Je ne suis plus administrateur, windows Vista
noog
Messages postés
19
Statut
Membre
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Salut à tous,
Je suis une vrai daube en informatique, alors je vais vous exposer mes problèmes le plus clairement possible. Je précise qu'ils sont survenus du jour au lendemain.
- Après l'allumage de l'ordi, une fenêtre s'ouvre et me dit, en gros, que je ne suis plus administrateur pour aller sur Internet et me conseille de faire un clic droit et dire "executer en administrateur". Le hic, c'est que je n'ai pas cette phrase en faisant un clic droit, donc je suis allée dans propriétés d'Internet, j'ai cherché parmis les menus, mais rien qui pourrait faire éventuellement à mes yeux référence à ca.
- Je ne peux plus acceder à Internet sur l'ordi
- La majorité des icones du bureau ne répondent plus, même en faisant clic droit "ouvrir". La seule icone qui marche bizarrement est msn... et cliquant sur mes messages pour acceder à ma boite, le même message revient "vous n'etes pas administrateur...". Le truc que je trouve encore plus étrange, c'est qu'en éteignant mon PC, je vois toutes les fenêtes qui n'apparaissaient pas jusqu'à alors apparaître et puis se fermer. Donc vous pouvez bien imaginer que j'essaye de "bidouiller" en quelques secondes mais bon, l'ordinateur évidemment s'éteint.
- J'ai essayé de contrer ce problème en passant également par l'onglet démarrer, mais quasiment même problème, beaucoup de fonctionnalités ne réagissent pas.
En bref, je pense, que j'ai une connerie qui se trame sur le PC....
Merci d'avance pour votre aide !
A très vite !
Je suis une vrai daube en informatique, alors je vais vous exposer mes problèmes le plus clairement possible. Je précise qu'ils sont survenus du jour au lendemain.
- Après l'allumage de l'ordi, une fenêtre s'ouvre et me dit, en gros, que je ne suis plus administrateur pour aller sur Internet et me conseille de faire un clic droit et dire "executer en administrateur". Le hic, c'est que je n'ai pas cette phrase en faisant un clic droit, donc je suis allée dans propriétés d'Internet, j'ai cherché parmis les menus, mais rien qui pourrait faire éventuellement à mes yeux référence à ca.
- Je ne peux plus acceder à Internet sur l'ordi
- La majorité des icones du bureau ne répondent plus, même en faisant clic droit "ouvrir". La seule icone qui marche bizarrement est msn... et cliquant sur mes messages pour acceder à ma boite, le même message revient "vous n'etes pas administrateur...". Le truc que je trouve encore plus étrange, c'est qu'en éteignant mon PC, je vois toutes les fenêtes qui n'apparaissaient pas jusqu'à alors apparaître et puis se fermer. Donc vous pouvez bien imaginer que j'essaye de "bidouiller" en quelques secondes mais bon, l'ordinateur évidemment s'éteint.
- J'ai essayé de contrer ce problème en passant également par l'onglet démarrer, mais quasiment même problème, beaucoup de fonctionnalités ne réagissent pas.
En bref, je pense, que j'ai une connerie qui se trame sur le PC....
Merci d'avance pour votre aide !
A très vite !
A voir également:
- Statut zhp
- Windows 10 ne démarre plus - Guide
- Mot de passe administrateur perdu windows 10 - Guide
- Windows vista - Télécharger - Divers Utilitaires
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
11 réponses
Bonjour,
Tu as du attrapé un rogue
Tu vas faire ceci:
* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad
Comme tu n'as plus accés à internet télécharge RogueKiller sur une clé USB depuis un PC sain
Smart
Tu as du attrapé un rogue
Tu vas faire ceci:
* Télécharger sur le bureau RogueKiller (par tigzy)
* Quitter tous les programmes en cours
* Lancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad
Comme tu n'as plus accés à internet télécharge RogueKiller sur une clé USB depuis un PC sain
Smart
Smart,
J'ai bien téléchargé RogueKiller à partir d'un PC sain, mais quand je veux l'installer sur mon PC, la fenêtre qui détecte automatiquement la clé usb ne s'affiche même pas, comment faire à partir de là ? ... Ca bloque pas mal de possibilités =/
Merci de ton aide.
J'ai bien téléchargé RogueKiller à partir d'un PC sain, mais quand je veux l'installer sur mon PC, la fenêtre qui détecte automatiquement la clé usb ne s'affiche même pas, comment faire à partir de là ? ... Ca bloque pas mal de possibilités =/
Merci de ton aide.
Finalement, j'ai réussi à contourner le problème, et installer le roguekiller sur le PC,
Deux rapports sont apparus comme icone sur le bureau:
Rapport du 1er :
RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Mode: Recherche -- Date: 19/02/2012 10:32:22
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] wpbt0.dll.lnk : C:\Windows\System32\rundll32.exe|C:\Users\LA4770~1\AppData\Local\Temp\wpbt0.dll -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9160821AS ATA Device +++++
--- User ---
[MBR] 2e373d4972b6ecc60f9b5973e08e1fcb
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 7000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 14338048 | Size: 91576 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 201885696 | Size: 54050 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Generic Flash Disk USB Device +++++
--- User ---
[MBR] 7e27e33e3068feac8be42edcecfcf982
[BSP] 4b8b702b557e3455c4e0f1b634afd5c4 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 64 | Size: 980 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Rapport 2 :
RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Mode: Suppression -- Date: 19/02/2012 10:33:09
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] wpbt0.dll.lnk : C:\Windows\System32\rundll32.exe|C:\Users\LA4770~1\AppData\Local\Temp\wpbt0.dll -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9160821AS ATA Device +++++
--- User ---
[MBR] 2e373d4972b6ecc60f9b5973e08e1fcb
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 7000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 14338048 | Size: 91576 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 201885696 | Size: 54050 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Generic Flash Disk USB Device +++++
--- User ---
[MBR] 7e27e33e3068feac8be42edcecfcf982
[BSP] 4b8b702b557e3455c4e0f1b634afd5c4 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 64 | Size: 980 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Merci de ton aide :)
Deux rapports sont apparus comme icone sur le bureau:
Rapport du 1er :
RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Mode: Recherche -- Date: 19/02/2012 10:32:22
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] wpbt0.dll.lnk : C:\Windows\System32\rundll32.exe|C:\Users\LA4770~1\AppData\Local\Temp\wpbt0.dll -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9160821AS ATA Device +++++
--- User ---
[MBR] 2e373d4972b6ecc60f9b5973e08e1fcb
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 7000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 14338048 | Size: 91576 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 201885696 | Size: 54050 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Generic Flash Disk USB Device +++++
--- User ---
[MBR] 7e27e33e3068feac8be42edcecfcf982
[BSP] 4b8b702b557e3455c4e0f1b634afd5c4 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 64 | Size: 980 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Rapport 2 :
RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Mode: Suppression -- Date: 19/02/2012 10:33:09
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] wpbt0.dll.lnk : C:\Windows\System32\rundll32.exe|C:\Users\LA4770~1\AppData\Local\Temp\wpbt0.dll -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9160821AS ATA Device +++++
--- User ---
[MBR] 2e373d4972b6ecc60f9b5973e08e1fcb
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 7000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 14338048 | Size: 91576 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 201885696 | Size: 54050 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Generic Flash Disk USB Device +++++
--- User ---
[MBR] 7e27e33e3068feac8be42edcecfcf982
[BSP] 4b8b702b557e3455c4e0f1b634afd5c4 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 64 | Size: 980 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Merci de ton aide :)
Maintenant tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Smart,
J'ai téléchargé et installé MBAM, je te colle ici le rapport qui m'a été donné, en tout cas, depuis l'ordinateur re-fonctionne ;
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.20.02
Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
Protection: Activé
20/02/2012 16:58:52
mbam-log-2012-02-20 (16-58-52).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 314900
Temps écoulé: 2 heure(s), 22 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Merci pour tes précieux conseils ;)
J'ai téléchargé et installé MBAM, je te colle ici le rapport qui m'a été donné, en tout cas, depuis l'ordinateur re-fonctionne ;
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.20.02
Windows Vista x86 NTFS
Internet Explorer 7.0.6000.17037
Protection: Activé
20/02/2012 16:58:52
mbam-log-2012-02-20 (16-58-52).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 314900
Temps écoulé: 2 heure(s), 22 minute(s), 31 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Merci pour tes précieux conseils ;)
Relance MBAM et vide la quarantaine
Comment se comporte le PC ?
On va quand même faire un diagnostic afin de voir s'il y a d'autres infections
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe et non pas sur le presonnage avec la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Comment se comporte le PC ?
On va quand même faire un diagnostic afin de voir s'il y a d'autres infections
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe et non pas sur le presonnage avec la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Smart,
Le PC fonctionne a priori normalement, j'ai fais les derniers petits trucs que tu m'as demandé, voici le lien : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120225_v9u13s8c10q12
Merci encore !
Le PC fonctionne a priori normalement, j'ai fais les derniers petits trucs que tu m'as demandé, voici le lien : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120225_v9u13s8c10q12
Merci encore !
Il y a encore des adwares que tu as attrapés en téléchargeant gratuitement un tutoriel. Cette gratuité se fait en contrepartie de recevoir des pubilicités afin de se rémunérer. Eviter absolument d'aller sur ce site et surtout bien lire les Conditions Générales d'utilisation qui indiquent justement que tu acceptes de recevoir ces pubs en téléchargeant le logiciel.
Je te conseille de lire cet article concernant ces pratiques:
https://forum.malekal.com/viewtopic.php?t=33439&start=
Tu as aussi des vbarres d'outils infectées ou inutiles. Lis bien le dossier ci-dessous:
Les Toolbars ce n'est pas obligatoires
Tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport
Smart
Je te conseille de lire cet article concernant ces pratiques:
https://forum.malekal.com/viewtopic.php?t=33439&start=
Tu as aussi des vbarres d'outils infectées ou inutiles. Lis bien le dossier ci-dessous:
Les Toolbars ce n'est pas obligatoires
Tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport
Smart
Op, rapport posté ! Merci pour les liens, c'est intéressant de lire ca pour les grosses daubes en informatiques ;)
# AdwCleaner v1.500 - Rapport créé le 25/02/2012 à 21:42:07
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : Léa - PC-DE-LÉA
# Exécuté depuis : C:\Users\Léa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OF1B7K8P\adwcleaner[1].exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Léa\AppData\Roaming\freeTVRadio
Dossier Supprimé : C:\Users\Léa\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Léa\AppData\Local\freetvradio Air
Dossier Supprimé : C:\Users\Léa\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Léa\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Léa\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2903601
Clé Supprimée : HKCU\Software\freeTVRadio
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.17037
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2810 octets] - [25/02/2012 21:41:54]
AdwCleaner[S1].txt - [2771 octets] - [25/02/2012 21:42:07]
########## EOF - C:\AdwCleaner[S1].txt - [2899 octets] ##########
# AdwCleaner v1.500 - Rapport créé le 25/02/2012 à 21:42:07
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : Léa - PC-DE-LÉA
# Exécuté depuis : C:\Users\Léa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OF1B7K8P\adwcleaner[1].exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Léa\AppData\Roaming\freeTVRadio
Dossier Supprimé : C:\Users\Léa\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Léa\AppData\Local\freetvradio Air
Dossier Supprimé : C:\Users\Léa\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Léa\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Léa\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2903601
Clé Supprimée : HKCU\Software\freeTVRadio
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.17037
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2810 octets] - [25/02/2012 21:41:54]
AdwCleaner[S1].txt - [2771 octets] - [25/02/2012 21:42:07]
########## EOF - C:\AdwCleaner[S1].txt - [2899 octets] ##########
Bonsoir Smart91
je sais que sais pas bien ce que je fait
si je poste mon rapport hitjackhis ici (avec la permission de noog)
tu peut jeter un oeil ?
je t'explique la semaine dernière j'ai fait un diag hitjackhis et collé le résultat
du rapport sur le site du même nom pour analyse et toutes les lignes était au vert
hier matin je fais la même chose et j'ai pas mal de lignes avec une X rouge
merci d'avance
je sais que sais pas bien ce que je fait
si je poste mon rapport hitjackhis ici (avec la permission de noog)
tu peut jeter un oeil ?
je t'explique la semaine dernière j'ai fait un diag hitjackhis et collé le résultat
du rapport sur le site du même nom pour analyse et toutes les lignes était au vert
hier matin je fais la même chose et j'ai pas mal de lignes avec une X rouge
merci d'avance
