Aller au contenu


Photo
- - - - -

Image de fond d'écran non désirée


  • Veuillez vous connecter pour répondre
7 réponses à ce sujet

#1 Sly95

Sly95

    Junior Member

  • Membres
  • 4 messages

Posté 06 février 2009 - 04:43

Bonjour,

Suite à l'installation d'un écran de veille, je me suis retrouvé avec un rectangle superposé à mon fond d'écran; qui change de couleur quand je déplace la souris :P
Je n'ai rien de spécial qui tourne dans le task manager, et pas moyen de voir c'qui se passe exactement au chargement de mon profil, car c'est à ce moment là, que cette foutue "plaque" s'affiche !!

J'ai tenté d'exécuter : Ad-ware, SDFix, CCleaner, Malwarebytes, en mode W$ normal & Sans Echec, mais sans succès !

Je viens de faire tourner HijackThis, je vous laisse la joie et le plaisir de le décortiquer :P
Je vous remercie de votre aide :

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 16:02:48, on 06/02/2009Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Intel\Wireless\Bin\EvtEng.exeC:\Program Files\Intel\Wireless\Bin\S24EvMon.exeC:\Program Files\Intel\Wireless\Bin\WLKeeper.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Intel\Wireless\bin\ZCfgSvc.exeC:\Program Files\Intel\Wireless\Bin\ifrmewrk.exeC:\WINDOWS\system32\rundll32.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\PROGRA~1\SYMANT~1\VPTray.exeC:\WINDOWS\stsystra.exeC:\Program Files\Java\jre6\bin\jusched.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\Dell Support Center\bin\sprtcmd.exeC:\Program Files\VMware\VMware Workstation\vmware-tray.exeC:\Program Files\VMware\VMware Workstation\hqtray.exeC:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exeC:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exeC:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exeC:\Program Files\Bonjour\mDNSResponder.exeC:\Program Files\CheckPoint\SSL Network Extender\slimsvc.exeC:\Program Files\VPN_install\cvpnd.exeC:\Program Files\Symantec AntiVirus\DefWatch.exeC:\Program Files\Java\jre6\bin\jqs.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\WINDOWS\system32\nvsvc32.exeC:\Program Files\FeedReader30\feedreader.exeC:\Program Files\Intel\Wireless\Bin\RegSrvc.exeC:\Program Files\Dell Support Center\bin\sprtsvc.exeC:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exeC:\Program Files\Symantec AntiVirus\Rtvscan.exeC:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exeC:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exeC:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exeC:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exeC:\WINDOWS\system32\vmnat.exeC:\WINDOWS\system32\vmnetdhcp.exeC:\Program Files\VMware\VMware Workstation\vmware-authd.exeC:\WINDOWS\system32\wbem\wmiapsrv.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\iTunes\iTunes.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\7-Zip\7zG.exeC:\Documents and Settings\spepin\Bureau\HiJackThis.exeR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.localR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllO2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dllO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/WirelessO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,StartO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exeO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXEO4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"O4 - HKLM\..\Run: [OBSWATCH] C:\PROGRA~1\OrangeBs\Watch.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottimeO4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenterO4 - HKLM\..\Run: [vmware-tray] C:\Program Files\VMware\VMware Workstation\vmware-tray.exeO4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files\VMware\VMware Workstation\hqtray.exe"O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -schedulerO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [feedreader.exe] "C:\Program Files\FeedReader30\feedreader.exe"O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exeO4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exeO4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exeO4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exeO4 - Global Startup: Publicis-Technology VPN.lnk = C:\Program Files\VPN_install\vpngui.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url="http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229956192468"]http://update.microsoft.com/microsoftupdat...b?1229956192468[/url]O16 - DPF: {983A9C21-8207-4B58-BBB8-0EBC3D7C5505} (Domino Web Access 8 Control) - [url="https://webmail.fr.publicisgroupe.net/dwa8W.cab"]https://webmail.fr.publicisgroupe.net/dwa8W.cab[/url]O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = fr.publicisgroupe.net,publicis-technology.com,pubtech.pub,hk.publicisgroupe.netO17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = fr.publicisgroupe.net,publicis-technology.com,pubtech.pub,hk.publicisgroupe.netO17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = fr.publicisgroupe.net,publicis-technology.com,pubtech.pub,hk.publicisgroupe.netO17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = fr.publicisgroupe.net,publicis-technology.com,pubtech.pub,hk.publicisgroupe.netO23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exeO23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Check Point SSL Network Extender (cpextender) - Check Point Software Technologies - C:\Program Files\CheckPoint\SSL Network Extender\slimsvc.exeO23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\VPN_install\cvpnd.exeO23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exeO23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exeO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exeO23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exeO23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exeO23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXEO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exeO23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exeO23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exeO23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exeO23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exeO23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exeO23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exeO23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exeO23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exeO23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exeO23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exeO23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exeO23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exeO23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exeO23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exeO23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exeO23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exeO24 - Desktop Component 1: Aqua Real 2 - AD0FABD2-7EAE-40B8-8F44-6FCFE6C883CD--End of file - 12513 bytes


Ainsi que le log SDFix, si ça peut aider...
SDFix _linenums:0'><strong class='bbc'>SDFix: Version 1.240 </strong>Run by ME on 05/02/2009 at 22:44Microsoft Windows XP [version 5.1.2600]Running From: C:\SDFix<strong class='bbc'>Checking Services </strong>:Restoring Default Security ValuesRestoring Default Hosts FileRebooting<strong class='bbc'>Checking Files </strong>: No Trojan Files FoundRemoving Temp Files<strong class='bbc'>ADS Check </strong>:                                  <strong class='bbc'>Final Check </strong>:catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url="http://www.gmer.net"]http://www.gmer.net[/url]Rootkit scan 2009-02-06 06:27:23Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes ...scanning hidden services & system hive ...scanning hidden registry entries ...scanning hidden files ...C:\WINDOWS\system32\wbem\Performance\WmiApRpl_new.h 357 bytesscan completed successfullyhidden processes: 0hidden services: 0hidden files: 1<strong class='bbc'>Remaining Services </strong>:Authorized Application Key Export:[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019""C:\\Program Files\\IBM\\Lotus\\Notes\\framework\\rcp\\eclipse\\plugins\\com.ibm.rcp.j2se.win32.x86_1.6.0.20080709-200808010926\\jre\\bin\\javaw.exe"="C:\\Program Files\\IBM\\Lotus\\Notes\\framework\\rcp\\eclipse\\plugins\\com.ibm.rcp.j2se.win32.x86_1.6.0.20080709-200808010926\\jre\\bin\\javaw.exe:*:Enabled:Java(tm) Platform SE binary""C:\\Program Files\\WinSCP\\WinSCP.exe"="C:\\Program Files\\WinSCP\\WinSCP.exe:*:Enabled:SFTP, FTP and SCP client""C:\\Program Files\\IBM\\Lotus\\Notes\\framework\\rcp\\eclipse\\plugins\\com.ibm.rcp.j2se.win32.x86_1.6.0.20080709-200808010926\\jre\\bin\\notes2w.exe"="C:\\Program Files\\IBM\\Lotus\\Notes\\framework\\rcp\\eclipse\\plugins\\com.ibm.rcp.j2se.win32.x86_1.6.0.20080709-200808010926\\jre\\bin\\notes2w.exe:*:Enabled:Lotus Notes""C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger""C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour""C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes""C:\\Program Files\\Sun\\xVM VirtualBox\\VirtualBox.exe"="C:\\Program Files\\Sun\\xVM VirtualBox\\VirtualBox.exe:*:Enabled:VirtualBox""C:\\Documents and Settings\\spepin\\Bureau\\NTRsupport_95246.exe"="C:\\Documents and Settings\\spepin\\Bureau\\NTRsupport_95246.exe:*:Enabled:NTRsupport""C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1""C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)""C:\\TYPSoft FTP Server\\ftpserv.exe"="C:\\TYPSoft FTP Server\\ftpserv.exe:*:Enabled:TYPSoft FTP Server"[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019""C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1""C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"<strong class='bbc'>Remaining Files </strong>:<strong class='bbc'>Files with Hidden Attributes </strong>:Mon 22 Dec 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"<strong class='bbc'>Finished!</strong>

  • 0

PUBLICITÉ

    Annonces Google

#2 Falkra

Falkra

    Théoricien tartineur

  • Membres
  • 17461 messages

Posté 06 février 2009 - 04:48

Bonjour, bienvenue. :P

J'ai tenté d'exécuter : Ad-ware, SDFix, CCleaner, Malwarebytes, en mode W$ normal & Sans Echec, mais sans succès !

Oublie Ad-aware, (conception obsolète, base de données insuffisante), SDFix n'est absolument pas nécessaire, et dangereux si mal utilisé, et plus à jour : supprime. Ccleaner n'est pas un outil de sécurité. Malwarebytes, oki.

Ton rapport ne montre aucune infection.

Désinstalle l'économiseur en question, mais tu l'as sans doute déjà fait. :P
Autrement, je pense que ce problème relève plus de software.
  • 0

#3 Sly95

Sly95

    Junior Member

  • Membres
  • 4 messages

Posté 06 février 2009 - 05:16

Bonjour, bienvenue. :P

Oublie Ad-aware, (conception obsolète, base de données insuffisante), SDFix n'est absolument pas nécessaire, et dangereux si mal utilisé, et plus à jour : supprime. Ccleaner n'est pas un outil de sécurité. Malwarebytes, oki.

Ton rapport ne montre aucune infection.

Désinstalle l'économiseur en question, mais tu l'as sans doute déjà fait. :P
Autrement, je pense que ce problème relève plus de software.


Oui, effectivement, ça a été mon 1er réflexe...
J'ai beau essayer de changer le thème et/ou l'apparence de mon XP, ça ne retire cette foutue "plaque"..ce qui est bizarre, c'est que j'ai une petite croix qui s'affiche dans le coin supérieur gauche, mais pas moyen de cliquer dessus...

j'ai pas envie de refaire ma bécane :P
  • 0

#4 Falkra

Falkra

    Théoricien tartineur

  • Membres
  • 17461 messages

Posté 06 février 2009 - 05:18

j'ai pas envie de refaire ma bécane

On est bien d'accord.

Dis, c'est un windows modifié ? (NLite, etc), tu l'as modifié toi-même ?
  • 0

#5 Sly95

Sly95

    Junior Member

  • Membres
  • 4 messages

Posté 06 février 2009 - 07:06

bonsoir,

Non, c'est un on ne peut plus XP normal, que j'ai juste customisé avec BricoPack Vista Inspira...ça fait plusieurs mois que je l'utilise sans aucun pb...c'est vraiment cette sa****perie de screensaver qui m'a flingué ma conf, et ça me gonfle... ça m'empêche pas de bosser, mais je sens que ça me bouffe des ressources, les icônes ne répondent plus comme avant.
  • 0

#6 Falkra

Falkra

    Théoricien tartineur

  • Membres
  • 17461 messages

Posté 06 février 2009 - 09:34

Ben ça marque que ça a été modifié par nLite, pourtant, moi je veux bien, si c'est toi qui l'allège, mais il va finir par te manquer des trucs. :P
Pareil, les bricopacks ça modifie les fichiers système, et ça met un beau bazar, si ça se trouve ton problème est lié à ça, en prime.

Peux-tu me faire une copie d'écran de ta plaque/rectangle ?
  • 0

#7 Sly95

Sly95

    Junior Member

  • Membres
  • 4 messages

Posté 07 février 2009 - 09:39

Bonsoir,

Bon, ben le pb est résolu...avec HiJackThis, j'ai démandé qu'il me "fix" la dernière ligne du scan :O24 - Desktop Component 1: Aqua Real 2 - AD0FABD2-7EAE-40B8-8F44-6FCFE6C883CD
j'ai ensuite fermer et rouvert ma session, et là oh miracle de la technologie, plus de fond d'écran envahissant et retour à celui que j'avais installé au préalable...

En tout cas, merci d'avoir pris le temps de jeter un oeil à mon log :P
bon week-end
  • 0

#8 Falkra

Falkra

    Théoricien tartineur

  • Membres
  • 17461 messages

Posté 07 février 2009 - 09:42

Oki, impec.

On n'a pas fini pour autant. Je te poste la suite.

Supprime SDFix et le dossier :
C:\SDFix

Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées : il suffit d'aller sur une page piégée pour télécharger et installer automatiquement un malware, sans ton accord. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc (ne pas cocher la case pour les dernières mises à jour). Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici :
http://www.microsoft...ie/default.mspx (bouton "get it now", puis choisir la version)

Si l'installation échoue, désinstalle adobe reader, puis réessaie l'installation, puis réinstalle adobe reader (ou foxit).

Il faudra passer ensuite au SP3 de windows XP. (lien)
Puis passer par windows updates régulièrement.


Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.
PSI de Secunia peut t'y aider. https://psi.secunia.com/
JavaRa peut t'y aider pour Java : http://raproducts.org/
Tu peux protéger ta navigation avec Firefox et le sécuriser :
http://www.libellule...r_firefox_1.php

Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine.
  • 0









Sujets similaires :     x