Votre question

ma résolution écran à changer toute seule sans rien faire VIRUS ????? un peu d'aide pour voir si j'en aurai un MERCI

Tags :
  • Virus
  • Adware
  • facemoods
  • Sweetim
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Mai 2012 17:29:39

bonjour,

je viens d'allumer mon pc et je remarque que ma résolution avait changé toute seul (normalement elle est en 1440x900 et ici elle était en 800x600) bizarre et que mes icônes était devenu très grand. je me pose la question si je n'aurait pas un VIRUS.
Est ce que quelqu'un peut il m'aider

merci d'avance
porsh78

Autres pages sur : resolution ecran changer seule rien virus aide aurai merci

a c 614 8 Sécurité
14 Mai 2012 17:36:35

Bonjour,

Sous quel Windows ?

C'est pas vraiment un symptôme d'infection ça, c'est plutôt lié à l'installation de mises à jour système, de nouveaux programmes etc ...
Tu n'aurais pas eu des mises à jour Windows hier à la fermeture du pc ?
Ou installer un pilote pour ta carte graphique, ou un jeu, ou un programme/thème d'écran, etc ?

Est-ce que si tu remets en 1440*900 et redémarre le pc elle reste sur le bon paramètre ?
14 Mai 2012 17:59:45

tout d'abord merci pour ta rapidité. Je suis sous win 7. pas de mise à jour où autre à ma connaissance se sont installées hier soir en fermant le pc. Tu penses que ce serait ça alors et comment pourrais je voir si je n'aurai pas un soucis. Je suis sous kaspersky 2012
a c 614 8 Sécurité
14 Mai 2012 18:04:41

Re,

Ben déjà, fais ce que je demandais, ou dis-moi si la résolution reste stable maintenant.

Ensuite, kaspersky étant quand même une des meilleure protection, sauf si hier tu as fait nawak sur le net, y'aurait pas de raison.

Après si cela peut vraiment te rassurer, on peut faire un tour pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    a c 614 8 Sécurité
    14 Mai 2012 20:15:18

    Re,

    Tu as des adwares, des logiciels publicitaires, je sais pas si le souci vient d'eux, mais bon, on va nettoyer :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    - SweetIM for Messenger 3.3 (adware)
    - SweetIM Toolbar for Internet Explorer 4.0 (idem)
    - Facemoods Toolbar (idem)
    - uTorrentBar_FR Toolbar (barre d'outil avec sponsors publicitaire)


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres solution de sécurité, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
    IE - HKLM\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTo2.dll (Conduit Ltd.)
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
    IE - HKU\S-1-5-21-3981253421-1368229578-4253943910-1000\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTo2.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-3981253421-1368229578-4253943910-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    IE - HKU\S-1-5-21-3981253421-1368229578-4253943910-1000\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
    IE - HKU\S-1-5-21-3981253421-1368229578-4253943910-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=108903&mntrId=6c8563c1000000000000001e4ca0bc5f
    IE - HKU\S-1-5-21-3981253421-1368229578-4253943910-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
    FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
    FF - prefs.js..extensions.enabledItems: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}:3.5.0.12
    FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.12.2.16749
    [2011/08/24 20:46:59 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Users\EM8CA8\AppData\Roaming\mozilla\Firefox\Profiles\5praw937.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    [2011/07/18 10:47:28 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\EM8CA8\AppData\Roaming\mozilla\Firefox\Profiles\5praw937.default\extensions\engine@conduit.com
    [2012/01/17 18:56:22 | 000,000,000 | ---D | M] (Facemoods) -- C:\Users\EM8CA8\AppData\Roaming\mozilla\Firefox\Profiles\5praw937.default\extensions\ffxtlbr@Facemoods.com
    [2011/08/24 20:46:54 | 000,003,915 | ---- | M] () -- C:\Users\EM8CA8\AppData\Roaming\Mozilla\Firefox\Profiles\5praw937.default\searchplugins\sweetim.xml
    [2011/10/17 19:18:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
    [2011/12/04 12:26:02 | 000,002,288 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    [2012/01/17 18:56:28 | 000,002,048 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xmlCHR - Extension: Facemoods = C:\Users\EM8CA8\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.1_0\
    CHR - Extension: Facemoods = C:\Users\EM8CA8\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.6_0\
    O2 - BHO: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTo2.dll (Conduit Ltd.)
    O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3 - HKLM\..\Toolbar: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTo2.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll (facemoods.com)
    O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3 - HKU\S-1-5-21-3981253421-1368229578-4253943910-1000\..\Toolbar\WebBrowser: (uTorrentBar_FR Toolbar) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - C:\Program Files\uTorrentBar_FR\prxtbuTo2.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [facemoods] C:\Program Files\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (facemoods.com)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: iexplore = C:\Users\EM8CA8\AppData\Roaming\1LYWHZKC55.exe (Microsoft Corporation)
    MsConfig - StartUpReg: AntiLogger - hkey= - key= - File not found
    MsConfig - StartUpReg: SweetIM - hkey= - key= - C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
    ActiveX: {16E69CAB-EF79-AF1E-EBAD-5E74AFCB5F97} - C:\Users\EM8CA8\AppData\Roaming\1LYWHZKC55.exe
    [2011/11/12 10:51:43 | 000,032,072 | ---- | C] (Microsoft Corporation) -- C:\Users\EM8CA8\AppData\Roaming\1LYWHZKC55.exe
    [2011/11/12 10:52:16 | 000,000,258 | ---- | C] () -- C:\Users\EM8CA8\AppData\Roaming\Fuddx
    [2011/12/04 12:25:56 | 000,000,000 | ---D | M] -- C:\Users\EM8CA8\AppData\Roaming\Babylon
    @Alternate Data Stream - 187 bytes -> C:\ProgramData\TEMP:63CD0333
    @Alternate Data Stream - 160 bytes -> C:\ProgramData\TEMP:1CE11B51

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Users\EM8CA8\AppData\Roaming\1LYWHZKC55.exe"=-
    "C:\Users\EM8CA8\AppData\Local\Temp\winhost.exe"=-

    :Files
    C:\Users\EM8CA8\AppData\Local\Temp\winhost.exe
    C:\Program Files\facemoods.com
    C:\Program Files\SweetIM

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    a c 614 8 Sécurité
    15 Mai 2012 18:46:48

    Re,

    Niveau nettoyage, c'est bon, donc regarde si tu as encore des soucis de résolution d'écran pendant un moment.

    Ensuite si tout est ok, on nettoiera les outils utilisé et on conclura.

    :jap: 
    15 Mai 2012 18:54:40

    je dois dire que je n'ai plus de problème de résolution depuis ce matin ;) 
    a c 614 8 Sécurité
    15 Mai 2012 18:59:40

    Re,

    Bon on va dire que tu vas tester pendant deux-trois jour, si après cela et ces redémarrage, plus de souci, vient le dire, et on conclut. ;) 
    15 Mai 2012 19:08:59

    ok je vais regarder à ca pendant 3 jours et encore merci
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS