Sujet Précédent Sujet Suivant

Code d'erreur 8e5e05f6, svp aidez moi?!!

Résolu/Fermé
bebette47 - 8 août 2009 à 01:29
 love800 - 2 oct. 2010 à 11:27
Bonjour,

salut a tous, j'espere trouver içi l'aide dont j'ai besoin car voilà plus d'une semaine que je n'arrive plus a me servir de mon msn.
en effet le code d'erreur 8e5e05f6 s'affiche!
j'ai chercher de l'aide sur d'autre topic, notamment un ou l'on expliquait chaque chose a faire l'une apres l'autre, eh bien meme comme ça, je n'y arrive pas...

voici deja ce que j'ai suivi:

Si vous recevez le code d'erreur 8e5e05f6 veuillez effectuer les manipulations ci-dessous afin de régler ce problème le plus efficacement possible.

1. Veuillez modifier les paramètres de l'Explorateur Windows :

Si vous utilisez Windows XP

a. Faites un clic droit sur « Démarrer », puis double-cliquez sur « Explorer » pour démarrer l'Explorateur Windows.

b. Dans le menu « Outils », cliquez sur « Options des dossiers ».

c. Dans l'onglet « Affichage », localisez la liste « Paramètres avancés » et suivez ces étapes :

i. Cliquez sur « Afficher les fichiers et les dossiers cachés ».
ii. Décochez la case « Masquer les fichiers cachés du système d’exploitation ».
iii. Décochez la case « Masquer les extensions des fichiers dont le type est connu ».
d. Cliquez sur OK pour fermer la fenêtre Options des dossiers.
e. Sélectionnez l’option « Afficher les fichiers et dossiers cachés ».

Si vous utilisez Windows Vista

a. Cliquez sur « Démarrer », puis double-cliquez sur « Explorer ».

b. Dans le menu Organiser, cliquez sur « Options des dossiers et de recherche ».

c. Cliquez sur l'onglet « Affichage ».

d. Sélectionnez l’option « Afficher les fichiers et les dossiers cachés' sous 'Fichiers et dossiers cachés » et cliquez sur Ok.


2. Supprimez le dossier cache Contacts.

Note : Avant d’effectuer ces manipulations, assurez-vous d’avoir quitté Windows Live Messenger. Pour vous en assurer, ouvrez le gestionnaire des tâches (en appuyant simultanément sur les touches Ctrl + Alt + Suppr de votre clavier) et vérifiez que msnmsgr.exe ne soit pas présent dans la liste. Si vous le trouvez, sélectionnez l’application et cliquez sur « Terminer le processus ». Cliquez ensuite sur « Oui ».

a. Cliquez avec le bouton droit sur « Démarrer », puis sélectionnez « Explorer ».

b. Dans « l'Explorateur Windows », recherchez le dossier de votre système d'exploitation :

- Windows XP : C:\Documents and Settings\ <Votre Nom de session Windows >\Local Settings\Application Data\Microsoft
- Windows Vista : C:\Utilisateur\Votre Nom de session Windows\App Data\Local\Microsoft

c. Recherchez le dossier « Windows Live Contacts » et supprimez-le.

d. Redémarrez votre ordinateur.


toute l'etape 1 j'y arrive, mais ensuite lorsqu'il faut supprimer le dossier cache contacts IMPOSSIBLE... je vais dans demarrer et ensuite?? ou se trouve EXPLORER?? je ne trouve pas, donc je me dit je vais directement "copié/collé" ce qui est ecrit pour windows vista (ce que j'ai) a savoir:
C:\Utilisateur\Votre Nom de session Windows\App Data\Local\Microsoft
en prenant soin evidemment de remplacer Votre Nom de session Windows par MON nom de session, mais non... soit je suis bete et c'est pas ce qu'il faut ecrire, je crois ecrire la bonne chose et ce n'est pas ça ou bien je ne suis vraiment pas douée du tout (ce qui ne m'etonnerai pas, l'informatique c'est pas mon fort, donc merci a tout ceux qui m'expliqueront avec des termes pour debutants LOL)

sinon j'ai aussi essayer de réinitialiser a une date anterieure ou le probleme a commencer, mais ça marche pas non plus: je suis désespérée........... svp j'aimerai pouvoir me resservir de mon msn.

je tiens aussi a dire, si jamais l'info peut-etre utile, que je peut toujours consulter mes emails via la page msn qui s'affiche lorsque je demarre internet, mais je n'ai plus accés a ma petite fenetre msn, mes contacts...

M-E-R-C-I a tous pour votre aide a venir!!
A voir également:

226 réponses

Réponse 1 / 226
Utilisateur anonyme
8 août 2009 à 02:58
Salut explorer tu le trouvera en fessant un clique droit sur le bouton démarrer ,

ICI =>>http://www.clubinfolongueuil.qc.ca/images/vista3.gif , puis suis la suite

---------------------
b. Dans le menu Organiser, cliquez sur « Options des dossiers et de recherche ».

c. Cliquez sur l'onglet « Affichage ».

d. Sélectionnez l’option « Afficher les fichiers et les dossiers cachés' sous 'Fichiers et dossiers cachés » et cliquez sur Ok.

--------------------
N'oublie pas de fermer complètement MSN , Puis suis se chemin , Sur ton bureau tu double clique sur Ordinateur puis
C:\Utilisateur\Votre Nom de session Windows\ App Data\Local\Microsoft

Recherche le dossier « Windows Live Contacts » et supprimez le fichier complètement , redémarre et vois si ça fonctionne ? .
0
Réponse 2 / 226
bebette47
8 août 2009 à 11:01
Bonjour anubis013,

bon alors toujours pareil, toujours meme probleme,
j'ai fait comme tu as dit (apres avoir coché: Afficher les fichiers et les dossiers cachés' sous 'Fichiers et dossiers cachés) j'ai donc double cliquer sur ordinateur et ensuite pour trouver ce que tu me demande, j'ai taper dans le cadre des recherches en haut a droite: C:\Users\lenny\App Data\Local\Microsoft
ce n'est pas ça que je dois ecrire ou quoi? car on me dit qu'aucuns elements ne correspond a ma recherche...
ensuite en cherchant dans le menu de gauche quelque chose qui pourrait m'aider, j'ai trouver ça:
C:\Users\lenny\AppData\Roaming\敎潲䍄敔灭慬整sAppData


qu'est ce que c'est que ces caracteres en chinois???

j'espere que ce n'est pas ce a quoi je pense car en fait fin juillet environ j'ai eu mon adresse email, donc msn, qui a etée piratée par un chinois!
j'ai pu là recuperer grace a windows live, en donnant des informations personnels que j'avais donner lors de mon inscription, des emails que j'avais dans ma boite de reception, envoi etc... ils ont donc vu que c'etait bien MON adresse et me l'ont rendu, j'ai du ensuite suivre un formulaire pour modifier mon mot de passe et tout.
au final lorsque j'ai pu recuperer mon adresse, tout etait ecrit en chinois!!
il avait modifier tout ce qui me concernait, a savoir sa ville, date de naissance, adresse de secours, question secrete etc etc etc... (je pense qu'il m'a pris mon adresse dans le but de vendre sur ebay seulement, j'espere que ce n'etait que pour ça?!! car j'avais des messages d'ebay confirmant la mise en vente de robot a plus de 400€ pieces! et puis en fait apres ils ont du comprendre que c'etait un piratage car ils ont annuler les ventes et ensuite m'ont envoyer un message pour m'en informé "que quelqu'un s'etait servi de mon pseudo pour vendre..." donc apres ça j'ai pu recuperer aussi mon compte ebay.

enfin bref... c'est pour ça que ces signes chinois là, ça me fait tilt mais ça me fait peur aussi!
est ce qu'il a pu modifier mon nom d'utilisateur???
qu'est ce que je fait maintenant pour continuer la manipulation et supprimer le fichier "Windows Live Contacts"?
merci et a tres vite.
0
Réponse 3 / 226
Utilisateur anonyme
9 août 2009 à 01:21
Salut bebette , je ne sais pas pour l'infection ? , c'est possible , pour être sur post un Rapport Hijackthis et je demanderais à un helpeur de venir le vérifier ,

Fait comme expliquez ici

https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser et poste le rapport ,

-------------------------------
En attendant clique sur le menu démarrer de Vista comme ici https://www.astucesinternet.com/modules/news/article.php?storyid=244
Tape ceci Windows Live Contacts
0
Réponse 4 / 226
bebette47
9 août 2009 à 11:03
bonjour anubis013,

je viens donc de faire un scan avec hijackthis dont voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:48:49, on 09/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\lenny\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.5.0_07) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 226
Utilisateur anonyme
10 août 2009 à 06:36
Salut bebette47 , j'ai fait la demande un helpeur doit venir jeter un oeil à ton rapport , c'est possible qu'il te demande de faire d'autre manipulation parce que il te reste quelque trace d'infection visiblement supprimer et une toolbar pas vraiment nocive mais qu'il vaut mieux supprimer , ensuite on regardera pour MSN , quand ce sera fait ou si tout à l'heure personne n'est venu tu peux essayer ceci

https://forums.commentcamarche.net/forum/affich-6609601-svp-je-n-ai-pas-pu-connecter-sur-msn#6

Passe l'étape affichez les dossiers et fichiers cacher si tu la déjà fait hier , et tu copie/colle à chaque fois les commandes dans ta commande Exécuter qui doit se trouve dans le menu démarrer comme ici http://www.libellules.ch/executer_vista4.gif dans la colonne de droite tout en bas , si elle n'y est pas tu peut l'affichez ainsi http://images.google.fr/...

ensuite tu copie/colle dans l'espace comme ici http://static.commentcamarche.net/... tu clique chaque fois sur OK et tu le laisse chercher ,

%userprofile%\contacts tu supprime tout
%localappdata%\Temp Supprime le dossier MessengerCache.
%localappdata%\Microsoft\Windows Live Contacts Supprime tout

Si tu ne les trouve aucun c'est que tes fichiers et dossiers sont toujours cacher refait la manipulation

Clique droit sur l'icône « Démarrer », puis double-cliquez sur « Explorer ».

Dans le menu Organiser, cliquez sur « Options des dossiers et de recherche ».

Clique sur l'onglet « Affichage ».

Sélectionne l’option « Afficher les fichiers et les dossiers cachés' sous 'Fichiers et dossiers cachés » et clique sur Ok.
------------------------------------------------------------------------------------------------
ensuite

Supprimez les fichiers temporaires d'Internet Explorer

Démarre Internet Explorer

Clique sur le menu « Outils », puis « Options Internet ».

Dans la partie « Historique de navigation », cliquez sur « Supprimer ».

Dans la fenêtre qui s'est ouverte, clique sur « Supprimer tout » (une fenêtre de confirmation peut apparaître, cliquez sur « Oui »).

Une fois tous les fichiers supprimés, clique sur « OK ».

Redémarre ton ordinateur, puis essaye de te reconnecter sur Windows Live Messenger.

Texte du post de boubou ;) .
0
Réponse 6 / 226
bebette47
11 août 2009 à 22:27
salut anubis013,

ok donc toujours infecté, super :-(
en ce qui concerne toolbar, je l'avais supprimer directement sur la fenetre là ou j'ecris,
en fait lorsque ma page internet s'ouvrait il y avait plusieurs barre dont toolbar, qui a du se telecharger lorsque j'ai intallé un truc (j'ai su apres qu'on pouvait decocher la case pour telecharger sans installer ces barres de recherches) bref j'ai garder que google mais visiblement j'ai pas sorti ça comme il faut,
merci de l'avoir remarquer, alors on va là faire degarpir comme il faut cette fois ci!! lol

sinon, avant de faire quoi que ce soit, afin de d'etre sure de ne pas faire de bêtises,
pour supprimer: %userprofile%\contacts tu supprime tout
%localappdata%\Temp Supprime le dossier MessengerCache.
%localappdata%\Microsoft\Windows Live Contacts Supprime tout
dans la commande executer,
dans la nouvelle fenetre qui s'ouvre ou je dois supprimer ces choses là,
je le fait simplement en faisant clic droit et supprimer?
ça va pas se mettre dans ma corbeille? ou bien c'est pas grave faudra là vider ensuite?

ensuite pour vider mon historique de navigation, j'utilise firefox et j'ai cliquer sur outils tout de meme,
ensuite options, et apres la fenetre qui s'affiche est sur vie privée.
que dois je decocher ou cocher pour mettre OK ensuite?
sinon au dessus d'options j'ai supprimer l'historique récent?
merci de m'eclairer, ensuite je m'execute lol

pour le lien que tu me met: https://www.commentcamarche.net/
je vais le faire des demain alors (car là je vais devoir eteindre l'ordi) et vu que personne n'est venu nous lire,
je vais donc suivre cette manipulation.

a demain.
0
Réponse 7 / 226
Utilisateur anonyme
12 août 2009 à 03:53
La Toolbar est installé avec Spyware Terminator , on va commencer par EoRezzo et voir se qu'il en reste ,

=>Enregistre le fichier d'installation d' AD-Remover sur ton bureau : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ,

=>Un tuto ici pour l'installez https://kerio.probb.fr/t3786-tuto-ad-remover .

=>Installe le clique droit sur l'icône et choisis "Exécuter en tant qu'administrateur". clique à chaque fois sur suivant .

=>Clique droit sur le nouvel icône AD-Remover affichez sur ton bureau et sélectionne "Exécuter en tant qu'administrateur".

=>Au premier menu Choisis "F" pour ta langue .

=>choisi l'option "S" et tape sur la touche ENTER .

=>Patiente le temps du scan .

=>Poste le rapport qui apparait à la fin de l'analyse .

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

Si tu à des alertes de ton AntiVirus ne t'en préoccupe pas c'est normal .

--------------------------------------------------------------------------------------------------------------------------------

sinon, avant de faire quoi que ce soit, afin de d'etre sure de ne pas faire de bêtises,
pour supprimer: %userprofile%\contacts tu supprime tout
%localappdata%\Temp Supprime le dossier MessengerCache.
%localappdata%\Microsoft\Windows Live Contacts Supprime tout
dans la commande executer,
dans la nouvelle fenetre qui s'ouvre ou je dois supprimer ces choses là,
je le fait simplement en faisant clic droit et supprimer?
ça va pas se mettre dans ma corbeille? ou bien c'est pas grave faudra là vider ensuite?

Les Fichiers/Dossiers ,contacts , MessengerCache , et Windows Live Contacts s'afficheront dans tes résultats de recherche , tu les supprimes avec un clique droit , ce n'est pas grave pour ta corbeille tu la vide après , mais on va d'abords voir pour les infections , HijackThis ne montre pas tout , on passera d'autre outils .

------------------------------------------
ensuite pour vider mon historique de navigation, j'utilise firefox et j'ai cliquer sur outils tout de meme

Il faut le faire avec Internet Explorer c'est du Microsoft ;) comme MSN .
0
Réponse 8 / 226
bebette47
12 août 2009 à 20:32
bonsoir anubis013,
M-E-R-C-I , S-U-P-E-R!! (et merci aussi a boubou ;-) )
grâce a vous mon msn remarche! ah je suis contente, c'est génial, déjà une bonne chose de faite.
bon maintenant je m'attaque a EoReezo, c'est parti!
0
Réponse 9 / 226
bebette47
12 août 2009 à 20:59
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:37:20, 12/08/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-LENNY | Utilisateur actuel: lenny
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: Invité *Desactive*
N'est pas administrateur: IUSR_NMPR
Administrateur: lenny
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\SWEETIE.SWEETIE.1
HKCR\ToolBand.SWEETIE
HKCR\ToolBand.SWEETIE.1
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SWEETIE
HKCU\Software\SweetIM
HKCU\Software\VB and VBA Program Settings\eurobarre
HKLM\Software\Classes\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\SWEETIE.SWEETIE.1
HKLM\Software\Classes\ToolBand.SWEETIE
HKLM\Software\Classes\ToolBand.SWEETIE.1
HKLM\Software\EoRezo
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\SweetIM
HKU\S-1-5-21-2937284418-82020678-3374023263-1001\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
HKU\S-1-5-21-2937284418-82020678-3374023263-1001\Software\ItsLabel
HKU\.DEFAULT\Software\AGI
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-2937284418-82020678-3374023263-1001\Software\Sweetim
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\Users\lenny\AppData\Roaming\Mozilla\Firefox\Profiles\phj3p7l1.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Users\lenny\AppData\Roaming\Mozilla\Firefox\Profiles\phj3p7l1.default\SweetIMToolbarData
C:\Users\lenny\AppData\LocalLow\Kiwee Toolbar
C:\Program Files\Eurobarre
C:\Program Files\Kiwee Toolbar
C:\Users\Invit‚\Desktop\Eurobarre.lnk
C:\Users\lenny\AppData\Roaming\Agi
.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.5.2 *

Nom du profil: phj3p7l1.default (lenny)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://go.microsoft.com/fwlink/?LinkId=69157");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
(prefs.js) TROUVÉ: user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.mode.debug", "false");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.search.history.capacity", "10");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.simapp_id", "{872C65A0-5720-11DC-B089-00112FFC0B26}");
(prefs.js) TROUVÉ: user_pref("sweetim.toolbar.version", "1.0.0.8");
.

* Internet Explorer Version 8.0.6001.18813 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start Page: hxxp://fr.msn.com/?ocid=iehp

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: tbr:res?id=tabs&rep=1

.
============== Processus Caches/Bloque ==============
.
PID: 1196 [LOCKED] audiodg.exe
.

============== Suspect (Cracks, Serials ... ) ==============

.
.
===================================
.
6717 Octet(s) - C:\Ad-Report-SCAN.log
.
2089 Fichier(s) - C:\Users\lenny\AppData\Local\Temp
32 Fichier(s) - C:\Windows\Temp
.
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 20:54:30 | 12/08/2009
.
============== E.O.F ==============















et voilà qui est fait pour le rapport,
j'attends donc tes conseils anubis013, pour me dire ce qu'il me reste a faire maintenant.
bonne soirée.
0
Réponse 10 / 226
Utilisateur anonyme
13 août 2009 à 01:38
Salut , très bien , je suis content pour toi pour MSN ;) .

=>Relancer AD-Remover

=>"Déconnecte-toi et ferme toutes applications en cours

=>Cette fois choisis "L" ,

=> Tape Enter

=>N'oublie de le faire en tant qu'administrateur , poste le rapport .

--------------------------------------
=>Télécharge ToolbarS&D (de Team IDN) sur ton Bureau

=>Lance l'installation du programme en exécutant le fichier téléchargé Exécute le en tant qu'administrateur

=>Clique maintenant sur le raccourci de Toolbar-S&D et Exécute le en tant qu'administrateur

=>Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

=>Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

=>Poste le rapport .
0
Réponse 11 / 226
bebette47
13 août 2009 à 10:15
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:59:29, 13/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-LENNY | Utilisateur actuel: lenny
.
Administrateur: Administrateur *Desactive*
N'est pas administrateur: Invité *Desactive*
N'est pas administrateur: IUSR_NMPR
Administrateur: lenny
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCR\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\SWEETIE.SWEETIE.1
HKCR\ToolBand.SWEETIE
HKCR\ToolBand.SWEETIE.1
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SWEETIE
HKCU\Software\SweetIM
HKCU\Software\VB and VBA Program Settings\eurobarre
HKLM\Software\EoRezo
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\SweetIM
HKU\S-1-5-21-2937284418-82020678-3374023263-1001\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
HKU\.DEFAULT\Software\AGI
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-2937284418-82020678-3374023263-1001\Software\Sweetim
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\Users\lenny\AppData\Roaming\Mozilla\Firefox\Profiles\phj3p7l1.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome.manifest
C:\Users\lenny\AppData\Roaming\Mozilla\Firefox\Profiles\phj3p7l1.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\components
C:\Users\lenny\AppData\Roaming\Mozilla\Firefox\Profiles\phj3p7l1.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\components\SIMAutoCompleteSearch.js
C:\Users\lenny\AppData\Roaming\Mozilla\Firefox\Profiles\phj3p7l1.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Users\lenny\AppData\Roaming\Mozilla\Firefox\Profiles\phj3p7l1.default\SweetIMToolbarData\logs
C:\Users\lenny\AppData\Roaming\Mozilla\Firefox\Profiles\phj3p7l1.default\SweetIMToolbarData
C:\Users\lenny\AppData\LocalLow\Kiwee Toolbar\Logs
C:\Users\lenny\AppData\LocalLow\Kiwee Toolbar\Logs\KiweeHook.log
C:\Users\lenny\AppData\LocalLow\Kiwee Toolbar\Logs\KiweeIEToolbar.log
C:\Users\lenny\AppData\LocalLow\Kiwee Toolbar
C:\Program Files\Eurobarre\inf.bmp
C:\Program Files\Eurobarre\pub.bmp
C:\Program Files\Eurobarre
C:\Program Files\Kiwee Toolbar\2.8.167
C:\Program Files\Kiwee Toolbar\2.8.167\firefox
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\chrome
C:\Program Files\Kiwee Toolbar\2.8.167\firefox\chrome\kiweetoolbar.jar
C:\Program Files\Kiwee Toolbar
C:\Users\Invit‚\Desktop\Eurobarre.lnk
C:\Users\lenny\AppData\Roaming\Agi\config
C:\Users\lenny\AppData\Roaming\Agi\KiweeToolbar
C:\Users\lenny\AppData\Roaming\Agi\logs
C:\Users\lenny\AppData\Roaming\Agi\config\userconfig.cfg
C:\Users\lenny\AppData\Roaming\Agi\KiweeToolbar\config
C:\Users\lenny\AppData\Roaming\Agi\KiweeToolbar\config\appuserconfig.cfg
C:\Users\lenny\AppData\Roaming\Agi\logs\pyagcore.log
C:\Users\lenny\AppData\Roaming\Agi

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.5.2 *

Nom du profil: phj3p7l1.default (lenny)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://go.microsoft.com/fwlink/?LinkId=69157");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
(prefs.js) EFFACÉ: user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
(prefs.js) EFFACÉ: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
(prefs.js) EFFACÉ: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
(prefs.js) EFFACÉ: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
(prefs.js) EFFACÉ: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
(prefs.js) EFFACÉ: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
(prefs.js) EFFACÉ: user_pref("sweetim.toolbar.mode.debug", "false");
(prefs.js) EFFACÉ: user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=");
(prefs.js) EFFACÉ: user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
(prefs.js) EFFACÉ: user_pref("sweetim.toolbar.search.history.capacity", "10");
(prefs.js) EFFACÉ: user_pref("sweetim.toolbar.simapp_id", "{872C65A0-5720-11DC-B089-00112FFC0B26}");
(prefs.js) EFFACÉ: user_pref("sweetim.toolbar.version", "1.0.0.8");
.

* Internet Explorer Version 8.0.6001.18813 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/?ocid=iehp

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: tbr:res?id=tabs&rep=1

.
============== Processus Caches/Bloque ==============
.
PID: 1196 [LOCKED] audiodg.exe
.

============== Suspect (Cracks, Serials ... ) ==============

.
.
===================================
.
7810 Octet(s) - C:\Ad-Report-CLEAN.log
7033 Octet(s) - C:\Ad-Report-SCAN.log
.
2007 Fichier(s) - C:\Users\lenny\AppData\Local\Temp
12 Fichier(s) - C:\Windows\Temp
.
21 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
9 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 10:12:37 | 13/08/2009
.
============== E.O.F ==============
.
0
Réponse 12 / 226
bebette47
13 août 2009 à 10:23
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : lenny ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:227 Go (Free:144 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 13/08/2009|10:21 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Crawler
C:\Program Files\Crawler\adrkeys.dat
C:\Program Files\Crawler\COMMON_FF.dat
C:\Program Files\Crawler\confirm.dat
C:\Program Files\Crawler\ctbcomm.dll
C:\Program Files\Crawler\ctbr.dll
C:\Program Files\Crawler\CTConf.dat
C:\Program Files\Crawler\CTipsDef.dll
C:\Program Files\Crawler\CToolbar.exe
C:\Program Files\Crawler\CUpdate.exe
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\firefox
C:\Program Files\Crawler\Languages
C:\Program Files\Crawler\lookfor.dat
C:\Program Files\Crawler\majorse.dat
C:\Program Files\Crawler\rootmenu.dat
C:\Program Files\Crawler\services.dat
C:\Program Files\Crawler\STWSGLanguageAct
C:\Program Files\Crawler\STWSG_FF.dat
C:\Program Files\Crawler\TBR5LanguageAct
C:\Program Files\Crawler\Update
C:\Program Files\Crawler\WebSecurityGuard.dll
C:\Program Files\Crawler\WSGData
C:\Program Files\Crawler\firefox\chrome
C:\Program Files\Crawler\firefox\chrome.manifest
C:\Program Files\Crawler\firefox\components
C:\Program Files\Crawler\firefox\install.ini
C:\Program Files\Crawler\firefox\install.rdf
C:\Program Files\Crawler\firefox\stwsg_ff.ini
C:\Program Files\Crawler\firefox\chrome\common.jar
C:\Program Files\Crawler\firefox\chrome\stwsg.jar
C:\Program Files\Crawler\firefox\components\xcomm.dll
C:\Program Files\Crawler\firefox\components\xplugin.xpt
C:\Program Files\Crawler\firefox\components\xshared.dll
C:\Program Files\Crawler\firefox\components\xshared.xpt
C:\Program Files\Crawler\firefox\components\xsupport.dll
C:\Program Files\Crawler\firefox\components\xsupport.xpt
C:\Program Files\Crawler\firefox\components\xwsg.dll
C:\Program Files\Crawler\Languages\STWSG_CS.cab
C:\Program Files\Crawler\Languages\STWSG_DE.cab
C:\Program Files\Crawler\Languages\STWSG_EN.cab
C:\Program Files\Crawler\Languages\STWSG_ES.cab
C:\Program Files\Crawler\Languages\STWSG_FF.cab
C:\Program Files\Crawler\Languages\STWSG_FR.cab
C:\Program Files\Crawler\Languages\STWSG_IT.cab
C:\Program Files\Crawler\Languages\STWSG_PT-BR.cab
C:\Program Files\Crawler\Languages\STWSG_PT.cab
C:\Program Files\Crawler\Languages\TBR5_CS.cab
C:\Program Files\Crawler\Languages\TBR5_DE.cab
C:\Program Files\Crawler\Languages\TBR5_EN.cab
C:\Program Files\Crawler\Languages\TBR5_ES.cab
C:\Program Files\Crawler\Languages\TBR5_FR.cab
C:\Program Files\Crawler\Languages\TBR5_IT.cab
C:\Program Files\Crawler\Languages\TBR5_NL.cab
C:\Program Files\Crawler\Languages\TBR5_PL.cab
C:\Program Files\Crawler\Languages\TBR5_PT-BR.cab
C:\Program Files\Crawler\Languages\TBR5_PT.cab
C:\Program Files\Crawler\Languages\TBR5_RU.cab
C:\Program Files\Crawler\STWSGLanguageAct\info.ini
C:\Program Files\Crawler\STWSGLanguageAct\language.ini
C:\Program Files\Crawler\TBR5LanguageAct\info.ini
C:\Program Files\Crawler\TBR5LanguageAct\language.ini
C:\Program Files\Crawler\Update\domains.cab
C:\Program Files\Crawler\WSGData\domains
C:\Program Files\Crawler\WSGData\g_S-1-5-21-2937284418-82020678-3374023263-1001.dat
C:\Program Files\Crawler\WSGData\p_S-1-5-21-2937284418-82020678-3374023263-1001.dat
C:\Program Files\Crawler\WSGData\ud_S-1-5-21-2937284418-82020678-3374023263-1001.dat
C:\Program Files\Crawler\WSGData\userData_S-1-5-21-2937284418-82020678-3374023263-1001.dat
C:\Program Files\Crawler\WSGData\wfilter.dat
C:\Program Files\Crawler\WSGData\w_S-1-5-21-2937284418-82020678-3374023263-1001.dat
C:\Program Files\Crawler\WSGData\domains\domains_000.dat
C:\Program Files\Crawler\WSGData\domains\domains_000_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_001.dat
C:\Program Files\Crawler\WSGData\domains\domains_001_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_002.dat
C:\Program Files\Crawler\WSGData\domains\domains_002_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_003.dat
C:\Program Files\Crawler\WSGData\domains\domains_003_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_004.dat
C:\Program Files\Crawler\WSGData\domains\domains_004_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_005.dat
C:\Program Files\Crawler\WSGData\domains\domains_005_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_006.dat
C:\Program Files\Crawler\WSGData\domains\domains_006_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_007.dat
C:\Program Files\Crawler\WSGData\domains\domains_007_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_008.dat
C:\Program Files\Crawler\WSGData\domains\domains_008_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_009.dat
C:\Program Files\Crawler\WSGData\domains\domains_009_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_010.dat
C:\Program Files\Crawler\WSGData\domains\domains_010_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_011.dat
C:\Program Files\Crawler\WSGData\domains\domains_011_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_012.dat
C:\Program Files\Crawler\WSGData\domains\domains_012_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_013.dat
C:\Program Files\Crawler\WSGData\domains\domains_013_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_014.dat
C:\Program Files\Crawler\WSGData\domains\domains_014_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_015.dat
C:\Program Files\Crawler\WSGData\domains\domains_015_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_016.dat
C:\Program Files\Crawler\WSGData\domains\domains_016_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_017.dat
C:\Program Files\Crawler\WSGData\domains\domains_017_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_018.dat
C:\Program Files\Crawler\WSGData\domains\domains_018_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_019.dat
C:\Program Files\Crawler\WSGData\domains\domains_019_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_020.dat
C:\Program Files\Crawler\WSGData\domains\domains_020_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_021.dat
C:\Program Files\Crawler\WSGData\domains\domains_021_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_022.dat
C:\Program Files\Crawler\WSGData\domains\domains_022_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_023.dat
C:\Program Files\Crawler\WSGData\domains\domains_023_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_024.dat
C:\Program Files\Crawler\WSGData\domains\domains_024_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_025.dat
C:\Program Files\Crawler\WSGData\domains\domains_025_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_026.dat
C:\Program Files\Crawler\WSGData\domains\domains_026_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_027.dat
C:\Program Files\Crawler\WSGData\domains\domains_027_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_028.dat
C:\Program Files\Crawler\WSGData\domains\domains_028_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_029.dat
C:\Program Files\Crawler\WSGData\domains\domains_029_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_030.dat
C:\Program Files\Crawler\WSGData\domains\domains_030_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_031.dat
C:\Program Files\Crawler\WSGData\domains\domains_031_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_032.dat
C:\Program Files\Crawler\WSGData\domains\domains_032_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_033.dat
C:\Program Files\Crawler\WSGData\domains\index.dat

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 13/08/2009|10:22 - Option : [1]

-----------\\ Fin du rapport a 10:22:41,32
0
Réponse 13 / 226
bebette47
13 août 2009 à 10:33
bonjour anubis013,

voici les deux rapports que tu m'as demander.

par contre pour le second, aucun raccourci ne s'est créer, et je n'ai donc pas su exécuter en tant qu'administrateur, dis moi si cela ne va pas ainsi, je recommencerai mais dit moi avant comment faire?
car comme j'ai pas de raccourci je peut pas faire clic droit puis exécuter en tant qu'administrateur.

en tappant toolbar dans vista en bas a gauche, dans la barre de recherche, j'ai trouver:

toolbar-name.rtf
toolbar-file.rtf
toolbar
toolbar.bmp
(et ensuite plein d'autre chose ne commençant pas par toolbar)

je sais pas si avec cela je peut créer un raccourci bureau et faire ensuite comme c'est recommandé?

a plus tard...
0
Réponse 14 / 226
bebette47
13 août 2009 à 10:36
ah au fait!
est ce que je dois maintenant qu'MSN remarche, retourner faire la manipulation en sens inverse de ce que j'avais fait?
je veut dire decocher la case Afficher les fichiers et les dossiers cachés ?
tiens moi au courant, peut-etre que tu me feras faire tout cela quand tout sera ok?
merci
0
Réponse 15 / 226
Utilisateur anonyme
13 août 2009 à 10:47
D'accord , tu peut le relancer toujours en tant qu'administrateur et cette fois tu fait l'option 2 poste le rapport .

Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet Processus , Clique en haut à gauche sur Fichier et choisis Exécuter
Tape explorer puis valide.

-------------------------------------------------------------------
Maintenant et ce sera fini ;)

=>Télécharge MalwareBytes' Anti-Malware : https://download.cnet.com/3001-8022_4-10804572.html?spi=0ac773c9d8d5c012f8210bf9e61c2b07&part=dl-10804572

=>Fais la mise à jour du logiciel .

=>Lance une analyse complète en cliquant sur Exécuter un examen complet

=>Sélectionnes les disques que tu veux analyser et cliques sur Lancer l'examen

=>Une fois l'analyse terminée, cliques sur "OK" puis sur Afficher les résultats

=> Vérifies que tout est bien coché et cliques sur Supprimer la sélection , et ensuite sur OK

=>Poste le Rapport .

Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC Faites le en cliquant sur oui

---------------------------------------------
Poste quand tu aura fini un nouveau rapport hijackthis .
0
Réponse 16 / 226
bebette47
13 août 2009 à 10:57
ok, je relance toolbar alors?
c'est bon alors meme si je peut pas cliquer "executer en tant qu'administrateur"?
a moins que ça se fasse tout seul car moi j'ai rien fait, et comme j'ai lu: USER : lenny ( Not Administrator ! )
je me suis dit ça s'est bien lancer sans que je puisse mettre EN TANT QU'ADMNISTRATEUR.
bon je continue alors.
pour MalwareBytes' Anti-Malware je l'ai deja donc je me sert directement de celui qui est deja installé dans mon ordi, c'est bon?
par contre aprés on va bien desinstaller ad-remover, toolbar et peut-etre hijackthis???
j'ai l'impression depuis hier, que l'ordi est lent...
je sais pas si c'est en rapport avec ad-remover ou autre mais parfois c'est long ou bien ça ne repond plus, les fenetre reste "figées" alors que je veut les fermer...
0
Réponse 17 / 226
Utilisateur anonyme
13 août 2009 à 11:02
Si tu ne trouve pas le raccourcis désactive L'UAC le temps de la suppression comme ceci https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html , je ne crois pas que Le fait de passer AD-Remover puisse causer des problèmes il na fait qu'analyser c'est aujourd'hui qu'il à supprimer les infections , t'inquiète on verra après , tu étais infecter aussi .
0
Réponse 18 / 226
bebette47
13 août 2009 à 11:15
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : lenny ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:227 Go (Free:144 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 13/08/2009|11:12 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Crawler\adrkeys.dat
Supprime! - C:\Program Files\Crawler\COMMON_FF.dat
Supprime! - C:\Program Files\Crawler\confirm.dat
Supprime! - C:\Program Files\Crawler\ctbcomm.dll
Supprime! - C:\Program Files\Crawler\ctbr.dll
Supprime! - C:\Program Files\Crawler\CTConf.dat
Supprime! - C:\Program Files\Crawler\CTipsDef.dll
Supprime! - C:\Program Files\Crawler\CToolbar.exe
Supprime! - C:\Program Files\Crawler\CUpdate.exe
Supprime! - C:\Program Files\Crawler\Download
Supprime! - C:\Program Files\Crawler\firefox
Supprime! - C:\Program Files\Crawler\Languages
Supprime! - C:\Program Files\Crawler\lookfor.dat
Supprime! - C:\Program Files\Crawler\majorse.dat
Supprime! - C:\Program Files\Crawler\rootmenu.dat
Supprime! - C:\Program Files\Crawler\services.dat
Supprime! - C:\Program Files\Crawler\STWSGLanguageAct
Supprime! - C:\Program Files\Crawler\STWSG_FF.dat
Supprime! - C:\Program Files\Crawler\TBR5LanguageAct
Supprime! - C:\Program Files\Crawler\Update
Supprime! - C:\Program Files\Crawler\WebSecurityGuard.dll
Supprime! - C:\Program Files\Crawler\WSGData
Supprime! - C:\Program Files\Crawler

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 13/08/2009|10:22 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 13/08/2009|11:14 - Option : [2]

-----------\\ Fin du rapport a 11:14:22,67
0
Réponse 19 / 226
bebette47
13 août 2009 à 11:17
voilà pour le rapport de toolbar apres l'option 2.
meme en desactivant l'UAC j'ai pas su trouver de raccourci,
j'espere que ça ira quand meme.
je lance MalwareBytes' Anti-Malware maintenant.
0
Réponse 20 / 226
bebette47
13 août 2009 à 12:36
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 6.0.6001 Service Pack 1

13/08/2009 12:33:48
mbam-log-2009-08-13 (12-33-48).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 247115
Temps écoulé: 1 hour(s), 9 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Discussions similaires

Problème de décodeur TV Bouygues Telecom
Massi119 -
Turone37 -

188 réponses
Instagram "Désolé, une erreur s'est produite"
bananamilk -
cedric.masdeb -

60 réponses
Orange - Erreur P01 Netflix
DEMOZ43790 -
Malt -

1 réponse
Decodeur Orange erreur S05-05
Footeux_6210 -
jeanbern -

7 réponses
Erreur vidéo inconnue sur le Freebox Player
mouhaaV2.0 -
Perejoe59 -

60 réponses