudoplanet
    * SuperSexPlayer
    * Official Emule (Version d'Emule modifiée)
    * Webmediaplayer
    * Sur le site hxxp://www.games-desktop.com (!Ne pas aller dessus!)

    Télécharge AD-Remover (CC_X) sur le bureau

    Désactive l'UAC 7

    Désactive la protection résidente de ton anti-virus Avast

    * Lance Ad-Remover
    - Sous Seven clic-droit sur l'icône et choisir Exécuter en tant qu'administrateur dans le menu contextuel.
    * Clique sur "Oui" dans la boite de dialogue
    * Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur Oui
    * Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
    * Clique sur Quitter

    Copie/colle le rapport dans ton prochain message.

    Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN

    "Process.exe" est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus


    A +

    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    1
  2. cocodu67... Messages postés 3178 Date d'inscription   Statut Membre Dernière intervention   145
     
    bonsoir

    emule + des toolbar qui servent à rien ...
    Faut pas s'étonner après si t'as des virus.

    @+
    0
    1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      bonsoir

      Quand tu étais dans le même cas il y a 1 mois, la personne qui t'a prise en charge s'est montré plus courtoise et pourtant les infections présentes sur ton PC était autrement plus grave.
      https://forums.commentcamarche.net/forum/affich-16523037-conime-exe-backdoor

      Alors un peu d'humilité, bonne soirée
      0
    2. cocodu67... Messages postés 3178 Date d'inscription   Statut Membre Dernière intervention   145
       
      je m'excuse
      0
  3. Jobelotte71
     
    je ne demande pas de jugement ....juste une solution.
    0
    1. Jobelotte71
       
      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3883
      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.18882

      18/03/2010 22:07:43
      mbam-log-2010-03-18 (22-07-43).txt

      Type de recherche: Examen rapide
      Eléments examinés: 126518
      Temps écoulé: 9 minute(s), 23 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 13

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Users\Sylvie\Local Settings\Application Data\ahcivr_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\Sylvie\Local Settings\Application Data\ahcivr_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\Sylvie\Local Settings\Application Data\ahcivr.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\Sylvie\Local Settings\Application Data\ahcivr.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\Sylvie\Local Settings\Application Data\eqmawoa_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\Sylvie\Local Settings\Application Data\eqmawoa_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\Sylvie\Local Settings\Application Data\eqmawoa.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\Sylvie\Local Settings\Application Data\gwcii_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\Sylvie\Local Settings\Application Data\gwcii_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\Sylvie\Local Settings\Application Data\gwcii.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\Sylvie\Local Settings\Application Data\omame_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\Sylvie\Local Settings\Application Data\omame_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      C:\Users\Sylvie\Local Settings\Application Data\omame.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
      0
    2. cocodu67... Messages postés 3178 Date d'inscription   Statut Membre Dernière intervention   145
       
      un examens complet serait de rigueur avec le nombre de virus que t'as

      oublie pas le scan avec ton antivirus
      0
  4. Jobelotte71
     
    bon ben la au dodo j'envoie ça demain....et pour info j'ai preté mon pc a un pot et voila le résultat!!!!!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Jobelotte71
     
    Friday, March 19, 2010
    Operating system: Microsoft Windows Vista Home Premium Edition, 64-bit Service Pack 2 (build 6002)
    Kaspersky Online Scanner version: 7.0.26.13
    Last database update: Thursday, March 18, 2010 17:07:13
    Records in database: 3815296

    Scan settings
    scan using the following database extended
    Scan archives yes
    Scan e-mail databases yes

    Scan area My Computer
    C:\
    D:\
    E:\
    F:\

    Scan statistics
    Objects scanned 388015
    Threats found 2
    Infected objects found 2
    Suspicious objects found 0
    Scan duration 05:16:22

    File name Threat Threats count
    C:\Users\Sylvie\Downloads\megamanager.exe Infected: Trojan-Dropper.Win32.Agent.bkbf 1

    C:\Users\Sylvie\Downloads\Official-eMule_setup.exe Infected: Trojan-Downloader.Win32.Lipler.axkd 1

    Selected area has been scanned.
    0
    1. cocodu67... Messages postés 3178 Date d'inscription   Statut Membre Dernière intervention   145
       
      va dans "démarrer" puis "executer" et fait copier/coller avec
      C:\Users\Sylvie\Downloads\
      puis clique sur "ok" et cherche les deux noms de fichier
      C:\Users\Sylvie\Downloads\megamanager.exe
      et
      C:\Users\Sylvie\Downloads\Official-eMule_setup.exe
      et supprime les puis redémarre malwarebytes antimalware
      et ensuite fais un scan complet puis poste le rapport dans ta prochaine réponse.
      0
  7. Jobelotte71 Messages postés 24 Statut Membre
     
    bonjour !

    Est ce que mon sauveur est la?
    0
  8. Jobelotte71 Messages postés 24 Statut Membre
     
    Malwarebytes' Anti-Malware 1.44
    Database version: 3883
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18882

    20/03/2010 17:50:32
    mbam-log-2010-03-20 (17-50-32).txt

    Scan type: Quick Scan
    Objects scanned: 126333
    Time elapsed: 4 minute(s), 25 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 0

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    (No malicious items detected)
    0
  9. Jobelotte71 Messages postés 24 Statut Membre
     
    2 infections si j'ai tout compris....
    0
    1. cocodu67... Messages postés 3178 Date d'inscription   Statut Membre Dernière intervention   145
       
      t'as supprimé les deux fichiers que je t'ai dis de supprimer ?

      t'as fais un scan rapide avec malwarebytes antimalware mais je t'ai demandé de faire un scan complet ! ! ! !
      sans le scan complet je peux rien te dire
      0
  10. Jobelotte71 Messages postés 24 Statut Membre
     
    oui 2 fichiers supprimés et oups je remédie je fais un scan complet de suite!!!!
    0
    1. cocodu67... Messages postés 3178 Date d'inscription   Statut Membre Dernière intervention   145
       
      ok et supprime tout ce que ça trouve et si ça met les virus dans la quarantaine tu vide la quarantaine.
      0
  11. Jobelotte71 Messages postés 24 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/03/10 à 18:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 19:41:10 le 20/03/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X64
    Nom du PC: PC-DE-SYLVIE | Utilisateur actuel: Sylvie (Administrateur)
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Program Files (x86)\Mozilla FireFox\Components\AskHPRFF.js
    C:\Program Files (x86)\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    C:\Program Files (x86)\Mozilla FireFox\extensions\search@searchsettings.com
    C:\Program Files (x86)\Search Settings
    C:\Program Files (x86)\Viewpoint
    C:\ProgramData\Viewpoint
    C:\Users\Sylvie\AppData\LocalLow\Dealio
    C:\Users\Sylvie\AppData\LocalLow\Search Settings
    C:\Users\Sylvie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
    C:\Users\Sylvie\Application Data\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
    C:\Users\Sylvie\Menu Démarrer\Programs\Ask Search Assistant
    .
    HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    HKLM64\Software\Classes\AxMetaStream.MetaStreamCtl
    HKLM64\Software\Classes\AxMetaStream.MetaStreamCtl.1
    HKLM64\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    HKLM64\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    HKLM64\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
    HKLM64\Software\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE
    HKLM64\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    HKLM64\Software\Classes\SearchSettings.BHO
    HKLM64\Software\Classes\SearchSettings.BHO.1
    HKLM64\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
    HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version Impossible d'obtenir la version *
    .
    C:\Users\Marie-Aude\..\w73iz4jg.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.download.dir: C:\\Users\\Sylvie\\Downloads
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.download.lastDir: C:\\Users\\Sylvie\\Documents\\nanou
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.search.defaultenginename: Google
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.search.selectedEngine: Bing
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - google.toolbar.linkdoctor.backup.keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - keyword.URL: about:neterror?e=query&u=
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.download.dir: C:\\Users\\Sylvie\\Downloads
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.download.lastDir: C:\\Users\\Sylvie\\Documents\\nanou
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.search.defaultenginename: Google
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.search.selectedEngine: Bing
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - google.toolbar.linkdoctor.backup.keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - keyword.URL: about:neterror?e=query&u=
    .
    .
    * Internet Explorer Version 8.0.6001.18882 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
    .
    [HKLM64\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Users\TEMP\AppData\Local\Temp: 8 Fichier(s), 8 Dossier(s)
    C:\Windows\temp: 4 Fichier(s), 2 Dossier(s)
    C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 8 Fichier(s), 8 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 0 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 5542 Octet(s)
    .
    Fin à: 20:15:17, 20/03/2010
    .
    0
  12. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Tu as fait l'option de recherche, recommence en cliquant sur Nettoyage maintenant.

    Edit : j'avais mal lu je croyais que tu avais Seven depuis le début, pour désactiver l'UAC sous Vista c'est ici :
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
    N'oublie pas de faire la manipulation inverse pour remettre l'UAC en fin de désinfection.

    A +

    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
  13. Jobelotte71 Messages postés 24 Statut Membre
     
    Malwarebytes' Anti-Malware 1.44
    Database version: 3883
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18882

    20/03/2010 20:19:21
    mbam-log-2010-03-20 (20-19-21).txt

    Scan type: Full Scan (C:\|D:\|E:\|)
    Objects scanned: 543787
    Time elapsed: 1 hour(s), 46 minute(s), 41 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 1

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    C:\Users\Sylvie\Tubemaster\Updater.exe (Rogue.Agent) -> Quarantined and deleted successfully.
    0
  14. Jobelotte71 Messages postés 24 Statut Membre
     
    j'ai tout fais et j"ai toujours un profil provisoir
    0
  15. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Ayant pris le sujet en cours je me suis trompé je croyais que tu avais Seven alors que tu as Vista, as-tu vu que j'avais éditer mon message en ce sens ?
    https://forums.commentcamarche.net/forum/affich-17058197-profil-provisoire#19
    Tu peux poster le rapport de suppression de AD-Remover stp ?
    Je n'ai pas oublié ton 1er sujet de préoccupation mais qu'entends tu par profil provisoire ? La personne à qui tu as prêté le PC a créé une nouvelle session ?
    A l'ouverture de Windows, tu ne retrouves plus ta session ?

    A +
    0
  16. Jobelotte71 Messages postés 24 Statut Membre
     
    oui j'ai suivi ton mess sur vista je suis allée dans ce sens.
    ou je trouve le rapport de AD-Remove?
    Pofil provisoirec'est que je ne retrouve plus ma session a l'ouverture de windows;
    Et j'ai un echec de ma derniere sauvegarde
    0
  17. Jobelotte71 Messages postés 24 Statut Membre
     
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/03/10 à 18:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 20:39:13 le 20/03/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X64
    Nom du PC: PC-DE-SYLVIE | Utilisateur actuel: Sylvie (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Program Files (x86)\Mozilla FireFox\Components\AskHPRFF.js
    C:\Program Files (x86)\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    C:\Program Files (x86)\Mozilla FireFox\extensions\search@searchsettings.com
    C:\Program Files (x86)\Search Settings
    C:\Program Files (x86)\Viewpoint
    C:\ProgramData\Viewpoint
    C:\Users\Sylvie\AppData\LocalLow\Dealio
    C:\Users\Sylvie\AppData\LocalLow\Search Settings
    C:\Users\Sylvie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
    C:\Users\TEMP\AppData\LocalLow\Search Settings

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    HKLM64\Software\Classes\AxMetaStream.MetaStreamCtl
    HKLM64\Software\Classes\AxMetaStream.MetaStreamCtl.1
    HKLM64\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    HKLM64\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    HKLM64\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
    HKLM64\Software\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE
    HKLM64\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    HKLM64\Software\Classes\SearchSettings.BHO
    HKLM64\Software\Classes\SearchSettings.BHO.1
    HKLM64\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
    HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version Impossible d'obtenir la version *
    .
    C:\Users\Marie-Aude\..\w73iz4jg.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.download.dir: C:\\Users\\Sylvie\\Downloads
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.download.lastDir: C:\\Users\\Sylvie\\Documents\\nanou
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.search.defaultenginename: Google
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.search.selectedEngine: Bing
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - google.toolbar.linkdoctor.backup.keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - keyword.URL: about:neterror?e=query&u=
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.download.dir: C:\\Users\\Sylvie\\Downloads
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.download.lastDir: C:\\Users\\Sylvie\\Documents\\nanou
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.search.defaultenginename: Google
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.search.selectedEngine: Bing
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - google.toolbar.linkdoctor.backup.keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - keyword.URL: about:neterror?e=query&u=
    .
    .
    * Internet Explorer Version 8.0.6001.18882 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM64\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Users\TEMP\AppData\Local\Temp: 2 Fichier(s), 9 Dossier(s)
    C:\Windows\temp: 3 Fichier(s), 3 Dossier(s)
    C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 8 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 104 Fichier(s)
    C:\Ad-Remover\Backup: 15 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 5457 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 5666 Octet(s)
    .
    Fin à: 21:02:50, 20/03/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/03/10 à 18:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 21:17:42 le 20/03/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X64
    Nom du PC: PC-DE-SYLVIE | Utilisateur actuel: Sylvie (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .

    (!) -- Fichiers temporaires supprimés.
    .
    HKLM64\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
    HKLM64\Software\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version Impossible d'obtenir la version *
    .
    C:\Users\Marie-Aude\..\w73iz4jg.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.download.dir: C:\\Users\\Sylvie\\Downloads
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.download.lastDir: C:\\Users\\Sylvie\\Documents\\nanou
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.search.defaultenginename: Google
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.search.selectedEngine: Bing
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - google.toolbar.linkdoctor.backup.keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - keyword.URL: about:neterror?e=query&u=
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.download.dir: C:\\Users\\Sylvie\\Downloads
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.download.lastDir: C:\\Users\\Sylvie\\Documents\\nanou
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.search.defaultenginename: Google
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.search.selectedEngine: Bing
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - google.toolbar.linkdoctor.backup.keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
    C:\Users\Sylvie\..\4i0lfj9c.default\prefs.js - keyword.URL: about:neterror?e=query&u=
    .
    .
    * Internet Explorer Version 8.0.6001.18882 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM64\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Users\TEMP\AppData\Local\Temp: 2 Fichier(s), 6 Dossier(s)
    C:\Windows\temp: 2 Fichier(s), 2 Dossier(s)
    C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 6 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 104 Fichier(s)
    C:\Ad-Remover\Backup: 15 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 9647 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 5666 Octet(s)
    .
    Fin à: 21:49:02, 20/03/2010
    .
    ============== E.O.F - CLEAN[1] ==============J'ai trouvé
    0
  18. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Avais tu plusieurs sessions différentes sur le PC ?
    Lorsque Windows démarre il ne propose plus qu'une session, celle que tu appelles "provisoire". Dans le rapport je vois 2 users : Sylvie & Marie-Aude
    Lequel est le tien ?
    Va dans le Panneau de Configuration puis choisis "Comptes d'utilisateurs", vois tu ta session ?
    A +
    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    0
  19. Jobelotte71 Messages postés 24 Statut Membre
     
    avant j'en avait qu'un celui de sylvie j'ai crée celui de marie aude quand ça m'est arrivé mais quand j'ouvre windows ce n'est pas ma session normale avec mon bureau mes musique et mes documents ...etc mais une session provisoire avec un autre bureau et des document vides....etc
    Dans mes comptes d'utilisateurs j'ai
    Sylvie administrateur
    ASP.NET Machine account utilisateur standard protegé par mot de passe
    Marie-Aude administrateur
    compte invité desactivé
    0
  20. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Donc ta session est bien présente, par contre à l'ouverture de Windows, tu n'as le choix de la session, elle s'ouvre directement sur une session par défaut.

    * Clique sur "Démarrer",
    * Dans le champ "Rechercher" et tape "Exécuter" puis la commande suivante :
    control userpasswords2
    * Une fenêtre s'ouvre, décoche l'option : " Les utilisateurs doivent entrer un nom d'utilisateur et un mot de passe pour utiliser cet ordinateur "
    * Une nouvelle fenêtre s'ouvre :
    * Indique ton nom d'utilisateur "Sylvie" et rentre ton mot de passe (seulement si tu en utilises un)
    * Clique sur OK, puis Appliquer
    * Redémarre

    A +
    0
  21. Jobelotte71 Messages postés 24 Statut Membre
     
    toujours pareil on verra ça demain car mes yeux se ferme bonne fin de soirée
    0
  • 1
  • 2
  • 3