PB affichage des icones sur mon bureau

[broli]

Bonjour a tous
voila j'ai un pb avec la couleur de mes icones sur le bureau et dans les fichiers ceci s'affiche avec une couleur type "negatif".
sinon le reste du pc fonctionne correctement.
J'ai lancé une recherche de virus avec AVAST et SPYBOT recherche infructueuse.
Si quelqu'un aurrai une idée pour m'aider ou me dire ce qui arrive a mon pc ça serai cool.
En vous souhaitant a tous et a toutes une exellente journée.
Merci d'avance.

[r@in | b0w]

Bonjour & bienvenu broli.

Regardes ce tutorial à propos de l'utilitaire HiJackThis et postes-nous le rapport généré dans ton prochain message.

Ps: et bravo pour le message, clair & poli.

[broli]

voici le rapport fait par le logiciel.
et merci pour le logiciel.
mais je ne sais quoi faire apres donc je te transmet le fameux rapport.
je te remercie encore en espérant réglé mon pb. bonne journée.

-------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:45:16, on 16/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:AcereManageranbmServ.exe
C:WINDOWSsystem32keyhook.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesArcadePCMService.exe
C:Program FilesLaunch ManagerQtZgAcer.EXE
C:WINDOWSsystem32LVCOMSX.EXE
C:Program FilesJavajre1.6.0_05injusched.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCreativeDetectorCTDetect.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:WINDOWSsystem32sistray.exe
C:Program FilesSAGEM WiFi managerWLANUTL.exe
C:AcerEmpowering TechnologyeRecoveryMonitor.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesAlertModuleAlertModule.exe
C:WINDOWSsystem32CTsvcCDA.EXE
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSSoftwareDistributionDownloadInstallNDP1.1sp1-KB928366-X86.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesMSN Messengerlivecall.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Documents and Settingsavi azoulayBureauSniffle.exe
C:WINDOWSsystem32NOTEPAD.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program FilesOrangeHSSSearchURLHookSearchPageURL.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O4 - HKLM..Run: [LaunchApp] Alaunch
O4 - HKLM..Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM..Run: [SiS Windows KeyHook] C:WINDOWSsystem32keyhook.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [PCMService] "C:Program FilesArcadePCMService.exe"
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [MSPY2002] C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [LManager] C:Program FilesLaunch ManagerQtZgAcer.EXE
O4 - HKLM..Run: [eRecoveryService] C:AcerEmpowering TechnologyeRecoveryMonitor.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [ReJf5vH] C:WINDOWSvyomixc.exe
O4 - HKLM..Run: [ORAHSSStartup] "C:Program FilesOrangeHSSLauncherLauncher.exe" -appid connectivityapp
O4 - HKLM..Run: [SystrayORAHSS] "C:Program FilesOrangeHSSSystraySystrayApp.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_05injusched.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Orange Desktop Search] "C:Program FilesOrange HSSOrange Desktop SearchOrangeDesktopSearch.exe" /tray
O4 - HKCU..Run: [Creative Detector] C:Program FilesCreativeDetectorCTDetect.exe /R
O4 - HKCU..Run: [BitComet] "C:Program FilesBitCometBitComet.exe" /tray
O4 - HKCU..Run: [Instant Access] C:WINDOWSsystem32lnaccess.exe /res
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:WINDOWSsystem32sistray.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:PROGRA~1PACIFI~1pacificpoker.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - http://www.virginmega.fr/DownloadManage ... ownMan.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/stat ... DP-1.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egacce ... _em_XP.cab
O17 - HKLMSystemCS1ServicesTcpipParameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLMSystemCCSServicesTcpipParameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:AcereManageranbmServ.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:Program FilesFichiers communsBOONTY SharedServiceBoonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:WINDOWSsystem32CTsvcCDA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:PROGRA~1FICHIE~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe

--
End of file - 9361 bytes

[r@in | b0w]

Re.

Encore bien joué pour le suivi du tutorial

Lignes à fixer:

O4 - HKLM..Run: [ReJf5vH] C:WINDOWSvyomixc.exe
O4 - HKCU..Run: [Instant Access] C:WINDOWSsystem32lnaccess.exe /res
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egacce ... _em_XP.cab

Ensuite, tu vas avec Internet Explorer sur BitDefender puis tu fais une analyse online.

Ton infection va devoir être traitée avec des outils spécifiques, je te confie aux soins éclairés de Laddy.

[Laddy]

Bonjour

tu as installé un programme piégé Instant Accass :

Navilogfix :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur Navilog1.zip pour télécharger Navilog1 Choisis Enregistrer

et enregistre-le sur ton Bureau.

Ensuite double clique sur Navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

[broli]

bonjour Laddy
tout d'abord merci de m'aider.
je te transmet le rapport de NAVILOG.
encore merci bonne journée.
-------------------------------------------------------------------------------------

Search Navipromo version 3.5.8 commencé le 16/06/2008 à 14:43:05,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:Program Files
avilog1
Session actuelle : "avi azoulay"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***

Instant Access

*** Recherche dossiers dans "C:WINDOWS" ***


*** Recherche dossiers dans "C:Program Files" ***


*** Recherche dossiers dans "c:docume~1alluse~1applic~1" ***


*** Recherche dossiers dans "c:docume~1alluse~1menudE~1progra~1" ***


*** Recherche dossiers dans "C:Documents and Settingsavi azoulayapplic~1" ***


*** Recherche dossiers dans "C:Documents and Settingsavi azoulaylocals~1applic~1" ***


*** Recherche dossiers dans "C:Documents and Settingsavi azoulaymenud+~1progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:WINDOWSsystem32" *

* Recherche dans "C:Documents and Settingsavi azoulaylocals~1applic~1" *



*** Recherche fichiers ***


C:WINDOWSDownloaded Program FilesIaLdr32.inf trouvé !
C:WINDOWSpack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USERSoftwareLanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:WINDOWSsystem32" :

jjdhehgb.dat trouvé !
jjdhehgb_nav.dat trouvé !
jjdhehgb_navps.dat trouvé !
wzmedjq.dat trouvé !
wzmedjq_nav.dat trouvé !
wzmedjq_navps.dat trouvé !

* Dans "C:Documents and Settingsavi azoulaylocals~1applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 16/06/2008 à 14:45:08,12 ***

[Laddy]

Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts, coupe tout logiciel qui tournerait en fond (logiciels peer2peer par exemple)

1. relance Navilogfix
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Aide visuelle : http://www.malekal.com/Adware.Magic_Con ... ocId216875

Le fix va t'informer qu'il va alors redémarrer ton PC

Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. cela te fera apparaitre ton bureau

2)Rends toi dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
ooo <<Favorit>>
Favorit

Tu les supprimes.

3)Redémarres normalement et poste le rapport cleannavi.txt


Accompagne le d'un nouveau rapport hijackthis

[broli]

re bonjour,
j'ai regardé ds les options internet il n'y aucun fichers précedement sité ds ta réponse je te transmet le dernier rapport dit moi ce que tu en pense.
Merci d'avance c'est cool de trouvé une aide
MERCI
-------------------------------------------------------------------------------------

Clean Navipromo version 3.5.8 commencé le 16/06/2008 à 14:59:41,15

Outil exécuté depuis C:Program Files
avilog1
Session actuelle : "avi azoulay"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:WINDOWSSystem32" *


* Suppression dans "C:Documents and Settingsavi azoulaylocals~1applic~1" *



*** Suppression dossiers dans "C:WINDOWS" ***


*** Suppression dossiers dans "C:Program Files" ***


*** Suppression dossiers dans "c:docume~1alluse~1applic~1" ***


*** Suppression dossiers dans "c:docume~1alluse~1menudE~1progra~1" ***


*** Suppression dossiers dans "C:Documents and Settingsavi azoulayapplic~1" ***


*** Suppression dossiers dans "C:Documents and Settingsavi azoulaylocals~1applic~1" ***


*** Suppression dossiers dans "C:Documents and Settingsavi azoulaymenud+~1progra~1" ***



*** Suppression fichiers ***

C:WINDOWSpack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:WINDOWSTemp effectué !
Nettoyage contenu C:Documents and Settingsavi azoulaylocals~1Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:WINDOWSsystem32" *

jjdhehgb.dat trouvé !
Copie jjdhehgb.dat réalisée avec succès !
jjdhehgb.dat supprimé !

wzmedjq.dat trouvé !
Copie wzmedjq.dat réalisée avec succès !
wzmedjq.dat supprimé !

wzmedjq_nav.dat trouvé !
Copie wzmedjq_nav.dat réalisée avec succès !
wzmedjq_nav.dat supprimé !

jjdhehgb_nav.dat trouvé !
Copie jjdhehgb_nav.dat réalisée avec succès !
jjdhehgb_nav.dat supprimé !

wzmedjq_navps.dat trouvé !
Copie wzmedjq_navps.dat réalisée avec succès !
wzmedjq_navps.dat supprimé !

jjdhehgb_navps.dat trouvé !
Copie jjdhehgb_navps.dat réalisée avec succès !
jjdhehgb_navps.dat supprimé !


* Dans "C:Documents and Settingsavi azoulaylocals~1applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 16/06/2008 à 15:03:14,96 ***

[Laddy]

[s]MalwareByte's Anti-Malware[/s]

télécharge MalwareByte's Anti-Malware et installe le.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

o Redémarre ton ordinateur
o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
o Choisis ton compte.

* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera

[broli]

je viens de finir la derniere manip et tout est redevenu comme avant.
"Malwarebytes" m'a trouvé 8 fichiers infectés que j'ai suprimé.

Donc je tenais a remercier le forum et tout particulierement LADDY et r@in | b0w qui m'ont bien aidé et mon trouvé la solution a mon probleme.

Je vous souhaite a tous et toutes une bonne journée, et que vos pb soient resolus.

MERCI encore de m'avoir consacré du tps c'est super cool de votre part
bonne continuation.

[r@in | b0w]

De rien, la demoiselle a bien travaillé il faut dire

A l'avenir, fais attention quand tu cliques.

Et préfère une alternative à Internet Explorer: Safari d'Apple, Firefox de Mozilla ou encore Opéra.

Bon surf.

[Laddy]

je viens de finir la derniere manip et tout est redevenu comme avant.
"Malwarebytes" m'a trouvé 8 fichiers infectés que j'ai suprimé.

Donc je tenais a remercier le forum et tout particulierement LADDY et r@in | b0w qui m'ont bien aidé et mon trouvé la solution a mon probleme.

Je vous souhaite a tous et toutes une bonne journée, et que vos pb soient resolus.

MERCI encore de m'avoir consacré du tps c'est super cool de votre part
bonne continuation.

serait il possible que tu postes le rapport merci

Parfois ce n'est pas fini il y a toujours des infections qui trainent.



Télécharger Ccleaner Slim
- Installe le. Ensuite, clique sur « Options », « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».
-Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Il est inutile de sauvegarder les clés.

Puis poste moi un nouveau rapport hijackthis

[r@in | b0w]

Bonjour.

Arf, Ccleaner est aussi dans la logithèque

http://www.pc-infopratique.com/telechar ... eaner.html

Au passage, ce tutorial est très complet pour paramétrer Ccleaner.

De plus, je te conseille de rajouter le dossier C:WINDOWSPREFETCH, l'essentiel de son contenu étant inutile.

Ps: et gare à ne pas installer la Yahoo Toolbar!