Disparition fond d'ecran et virus ?

Résolu
emyy84 Messages postés 51 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Alors voici mon problème : mon fond d'écran disparait sans cesse. Je sais que ce n'est pas grave ^^ mais cela m'embête de le remettre toutes les demi heures. Après moultes recherches sur internet, je n'ai toujours pas trouvé de solutions alors je me demandais si cela n'était pas du à un virus.
Pour préciser, mon fond d'écran apparait au démarrage et disparait aussitôt. Quand je le remet manuellement, il disparait toutes les 30 minutes environ... Active desktop est désactivé et mon fond d'écran apparait bien dans les clefs du registre... La seule chose qui est étrange c'est qu'au démarrage de l'ordi, le thème est nommé "thème modifié" et dès que je remets mon thème à moi ce "thème modifié" disparait de la liste des thèmes proposés. En bref, j'en ai marre je ne comprends pas pourquoi cela fait ça. J'ai aussi essayé de mettre mon fond d'écran sur la session invité mais il disparait aussi... J'ai fait une analyse avec MBAM, Spybot, avira et ad-aware et y'a rien T_T

Enfin bref si quelqu'un ce sent de m'aider, j'ai un log HiJackThis (au cas où ^^) ou si quelqu'un a une solution a ce problème, qu'il se fasse connaitre :D

MERCI pour votre patience et votre (future) aide !

24 réponses

  • 1
  • 2
  1. emyy84 Messages postés 51 Statut Membre
     
    Voici le log :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:03:06, on 28/09/2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Safe mode


    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: ;Tag&rename
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
    O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-1659004503-1417001333-935608587-501\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Invité')
    O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    0
  2. Utilisateur anonyme
     
    bonjour,
    redemarre en mode normal, puis passe ceci :

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  3. emyy84 Messages postés 51 Statut Membre
     
    Bonjour et merci pour votre réponse :) Alors nouveau problème:

    je n'arrive pas a le lancer une fenetre d'erreur apparait : "Cette application n' a pas pu démarrer car HHCTRL.OCX est introuvable. La réinstallation de cette application peut corriger le problème"
    0
  4. Utilisateur anonyme
     
    tu peux toujours essayer de le désinstaller et réinstaller,

    mais vu que tu utilises une version non officielle de windows, ils se peut que ça ne fonctionne pas !

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. emyy84 Messages postés 51 Statut Membre
     
    déjà essayé de le désinstaller et réinstaller :'(

    Oui je sais pour windows, c'est que je voulais mettre XP sur mon pc sauf que mon DD est tatoué et je ne voulais plus de vista; J'ai été condamnée a mettre titanium car il n'y a que celui là qui a bien voulu s'installer.
    0
  7. Utilisateur anonyme
     
    le problème, c'es que les outils ne passeront pas !

    essaie celui ci :

    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    Lance le,
    clique sur rechercher et poste son rapport.

    0
  8. emyy84 Messages postés 51 Statut Membre
     
    Voilà (ça ca a marché ;) )

    # AdwCleaner v1.308 - Rapport créé le 28/09/2011 à 17:53:39
    # Mis à jour le 25/09/11 à 17h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - 82444572F554408 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
    # Option [Recherche]

    ***** [Processus] *****

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\PriceGong
    Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
    Dossier Présent : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0k69tp7w.default\ConduitCommon
    Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp
    Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0k69tp7w.default\searchplugins\conduit.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Ask.com
    Clé Présente : HKCU\Software\APN
    Clé Présente : HKCU\Software\PriceGong
    Clé Présente : HKLM\SOFTWARE\APN
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v7.0 (fr)

    Profil : 0k69tp7w.default
    Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0k69tp7w.default\prefs.js

    Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=3&q={searchTerms}");
    Présente : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
    Présente : user_pref("extensions.asktb.cbid", "JM");
    Présente : user_pref("extensions.asktb.config-updated", true);
    Présente : user_pref("extensions.asktb.crumb", "2011.09.18+16.04.07-toolbar008iad-FR-TW9udHBlbGxpZXIsRnJhbmNl");
    Présente : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&gct=bar");
    Présente : user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
    Présente : user_pref("extensions.asktb.first-launch-url", "hxxp://www.avast.com/go.php?verb=uninstall&lang=fre&prod=free");
    Présente : user_pref("extensions.asktb.fresh-install", false);
    Présente : user_pref("extensions.asktb.guid", "5eebfc67-0ffe-47b8-98fb-86efe4f629f8");
    Présente : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", \"hxxp://wiki.jeeves.ask.info\", \"69.147.125.65\", \"10.0.2.85\", \"sp.ask.com\", \"websearch.ask.com\", \"www.ask.com\", \"ask.com\"]");
    Présente : user_pref("extensions.asktb.if", "first");
    Présente : user_pref("extensions.asktb.l", "dis");
    Présente : user_pref("extensions.asktb.last-config-req", "1316614686417");
    Présente : user_pref("extensions.asktb.locale", "fr_FR");
    Présente : user_pref("extensions.asktb.location", "Montpellier,France");
    Présente : user_pref("extensions.asktb.notification-shown", true);
    Présente : user_pref("extensions.asktb.o", "100000080");
    Présente : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Présente : user_pref("extensions.asktb.qsrc", "2871");
    Présente : user_pref("extensions.asktb.r", "3");
    Présente : user_pref("extensions.asktb.sa", "NO");
    Présente : user_pref("extensions.asktb.search-suggestions-enabled", true);
    Présente : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
    Présente : user_pref("extensions.asktb.themeid", "");
    Présente : user_pref("extensions.asktb.to", "");
    Présente : user_pref("extensions.asktb.v", "3.12.5.100006");
    Présente : user_pref("extensions.asktb.version", "5.12.5.17700");

    *************************

    AdwCleaner[R1].txt - [6033 octets] - [28/09/2011 17:53:39]

    ########## EOF - C:\AdwCleaner[R1].txt - [6161 octets] ##########
    0
  9. Utilisateur anonyme
     
    relance ADWC, clique sur supprimer, poste son rapport,

    0
  10. emyy84 Messages postés 51 Statut Membre
     
    Voilà :

    # AdwCleaner v1.308 - Rapport créé le 28/09/2011 à 19:42:12
    # Mis à jour le 25/09/11 à 17h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - 82444572F554408 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
    # Option [Suppression]

    ***** [KillNav] *****

    Aucun navigateur n'était en cours d'exécution.

    ***** [Processus] *****

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\PriceGong
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0k69tp7w.default\ConduitCommon
    Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
    Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0k69tp7w.default\searchplugins\conduit.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Ask.com
    Clé Supprimée : HKCU\Software\APN
    Clé Supprimée : HKCU\Software\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\APN
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v7.0 (fr)

    Profil : 0k69tp7w.default
    Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0k69tp7w.default\prefs.js

    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=3&q={searchTerms}");
    Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
    Supprimée : user_pref("extensions.asktb.cbid", "JM");
    Supprimée : user_pref("extensions.asktb.config-updated", true);
    Supprimée : user_pref("extensions.asktb.crumb", "2011.09.18+16.04.07-toolbar008iad-FR-TW9udHBlbGxpZXIsRnJhbmNl");
    Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&gct=bar");
    Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
    Supprimée : user_pref("extensions.asktb.first-launch-url", "hxxp://www.avast.com/go.php?verb=uninstall&lang=fre&prod=free");
    Supprimée : user_pref("extensions.asktb.fresh-install", false);
    Supprimée : user_pref("extensions.asktb.guid", "5eebfc67-0ffe-47b8-98fb-86efe4f629f8");
    Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", \"hxxp://wiki.jeeves.ask.info\", \"69.147.125.65\", \"10.0.2.85\", \"sp.ask.com\", \"websearch.ask.com\", \"www.ask.com\", \"ask.com\"]");
    Supprimée : user_pref("extensions.asktb.if", "first");
    Supprimée : user_pref("extensions.asktb.l", "dis");
    Supprimée : user_pref("extensions.asktb.last-config-req", "1316614686417");
    Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
    Supprimée : user_pref("extensions.asktb.location", "Montpellier,France");
    Supprimée : user_pref("extensions.asktb.notification-shown", true);
    Supprimée : user_pref("extensions.asktb.o", "100000080");
    Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Supprimée : user_pref("extensions.asktb.qsrc", "2871");
    Supprimée : user_pref("extensions.asktb.r", "3");
    Supprimée : user_pref("extensions.asktb.sa", "NO");
    Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
    Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
    Supprimée : user_pref("extensions.asktb.themeid", "");
    Supprimée : user_pref("extensions.asktb.to", "");
    Supprimée : user_pref("extensions.asktb.v", "3.12.5.100006");
    Supprimée : user_pref("extensions.asktb.version", "5.12.5.17700");

    *************************

    AdwCleaner[R1].txt - [6162 octets] - [28/09/2011 17:53:39]
    AdwCleaner[R2].txt - [6222 octets] - [28/09/2011 19:42:04]
    AdwCleaner[S1].txt - [6179 octets] - [28/09/2011 19:42:12]

    *************************

    Dossier Temporaire : 15 dossier(s) et 35 fichier(s) supprimé(s)

    ########## EOF - C:\AdwCleaner[S1].txt - [6403 octets] ##########
    0
  11. Utilisateur anonyme
     
    ok,

    tu as déjà MBAM sur ton pc en résidant :

    lance le ;

    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  12. emyy84 Messages postés 51 Statut Membre
     
    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 7820

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    28/09/2011 20:19:09
    mbam-log-2011-09-28 (20-19-09).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 213275
    Temps écoulé: 24 minute(s), 2 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  13. Utilisateur anonyme
     
    bonjour,
    redemarre le pc !

    as tu toujours le fond d'cran qui disparait ?

    0
  14. emyy84 Messages postés 51 Statut Membre
     
    Bonjour,

    Oui je l'ai redémarré. Toujours disparu ... :( est ce que ca serait pas un problème avec le thème modifié de titanium qui se met par défaut?
    0
  15. Utilisateur anonyme
     
    ton pc est sous XP, si tu utilises un fond d'ecran de titanium, il ne va pas tout affichier !

    titanium est une sorte d'Aero pour vista ou seven !

    essaie avec un autre fond d'ecran :D

    O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
  16. emyy84 Messages postés 51 Statut Membre
     
    je n'utilise pas le fond d'ecran de titanium c'est un fond d'ecran trouvé ailleurs lol c'est justement le thème titanium qui reviens tout le temps a la place de mon theme
    0
  17. emyy84 Messages postés 51 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201109/cijks81zSY.pdf

    voici un lien te montrant l'écran qui reviens tout le temps avec un zoom sur la fenêtre des propriétés du bureau ;)
    0
    1. emyy84 Messages postés 51 Statut Membre
       
      ps: d'ailleurs c'est pas titanium mais ultimate -_- je viens juste de m'en rendre compte (m'aura falllu 1 semaine tout de même) mais bon le pb reste le même c'est ce fichu thème modifié qui reviens sans cesse
      0
  18. Utilisateur anonyme
     
    choisi modifier, puis theme par défaut de XP, enrexitre le tout, normalement tout doit rentrer dans l'ordre :D

    0
  19. emyy84 Messages postés 51 Statut Membre
     
    hihi déjà fait :( ce foutu écran noir reviens quand même. C'est a n'y rien comprendre
    0
  20. Utilisateur anonyme
     
    dans ce cas, crée un nouveau theme, puis enregistre le, puis applique le pour sa prise en compte, normalement, après un redemarrage, tout doit revenir à la normal !

    0
  21. emyy84 Messages postés 51 Statut Membre
     
    tiens nouveau symptôme : je ne peux pas créer de thème :s le seul que j'ai pu créer c'est ''mon thème favori" et il ne veux pas en enregistrer d'autres :@ grrrr
    0
  • 1
  • 2