drole de truc

Question

Bonjour,
mon problème n'est pas résolu. J'ai tjrs une apparition sur mon écran(sorte de phare). J'ai le parefeu windows, avast, spybot, windows defender. Aucune infection n'est détectée. De plus mon ordi ne démarre pas du prelier coup. svp aidez moi mon pc est tout neuf. Merci

Le sioux · Accepted Answer

Bonjour

Shion ares ...

A noté que SmitFraudFix, Lop S&D  ont été demandés sans que rien ne justifie l'emploi de ces outils dans le rapport Hijackthis fourni...

L'option 2 de LOP S&D a été demandé à tort puisque le rapport ne montrait aucune trace d'infection LOP !

Maintenant, tu demandes d'utiliser ComboFix outils très puissant avec toujours rien "à se mettre sous la dent" qui ne puisse justifier son emploi !
 (à prescrire avec parcimonie quand nécessaire uniquement) !

Mon avis : c'est un peu "jouer avec le PC d'autrui" ...

Salut.

Utilisateur anonyme · Answer

bonjour

donne ton lien de ton probleme stp pour que jette un oeil

Utilisateur anonyme · Answer

ton problème c'est quoi ?

Utilisateur anonyme · Answer

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

prune · Answer

bonjour,
J'ai le rapport de Hijackthis, mais je ne comprend pas bien comment coller sur le forum Merci

Utilisateur anonyme · Answer

utilise ce tuto

http://pageperso.aol.fr/balltrap34/demohijack.htm

generer un rapport

prune · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:44:17, on 02/06/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32	askeng.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\sdclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Setresolution] C:\ACERSW\config\1440x900.cmd
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O15 - Trusted Zone: https://www.orange.fr/portail
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

prune · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:44:17, on 02/06/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32	askeng.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\sdclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Setresolution] C:\ACERSW\config\1440x900.cmd
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O15 - Trusted Zone: https://www.orange.fr/portail
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

Utilisateur anonyme · Answer

avait norton comme antivirus ? si oui clique ici pour le desintaller proprement



http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

je regarde le reste tout a l'heure et je te tiens au courant

Utilisateur anonyme · Answer

bonjour

rien d'alarmant on y vas 

desactive UAC tu le reativera plus tard

voici comment desactive UAC sous vista

https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

ensuite

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.exe pour télécharger navilog1
Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste les rapports obtenus

ensuite

Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.

bon courage

poste les deux rapports stp

prune · Answer

salut 
pas le tps de faire tt suite les manips, je le ferais ce soir.  merci

Utilisateur anonyme · Answer

pas de souci 

bonne journée

prune · Answer

Search Navipromo version 3.5.8 commencé le 11/06/2008 à 18:09:12,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "BEATRICE" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16681 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\users\beatrice\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\daniel\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\FLORE\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\BEATRICE\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\FLORE\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\BEATRICE\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\daniel\appdataoaming" ***


*** Recherche dossiers dans "C:\Users\FLORE\appdataoaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\BEATRICE\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\BEATRICE\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\BEATRICE\AppData\Local" *

* Recherche dans "C:\Users\daniel\AppData\Local" * 

* Recherche dans "C:\Users\FLORE\AppData\Local" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\BEATRICE\AppData\Local\Microsoft" :


* Dans "C:\Users\BEATRICE\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\BEATRICE\AppData\Local" :


* Dans "C:\Users\daniel\AppData\Local" : 


* Dans "C:\Users\FLORE\AppData\Local" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 11/06/2008 à 18:16:26,23 ***
 bonjour  ceci est le rapport de navilog. Sinon smifraud  n'est pas compatible avec vista merci

Utilisateur anonyme · Answer

bonjour

oui j'avais oublié que tu avait vista 

bon fait ceci stp

prend ce lien

https://sites.google.com/site/eric71mespages/lop.sd.exe

et fait l'option 1 ensuite poste le rapport

prune · Answer

-----------------------[  Lop S&D 4.2.1-3  XP/Vista  ]---------------------

   [ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
   [ USER : BEATRICE ] [ "C:\Lop SD" ] [ Selection : 1 ]
   [ 12/06/2008 | 18:28:44,56 ] [ PC : PC-DE-BEATRICE ]
   [ MAJ : 07-06-2008 | 22:15 ]
   [ UAC => 0 ]
 
   -------------[ Listing des dossiers dans Application Data ]------------  

   [01/04/2008|09:25] C:\Users\BEATRICE\AppData\Roaming\Adobe\Flash Player
   [03/03/2008|11:19] C:\Users\BEATRICE\AppData\Roaming\Adobe\ESD
   [25/01/2008|16:13] C:\Users\BEATRICE\AppData\Roaming\Adobe\Acrobat


   [10/02/2008|20:57] C:\Users\BEATRICE\AppData\Roaming\Canon\MP Navigator V31

   [25/01/2008|16:10] C:\Users\BEATRICE\AppData\Roaming\CyberLink\MediaCache
   [25/01/2008|16:08] C:\Users\BEATRICE\AppData\Roaming\CyberLink\PowerCinema

   [13/04/2008|17:39] C:\Users\BEATRICE\AppData\Roaming\DivX\DivX Player

   [25/01/2008|15:41] C:\Users\BEATRICE\AppData\Roaming\Identities\{9E639DA4-144E-4258-A95C-6923CD313D13}

   [01/05/2008|16:19] C:\Users\BEATRICE\AppData\Roaming\InstallShield\ISEngine12.0

   [11/06/2008|08:45] C:\Users\BEATRICE\AppData\Roaming\Macromedia\Flash Player


   [23/05/2008|18:38] C:\Users\BEATRICE\AppData\Roaming\Microsoft\Excel
   [15/05/2008|18:29] C:\Users\BEATRICE\AppData\Roaming\Microsoft\MSN Messenger
   [19/04/2008|18:28] C:\Users\BEATRICE\AppData\Roaming\Microsoft\Word
   [19/04/2008|18:24] C:\Users\BEATRICE\AppData\Roaming\Microsoft\UProof
   [13/03/2008|11:21] C:\Users\BEATRICE\AppData\Roaming\Microsoft\HTML Help
   [13/03/2008|10:32] C:\Users\BEATRICE\AppData\Roaming\Microsoft\IdentityCRL
   [18/02/2008|22:11] C:\Users\BEATRICE\AppData\Roaming\Microsoft\Office
   [17/02/2008|19:00] C:\Users\BEATRICE\AppData\Roaming\Microsoft\CLView
   [17/02/2008|18:52] C:\Users\BEATRICE\AppData\Roaming\Microsoft\Proof
   [13/02/2008|13:08] C:\Users\BEATRICE\AppData\Roaming\Microsoft\Document Building Blocks
   [13/02/2008|13:08] C:\Users\BEATRICE\AppData\Roaming\Microsoft\Templates
   [09/02/2008|19:05] C:\Users\BEATRICE\AppData\Roaming\Microsoft\eHome
   [02/02/2008|20:06] C:\Users\BEATRICE\AppData\Roaming\Microsoft\MMC
   [02/02/2008|15:11] C:\Users\BEATRICE\AppData\Roaming\Microsoft\PowerPoint
   [02/02/2008|15:06] C:\Users\BEATRICE\AppData\Roaming\Microsoft\AddIns
   [27/01/2008|14:33] C:\Users\BEATRICE\AppData\Roaming\Microsoft\Internet Explorer
   [27/01/2008|13:32] C:\Users\BEATRICE\AppData\Roaming\Microsoft\Network
   [25/01/2008|16:03] C:\Users\BEATRICE\AppData\Roaming\Microsoft\Crypto
   [25/01/2008|15:41] C:\Users\BEATRICE\AppData\Roaming\Microsoft\SystemCertificates
   [25/01/2008|15:41] C:\Users\BEATRICE\AppData\Roaming\Microsoft\Protect
   [25/01/2008|15:40] C:\Users\BEATRICE\AppData\Roaming\Microsoft\Credentials
   [02/11/2006|13:18] C:\Users\BEATRICE\AppData\Roaming\Microsoft\Windows

   [29/01/2008|11:21] C:\Users\BEATRICE\AppData\Roaming\ScanSoft\OmniPageSE4.0
 
   ----------------[ Tâches planifiées dans C:\Windows	asks ]---------------

   [12/06/2008 18:25][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{445C55BD-9F5D-42BB-8B8F-1342EB783ECA}.job
   [12/06/2008 18:28][--ah-----] C:\Windows	asks\SA.DAT
   [12/06/2008 18:27][--a------] C:\Windows	asks\SCHEDLGU.TXT
  
   ------[ Listing des dossiers dans C:\ProgramData ]------
   
   [24/04/2007|14:41] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
   [24/04/2007|14:57] C:\ProgramData\Adobe
   [02/11/2006|15:02] C:\ProgramData\Application Data 
   [25/01/2008|15:36] C:\ProgramData\Bureau 
   [29/01/2008|11:16] C:\ProgramData\CanonBJ
   [24/04/2007|14:32] C:\ProgramData\CyberLink
   [02/11/2006|15:02] C:\ProgramData\Desktop 
   [02/11/2006|15:02] C:\ProgramData\Documents 
   [25/01/2008|16:11] C:\ProgramData\eSobi
   [25/01/2008|15:36] C:\ProgramData\Favoris 
   [02/11/2006|15:02] C:\ProgramData\Favorites 
   [10/04/2008|09:30] C:\ProgramData\IM
   [10/04/2008|09:29] C:\ProgramData\IncrediMail
   [29/01/2008|11:21] C:\ProgramData\InstallShield
   [13/04/2008|18:33] C:\ProgramData\LUUnInstall.LiveUpdate
   [25/01/2008|15:36] C:\ProgramData\Menu D‚marrer 
   [29/01/2008|16:53] C:\ProgramData\Microsoft
   [15/05/2008|11:56] C:\ProgramData\Microsoft Help
   [25/01/2008|15:36] C:\ProgramData\ModŠles 
   [29/01/2008|11:20] C:\ProgramData\ScanSoft
   [05/05/2008|18:48] C:\ProgramData\Spybot - Search & Destroy
   [02/11/2006|15:02] C:\ProgramData\Start Menu 
   [13/04/2008|18:33] C:\ProgramData\Symantec
   [02/11/2006|15:02] C:\ProgramData\Templates 
   [13/03/2008|10:27] C:\ProgramData\WLInstaller
   [27/01/2008|17:49] C:\ProgramData\Yahoo! Companion
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [24/04/2007|14:31] C:\Program Files\Acer Arcade Live
   [09/11/2007|03:27] C:\Program Files\Acer Inc
   [24/04/2007|14:41] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
   [24/04/2007|14:57] C:\Program Files\Adobe
   [13/04/2008|18:36] C:\Program Files\Alwil Software
   [29/01/2008|11:23] C:\Program Files\Canon
   [29/01/2008|11:14] C:\Program Files\CanonBJ
   [13/04/2008|18:00] C:\Program Files\CCleaner
   [01/05/2008|16:47] C:\Program Files\Common Files
   [24/04/2007|14:27] C:\Program Files\CyberLink
   [28/01/2008|18:56] C:\Program Files\desktop.ini
   [13/04/2008|17:35] C:\Program Files\DivX
   [24/04/2007|15:02] C:\Program Files\eSobi
   [25/01/2008|15:36] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [01/05/2008|16:44] C:\Program Files\InstallShield Installation Information
   [11/06/2008|18:04] C:\Program Files\Internet Explorer
   [02/11/2006|14:37] C:\Program Files\Microsoft Games
   [24/04/2007|14:40] C:\Program Files\Microsoft Office
   [23/05/2008|21:37] C:\Program Files\Microsoft Silverlight
   [13/03/2008|10:32] C:\Program Files\Microsoft SQL Server Compact Edition
   [24/04/2007|14:40] C:\Program Files\Microsoft Works
   [24/04/2007|14:36] C:\Program Files\Microsoft.NET
   [02/11/2006|14:42] C:\Program Files\Movie Maker
   [02/11/2006|14:37] C:\Program Files\MSBuild
   [02/11/2006|14:37] C:\Program Files\MSN
   [28/01/2008|18:23] C:\Program Files\MSXML 4.0
   [11/06/2008|18:16] C:\Program Files\Navilog1
   [24/04/2007|15:07] C:\Program Files\NewTech Infosystems
   [01/05/2008|16:50] C:\Program Files\Orange
   [24/04/2007|14:48] C:\Program Files\Realtek
   [02/11/2006|14:37] C:\Program Files\Reference Assemblies
   [01/05/2008|16:44] C:\Program Files\SAGEM
   [29/01/2008|11:20] C:\Program Files\ScanSoft
   [01/05/2008|16:42] C:\Program Files\Securitoo
   [05/05/2008|18:12] C:\Program Files\Spybot - Search & Destroy
   [13/04/2008|18:32] C:\Program Files\Symantec
   [02/06/2008|11:41] C:\Program Files\Trend Micro
   [02/11/2006|15:01] C:\Program Files\Uninstall Information
   [28/01/2008|18:52] C:\Program Files\Windows Calendar
   [02/11/2006|14:42] C:\Program Files\Windows Collaboration
   [28/01/2008|18:52] C:\Program Files\Windows Defender
   [02/11/2006|14:42] C:\Program Files\Windows Journal
   [15/03/2008|11:38] C:\Program Files\Windows Live
   [29/04/2008|14:50] C:\Program Files\Windows Live Favorites
   [29/04/2008|14:50] C:\Program Files\Windows Live Toolbar
   [11/06/2008|18:04] C:\Program Files\Windows Mail
   [28/01/2008|18:52] C:\Program Files\Windows Media Player
   [25/01/2008|15:36] C:\Program Files\Windows NT
   [02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
   [28/01/2008|18:52] C:\Program Files\Windows Sidebar
   [25/01/2008|15:41] C:\Program Files\Yahoo!
  
   ------[ Listing des dossiers dans C:\Program Files\Common Files ]------
   
   [24/04/2007|14:57] C:\Program Files\Common Files\Adobe
   [24/04/2007|14:36] C:\Program Files\Common Files\DESIGNER
   [01/05/2008|16:47] C:\Program Files\Common Files\France Telecom
   [29/01/2008|11:20] C:\Program Files\Common Files\InstallShield
   [24/04/2007|15:07] C:\Program Files\Common Files\LightScribe
   [12/04/2008|16:33] C:\Program Files\Common Files\microsoft shared
   [24/04/2007|15:06] C:\Program Files\Common Files\muvee Technologies
   [24/04/2007|15:07] C:\Program Files\Common Files\NewTech Infosystems
   [29/01/2008|11:20] C:\Program Files\Common Files\ScanSoft Shared
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [13/04/2008|18:50] C:\Program Files\Common Files\Symantec Shared
   [28/01/2008|18:52] C:\Program Files\Common Files\System
   [13/03/2008|10:30] C:\Program Files\Common Files\WindowsLiveInstaller

   ---------------------------[ Process ]--------------------------

   ... 74

   ... OK !

   ----------------------[ Recherche avec S_Lop ]---------------------

   Aucun fichier / dossier Lop trouvé ! 
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

   Aucun fichier / dossier Lop trouvé ! 
 
   ----------------------[ Verification du Registre ]----------------------
 
   ..... OK !

   --------------------[ Verification du fichier Hosts ]---------------------

   Fichier Hosts PROPRE


   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-06-12 18:29:36
   Windows 6.0.6000  NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------


   Aucune autre infection trouvée  !

   [F:40][D:5]-> C:\Users\BEATRICE\AppData\Local\Temp
   [F:44][D:1]-> C:\Users\BEATRICE\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:727][D:4]-> C:\Users\BEATRICE\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:5][D:5]-> C:\$Recycle.Bin

   [ UAC => 1 ]

   --------------------[ Fin du rapport a 18:31:43,38  ]----------------------
bonjour, voilà l'autre rapport que dois je faire maintenant. Il y a un os ou pas. Merci

prune · Answer

-----------------------[  Lop S&D 4.2.1-3  XP/Vista  ]---------------------

   [ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
   [ USER : BEATRICE ] [ "C:\Lop SD" ] [ Selection : 1 ]
   [ 12/06/2008 | 18:28:44,56 ] [ PC : PC-DE-BEATRICE ]
   [ MAJ : 07-06-2008 | 22:15 ]
   [ UAC => 0 ]
 
   -------------[ Listing des dossiers dans Application Data ]------------  

   [01/04/2008|09:25] C:\Users\BEATRICE\AppData\Roaming\Adobe\Flash Player
   [03/03/2008|11:19] C:\Users\BEATRICE\AppData\Roaming\Adobe\ESD
   [25/01/2008|16:13] C:\Users\BEATRICE\AppData\Roaming\Adobe\Acrobat


   [10/02/2008|20:57] C:\Users\BEATRICE\AppData\Roaming\Canon\MP Navigator V31

   [25/01/2008|16:10] C:\Users\BEATRICE\AppData\Roaming\CyberLink\MediaCache
   [25/01/2008|16:08] C:\Users\BEATRICE\AppData\Roaming\CyberLink\PowerCinema

   [13/04/2008|17:39] C:\Users\BEATRICE\AppData\Roaming\DivX\DivX Player

   [25/01/2008|15:41] C:\Users\BEATRICE\AppData\Roaming\Identities\{9E639DA4-144E-4258-A95C-6923CD313D13}

   [01/05/2008|16:19] C:\Users\BEATRICE\AppData\Roaming\InstallShield\ISEngine12.0

   [11/06/2008|08:45] C:\Users\BEATRICE\AppData\Roaming\Macromedia\Flash Player


   [23/05/2008|18:38] C:\Users\BEATRICE\AppData\Roaming\Microsoft\Excel
   [15/05/2008|18:29] C:\Users\BEATRICE\AppData\Roaming\Microsoft\MSN Messenger
   [19/04/2008|18:28] C:\Users\BEATRICE\AppData\Roaming\Microsoft\Word
   [19/04/2008|18:24] C:\Users\BEATRICE\AppData\Roaming\Microsoft\UProof
   [13/03/2008|11:21] C:\Users\BEATRICE\AppData\Roaming\Microsoft\HTML Help
   [13/03/2008|10:32] C:\Users\BEATRICE\AppData\Roaming\Microsoft\IdentityCRL
   [18/02/2008|22:11] C:\Users\BEATRICE\AppData\Roaming\Microsoft\Office
   [17/02/2008|19:00] C:\Users\BEATRICE\AppData\Roaming\Microsoft\CLView
   [17/02/2008|18:52] C:\Users\BEATRICE\AppData\Roaming\Microsoft\Proof
   [13/02/2008|13:08] C:\Users\BEATRICE\AppData\Roaming\Microsoft\Document Building Blocks
   [13/02/2008|13:08] C:\Users\BEATRICE\AppData\Roaming\Microsoft\Templates
   [09/02/2008|19:05] C:\Users\BEATRICE\AppData\Roaming\Microsoft\eHome
   [02/02/2008|20:06] C:\Users\BEATRICE\AppData\Roaming\Microsoft\MMC
   [02/02/2008|15:11] C:\Users\BEATRICE\AppData\Roaming\Microsoft\PowerPoint
   [02/02/2008|15:06] C:\Users\BEATRICE\AppData\Roaming\Microsoft\AddIns
   [27/01/2008|14:33] C:\Users\BEATRICE\AppData\Roaming\Microsoft\Internet Explorer
   [27/01/2008|13:32] C:\Users\BEATRICE\AppData\Roaming\Microsoft\Network
   [25/01/2008|16:03] C:\Users\BEATRICE\AppData\Roaming\Microsoft\Crypto
   [25/01/2008|15:41] C:\Users\BEATRICE\AppData\Roaming\Microsoft\SystemCertificates
   [25/01/2008|15:41] C:\Users\BEATRICE\AppData\Roaming\Microsoft\Protect
   [25/01/2008|15:40] C:\Users\BEATRICE\AppData\Roaming\Microsoft\Credentials
   [02/11/2006|13:18] C:\Users\BEATRICE\AppData\Roaming\Microsoft\Windows

   [29/01/2008|11:21] C:\Users\BEATRICE\AppData\Roaming\ScanSoft\OmniPageSE4.0
 
   ----------------[ Tâches planifiées dans C:\Windows	asks ]---------------

   [12/06/2008 18:25][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{445C55BD-9F5D-42BB-8B8F-1342EB783ECA}.job
   [12/06/2008 18:28][--ah-----] C:\Windows	asks\SA.DAT
   [12/06/2008 18:27][--a------] C:\Windows	asks\SCHEDLGU.TXT
  
   ------[ Listing des dossiers dans C:\ProgramData ]------
   
   [24/04/2007|14:41] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
   [24/04/2007|14:57] C:\ProgramData\Adobe
   [02/11/2006|15:02] C:\ProgramData\Application Data 
   [25/01/2008|15:36] C:\ProgramData\Bureau 
   [29/01/2008|11:16] C:\ProgramData\CanonBJ
   [24/04/2007|14:32] C:\ProgramData\CyberLink
   [02/11/2006|15:02] C:\ProgramData\Desktop 
   [02/11/2006|15:02] C:\ProgramData\Documents 
   [25/01/2008|16:11] C:\ProgramData\eSobi
   [25/01/2008|15:36] C:\ProgramData\Favoris 
   [02/11/2006|15:02] C:\ProgramData\Favorites 
   [10/04/2008|09:30] C:\ProgramData\IM
   [10/04/2008|09:29] C:\ProgramData\IncrediMail
   [29/01/2008|11:21] C:\ProgramData\InstallShield
   [13/04/2008|18:33] C:\ProgramData\LUUnInstall.LiveUpdate
   [25/01/2008|15:36] C:\ProgramData\Menu D‚marrer 
   [29/01/2008|16:53] C:\ProgramData\Microsoft
   [15/05/2008|11:56] C:\ProgramData\Microsoft Help
   [25/01/2008|15:36] C:\ProgramData\ModŠles 
   [29/01/2008|11:20] C:\ProgramData\ScanSoft
   [05/05/2008|18:48] C:\ProgramData\Spybot - Search & Destroy
   [02/11/2006|15:02] C:\ProgramData\Start Menu 
   [13/04/2008|18:33] C:\ProgramData\Symantec
   [02/11/2006|15:02] C:\ProgramData\Templates 
   [13/03/2008|10:27] C:\ProgramData\WLInstaller
   [27/01/2008|17:49] C:\ProgramData\Yahoo! Companion
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [24/04/2007|14:31] C:\Program Files\Acer Arcade Live
   [09/11/2007|03:27] C:\Program Files\Acer Inc
   [24/04/2007|14:41] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
   [24/04/2007|14:57] C:\Program Files\Adobe
   [13/04/2008|18:36] C:\Program Files\Alwil Software
   [29/01/2008|11:23] C:\Program Files\Canon
   [29/01/2008|11:14] C:\Program Files\CanonBJ
   [13/04/2008|18:00] C:\Program Files\CCleaner
   [01/05/2008|16:47] C:\Program Files\Common Files
   [24/04/2007|14:27] C:\Program Files\CyberLink
   [28/01/2008|18:56] C:\Program Files\desktop.ini
   [13/04/2008|17:35] C:\Program Files\DivX
   [24/04/2007|15:02] C:\Program Files\eSobi
   [25/01/2008|15:36] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [01/05/2008|16:44] C:\Program Files\InstallShield Installation Information
   [11/06/2008|18:04] C:\Program Files\Internet Explorer
   [02/11/2006|14:37] C:\Program Files\Microsoft Games
   [24/04/2007|14:40] C:\Program Files\Microsoft Office
   [23/05/2008|21:37] C:\Program Files\Microsoft Silverlight
   [13/03/2008|10:32] C:\Program Files\Microsoft SQL Server Compact Edition
   [24/04/2007|14:40] C:\Program Files\Microsoft Works
   [24/04/2007|14:36] C:\Program Files\Microsoft.NET
   [02/11/2006|14:42] C:\Program Files\Movie Maker
   [02/11/2006|14:37] C:\Program Files\MSBuild
   [02/11/2006|14:37] C:\Program Files\MSN
   [28/01/2008|18:23] C:\Program Files\MSXML 4.0
   [11/06/2008|18:16] C:\Program Files\Navilog1
   [24/04/2007|15:07] C:\Program Files\NewTech Infosystems
   [01/05/2008|16:50] C:\Program Files\Orange
   [24/04/2007|14:48] C:\Program Files\Realtek
   [02/11/2006|14:37] C:\Program Files\Reference Assemblies
   [01/05/2008|16:44] C:\Program Files\SAGEM
   [29/01/2008|11:20] C:\Program Files\ScanSoft
   [01/05/2008|16:42] C:\Program Files\Securitoo
   [05/05/2008|18:12] C:\Program Files\Spybot - Search & Destroy
   [13/04/2008|18:32] C:\Program Files\Symantec
   [02/06/2008|11:41] C:\Program Files\Trend Micro
   [02/11/2006|15:01] C:\Program Files\Uninstall Information
   [28/01/2008|18:52] C:\Program Files\Windows Calendar
   [02/11/2006|14:42] C:\Program Files\Windows Collaboration
   [28/01/2008|18:52] C:\Program Files\Windows Defender
   [02/11/2006|14:42] C:\Program Files\Windows Journal
   [15/03/2008|11:38] C:\Program Files\Windows Live
   [29/04/2008|14:50] C:\Program Files\Windows Live Favorites
   [29/04/2008|14:50] C:\Program Files\Windows Live Toolbar
   [11/06/2008|18:04] C:\Program Files\Windows Mail
   [28/01/2008|18:52] C:\Program Files\Windows Media Player
   [25/01/2008|15:36] C:\Program Files\Windows NT
   [02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
   [28/01/2008|18:52] C:\Program Files\Windows Sidebar
   [25/01/2008|15:41] C:\Program Files\Yahoo!
  
   ------[ Listing des dossiers dans C:\Program Files\Common Files ]------
   
   [24/04/2007|14:57] C:\Program Files\Common Files\Adobe
   [24/04/2007|14:36] C:\Program Files\Common Files\DESIGNER
   [01/05/2008|16:47] C:\Program Files\Common Files\France Telecom
   [29/01/2008|11:20] C:\Program Files\Common Files\InstallShield
   [24/04/2007|15:07] C:\Program Files\Common Files\LightScribe
   [12/04/2008|16:33] C:\Program Files\Common Files\microsoft shared
   [24/04/2007|15:06] C:\Program Files\Common Files\muvee Technologies
   [24/04/2007|15:07] C:\Program Files\Common Files\NewTech Infosystems
   [29/01/2008|11:20] C:\Program Files\Common Files\ScanSoft Shared
   [02/11/2006|13:18] C:\Program Files\Common Files\Services
   [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
   [13/04/2008|18:50] C:\Program Files\Common Files\Symantec Shared
   [28/01/2008|18:52] C:\Program Files\Common Files\System
   [13/03/2008|10:30] C:\Program Files\Common Files\WindowsLiveInstaller

   ---------------------------[ Process ]--------------------------

   ... 74

   ... OK !

   ----------------------[ Recherche avec S_Lop ]---------------------

   Aucun fichier / dossier Lop trouvé ! 
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

   Aucun fichier / dossier Lop trouvé ! 
 
   ----------------------[ Verification du Registre ]----------------------
 
   ..... OK !

   --------------------[ Verification du fichier Hosts ]---------------------

   Fichier Hosts PROPRE


   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-06-12 18:29:36
   Windows 6.0.6000  NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------


   Aucune autre infection trouvée  !

   [F:40][D:5]-> C:\Users\BEATRICE\AppData\Local\Temp
   [F:44][D:1]-> C:\Users\BEATRICE\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:727][D:4]-> C:\Users\BEATRICE\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:5][D:5]-> C:\$Recycle.Bin

   [ UAC => 1 ]

   --------------------[ Fin du rapport a 18:31:43,38  ]----------------------
bonjour, voilà l'autre rapport que dois je faire maintenant. Il y a un os ou pas. Merci

Utilisateur anonyme · Answer

relance lopsd et fait option 2

Utilisateur anonyme · Answer

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

- Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

- Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Utilisateur anonyme · Answer

bonjour

tres bonne question et la reponse est dans combofix et reposte un log hijackthis en même temps 

ensuite promis je te dit si tu est encore infecter et dit le moi aussi si tu a toujours des apparitions de phare

bon courage

Utilisateur anonyme · Answer

salut le sioux 

j'essaye juste de voir sont histoire de "phare" et en aucun cas me mettre quelque choses sous la dent 
je sais pour combofix qu'il est tres puissant et je ne lui ferais rien avec c'est juste pour voir si il detecte quelque chose 

bonne journée 

a+

Le sioux · Answer

Re bonjour Shion ares

j'essaye juste de voir sont histoire de "phare" et en aucun cas me mettre quelque choses sous la dent 

Quand je parle de quelque chose à se mettre sous la dent, il faut dans le rapport HijackThis y voir quelque chose qui justifie son emploi, ce n'est pas le cas .

Rien ne prouve qu'il fasse utiliser cet outils dans son cas.


je sais pour combofix qu'il est tres puissant et je ne lui ferais rien avec c'est juste pour voir si il detecte quelque chose 


--> Je le répète et le confirme c'est un outils très puissant, on ne le passe pas "juste pour voir" , il faut qu'il y ait nécessité ! Tu ne fais pas rien avec puisque tu demandes de l'utiliser ....

Voila mon opinion.

Salut.

Utilisateur anonyme · Answer

ok jai bien compris ton message 

si tu veux bien m'aider avec prune pour essaye de faire partir son truc je suis preneur 


salut

Le sioux · Answer

Re

OK ;) Tout d'abord, il faudrait quelques précisions :

Ce serait bien d'avoir un "screen" de ce phare .

Prune, as tu essayé de changer de fond d'écran tout simplement voir si le soucis persistait ?

Peux tu donner le lien de la désinfection dont tu parles dans ton 1er message ?

A part ce fond d'écran, as tu d'autres dysfonctionnements notables ?

@ suivre

Le sioux · Answer

Re En attendant ta réponse à mon message ici http://www.commentcamarche.net/forum/affich 6649738 drole de truc?page=2#28 Devant l'absence de traces visibles dans HijackThis, on peut tenter de débroussailler avec des outils "généralistes" : Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Télécharge et installe -- CCleaner https://www.ccleaner.com/ccleaner/download Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. Ferme le programme pour l’instant. 2) Scan avec Malwarebyte's Anti-Malware Relance Malwarebyte's Anti-Malware en faisant un clic droit sur son icône sur ton Bureau et"Exécuter en tant qu'administrateur". Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, enregistre sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware 3) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur le bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Lancer le nettoyage. Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 4) Rapports Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. Bon courage @ suivre

Utilisateur anonyme · Answer

prune 

oublie combofix j'aurais jamais du te demande cela il est trop puissant j'ai manqué de recul par rapport a ton truc

j'espere que le sioux pourra nous aider

Le sioux · Answer

Re bonjour vous 2

Je suis de retour.

j'espere que le sioux pourra nous aider  On va essayer ;)

Un screen une copie de ton écran, j'aurai du etre plus précis... avec ce phare, ceci grâce à paint :

Quand tu vois le phare  appuye sur la touche de ton clavier " Imprime écran"  puis Menu Démarrer / Tous mes programmes/ Accessoires et clique sur Paint, il va s'ouvrir, clique sur Edition puis sur Coller puis sur Fichier puis "Enregistrer sous" --> ton Bureau, nomme le comme tu veux ;).

Poste le par ce biais : http://www.zshare.net/

Clique sur Parcourir , va "chercher" ton le fichier paint que tu as sauvegardé sur ton Bureau"  puis clique sur Share it

Attends un peu puis copie/colle ici le lien qui va apparaître dans un petit rectangle ;)

@ +

prune · Answer

ok dès qu'il apparait je fais ttes les manips.Dois je désinstaller Navilog et Lop S&d ?

Le sioux · Answer

Re

Dois je désinstaller Navilog et Lop S&d ?  Oui tu peux ;)

 Supprime Navilog1 du PC

- Via Démarrer / Paramètres / Panneau de config  puis  Ajout/suppression des programmes , navigue jusqu'à  Navilog1 puis clique sur "Supprimer"

Supprime également le dossier  C:\Program Files\Navilog1

Même manip pour LOP S&D

@ +

Le sioux · Answer

Re

Je t'ai fait une réponse "hachée" la 1ere partie est ici au dessus :
http://www.commentcamarche.net/forum/affich 6649738 drole de truc?page=2#34

Si tu as deja Malwarebytes, ne le re-télécharge pas (ne le réinstalle pas), pense juste à le mettre à jour avant de lancer le scan.

Pour CCleaner, tu peux installer la nouvelle version par dessus la tienne, à moins que tu ne possèdes déjà celle-ci.(c'est la v2.08.588)

Exécute cette manip http://www.commentcamarche.net/forum/affich 6649738 drole de truc?page=2#29
comme demandé.

@ ce soir.

prune · Answer

bonjour,
j'ai réussi mon screen mais je n'arrive pas a le poster par le lien. merci

Le sioux · Answer

Bonjour Prune

Comme expliqué plus haut :

Poste le par ce biais : http://www.zshare.net/

Clique sur Parcourir , va "chercher" ton le fichier paint que tu as sauvegardé sur ton Bureau" puis clique sur Share it

Attends un peu puis copie/colle ici le lien qui va apparaître dans un petit rectangle 

Dis moi où cela coince ? 

@ suivre ...

prune · Answer

Home  
  FAQ  
   
 
 
Viewing phare.jpg  
 

 
File Name: phare.jpg  delete this file   report abuse 
 
Image Size: 113.87KB Downloads: 0 
  

 
 
  
 
 
 
 Click the image to see it in full size    E-mail this image to a friend  
 
  
 
 
  
 What is zSHARE? 
 
zSHARE is a free image, video, audio, flash and file hosting provider, and it's mainly used to share files that are too big to be sent via e-mail. You can also use zSHARE as your personal file storage: backup your data and protect your files. 
 
  
 
 
Home  |  FAQ  |  Contact Us  
 
 
© 2005-2008 Zshare.net
(web2)  
 Quand je fais coller copier voilà ce que j'obtiens, sur mon pc j'ai bien le carre avec l'image

prune · Answer

C'est encore moi, j'ai suivi toutes les instructions pour utiliser Malwarebyte, a chaque scan il s'arrête et m'indique un problème avec windows. a plus tard pour répondre à tt mes problèmes

Le sioux · Answer

Re

As tu essayé de le passer en mode sans échec ?

@ suivre...

prune · Answer

Bonjour,
J'ai réussi à faire le scan avec Malware : aucune infection constatée. Sinon pour mon "phare", impossible de copier, coller avec le lien. Je n'arrive pas à démarrer mon pc du 1er coup et lle "phare" apparait tjrs au démarrage sur la page des icônes. ras le bol de cette m...

Le sioux · Answer

Hello Prune

Télécharge DiagHelp.zip de Malekal_Morte 
sur ton Bureau 
- Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clique pas dessus ! Fais un clic droit sur le fichier et  « Extraire tout » 
- Un nouveau dossier chercher va être créé  « DiagHelp » 

- Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

Note : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan,  suis bien les instructions à l'écran. 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois le PC redémarré, le rapport va apparaître sur le bloc-note.

-->  Copie/colle le contenu du bloc-note qui s'ouvre et poste le en réponse ici

Note : le rapport Diaghelp est entre autre sauvegardé sur C:\resultat.txt

@ suivre

Utilisateur anonyme · Answer

bonjour prune

fait un screen comme le sioux de demande mais utilise ceci 

https://a-baechler.net

tu descend et tu fait parcourir et ensuite héberger 

ensuite tu copie l'adresse et tu le met ici pour que l'on puisse voir ce que c'est

Utilisateur anonyme · Answer

bonsoir 

cela n'a pas marché

prune · Answer

dernière adresse et j'abandonne [url]http://img1.imagilive.com/affiiche/0808/phare769.jpg.htm/urll

Utilisateur anonyme · Answer

cela ne marche toujours pas

Le sioux · Answer

Bonjour Prune, Shion ares

Une idée en passant ...

Démarrer / Rechercher puis clique sur Tous les fichiers et tous les dossiers puis clique sur Options avancées vérifie que les 3 premières cases soient cochées puis tape .scr  dans Une partie ou l'ensemble du nom du fichier (en haut)
Cela te lancera une recherche de tous les fichiers .scr présents sur ton PC, regarde si tu y vois quelque chose qui ressemblerait à ton "phare" et supprime le.

Les .scr sont une des extensions des fonds d'écran :
 exemple = Blackster.scr est le fameux fond d'écran avec des cafards qui se baladent, accompagnant certaines infections par l'adware Smitfraud

A essayer, je ne promets rien ;)

Salut.

prune · Answer

bonjour,
Je n'ai rien trouvé qui ressemble à mon phare. Si vous avez d'autres idées ...

Drole de truc

42 réponses

Votre réponse

Discussions similaires

Newsletters