J'ai perdu l'accent ^^ Résolu/Fermé

Question

Bonjour, 

Merci d'avance à qui pourra m'aider à résoudre ce pb récent : l'application habituelle alt+^ pour avoir l'accent sur la lettre ne fonctionne plus. Si je veux accent circonflexe sur le e j'obtiens ^^e. J'ai consulté plusieurs forums sans succès. Merci de m'aider car c'est très embettant.


Configuration: windows vista

^Abel^ · Answer

Bonjour luminous,
- Tapez l'accent circonflexe (que vous ne verrez pas).Ensuite - Tapez le e.
Vous obtiendrez ê...

luminous · Answer

Merci, mais quand je tape l'accent circonflexe cela donne ^^.

^Abel^ · Answer

Ah...! 
Téléchargez et installer MBAM 
Ici le tutoriel. 
Redémarrez en mode sans échec, et effectuez le scan.
Après le scan, si positif, supprimez tout ce qu'il trouve. 
Postez le rapport après suppression dans votre prochaine réponse. 
Il est sauvegardé sous l'onglet "Rapports/Logs"  
  
"La politesse est à l'esprit ce que la grâce est au visage." 
Citation de Voltaire  - 1756.

luminous · Answer

Merci, tentative en cours...

luminous · Answer

voici rapport :

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.24.05

Windows Vista Service Pack 2 x86 NTFS (Mode sans échec)
Internet Explorer 9.0.8112.16421
joseph :: UTILISA-RPA3UIJ [administrateur]

Protection: Désactivé

24/11/2012 16:57:53
mbam-log-2012-11-24 (17-02-16).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | 

Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213099
Temps écoulé: 3 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 26
HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoods.funmoodsHlpr.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoods.funmoodsHlpr (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-

E3E07ECD04F7} (PUP.Funmoods) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) 

-> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> 

Aucune action effectuée.
HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Aucune action effectuée.
HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoods.dskBnd (PUP.Funmoods) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) 

-> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> 

Aucune action effectuée.
HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Aucune action effectuée.
HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\f (PUP.Funmoods) -> Aucune action effectuée.
HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} 

(PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\FUNMOODS (PUP.Funmoods) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> 

Données: Funmoods Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> 

Données:  -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods|UninstallString (PUP.Funmoods) -> Données: 

"C:\Program Files\Funmoods\funmoods\1.5.11.1\uninstall.exe" -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Program Files\Funmoods\funmoods\1.5.11.1 (PUP.Funmoods) -> Aucune action effectuée.
C:\Program Files\Funmoods\funmoods\1.5.11.1\bh (PUP.Funmoods) -> Aucune action effectuée.
C:\Program Files\Funmoods (PUP.FunMoods) -> Aucune action effectuée.
C:\Program Files\Funmoods\funmoods (PUP.FunMoods) -> Aucune action effectuée.

Fichier(s) détecté(s): 10
C:\Program Files\Funmoods\funmoods\1.5.11.1\bh\funmoods.dll (PUP.Funmoods) -> Aucune action effectuée.
C:\Program Files\Funmoods\funmoods\1.5.11.1\funmoodssrv.exe (PUP.Funmoods) -> Aucune action effectuée.
C:\Program Files\Funmoods\funmoods\1.5.11.1\funmoodsTlbr.dll (PUP.Funmoods) -> Aucune action effectuée.
C:\Program Files\Funmoods\funmoods\1.5.11.1\funmoodsApp.dll (PUP.Funmoods) -> Aucune action effectuée.
C:\Program Files\Funmoods\funmoods\1.5.11.1\funmoodsEng.dll (PUP.Funmoods) -> Aucune action effectuée.
C:\Users\joseph\Downloads\bitzipper_513.exe (PUP.BundleOffers.IIQ) -> Aucune action effectuée.
C:\Users\joseph\Downloads\FinalMediaPlayer2011Setup.exe (PUP.BundleOffers.IIQ) -> Aucune action effectuée.
C:\Users\joseph\Downloads\SoftonicDownloader_pour_free-youtube-download.exe (PUP.OfferBundler.ST) -> Aucune action 

effectuée.
C:\Program Files\Funmoods\funmoods\1.5.11.1\funmoodsoem.crx (PUP.Funmoods) -> Aucune action effectuée.
C:\Program Files\Funmoods\funmoods\1.5.11.1\uninstall.exe (PUP.Funmoods) -> Aucune action effectuée.

(fin)

luminous · Answer

Ah non, je vais refaire alors !

luminous · Answer

Salut, voici le rapport après suppression. J'attends votre réponse avec impatience. Merci.

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.24.05

Windows Vista Service Pack 2 x86 NTFS (Mode sans échec)
Internet Explorer 9.0.8112.16421
joseph :: UTILISA-RPA3UIJ [administrateur]

Protection: Désactivé

24/11/2012 21:45:33
mbam-log-2012-11-24 (21-45-33).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213087
Temps écoulé: 3 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 26
HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoods.funmoodsHlpr.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoods.funmoodsHlpr (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Aucune action effectuée.
HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoods.dskBnd (PUP.Funmoods) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Aucune action effectuée.
HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\f (PUP.Funmoods) -> Aucune action effectuée.
HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\FUNMOODS (PUP.Funmoods) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données: Funmoods Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données:  -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods|UninstallString (PUP.Funmoods) -> Données: "C:\Program Files\Funmoods\funmoods\1.5.11.1\uninstall.exe" -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Program Files\Funmoods\funmoods\1.5.11.1 (PUP.Funmoods) -> Aucune action effectuée.
C:\Program Files\Funmoods\funmoods\1.5.11.1\bh (PUP.Funmoods) -> Aucune action effectuée.
C:\Program Files\Funmoods (PUP.FunMoods) -> Aucune action effectuée.
C:\Program Files\Funmoods\funmoods (PUP.FunMoods) -> Aucune action effectuée.

Fichier(s) détecté(s): 10
C:\Program Files\Funmoods\funmoods\1.5.11.1\bh\funmoods.dll (PUP.Funmoods) -> Aucune action effectuée.
C:\Program Files\Funmoods\funmoods\1.5.11.1\funmoodssrv.exe (PUP.Funmoods) -> Aucune action effectuée.
C:\Program Files\Funmoods\funmoods\1.5.11.1\funmoodsTlbr.dll (PUP.Funmoods) -> Aucune action effectuée.
C:\Program Files\Funmoods\funmoods\1.5.11.1\funmoodsApp.dll (PUP.Funmoods) -> Aucune action effectuée.
C:\Program Files\Funmoods\funmoods\1.5.11.1\funmoodsEng.dll (PUP.Funmoods) -> Aucune action effectuée.
C:\Users\joseph\Downloads\bitzipper_513.exe (PUP.BundleOffers.IIQ) -> Aucune action effectuée.
C:\Users\joseph\Downloads\FinalMediaPlayer2011Setup.exe (PUP.BundleOffers.IIQ) -> Aucune action effectuée.
C:\Users\joseph\Downloads\SoftonicDownloader_pour_free-youtube-download.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Program Files\Funmoods\funmoods\1.5.11.1\funmoodsoem.crx (PUP.Funmoods) -> Aucune action effectuée.
C:\Program Files\Funmoods\funmoods\1.5.11.1\uninstall.exe (PUP.Funmoods) -> Aucune action effectuée.

(fin)

luminous · Answer

Je constate en retard que je n'avais pas bien saisi. Voilà maintenant le bon rapport :

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.24.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
joseph :: UTILISA-RPA3UIJ [administrateur]

Protection: Activé

25/11/2012 00:30:51
mbam-log-2012-11-25 (00-30-51).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | 

Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 216370
Temps écoulé: 5 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 26
HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoods.funmoodsHlpr.1 (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoods.funmoodsHlpr (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-

E3E07ECD04F7} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) 

-> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.Funmoods) -> 

Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoods.dskBnd (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) 

-> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> 

Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\f (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Mis en quarantaine et supprimé avec 

succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C87FC351-A80D-43E9-9A86-CF1E29DC443A} 

(PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki (PUP.Funmoods) -> Mis en quarantaine et 

supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\FUNMOODS (PUP.Funmoods) -> Mis en quarantaine et supprimé 

avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> 

Données: Funmoods Toolbar -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> 

Données:  -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods|UninstallString (PUP.Funmoods) -> Données: 

"C:\Program Files\Funmoods\funmoods\1.5.11.1\uninstall.exe" -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Program Files\Funmoods\funmoods\1.5.11.1 (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Funmoods\funmoods\1.5.11.1\bh (PUP.Funmoods) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Funmoods (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Funmoods\funmoods (PUP.FunMoods) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 10
C:\Program Files\Funmoods\funmoods\1.5.11.1\bh\funmoods.dll (PUP.Funmoods) -> Mis en quarantaine et supprimé avec 

succès.
C:\Program Files\Funmoods\funmoods\1.5.11.1\funmoodssrv.exe (PUP.Funmoods) -> Mis en quarantaine et supprimé avec 

succès.
C:\Program Files\Funmoods\funmoods\1.5.11.1\funmoodsTlbr.dll (PUP.Funmoods) -> Mis en quarantaine et supprimé avec 

succès.
C:\Program Files\Funmoods\funmoods\1.5.11.1\funmoodsApp.dll (PUP.Funmoods) -> Mis en quarantaine et supprimé avec 

succès.
C:\Program Files\Funmoods\funmoods\1.5.11.1\funmoodsEng.dll (PUP.Funmoods) -> Mis en quarantaine et supprimé avec 

succès.
C:\Users\joseph\Downloads\bitzipper_513.exe (PUP.BundleOffers.IIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joseph\Downloads\SoftonicDownloader_pour_free-youtube-download.exe (PUP.OfferBundler.ST) -> Mis en 

quarantaine et supprimé avec succès.
C:\Users\joseph\Downloads\FinalMediaPlayer2011Setup.exe (PUP.BundleOffers.IIQ) -> Mis en quarantaine et supprimé 

avec succès.
C:\Program Files\Funmoods\funmoods\1.5.11.1\funmoodsoem.crx (PUP.Funmoods) -> Mis en quarantaine et supprimé avec 

succès.
C:\Program Files\Funmoods\funmoods\1.5.11.1\uninstall.exe (PUP.Funmoods) -> Mis en quarantaine et supprimé avec 

succès.

(fin)

juju666 · Answer

salut pour avancer

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

luminous · Answer

Merci juju666 pour ton aide. Voici le contenu :

# AdwCleaner v2.009 - Rapport créé le 25/11/2012 à 03:54:39
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : jospeh - UTILISA-RPA3UIJ
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\jospeh\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8OBWXNZG\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Free Offers from Freeze.com
Dossier Supprimé : C:\Program Files\Widestream6
Dossier Supprimé : C:\Users\jospeh\AppData\Local\APN
Dossier Supprimé : C:\Users\jospeh\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdloijijlkoblmigdofommgnheckmaki
Dossier Supprimé : C:\Users\jospeh\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\jospeh\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\jospeh\AppData\Roaming\widestream
Dossier Supprimé : C:\Users\jospeh\Documents\widestream
Dossier Supprimé : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Dossier Supprimé : C:\Windows\system32\TempDir
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Funmoods
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKLM\Software\Funmoods

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\jospeh\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2622 octets] - [25/11/2012 03:54:15]
AdwCleaner[S1].txt - [2422 octets] - [25/11/2012 03:54:39]

########## EOF - C:\AdwCleaner[S1].txt - [2482 octets] ##########

^Abel^ · Answer

Bonjour luminous,
Toujours les doubles ^^ ?...

luminous · Answer

Bonjour ^Abel^, effectivement j'ai toujours les doubles : ^^e. Que dois-je faire?

g3n-h@ckm@n · Answer

salut je pense que Pre_scan resoudrait le probleme

luminous · Answer

Bonjour g3n-h@ckm@n, et comment je dois procéder pour le trouver et l'installer? (j'ai mis une recherche sur google mais il y a plusieurs sites, c'est la confusion)

juju666 · Answer

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

Ne transmets pas le lien de suppression !!!

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log

luminous · Answer

Merci juju666. Voici le lien :

https://forums-fec.be/upload/www/?a=d&i=9954867449

luminous · Answer

OOUIIII !!!! ça y est, c'est REUSSI !!! j'ai retrouvé l'accent !!!!! La preuve ê ê â â î î î û û. Merci à tous. Merci infiniment !!! J'attends encore vos remarques éventuelles avant de marquer Résolu.

juju666 · Answer

ça venait de ça à mon avis : [HKU\S-1-5-21-806211269-1525921562-1647057205-1002 | Run]|[Abumdi] : C:\Users\joseph\AppData\Roaming\Efgyi\seco.exe 

qui a été supprimé

relance Pre_Scan clique sur Diag héberge son rapport

luminous · Answer

J'ai relancé Pre_Scan et j'ai cliqué sur Diag. Maintenant comment trouver le rapport ? En plus j'ai une icone (dessin de deux personnes cote à cote) sur presque toutes les icones de mes fichiers sur le bureau. Par ailleurs c'est quoi le fichier seco.exe. Est-ce un virus?

juju666 · Answer

Est-ce un virus? 
bah oui c'est lui qui t'embêtait avec les accents ^^ et PreScan l'a supprimé.

Vois à C:\Pre_Scan\Pre_Diag.txt

luminous · Answer

J'ai rien de tout ça. Tout ce que j'ai de marqué c'est dll, Infected, MBR, Process, Quarantine, Replace, Save

juju666 · Answer

Et dans C:\

luminous · Answer

Salut, désolé pour le retard à cause d'un imprévu professionnel. Voici le rapport demandé:

https://forums-fec.be/upload/www/?a=d&i=7511266389 

Dites-moi aussi SVP comment faire pour me débarrasser des icones (deux personnes cote à cote) qui se sont collées à mes fichiers sur le bureau.

juju666 · Answer

Re, pas de soucis.

Dites-moi aussi SVP comment faire pour me débarrasser des icones (deux personnes cote à cote) qui se sont collées à mes fichiers sur le bureau. 

??????

J'analyse ton Pre_Diag et je reviens.

luminous · Answer

Salut, je n'y arrive pas, j'ai déjà essayé par le passé. L'icone est présente sur la barre de démarrage rapide mais absente du répertoire Ajoute/Suppression de programmes.

juju666 · Answer

Envoie ce fichier sur https://www.virustotal.com/gui/ et colle le lien vers l'analyse : 

C:\Windows\WinEject.exe

luminous · Answer

slt, voici lien :

https://www.virustotal.com/gui/file/e08e271cabf100e81e86ce5daaf0b33e8883262ce4cc014529d680fe5f19a8be

juju666 · Answer

ok ça parait clean. 

@: à L'attention de ceux qui utilisent les switchs de Pre_script : 
n'utiliser que les switchs proposés sur la page correspondante : 
https://gen-hackman.kanak.fr/ 

========================== 

Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) : 
___________________________________________________ 
Kill:: 

Key:: 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[NeroFilterCheck] 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[NPSStartup]   
[HKU\S-1-5-21-806211269-1525921562-1647057205-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Abumdi] 
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}] 
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}] 
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]    
[HKU\S-1-5-21-806211269-1525921562-1647057205-1002\Software\Ada99]  
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]|[{09A47860-11B0-4DA5-AFA5-26D86198A780}]  

txt:: 
C:\Windows\Sys.cmd  

FF:: 
user_pref("network.proxy.http", "127.0.0.1");  
user_pref("network.proxy.http_port", 57071);  
user_pref("network.proxy.share_proxy_settings", true);  
user_pref("network.proxy.type", 4);  

File|Fold:: 
C:\Users\joseph\AppData\Roaming\Efgyi 
E:\2AM.exe  
C:\conmgr.log  
C:\Users\joseph\Downloads\Ad-Aware95Install.msi  
C:\Users\joseph\AppData\Roaming\Fiquel  
C:\Program Files\Spybot - Search & Destroy 
C:\Users\joseph\AppData\Roaming\Umewyh  
C:\ProgramData\Spybot - Search & Destroy      
C:\Windows\System32\Tasks\{B538B3D9-0B5E-462A-8E33-C2B4487157E6}          
C:\Windows\System32\Tasks\{6A484FD0-F42F-4C52-9971-F76C9CA9C4DF}          
C:\Windows\system32\rp_rules.dat  
C:\Windows\system32\rp_stats.dat  

Driver:: 
LAVASOFT_KERNEXPLORER 

MBR:: 

Reboot:: 
___________________________________________________ 

Relance Pre_scan puis choisis l'option "Script" 

une page va s'ouvrir 

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler. 

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge. 

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail  
  
 .::. Contributeur Sécurité .::.

luminous · Answer

Slt, dois-je poster ici ou vers un lien?

juju666 · Answer

Re,

Tu peux poster ici directement ^^

luminous · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1125 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

joseph : Windows Vista (TM) Home Basic (32 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 01:39:02

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

(956) -- nvvsvc.exe
(972) -- nvSCPAPISvr.exe
(1404) -- SLsvc.exe
(1604) -- nvxdsync.exe
(1616) -- nvvsvc.exe
(1776) -- AAWService.exe
(1976) -- spoolsv.exe
(520) -- armsvc.exe
(1844) -- FsUsbExService.Exe
(2168) -- taskeng.exe
(2184) -- explorer.exe
(2272) -- taskeng.exe
(2280) -- mbamscheduler.exe
(2580) -- mdm.exe
(2636) -- myAgtSvc.exe
(2716) -- nvtray.exe
(2760) -- SiteAdv.exe
(2860) -- RichVideo.exe
(3040) -- SeaPort.EXE
(3060) -- RtHDVCpl.exe
(3148) -- PDVDServ.exe
(3456) -- msseces.exe
(3564) -- NPSAgent.exe
(3892) -- myAgtTry.exe
(2880) -- SAService.exe
(3252) -- WLIDSVC.EXE
(3280) -- Skype.exe
(3936) -- SearchIndexer.exe
(4044) -- WLIDSVCM.EXE
(1160) -- WUDFHost.exe
(4008) -- mobsync.exe
(3780) -- AAWTray.exe
(2020) -- conime.exe
(3272) -- PresentationFontCache.exe
(3988) -- SearchProtocolHost.exe
(3588) -- wmpnscfg.exe
(2908) -- wmpnetwk.exe
(4856) -- daemonu.exe
(4180) -- iexplore.exe
(4728) -- iexplore.exe
(5460) -- iexplore.exe
(4380) -- SearchFilterHost.exe
(4444) -- FlashPlayerUpdateService.exe

¤¤¤¤¤¤¤¤¤¤ | Firefox


¤

¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : LAVASOFT_KERNEXPLORER  Not actif



¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NeroFilterCheck 
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NPSStartup 
Value Deleted : [HKU\S-1-5-21-806211269-1525921562-1647057205-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Abumdi
Key not found :  HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key not found :  HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
Key not found :  HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key not found :  HKU\S-1-5-21-806211269-1525921562-1647057205-1002\Software\Ada99 
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]:{09A47860-11B0-4DA5-AFA5-26D86198A780}
Key not found :  

¤

C:\Users\joseph\AppData\Roaming\Efgyi  : Not Found !
Impossible to move File : |R| - E:\2AM.exe 
C:\conmgr.log  : Not Found !
C:\Users\joseph\Downloads\Ad-Aware95Install.msi  : Not Found !
C:\Users\joseph\AppData\Roaming\Fiquel  : Not Found !
C:\Program Files\Spybot - Search & Destroy  : Not Found !
C:\Users\joseph\AppData\Roaming\Umewyh  : Not Found !
C:\ProgramData\Spybot - Search & Destroy  : Not Found !
C:\Windows\System32\Tasks\{B538B3D9-0B5E-462A-8E33-C2B4487157E6}  : Not Found !
C:\Windows\System32\Tasks\{6A484FD0-F42F-4C52-9971-F76C9CA9C4DF}  : Not Found !
C:\Windows\system32\rp_rules.dat  : Not Found !
C:\Windows\system32\rp_stats.dat  : Not Found !

¤¤¤¤¤¤¤¤¤¤ | Edition : C:\Windows\Sys.cmd 

@echo off
@cd c:\windows\system32\sysprep
@sysprep /generalize /oobe /shutdown /unattend:sysprep.xml

¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows Vista Home Basic Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		ALFATRON SpA
System Product Name:		HX610
Logical Drives Mask:		0x0000001d

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected

¤


End : 01:39:17

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

juju666 · Answer

ça me parait bien encore des soucis ?

luminous · Answer

Bonjour. Peux-tu préciser STP à quel niveau se situe la menace ?

luminous · Answer

Je confirme qu'il y a vraiment problème : mes fichiers sur le bureau ne s'ouvrent plus, ne réagissent plus aux clics de la souris ! Pour ce qui est de 2AM, c'est un CD éducatif. Dois-je l'analyser ? Avec quoi ? Pour Usbfix je ne sais pas. Que dois-je faire?

juju666 · Answer

Ne fait rien sans notre accord stp ... tu risque de tout chambouler.

Poste ton rapport MBAM.

luminous · Answer

Désolé j'étais pressé par un besoin professionnel et j'ai également restauré au précédent point (hier à 12 h 30). le rapport MBAM donne maintenant zéro fichier infecté. Voici le rapport demandé avant que je procède à la supression. 

Malwarebytes Anti-Malware (Essai) 1.65.1.1000 
www.malwarebytes.org 

Version de la base de données: v2012.11.24.05 

Windows Vista Service Pack 2 x86 NTFS 
Internet Explorer 9.0.8112.16421 
joseph :: UTILISA-RPA3UIJ [administrateur] 

Protection: Activé 

26/11/2012 12:55:36 
mbam-log-2012-11-26 (12-55-36).txt 

Type d'examen: Examen personnalisé (E:\|) 
Options d'examen activées: Système de fichiers | Heuristique/Shuriken | PUP | PUM 
Options d'examen désactivées: Mémoire | Démarrage | Registre | Heuristique/Extra | P2P 
Elément(s) analysé(s): 1736 
Temps écoulé: 7 minute(s), 38 seconde(s) 

Processus mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Module(s) mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Clé(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre détecté(s): 0 
(Aucun élément nuisible détecté) 

Dossier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

Fichier(s) détecté(s): 3 
E:\HIKAME\????? ?????.exe (Spyware.AdaEbook) -> Suppression au redémarrage. 
E:\adabe\ad2.exe (Spyware.AdaEbook) -> Suppression au redémarrage. 
E:\adabe\ebook_c_0064.exe (Spyware.AdaEbook) -> Suppression au redémarrage. 

(fin) 

------

juju666 · Answer

Ben ouais voilà si tu fais une restau système =[

Allé on recommence ! Pre_Scan.

g3n-h@ckm@n · Answer

faut le retelecharger avant

luminous · Answer

OK, on recommence...

luminous · Answer

Me revoilà. Je comprends pas cette fois le Préscan a pris beaucoup plus de temps que la précédente. Voici le lien :

https://forums-fec.be/upload/www/?a=d&i=5460470404

juju666 · Answer

parce que cette fois-ci il a supprimé plus de choses (l'outil est amélioré tous les jours, voir plusieurs fois par jour)

bien mets à jour MBAM fais un scan complet et poste le résultat

luminous · Answer

OK, OK, merci...

juju666 · Answer

bien.

où en sont les soucis pour le moment?

luminous · Answer

Salut, le pb d'accent est bel et bien réglé. Mon seul souci ce sont les petits dessins dont j'ai parlé plus haut. En cherchant, il s'avère que ces icones indiquent que les fichiers sur lesquels ils apparaissent sont en PARTAGE. Cela signifie-t-il que quelqu'un a accédé à mes documents sachant que je n'ai rien mis en partage. Je dois rappeler que ces petits dessins ont fait leur apparition juste après que j'ai cliqué sur le Diag de Pré-scan. J'attends vos explications dans la mesure du possible SVP avec mes vifs remerciements pour votre contribution à vous et tous ceux qui m'ont patiemment aidé.

g3n-h@ckm@n · Answer

ces trucs-là y sont toujours ?

E:\HIKAME\????? ?????.exe (Spyware.AdaEbook) -> Suppression au redémarrage.
E:\adabe\ad2.exe (Spyware.AdaEbook) -> Suppression au redémarrage.
E:\adabe\ebook_c_0064.exe (Spyware.AdaEbook) -> Suppression au redémarrage.

luminous · Answer

Oui, c'est bizarre, ils sont toujours là sur le CD (E:). Même FileASSASSIN de MBAM n'a pas réussi à les supprimer. Après redémarrage ils sont toujours présents.

juju666 · Answer

Attend question à 2 francs, c'est pas un lecteur virtuel E:\ ? Genre Daemon Tool

luminous · Answer

C'est le Lecteur DVD RW (E:)

g3n-h@ckm@n · Answer

et y'a quoi sur ce cd ? ca vient d'où ce qui est gravé dessus ?

luminous · Answer

C'est un CD avec des cours de soutien scolaire. Au fait, en explorant le contenu, je remarque que les 3 fichiers suspectés comportent cette signature sur deux lignes

eBook Workshop
Ada99.com  

En plus, le premier fichier E:\HIKAME\????? ?????.exe a une fleur comme icône.
L'icone du 2ème  E:\adabe\ad2.exe c'est cinq livres de différents format rangés verticalement. Juste en bas il y a aussi un fichier PDF qui porte le nom ade.
Pour le 3ème fichier  E:\adabe\ebook_c_0064.exe, l'icone c'est un livre ouvert avec un cd sur le coin en bas de la page gauche. 

Il est clair que je ferai bien d'enlever ce CD.

luminous · Answer

Oui, c'est clair. J'aimerai bien marquer résolu. Avant cela je voudrais savoir s'il y a possibilité de rendre les icones de mes fichiers comme elles étaient auparavant, c'est-à-dire sans le petit carré des deux bonhommes représentant le Partage. Il doit bien y avoir une solution, une manipulation à faire, une option à désactiver ou autre...?
(Mais on peut laisser jusqu'à demain, faut bien dormir un peu. Bonne nuit !)

g3n-h@ckm@n · Answer

regarde ici ^^

https://answers.microsoft.com/fr-fr/windows/forum/windows_7-networking/besoin-daide-pour-groupe-r%C3%A9sidentiel-windows/ca73d4df-4e93-458f-80bc-c202e968fca9?msgId=06de1226-2fca-4377-99e9-0fb21a04d502

luminous · Answer

Salut. Merci pour le lien. Intéressant, on y apprend beaucoup. Seulement à un moment donné je ne m'y retrouve pas car en cliquant comme indiqué par l'assistant technique je ne vois pas ce que je devrais normalement obtenir. Toutefois, j'ai réussi à enlever les "deux petits bonhommes" de mes fichiers en cliquant droit, propriétés, ensuite onglet "sécurité" et là, sous "Groupes ou noms d'utilisateurs" j'ai supprimé "tout le monde". J'ai procédé comme cela sur chaque fichier, l'un après l'autre. Il faut signaler aussi que cette procédure n'a pas fonctionné pour certains fichiers (compressés) qui ont toujours les deux bonhommes collés. Pour plus de sécurité j'ai désactivé "l'assistance à distance".
Il y a également un autre fait à signaler, c'est que MBAM me signale de temps à autre qu'il a bloqué l'accès à des sites potentiellement nuisbles (ou dangereux, je ne sais plus quelle mot a été indiqué) en me donnant des chiffres comme ceux-ci :
222.186.63.173 ou alors 222.186.63.179. J'aimerais bien savoir de quoi il s'agit.
Encore une chose à signaler, c'est que lorsque je veux fermer un fichier ouvert, parfois le délai me semble anormalement long pour qu'il se ferme. Et si je bouge la souris dessus, il y a une partie de la page du texte qui disparait, laissant apparaître 
la portion du bureau en dessous.

En résumé, le problème des accents a été réglé grâce à Pré_scan, l'antimalware MBAM n'a pas réussi à supprimer certains fichiers à l'évidence malveillants, et j'ai la conviction qu'un problème susbiste quelque part. Où ?

g3n-h@ckm@n · Answer

pour les IP ca doit etre un truc de telechargement qui tourne genre Utorrent ou quoi

luminous · Answer

J'ai pas Utorrent dans mon PC. Une idée pour le reste ?

g3n-h@ckm@n · Answer

MBAM n'a pas réussi à supprimer certains fichiers à l'évidence malveillants,

comment veux-tu qu'il supprime des fichiers sur un cd ?

luminous · Answer

Je dis ça parce que la tentative de suppression est proposée par MBAM dans l'onglet Autres outils, puis Lancer l'outil sous FileASSASSIN. J'ai lancé en indiquant les fichiers ciblés. Au final, il m'a été demandé de redémarrer pour que la suppression prenne effet. Ce que j'ai fait. Les fichiers en question sont toujours sur le CD dont je me suis d'ailleurs débarrassé. C'est juste un constat, pas une critique.

g3n-h@ckm@n · Answer

je sais bien :) mais il est impossible pour n importe quel outil de supprimer sur un cd

luminous · Answer

J'apprends encore. Et j'aimerais en apprendre davantage sur les programmes de lutte contre les virus. Mais je crois qu'il vaut mieux en discuter sur une autre rubrique du forum pour ne pas trop perdre ceux qui cherchent une solution pour les accents. Si tu es d'accord bien sûr !

J'ai perdu l'accent ^^

59 réponses

Discussions similaires