Impossible de changer de fond d'ecran

Résolu
yacancoatl Messages postés 10 Statut Membre -  
espion3004 Messages postés 8687 Statut Membre -
Bonjour,

Tout dabord je precise que j'ai été voir les autre topic parlant de sa mais je vous assure rien n'a marcher car dans certain topic je vois qu'il est dis d'aller dans des endroit dans le registre que moi j'ai pas genre :

[quote]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system[/quote]

Bon moi jai bien ce chemin mais sa s'arreter a Policies apres j'ai Explorer mais pas system

Donc voila tout est dans le titre, Mon fond d'ecran ne s'affiche plus, je n'ai aucun message disant une erreur meme pas en fond d'ecran, je peu juste pas mettre d'image mais juste changer la couleur du fond.

J'ai essayer avec Hijackthis mais qaund je vire les 2 clé de registre sois disan mauvaise et que je relance un scan apres sa il les remet quand meme alors qu'elles sont delete

merci d'avance ^^
Configuration: Windows XP
Firefox 2.0.0.8

14 réponses

  1. espion3004 Messages postés 8687 Statut Membre 1 434
     
    Bonsoir, donc tu maîtrises hijack ? c'est bien ça ?
    0
  2. yacancoatl Messages postés 10 Statut Membre
     
    Je suis pas un maitre ni un debutant lol. j'ai hijack depuis 2 jour un pote ma conseiller sa.
    0
  3. espion3004 Messages postés 8687 Statut Membre 1 434
     
    Ta config, c'est quoi ?
    Anti-virus
    Anti-espion
    Pare-feu etc ?
    0
  4. yacancoatl Messages postés 10 Statut Membre
     
    Anti-virus Kasopersky
    et je vien d'installer ad-aware qui me repere quelque Clé de registre d'on une critique que jai suprimer et reboot mais c'est toujour pareil
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. espion3004 Messages postés 8687 Statut Membre 1 434
     
    ok, tu as répondu à la première question...
    0
  7. yacancoatl Messages postés 10 Statut Membre
     
    Bah j'ai pas d'anti espion sinon je l'aurais dis et par feu bah le truc de windows xp lol
    0
  8. espion3004 Messages postés 8687 Statut Membre 1 434
     
    ok donc = la chiasse..
    Tu vas m'envoyer un nouveau rapport hijack stp...
    0
  9. yacancoatl Messages postés 10 Statut Membre
     
    Desoler de pas avoir fai vite j'avais un truc a faire :s

    voila le rapport chef ^^
    -----------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:02:50, on 24/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\apps\ABoard\AOSD.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Documents and Settings\Yacancoatl\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=BEFR&range=AD&phase=6&key=SEARCH
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\befr.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - (no file)
    O3 - Toolbar: Protection Bar - {F06E2ABE-3A50-4079-BE25-FC100D9EAA25} - C:\Program Files\Video ActiveX Access\iesbpl.dll (file missing)
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.kr/cdndist/neffynew/NeffyLauncher.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: beers - {b8ea5f37-7327-4923-9808-8fd3b6f0d529} - (no file)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    0
  10. yacancoatl Messages postés 10 Statut Membre
     
    Quand je le met a analysé sur le site il met ses 3 la a delete

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) ----> +/- Sûr
    O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - (no file) ----> Delete a tout prix !
    O3 - Toolbar: Protection Bar - {F06E2ABE-3A50-4079-BE25-FC100D9EAA25} - C:\Program Files\Video ActiveX Access\iesbpl.dll (file missing) --------------> Delete a tout prix !

    *
    0
  11. yacancoatl Messages postés 10 Statut Membre
     
    je veu pas que tu pense que tu m'ennuie mais je vais voir un fifilm en attendant les reponses ^^

    dis moi si je peu "fix cheked" ( suprimer je crois non? ) ? ^^

    Voila merci bcp de t'occuper de moi taura un gros bisous si c'est resolu a la fin :)
    -> moi je veu juste pas delete un sal truc '^^
    0
  12. espion3004 Messages postés 8687 Statut Membre 1 434
     
    ok, mais dans l'avenir ceci =je veu pas que tu pense que tu m'ennuie mais je vais voir un fifilm en attendant les reponses ^^
    c'est ta vie privèe, et me le dire est franc, mais décourageant ! bref...

    Tu peux faire pause ou stoppet ton film, car y'a du boulot...
    Ton kaspersky est la version d'essaie ou la version compléte ?
    Ensuite ton ADOBE n'est pas à jours tu as la version 5 ! La 8 est la dernière à installer à tous pris via google...

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D} - (no file)
    O3 - Toolbar: Protection Bar - {F06E2ABE-3A50-4079-BE25-FC100D9EAA25} - C:\Program Files\Video ActiveX Access\iesbpl.dll (file missing)
    O22 - SharedTaskScheduler: beers - {b8ea5f37-7327-4923-9808-8fd3b6f0d529} - (no file)

    Sont les lignes à fixer ok ?

    Ensuite tu vas avoir une alarme de kaspersky concernant navilog. Désactive le bouclier si la menace persiste, ou tu vais ignore...

    télécharge sur ton bureau
    Navilog1.exe
    :http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    = double-clic dessus pour l'installer et le lancer
    Quand installé
    = taper F
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    un rapport : fixnavi.txt
    dans ==> C :
    le copier/coller dans la réponse

    Tu m'enverras 2 rapports après ton film, hijack + Navilog merci !
    0
  13. yacancoatl
     
    - Kaspersky S'etait la version d'essai. Mais elle est morte now j'ai desinstaller et pris NOD32 Version 2.7 ( conseil d'un amis ) version complete

    - Ah ouai adobe ta raison je vais le mettre a jour tien ! Merci ^^

    - Ouai les ligne a fixer j'ai fai delete sa mais le probleme persiste encore et toujour :P

    RAPPORT HIJACKTHIS :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:00:57, on 25/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\apps\ABoard\AOSD.exe
    C:\WINDOWS\vsnpstd.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\BitTorrent\bittorrent.exe
    C:\Program Files\Eset\nod32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Pando Networks\Pando\pando.exe
    C:\Documents and Settings\Yacancoatl\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=BEFR&range=AD&phase=6&key=SEARCH
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\befr.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) - http://dist.cdnetworks.co.kr/cdndist/neffynew/NeffyLauncher.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: beers - {b8ea5f37-7327-4923-9808-8fd3b6f0d529} - (no file)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    0
  14. yacancoatl Messages postés 10 Statut Membre
     
    Bizard je te signal ce truc on sais jamais.

    Alors voila j'ai dl Adore reader 8 et installer et pendan l'installation mon fond d'ecran est revenu.
    ensuite apres avoir ouvert une page web et refermer hop parti le fond d'ecran.

    Mintenant j'ai desinstaller adobe acrobate reader 5.0 et le fond d'ecran est revenu.

    Bon comme je peu pas confirmé que sa restera vu que en general sa par apres que je reste un petit temp sur une page qui prend tout l'ecran ^^

    Donc la je vais dodo demain ecole... Hé oui la vie est cruelle ^^

    En tout cas merci beaucoup de tout ton aide c'est vrement tres gentil de ta par m'sieur l'espion :)

    Demain quand je revien des cours si je vois que il est plus la je te le dis, dans le cas contraire je mettré résolu et te ferai un gros bisous ^^
    0
  15. espion3004 Messages postés 8687 Statut Membre 1 434
     
    ok, pour navilog, ce n'est pas bizarre ,au contraire tu devrai te réjouir cela veut dire que ton rapport est clean...

    Quant au restes, voila une marche à suivre... Ton problème n'est pas encore résolu.. Pas de pare-feu... Mais en attendant nettoie ta bécanne


    La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.


    Tu es infectés de Malware
    Pour définition du Malware (ou programmes malicieux) clic en bas :
    https://fr.wikipedia.org/wiki/Logiciel_malveillant
    Sinon ...
    A - Préparer la contre attaque....
    Clic la et télecharge ad aware+tuto en français+patch langue.
    https://forums.cnetfrance.fr
    - Ensuite A-squared free + tuto : http://tutopat.hostonet.org/viewtopic.php?t=450
    - C'est le tour de spybot search and destroy...
    par ici avec tuto :https://forums.cnetfrance.fr
    - ensuite X-cleaner :http://www.xblock.com/download/xclean_micro.exe (il se charge automatiquement, choisir sur le bureau )
    - aprés AVG anti-spyware :
    AVG Anti-spyware (ex Ewido) ets un logiciel anti-spyware qui vous permettra de nettoyer votre PC sous Windows. En version gratuite, il pourra occasionnellement vous aider à désinfecter votre machine suite à l'infection d'un virus. Voir l'aide à
    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

    - Trend Micro CWShredder est un outil permettant de trouver et de supprimer toute trace de CoolWebSearch – un nom générique pour une vaste gamme de hijackers. CoolWebSearch installe des douzaines de favoris sur le bureau, pointant pour la plupart...
    http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe (vous l'enregistrer directement) ou le lien CCM : http://www.commentcamarche.net/telecharger/logiciels cws?log_num=4

    - CleanUp! efface les traces de votre activité sur Internet stockées sur le disque dur, notamment : Cache du navigateur Historique du navigateur Cookies Favoris CleanUp! fonctionne avec la plupart des navigateurs et possède...
    http://www.stevengould.org/downloads/cleanup/CleanUp451.exe (vous l'enregistrer directement sur le bureau)
    ou le lien CCM : http://www.commentcamarche.net/telecharger/telecharger 34055102 cleanup

    - CCleaner est un utilitaire de nettoyage gratuit permettant de garantir un respect de la vie privée en supprimant les fichiers d'historique et de cache du système. Il supprime les traces d'activité, telles que: Fichiers temporaires de Windows ...
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

    installer les programmes et ensuite, faire les mises à jour ( excepter pour CWshredder !)

    B - exécuter la contre attaque !
    Désactivez la restauration système :

    Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK
    nb : purger la restauration du sytème efface, les virus et malwares planqués dans les fichiers de restauration, c'est pour cela qu'il est primordial de la désactivez !!!

    - Nettoyage

    a) Si un logiciel, un utilitaire ou un jeu ne t' intéresses plus, penses à le désinstaller de ta bécanne.

    b) CCleaner : lancez le, ensuite cliquez sur le bouton 'Nettoyeur'. Cochez les cases correspondantes aux éléments que vous souhaitez supprimer. Pour effacer toutes vos traces de navigation et alléger votre système, sélectionnez toutes les options. Cliquez ensuite sur l'onglet 'Applications' et renouvelez l'opération. Lorsque terminé, cliquez sur le bouton 'Analyse'. Après quelques instants, Ccleaner vous présente la quantité d'espace que vous récupérerez, et la liste des fichiers qui seront supprimés.

    NB : Vérifiez que cette liste ne contient pas vos fichiers de données, puis cliquez sur le bouton 'Lancer le nettoyage', ensuite cliquer sur 'Ok'.
    Dans la fenêtre de Ccleaner, cliquer sur le bouton 'Erreurs', cochez toutes les options puis cliquez sur le bouton 'Chercher des erreurs' 'Réparer les erreurs sélectionnées'. Confirmez la sauvegarde de l'actuel registre en cliquant sur le bouton 'Oui'. Donnez un nom au fichier et enregistrez-le.

    - Redémarrez en mode sans-échec
    Pourquoi ? clic ici : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
    Sinon continuer la marche à suivre...
    C- ne pas oublier les autres programmes !

    Procédes au lancement des prorammes (voir chapitre A) sauf Ccleaner, déja utilisé.

    Exécutes Cleanup! en utilisant la configuration suivante :

    1. Clic sur Options...
    2. Décochez les options suivantes :
    ---Delete Newsgroup cache
    ---Delete Newsgroup Subscriptions
    ---Scan local drives for temporary files
    4. Clic sur OK
    5. Appuis sur le bouton "CleanUp!" pour démarrer le programme.
    6. Ne redémarre pas surtout !, même si cela t'ai proposé.

    Démarres ensuite AVG Anti-Spyware

    Clic sur Analyse
    Clicz sur Analyse complète du système pour commencer le scan.
    Une fois que le scan a fini à 100%, clic sur Appliquer à toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.
    Une fois que la suppression des fichiers infectés a été faite, clic sur Save Report.
    La partie rapports d'AVG Anti-Spyware s'affiche ensuite.
    Clic sur Enregistrer le rapport et sauvegardez-le sur le bureau.

    Ne pas oublier de lancer les autres programmes !!

    1 a² free
    2 Spybot Search & Destroy
    3 CWShredder : lance le, et choisis FIX
    4 X-Cleaner : X-Cleaner est très puissant : il efface bon nombre de trojan et d'ad aware) au lancement faites un update.. ensuite il scan... il trouveras des"malwares" il vous demandera de creer un point de restaration clic = yes (afin d'eviter tous crash inutile de la bécanne).. a la fin un reboot est demandé. Ce programme est à utiliser à la fin du nettoyage...
    Une fois que vous avez vérifié votre système à partir des applications mentionnées ci-dessus, redémarrez votre machine cette fois-ci en mode normal.
    nb si les problèmes persistent, et même si ils ne persistent plus...

    fait une copie des 'logs' (AVG Antispyware, HijackThis) F-secure et retour sur le forum CCM... et assures-toi d'être à jour avec => Windows Update.

    Une fois de retour en mode normal, réactive la restauration système en faisant la manipulation inverse à celle expliquée plus haut, créez un point de restauration afin que, si un nouveau problème apparaisse, tu puisses revenir au moment où ta bécanne fonctionnait.

    Marche à suivre crée par Espion3004
    0