Se connecter / S'enregistrer
Votre question

code d'erreur 800488fb (msn messenger) résolu

Tags :
  • msn
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Décembre 2011 16:32:12

bonjour,
lorsque j'essaie de me connecter, je ne peux pas & je reçois ce message. j'ai essayé de suivre la solution de messenger même mais je n'ai pas de portable..
comment faire svp?

Autres pages sur : code erreur 800488fb msn messenger resolu

a c 547 8 Sécurité
2 Janvier 2012 10:48:58

Bonjour,

Ce message d'erreur est généralement dû à une utilisation anormal du compte, soit à cause d'un piratage, soit d'une infection en cours sur ton pc.

On va regarder ça déjà :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    2 Janvier 2012 20:07:45

    hyunkel30 a dit :
    Bonjour,

    Ce message d'erreur est généralement dû à une utilisation anormal du compte, soit à cause d'un piratage, soit d'une infection en cours sur ton pc.

    On va regarder ça déjà :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau




  • je te remercie hyunkel30 de te pencher sur mon problème.
    alors tu sais quoi, je t'ai donne les 2 rapports sur messages privés .. pourquoi ? parce que je n'avais pas fait attention que tu as mis un lien pour le déposer autre part.....(en + je me suis rendu compte qu'il n'ya pas assez de place pour que les rapports rentrent chacun dans les messages privés. )

    finalement j'ai pu mettre les rapports sur le lien, mais je nai pas réussi a le déposer via "parcourir"
    je te prie de bien vouloir m'excuser..
    je sais, je suis une tête de prune :( 

    au final est-ce grave??




    Contenus similaires
    a c 547 8 Sécurité
    2 Janvier 2012 21:44:41

    Re,

    Alors le souci est le suivant, si on vous embête pour héberger les rapports c'est parce que le forum comme les messages personnels ont des limites de caractères ...
    Donc les rapports trop long ne sont pas en entier ...
    Ce qui vient de se passer avec les tiens.

    Je ne peux donc pas les utiliser.

    Merci de tester à nouveau pour les héberger, Ils sont enregistré sur ton bureau, donc :

    Tu ouvres le lien :
    http://pjjoint.malekal.com/

    Tu fais ceci :


    Dans "parcourir" tu sélectionnes le fichier OTL.txt de ton bureau
    Puis "envoyer"

    Tu obtiens un lien que tu me copies dans ta prochaine réponse.
    Tu fais de même avec "Extra.txt" ;) 

    :jap: 
    2 Janvier 2012 22:42:14

    justement, j'essaie mais je n'y arriva pas ca me dit fichier introuvable! impossible de mettre ca alors que je "l'enregistre sous " le bureau!

    comment faire parce que ca fait 5 fois que je le fait!
    a c 547 8 Sécurité
    2 Janvier 2012 23:18:12

    re,

    Les fichiers OTL.txt et Extra.txt existent bien sur ton bureau ?

    Lorsque tu es sur le site pjjoint, et que tu cliques sur "parcourir", le bouton en bas de la page, comme sur l'image, pas les onglets en haut, tu dois avoir une fenêtre qui apparait.

    C'est dans cette nouvelle fenêtre qu'il faut sélectionner le fichier OTL.txt
    Tu dois avoir dans la colonne de gauche l’icône "Bureau" pour accéder directement au bureau, puis avec l’ascenseur à droite tu cherches dans les fichiers présent le fichier "OTL.txt"
    Une fois trouvé, tu le sélectionnes une fois avec la souris, puis tu cliques sur "ouvrir" en bas de la fenêtre

    Tu vas revenir au site pjjoint et le cadre à côté du bouton "parcourir" aura été rempli avec le chemin d'accès au fichier

    A ce moment là tu cliques en dessous sur "envoyer le fichier"

    Tu patientes et tu obtiendras un lien à me fournir.
    Tu le copies dans ta prochaine réponse, puis tu refais l'opération avec le fichier "extra.txt"

    :jap: 
    2 Janvier 2012 23:34:07

    je fais comme ca mais je ne vois que OTL. exe & l'autre pareil: exe.
    & lorsque je scanne, le rapport s'affiche direct il n'est pas sur le bureau.
    a c 547 8 Sécurité
    2 Janvier 2012 23:54:10

    Re,

    Citation :
    & l'autre pareil: exe.


    Tu vois un extra.exe sur le bureau ? [:hyunkel30:2]

    Les deux premiers rapports, ceux que j'ai en partie dans tes MP tu en as fait quoi une fois apparu ? Tu les as fermé ou tu les as enregistré quelque part ?

    Fait une recherche sur ton pc avec "otl.txt" et "extra.txt" et regarde où ils se sont enregistré.
    2 Janvier 2012 23:58:12

    j t’assure j'ai essayé , j'ait tout essayé! rien y fait! je les retrouve croupis dans un trou au fin fond de mon pc, et quand j'essaie de les tirer de la: "fichiers introuvables".. c'est désespérant!
    2 Janvier 2012 23:59:38

    & je parle même pas des txt je parle des exe .
    3 Janvier 2012 00:01:59

    les 2 premiers rapports je n'arrivais pas a les enregistrer. j'ai essayé de les enregistrer sous justement, mais je les retrouves pas vraiment puisque quand j'essaie de les sortir ca me fait fichier introuvable...
    a c 547 8 Sécurité
    3 Janvier 2012 10:15:14

    Re,

    Fais ceci s'il te plait :

    Télécharge SystemLook (de jpshortstuff) sur ton Bureau.

  • Double-clique sur SystemLook.exe pour le lancer.
  • Copie-colle l''intégralité de ce qui suit dans la fenêtre de saisie de l'outil :


    :filefind
    otl.txt
    extra.txt


  • Clique sur le bouton Look pour démarrer l'analyse. (cela peut durer quelques minutes)
  • Lorsque celle-ci est terminée, une fenêtre du Bloc-notes va s'ouvrir avec les résultats du diagnostique. Poste s'il te plaît ce rapport dans ta prochaine réponse.

    Note : Le rapport peut être trouvé sur ton Bureau, intitulé SystemLook.txt.
    3 Janvier 2012 19:38:48

    ca marche, le voila:


    SystemLook 30.07.11 by jpshortstuff
    Log created at 14:34 on 03/01/2012 by rosane
    Administrator - Elevation successful
    WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

    ========== filefind ==========

    Searching for "otl.txt"
    No files found.

    Searching for "extra.txt"
    No files found.

    -= EOF =-
    a c 547 8 Sécurité
    3 Janvier 2012 19:51:09

    Re,

    bon voilà là on est sur les rapports n'existent pas sur ton pc.

    Donc refais ceci :

    Télécharge OTL (de Old Timer) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.

  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Enregistre-les sur ton bureau (fichier -> enregistrer-sous)

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    3 Janvier 2012 20:18:58

    je suis allée sur mon autre pc: j'ai réussi la 1ère manœuvre que tu m'avait demandé de faire!!!

    tu sais, quand tu m'as demandé de télécharger OTL.exe...
    ben c'est bon je t'ai envoyé les 2 rapports OTL.Txt et Extras.Txt.
    voila.

    est-ce grave??
    a c 547 8 Sécurité
    3 Janvier 2012 21:13:47

    Re,

    Citation :
    ben c'est bon je t'ai envoyé les 2 rapports OTL.Txt et Extras.Txt.


    Ha bon ... et où ? par la poste ?

    Citation :
    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.


    Cette procédure est à faire sur le pc qui est potentiellement infecté, c'est à dire celui qui a reçu l'erreur de WLM/MSN, pas sur un autre pc, sinon cela ne sert à rien !
    3 Janvier 2012 21:18:12

    donne moi 2 min je fais ca de suite sur l'autre pc..:??: 
    a c 547 8 Sécurité
    3 Janvier 2012 23:28:24

    :D  Alleluia !

    Oui c'est bon, si on est bien d'accord que l'analyse a été faite sur le pc qui avait l'erreur au début ;) 

    Plusieurs adwares (logiciels publicitaires), on va nettoyer puis je te donnerais une procédure pour récupérer ton compte WLM.


    Préambule à toute désinfection :

    La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
    Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.

    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !



    1) Supprime ces programmes dans ta liste des programmes (si présent) :

    - SearchTheWeb (adware)
    - ShopperReports (idem)
    - Messenger_Plus_Live Toolbar (barre d'outil liée à un sponsor publicitaire)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=5a003357000000000000001f3a565e8e&tlver=1.4.19.19&affID=17159
    IE - HKLM\..\URLSearchHook: {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMess.dll (Conduit Ltd.)
    IE - HKLM\..\URLSearchHook: {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - SOFTWARE\Classes\CLSID\{9f23e207-7e05-4ee2-a90e-50cf3ae9b03f}\InprocServer32 File not found
    IE - HKLM\..\URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\InprocServer32 File not found
    IE - HKU\S-1-5-21-149511590-3544711400-1372596121-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
    IE - HKU\S-1-5-21-149511590-3544711400-1372596121-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
    IE - HKU\S-1-5-21-149511590-3544711400-1372596121-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.cherche.us
    IE - HKU\S-1-5-21-149511590-3544711400-1372596121-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.cherche.us
    IE - HKU\S-1-5-21-149511590-3544711400-1372596121-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
    IE - HKU\S-1-5-21-149511590-3544711400-1372596121-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us
    IE - HKU\S-1-5-21-149511590-3544711400-1372596121-1004\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
    IE - HKU\S-1-5-21-149511590-3544711400-1372596121-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&mntrId=5a003357000000000000001f3a565e8e&tlver=1.4.19.19&affID=17159
    IE - HKU\S-1-5-21-149511590-3544711400-1372596121-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
    IE - HKU\S-1-5-21-149511590-3544711400-1372596121-1004\..\URLSearchHook: {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMess.dll (Conduit Ltd.)
    FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search"
    FF - prefs.js..browser.search.order.1: "BearShare Web Search"
    FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
    FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?babsrc=HP_ss&mntrId=5a003357000000000000001f3a565e8e&tlver=1.4.19.19&affID=17159"
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..extensions.enabledItems: {9b339f6e-ddcd-401b-8764-230adbd01761}:2.5.4.7
    FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.3
    FF - prefs.js..keyword.URL: "http://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q="
    [2010/01/22 20:06:42 | 000,000,000 | ---D | M] (Messenger Plus Live Toolbar) -- C:\Users\cc\AppData\Roaming\mozilla\Firefox\Profiles\g9uvg82z.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}
    [2011/05/29 13:25:11 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\cc\AppData\Roaming\mozilla\Firefox\Profiles\g9uvg82z.default\extensions\ffxtlbr@babylon.com
    [2009/07/18 00:02:48 | 000,002,476 | ---- | M] () -- C:\Users\cc\AppData\Roaming\Mozilla\Firefox\Profiles\g9uvg82z.default\searchplugins\BearShareWebSearch.xml
    [2010/04/25 03:44:24 | 000,001,575 | ---- | M] () -- C:\Users\cc\AppData\Roaming\Mozilla\Firefox\Profiles\g9uvg82z.default\searchplugins\cherche.xml
    [2010/04/16 01:05:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    [2010/08/07 11:58:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
    [2010/11/13 14:41:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    [2011/05/29 13:25:28 | 000,002,423 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    [2009/07/18 00:02:48 | 000,002,476 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml
    CHR - plugin: Babylon Chrome Plugin (Enabled) = C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\BabylonChromePI.dll
    O2 - BHO: (Messenger Plus Live Toolbar) - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMess.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Messenger Plus Live Toolbar) - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMess.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (peer2Peer-FR2 Toolbar) - {9f23e207-7e05-4ee2-a90e-50cf3ae9b03f} - C:\Program Files\peer2Peer-FR2\tbpee0.dll File not found
    O3 - HKLM\..\Toolbar: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll File not found
    O3 - HKU\S-1-5-21-149511590-3544711400-1372596121-1004\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O3 - HKU\S-1-5-21-149511590-3544711400-1372596121-1004\..\Toolbar\WebBrowser: (Messenger Plus Live Toolbar) - {9B339F6E-DDCD-401B-8764-230ADBD01761} - C:\Program Files\Messenger_Plus_Live\tbMess.dll (Conduit Ltd.)
    O4 - HKU\S-1-5-21-149511590-3544711400-1372596121-1004..\Run: [Enc axis] "C:\ProgramData\TWO BIKE BIKE.7sgsqub" File not found
    O4 - HKU\S-1-5-21-149511590-3544711400-1372596121-1004..\Run: [tons bike intra poll] "C:\ProgramData\Logo win each.qkovl" File not found
    O8 - Extra context menu item: Recherche avec cherche.us - C:\Users\cc\scriptjava.html ()
    O15 - HKU\S-1-5-21-149511590-3544711400-1372596121-1004\..Trusted Domains: chat-land.org ([]* in Trusted sites)
    MsConfig - StartUpFolder: C:^Users^cc^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk - - File not found
    MsConfig - StartUpReg: Iminent.Notifier - hkey= - key= - C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe (Iminent)
    MsConfig - StartUpReg: SweetIM[ - hkey= - key= - File not found
    [2010/01/20 05:11:37 | 000,405,520 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.7sgsqub
    [2010/01/20 04:49:46 | 000,167,952 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.g1fkyq
    [2010/01/20 04:27:55 | 000,180,240 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.y4kh2
    [2010/01/20 04:06:05 | 000,364,560 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.vhoqz
    [2010/01/20 03:44:12 | 000,143,376 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.yym28jh
    [2010/01/20 03:22:21 | 000,036,880 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.vqsjzo
    [2010/01/20 03:00:26 | 000,065,552 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.so8u8m3
    [2010/01/20 02:38:34 | 000,323,600 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.8qsv79
    [2010/01/20 02:16:44 | 000,069,648 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.iupdt
    [2010/01/20 01:54:53 | 000,131,088 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.9ttz9mw
    [2010/01/20 01:33:03 | 000,184,336 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.sq3ie
    [2010/01/20 01:11:12 | 000,077,840 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.35h8f
    [2010/01/20 00:49:22 | 000,004,112 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.x6i8a1
    [2010/01/20 00:27:32 | 000,307,216 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.cjayuo2
    [2010/01/20 00:05:41 | 000,229,392 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.zt30nb0
    [2010/01/19 23:43:47 | 000,094,224 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.squ78rq
    [2010/01/19 23:21:57 | 000,262,160 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.gsoty12
    [2010/01/19 23:00:06 | 000,319,504 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.v8jckpo
    [2010/01/19 22:38:15 | 000,278,544 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.mmhron
    [2010/01/19 22:16:25 | 000,053,264 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.z8cysr
    [2010/01/19 21:54:35 | 000,204,816 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.nc4dr
    [2010/01/19 21:32:44 | 000,184,336 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.nw9rleb
    [2010/01/19 21:10:53 | 000,213,008 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.o5xkg
    [2010/01/19 20:49:02 | 000,053,264 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.owu3tdg
    [2010/01/19 20:27:09 | 000,106,512 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.glcfq
    [2010/01/19 20:05:19 | 000,319,504 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.qurgx
    [2009/12/16 21:58:45 | 000,196,624 | ---- | C] () -- C:\ProgramData\Logo win each.qkovl
    [2009/12/16 21:52:22 | 000,245,776 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.wf3x9
    [2009/12/16 21:52:22 | 000,167,952 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.v9l0xr0
    [2009/11/27 21:29:36 | 000,253,968 | ---- | C] () -- C:\ProgramData\corn road seek.3yu72u
    [2009/11/27 21:25:41 | 000,352,272 | ---- | C] () -- C:\ProgramData\TWO BIKE BIKE.psu41
    [2010/05/10 15:42:36 | 000,000,000 | ---D | M] -- C:\Users\cc\AppData\Roaming\SUPERAntiSpyware.com
    [2008/07/21 19:52:51 | 000,000,000 | ---D | M] -- C:\Users\cc\AppData\Roaming\Symantec
    @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:5C321E34

    :Files
    C:\Program Files\Iminent
    C:\Program Files\peer2Peer-FR2
    C:\Program Files\myBabylon_English

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer.
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    Il me faudra donc dans ta prochaine réponse le rapport d'Adwcleaner et celui d'OTL
    :jap: 
    4 Janvier 2012 05:04:49

    étape n°1 effectuée.
    étape n°2 effectuée j'ai téléchargé Adcleanner0.exe, le pc a du redémarrer.
    le rapport:



    # AdwCleaner v1.403 - Rapport créé le 04/01/2012 à 04:31:35
    # Mis à jour le 24/12/11 à 14h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : cc - PC-DE-CC971 (Administrateur)
    # Exécuté depuis : C:\Users\cc\Documents\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\cc\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    Dossier Supprimé : C:\Users\cc\AppData\Local\OpenCandy
    Dossier Supprimé : C:\Users\cc\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\cc\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\cc\AppData\LocalLow\ShoppingReport2
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Users\cc\AppData\Roaming\Mozilla\Firefox\Profiles\g9uvg82z.default\Conduit
    Dossier Supprimé : C:\Users\cc\AppData\Roaming\Mozilla\Firefox\Profiles\g9uvg82z.default\extensions\ffxtlbr@babylon.com
    Fichier Supprimé : C:\Users\cc\scriptjava.html
    Fichier Supprimé : C:\Users\cc\binternet.exe
    Fichier Supprimé : C:\Users\cc\errorlog.tmp
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll
    Fichier Supprimé : C:\Users\cc\AppData\Roaming\Mozilla\Firefox\Profiles\g9uvg82z.default\searchplugins\Cherche.xml

    ***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2124320
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
    Clé Supprimée : HKLM\SOFTWARE\bandoo
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\OpenCandy NSIS SDK
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbAx.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButton.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.IEButtonA.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19170

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=5a003357000000000000001f3a565e8e&tlver=1.4.19.19&affID=17159 --> hxxp://www.google.fr
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=5a003357000000000000001f3a565e8e&tlver=1.4.19.19&affID=17159 --> hxxp://www.google.fr

    -\\ Mozilla Firefox v3.0.15 (fr)

    Profil : g9uvg82z.default
    Fichier : C:\Users\cc\AppData\Roaming\Mozilla\Firefox\Profiles\g9uvg82z.default\prefs.js

    Supprimée : user_pref("CT2124320.CT2467816.CommunityChanged", true);
    Supprimée : user_pref("CT2124320.CTID", "ct2467816");
    Supprimée : user_pref("CT2124320.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
    Supprimée : user_pref("CT2124320.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT212[...]
    Supprimée : user_pref("CT2124320.backendstorage.ct2467816ads1", "25374225323261647325323225334125354225374225323[...]
    Supprimée : user_pref("CT2124320.backendstorage.ct2467816current_term", "");
    Supprimée : user_pref("CT2124320.backendstorage.ct2467816sdate", "3235");
    Supprimée : user_pref("CT2124320.ct2467816.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2124320.ct2467816.FeedLastCount129046484595382063", 449);
    Supprimée : user_pref("CT2124320.ct2467816.FeedLastCount1434128835626011462", 705);
    Supprimée : user_pref("CT2124320.ct2467816.GroupingInvalidateCache", false);
    Supprimée : user_pref("CT2124320.ct2467816.GroupingLastCheckTime", "Thu Oct 27 2011 00:33:48 GMT+0200");
    Supprimée : user_pref("CT2124320.ct2467816.GroupingLastErrorCode", "");
    Supprimée : user_pref("CT2124320.ct2467816.GroupingLastResponse", true);
    Supprimée : user_pref("CT2124320.ct2467816.GroupingLastServerUpdateTime", "129590913320000000");
    Supprimée : user_pref("CT2124320.ct2467816.InvalidateCache", false);
    Supprimée : user_pref("CT2124320.ct2467816.LanguagePackLastCheckTime", "Thu Oct 27 2011 00:33:53 GMT+0200");
    Supprimée : user_pref("CT2124320.ct2467816.Locale", "fr");
    Supprimée : user_pref("CT2124320.ct2467816.RadioLastCheckTime", "Thu Oct 27 2011 00:33:54 GMT+0200");
    Supprimée : user_pref("CT2124320.ct2467816.RadioLastUpdateIPServer", "3");
    Supprimée : user_pref("CT2124320.ct2467816.RadioLastUpdateServer", "129315450027000000");
    Supprimée : user_pref("CT2124320.ct2467816.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U[...]
    Supprimée : user_pref("CT2124320.ct2467816.SearchInNewTabLastCheckTime", "Thu Oct 27 2011 00:33:48 GMT+0200");
    Supprimée : user_pref("CT2124320.ct2467816.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2124320.ct2467816.SettingsLastCheckTime", "Thu Oct 27 2011 00:33:47 GMT+0200");
    Supprimée : user_pref("CT2124320.ct2467816.SettingsLastUpdate", "1314606932");
    Supprimée : user_pref("CT2124320.ct2467816.ThirdPartyComponentsLastCheck", "Thu Oct 27 2011 00:33:47 GMT+0200");
    Supprimée : user_pref("CT2124320.ct2467816.ThirdPartyComponentsLastUpdate", "1276081614");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://google.cherche.us/Result.php?clie[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2124320");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2124320");
    Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Oct 27 2011 00:33:53 GMT+0200");
    Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=5a003357000000[...]
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 27);
    Supprimée : user_pref("extensions.BabylonToolbar.cntry", "GP");
    Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
    Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "12E406B9B56197BEAEFC6DF4E86AB1EE");
    Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "27");
    Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 27);
    Supprimée : user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0[...]
    Supprimée : user_pref("keyword.URL", "hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3[...]

    -\\ Google Chrome v16.0.912.63

    Fichier : C:\Users\cc\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "homepage": "hxxp://www.cherche.us/",
    Supprimée : "name": "Babylon Chrome Plugin",
    Supprimée : "path": "C:\\Users\\cc\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Extensions\\dhk[...]
    Supprimée : "name": "Babylon Chrome Plugin"

    *************************

    AdwCleaner[S1].txt - [11378 octets] - [04/01/2012 04:31:35]

    *************************

    Dossier Temporaire : 177 dossier(s)et 631 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [11602 octets] ##########




    a c 547 8 Sécurité
    4 Janvier 2012 11:46:48

    Re,

    Bien, mais il manque donc l'étape 3 avec le script d'OTL et le rapport de suppression ;) 
    4 Janvier 2012 17:52:48

    hyunkel30 a dit :
    Re,

    Bien, mais il manque donc l'étape 3 avec le script d'OTL et le rapport de suppression ;) 


    pour la 3ème étape OTL, tout fonctionne jusqu'à ce que ca me dise que le pc doit redémarrer. j'ai cliqué sur ok, mais rien n'y fait. je l'ai laissé toute la nuit pour voir si ca se décidera a redémarrer tout seul mais rien .. que faire???
    a c 547 8 Sécurité
    4 Janvier 2012 19:14:26

    :lol: 

    Bah il suffisait de redémarrer le pc toi-même c'tout ;) 

    Donc si c'est pas fais, fais-le maintenant, puis tu retrouveras le rapports ici :

    Ordinateur -> C: -> _OTL
    Dans ce dossier tu auras un fichier du type "date_heure.log"

    Copie-moi son contenu dans ta réponse ;) 
    4 Janvier 2012 23:41:14

    tu sais j'ai redémarré manuellement mon pc
    aucun rapport.
    mais je suis allée comme tu m'as dit & pas de rapport qui avait a voir avec ce que tu m'a décrit ("date_heure")
    ??
    a c 547 8 Sécurité
    4 Janvier 2012 23:50:35

    Re,

    Aucun fichier du genre 20120104_1900.log ?
    Tu as vu le dossier "_OTL" quand même ? rien dedans de ce genre ?
    Ni sur ton bureau ?

    On va croire que ton pc est pire qu'une chambre d'ado pour perdre les choses :lol: 
    5 Janvier 2012 00:15:45

    hyunkel30 a dit :
    Re,

    Aucun fichier du genre 20120104_1900.log ?
    Tu as vu le dossier "_OTL" quand même ? rien dedans de ce genre ?
    Ni sur ton bureau ?

    On va croire que ton pc est pire qu'une chambre d'ado pour perdre les choses :lol: 


    j'avoue.. c'est désespérant...
    j'ai trouvé un truc du genre, mais j'ai du aller dans un endroit ou y'a tous les fichiiers "log" & j'en ai trouvé 2 qui ont des chances de correspondre a ce que l'on recherche.. je te mets les rapports?
    a c 547 8 Sécurité
    5 Janvier 2012 10:41:13

    Re,

    Citation :
    mais j'ai du aller dans un endroit ou y'a tous les fichiiers "log"


    C'est à dire ? C'est quoi le nom du dossier ?

    Citation :
    j'en ai trouvé 2 qui ont des chances de correspondre a ce que l'on recherche.. je te mets les rapports?


    Nombreux sont les programmes qui créent des fichier .log, cela ne servirait à rien si ce n'est celui qu'on cherche.
    Donc dis-moi d’abord où tu les trouves ces fichiers .log et je te dirais.
    5 Janvier 2012 17:33:28


    je suis allée dans ->ordinateur-> Acer (C:)  -> Empowering technology ->eDataSecuritu -> log
    & la ca me sort des fichiers genre "EdService-20120104.log"
    :??: 
    a c 547 8 Sécurité
    5 Janvier 2012 17:43:30

    Re,

    C’est bien ce que je disais, rien à voir.

    Ok laisse tomber ...


    Maintenant voici la procédure à suivre pour reprendre la main sur ton compte WLM/MSN
    Si tu as accès à ton profil, modifie les mots de passes et questions secrète et met quelque chose de moins simple !
    Si tu n'as plus accès, suis la procédure avec le numéro de portable :
    http://www.windowslivehelp.com/solution.aspx?solutionid...

    Dis-moi ensuite si c’est ok et on nettoiera les outils utilisé.

    :jap: 
    5 Janvier 2012 18:48:52

    le problème justement c'est que je viens des DOM & mon opérateur n'est ni orange, ni bouygues, ni sfr.. :fou: 
    5 Janvier 2012 19:03:35

    oui je l'ai déja redéfini & le mot de passe est assez "fort"..
    c'est vraiment fichu??:( 
    a c 547 8 Sécurité
    5 Janvier 2012 19:09:59

    Re,

    Attends tu me dis l'avoir redéfini ? donc tu as accès à ton compte ?
    Oui ou non ?
    5 Janvier 2012 19:11:20

    oui si je clique "continuer"
    je n'y ai pas accès automatiquement, comme d'habitude.
    5 Janvier 2012 19:23:55

    de + je n'arrive pas du tout a me connecter en live
    a c 547 8 Sécurité
    5 Janvier 2012 19:32:38

    Re,

    bon on se pose et on essaye de s'expliquer ...

    Peux-tu avec ton mot de passe et identifiant accéder à ton profil Windows live ID ici ?
    https://login.live.com/ppsecure/secure.srf?lc=1036&id=1...

    Si oui, c'est que tu as accès à ton compte, mais qu'il est bloqué pour spam.

    Etant donné que tu ne peux le débloquer par la voie normale (portable), il faut en passer par le forum officiel et demander aux modérateur :
    Il faut te connecter sur le forum avec tes identifiant Windows live, puis ouvrir un sujet en expliquant ton cas :
    https://windowslivehelp.com/ask.aspx?productid=1

    :jap: 
    5 Janvier 2012 19:46:28

    ahh d'accord, c'est à cause d'un spam!
    parce que quand je vais sur le 1er lien, ca me dit ca:

    Votre compte a été temporairement bloqué
    Pourquoi ce message s’affiche t-il ?
    Une autre personne a peut-être utilisé votre compte pour envoyer un nombre important de messages indésirables ou effectuer d’autres activités qui ne respectent pas les Conditions d’utilisation de Windows Live.
    Que devez-vous faire ?
    Nous vous ferons parvenir un code de vérification sur votre téléphone mobile. Il vous suffit d’avoir un téléphone capable de recevoir des SMS. Après avoir entré le code, vous pourrez vous connecter.

    Ignorer pour le moment (des éléments de Windows Live peuvent être désactivés)




    d'accord, je vais demander aux modérateurs...
    oulala je te remercie vraiment!!
    a c 547 8 Sécurité
    5 Janvier 2012 19:52:41

    Re,

    Alors quand je dis Spam, je ne dis pas que le message que tu reçois est faux, je te dis, ce qui t'es dit :
    Citation :
    Une autre personne a peut-être utilisé votre compte pour envoyer un nombre important de messages indésirables ou effectuer d’autres activités qui ne respectent pas les Conditions d’utilisation de Windows Live.


    Tiens-moi au courant que ce sera ok, on supprimera les outils utilisés.
    5 Janvier 2012 19:53:44

    d'accord.
    24 Janvier 2012 16:55:45

    bonjour, me revoila:

    devine ce qu'ils me disent après 2 tentatives:


    Nous n’avons pas été en mesure de trouver la ressource que vous recherchiez.
    La page spécifique a laquelle vous essayez d'accéder n'est pas disponible. Si vous avez des questions liées a Hotmail, veuillez rechercher la solution appropriée a http://windowslivehelp.com/solutions.aspx?productid=1.

    je suis dégoûtée, j'arrive pas a croire que je ne pourrai pas reprendre mon compte!!
    a c 547 8 Sécurité
    24 Janvier 2012 19:05:41

    Re,

    Es-tu en contact avec un modérateur sur le forum windowslive ou non ?
    Lui as-tu expliqué la situation, t'a-t-il donnée des manipulation à faire ou est-il entrée en contact avec WindowsLive ?
    24 Janvier 2012 19:35:34

    non Hyunkel30, rien de tout cela !

    la j'essaie par mes propres moyens de faire un bon scan (avast) pour voir si y'a infection/spam ou autre pendant ce temps.. il est en cours et je vois déjà 2 fichiers infectés on est qu'a 35% du scan..
    a c 547 8 Sécurité
    24 Janvier 2012 21:46:37

    Re,

    Je t'avais conseillé de créer un sujet sur le forum Windows live via le lien de mon précédent sujet, tu aurais dû le faire ...

    Dis-moi ce qu'avast! trouve, mais pas le nom de l'infection, l'emplacement et le nom du fichier, il faudra me le recopier car Avast! ne fournit pas de rapport "texte".

    26 Janvier 2012 21:35:56

    oullalal je suis vraiment dsl!!! je savais pas que tu allais faire quelque chose avec ca!! g supprimé tt!!!
    g essayé de refaire quand tu m'a dit pour voir s'il ne reste pas quelque chose mais niet...
    oulala je suis vraiment dsl je suis une vraie tête de nouille :ouch: 
    a c 547 8 Sécurité
    26 Janvier 2012 22:04:27

    Re,

    Tu parles de quoi là ?
    Des détections d'Avast! ?
    Pas grave ...

    Non par contre ce serait bien de te connecter (avec identifiant et mot de passe messenger) sur le forum Windows live et d'expliquer ton souci donc :
    https://windowslivehelp.com/ask.aspx?productid=1
    26 Janvier 2012 22:11:39

    tiens: réponse time !
    regarde ce qu'ils me disent:

    Bonjour chouxfleur,

    Dans un premier temps, je vous recommande de scanner votre ordinateur avec un anti-virus et un anti-spyware efficace. Si vous ne disposez pas d'un anti-virus et d'un anti-spyware, vous pouvez installer Security Essentials qui est un programme gratuit de Microsoft ici.

    Ensuite, je vous invite à modifier votre mot de passe, pour cela, procédez comme suit :

    · Rendez vous sur : http://accounts.live.com
    · Tapez votre identifiant, mais pas votre mot de passe, choisissez « mot de passe oublié »
    · Vous serez ensuite redirigé vers la page de modification de votre mot de passe. Choisissez l’option « Je connais mon mot de passe et identifiant mais je ne peux me connecter »
    · Ensuite choisissez l’option 2 pour modifier votre mot de passe
    · Tapez votre identifiant, puis complétez le test HIP
    · Choisissez « continuer », puis sélectionnez une des 3 options proposées pour redéfinir votre mot de passe

    Une fois ce changement effectué, revenez-vers nous pour que nous puissions débloquer votre compte.
    Notez que si vous ne suivez pas ces étapes, nous ne pourrons pas vous aider.

    Cordialement,
    Cara



    je m'exécute.
    27 Janvier 2012 22:16:58

    j'ai téléchargé Malwarebytes anti malware & fait un scann.
    résultats des courses:
    j'ai 8 éléments qui vont pas:
    7 hijack. searchPage & startpage
    et 1 Redir.chercheUs...

    dis-moi, avant de passer à l'étape suivante, est-ce que je peux supprimer ces méchancetés-la ou tu as besoin de regarder quelque chose dans ca (rapports.. ou autres) ??
    a c 547 8 Sécurité
    27 Janvier 2012 22:49:25

    Re,

    Vu le nombre d'adwares que tu avais, possible que ce soit des restes encore, où que tu ais déjà réinstallé des pubs depuis notre passage ...

    Donne le rapport malwarebyte's (ouvre le logiciel, puis onglet en haut "rapport/log", sélectionne le rapport en double-cliquant dessus, un fichier texte va s'ouvrir, copie-colle son contenu dans ta prochaine réponse)
    28 Janvier 2012 11:26:31

    Malwarebytes Anti-Malware 1.60.0.1800
    www.malwarebytes.org

    Version de la base de données: v2012.01.26.06

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    cc :: PC-DE-CC971 [administrateur]

    26/01/2012 22:27:03
    mbam-log-2012-01-26 (22-27-03).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 283862
    Temps écoulé: 1 heure(s), 1 minute(s), 54 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 7
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page_bak (Hijack.StartPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us/keyword/) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL| (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us/keyword/%s) Bon: (http://www.google.com/) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL|SearchAssistant (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com/) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    a c 547 8 Sécurité
    28 Janvier 2012 13:49:01

    Re,

    Ouais bof, tu avais juste réinstaller déjà un adware depuis qu'on avait nettoyé, rien de grave ...

    Par contre ce serait bien de faire un peu plus gaffe quand tu installe des programmes de pas installer les sponsors publicitaires !
    Lis un peu et décoche à l'installation !

    Continu sur le forum Windows Live
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS