Un ver?

Résolu
Christine -  
 naouel -
Bonjour

J'ai un pb au démarrage de Windows XP pro...

Une petite fenêtre noire (voir 2) s'ouvre dans laquelle est écrit:

Sous système MS DOS 16 bits

C:/SYS32P~1.EXE
Le processeur NTVDM a rencontré une instruction non autorisée
CS: 06f4 IP:1df3 OP:63 74 75 65 6c
Choisissez fermer pour mettre fin à l'opération.

Je clique sur Fermer vu que je n'ai pas le choix (ignorer ne donne rien)

Mon PC ne répond plus vraiment... j'ai du mal à accéder à internet explorer...

Du coup j'ai fait un RAV

Scan started at 03/07/2005 10:57:55

Scanning memory...
process://C:\WINDOWS\System32\msnq3insller.exe - Exploit:Win32/Lsass.gen -> Suspicious
process://C:\WINDOWS\System32\msnq3insller.exe - Exploit:Win32/Lsass.gen -> Suspicious
Scanning boot sectors...
Scanning files...
C:\WINDOWS\re11.REG - Trojan:WinREG/IEZones.C* -> Infected

Scanned
============================
Objects: 32174
Directories: 1588
Archives: 627
Size(Kb): -232245
Infected files: 1

Found
============================
Viruses found: 1
Suspicious files: 2
Disinfected files: 0
Mail files: 182


Je précise que je suis novice et que vous deviendrez mon héros si vous me sortez de là!

Merci :)

Christine

37 réponses

  • 1
  • 2
Résumé de la discussion

Le sujet porte sur un démarrage sous Windows XP Pro perturbé par MS-DOS 16 bits et une erreur NTVDM, Avast détectant des éléments suspects et l'inclusion d'un log HijackThis.
Des conseils expliquent que l'infection pourrait échapper à Avast, proposent de partager le log pour diagnostiquer les processus et les entrées de démarrage et recommandent l'utilisation d'un pare-feu.
Des échanges évoquent aussi des questions pratiques, telles que la réactivation de la restauration système, la restauration des éléments d'affichage et la restauration du menu démarrer et de la barre des tâches.
Par ailleurs, des échanges abordent des aspects esthétiques et l'usage éventuel de thèmes Windows classiques, orientant vers des ressources de sécurité et des pratiques pour prévenir de futures infections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    coucou,
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ------------------------
    tu fais ctlr+alt+supp < onglet processus
    tu reperes msnq3insller.exe et tu arrete le processus
    --------------------
    tu recherche et supprime ce qui est en gras
    C:\WINDOWS\System32\msnq3insller.exe
    C:\WINDOWS\re11.REG

    --> vide ta poubelle

    ensuite tu refais un scan pour verification

    si le scan est nikel:
    télécharge hijackthis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip
    L'aide est ici:
    http://www.zebulon.fr/articles/HijackThis.php

    Dezippz le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis
    lancez le puis:
    clic sur "do a system scan and save logfile" (cf demo)
    faire un copier coller du log entier sur le forum.
    demo: (merci a balltrap34)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    a+
    0
    1. Christine
       
      Voilà régis, tu es en passe de devenir mon héros du jour :)

      J'ai bien suivi tout ce que tu m'as indiqué... Scan RAV nickel

      Je te cole donc le log de hijackThis (du chinois pour moi)

      Logfile of HijackThis v1.99.1
      Scan saved at 19:18:00, on 03/07/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Messenger\MSMSGS.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
      O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
      O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O4 - Global Startup: hp psc 1000 series.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118321408127
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe


      Voilà... J'attends de tes nouvelles car j'ai 2/3 questions à poser à propos de mon anti-virus. Mais une chose aprés l'autre.

      Merci du tps que tu as pris pour m'aider Regis. Et merci à Balltrap (qui m'a aidée il y a qqs tps aussi) pour sa démo ;)

      A bientôt
      0
  2. Utilisateur anonyme
     
    coucou,
    apparemment tu n es pas tres adepte de l informatique mais je vais t indiquer une manip claire a suivre, si tu as des incertitudes , demande les !!

    Méthode a suivre dans l'ordre... (imprime si tu veux ca ira mieux pr toi lol)
    ----------------------------------------------------------------------------
    ¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:

    1/Spybot S&D 1.4 <<nouvelle version
    http://www.safer-networking.org/fr/index.html

    2/Ad-Aware SE 1.06 <<nouvelle version
    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourra le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    3/Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci a Balltrap34)
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    ----------------------------------------------------------------------------
    ¤Démarre en mode sans échec :
    Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
    (Si F8 ne marche pas utilise la touche F5)
    ----------------------------------------------------------------------------
    ¤Désactive ta restauration système:
    Clic droit sur poste de travail puis,
    propriété, tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Vide tes fichiers temps et tempory internet file:
    utilise ceci pour le faire (tu as télécharger avant)
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    ----------------------------------------------------------------------------
    ¤Relance Hijack This, clic sur "do a system scan and save logfile, coche les cases devant ces lignes et ensuite click sur fix checked :

    O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

    O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe

    O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE

    O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe

    O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe

    O4 - Global Startup: hpoddt01.exe.lnk = ?

    O4 - Global Startup: hp psc 1000 series.lnk = ?

    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si present)

    msnq3insller.exe
    C:\UNMT.EXE

    ----------------------------------------------------------------------------
    ¤ Passe adaware et vire tous se qu il trouve
    ----------------------------------------------------------------------------
    ¤ Passe spybot et vire tous se qu il trouve
    ----------------------------------------------------------------------------
    > Tu vide ta poubelle et tu redémarre en mode normal et refait un Hijack

    Précise tes soucis si il en restes....

    Tiens moi au courant

    a+ , tu as des questions/incertitudes? n hesites surtout pas, y a pas de honte a poser une question, surtout sur ce forum !!

    biz, moi un heros? << exagere pas lol
    0
    1. Christine
       
      Monsieur Régis se moquerait-il de mon inculture...??? LoL

      Bon je te l'accorde, je suis une quiche en informatique, mais je ne peux qu'évoluer!

      Quant au héros, oui tu es mon héros DU JOUR, et c'est déjà pas mal... faut pas exagérer non plus ;)

      Je ne sais pas si tu voulais que je te colle le log du dernier hijack que je viens de faire, donc je te le colle!


      Logfile of HijackThis v1.99.1
      Scan saved at 20:44:37, on 03/07/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Messenger\MSMSGS.EXE
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\System32\msiexec.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118321408127
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe



      Alors docteur? j'ai bien travaillé ou j'ai fait des boulettes? Je dois faire une autre manip?

      Je me permets de te poser 2/3 questions:

      1/ j'ai AVAST comme anti-virus, je suppose que s'il n'a rien détecté dutout, c'est qu'il est aussi nul que moi ;) Tu me proposes quoi?

      2/Comment ces virus sont arrivés sur mon PC alors que je fais gaffe à me mails et à ce que je télécharge? (Euhhh Kazaa de tps en tps ça peut être ça?)

      3/Est-ce que je dois réactiver des trucs maintenant? (Restauration système et tout ce que j'ai coché et décoché dans affichage)

      4/Mon menu démarrer et ma barre de taches ont changé d'aspect, c'est normal?

      Oups merdouille, ça fait 4 questions, mais tu n'es pas à l'abri d'une 5ème! LoL

      Merci beaucoup encore une fois, tu dis passer un tps fou à dépanner des gens de mon espèce, non? (c'était ma 5ème question)

      Bisous Régis, c'est vachement sympa en tous cas.

      Christine
      0
  3. Utilisateur anonyme
     
    coucou;
    je moques pas du tout je met en avant mes services rien que pour toi lol < simpa hein??

    Pour tes questions pas de soucis je vais y repondre:

    1/ j'ai AVAST comme anti-virus, je suppose que s'il n'a rien détecté dutout, c'est qu'il est aussi nul que moi ;) Tu me proposes quoi?

    Avast est un excellent antivirus ; ton infection etait de type trojan/ver donc c est normal qu il n est rien detecte, tu comprends? (un conseil garde le)

    2/Comment ces virus sont arrivés sur mon PC alors que je fais gaffe à me mails et à ce que je télécharge? (Euhhh Kazaa de tps en tps ça peut être ça?)
    Le p2p ramene enormement d infections, surtout kazaa, mais rien que de surfer tu chopes les attaques du net (trojan, ou lorsque tu ouvre un fichiers, spywares...)
    L installation d un pare feu est vivement recommande

    3/Est-ce que je dois réactiver des trucs maintenant? (Restauration système et tout ce que j'ai coché et décoché dans affichage)
    Excellente question ! en effet si tu n as plus aucun soucis, reactive ta restau syst+recache tes fichiers

    4/Mon menu démarrer et ma barre de taches ont changé d'aspect, c'est normal?
    Normal?ben tout depend comment a t elle changer, quelles modifications, dans quel sens tu la trouve changée?

    5/Merci beaucoup encore une fois, tu dis passer un tps fou à dépanner des gens de mon espèce, non?
    Un temps fou oui effectivement mais c est un reel plaisir de depanner les gens comme toi, tout comme les autres membres du forum tel que moe, balltrap, bernie, dolly, neo, rumb, BmV, etc que je salue et qui font un travail remarquable !

    Maintenant je t invite a installer un pare feu pour te proteger efficacement et je t invite aussi a cette lecture ( tinquietes je penses pas que tu vas t ennuyer lol)
    http://sebsauvage.net/safehex.html

    Si tu as besoin, ou des questions ou une suggestion ou une remarque, n hesites surtout pas

    a bientot j espere, et j espere mes reponses sont satisfaisantes

    bisous adorable Christine (regis59 << un vrai charmeur lol)
    0
    1. Christine
       
      Coucou Régis


      Ayé, j'ai installé le pare-feu et il m'a déjà bloqué 4/5 trucs, je pensais que si on avait un anti-virus, on n'en avait pas besoin.... comme quoi, je suis un peu nounouille!

      Merci pour le lien, j'ai pas tout lu mais je vais le faire, ça ne pourra que me faire progresser...

      En ce qui concerne mon menu démarrer et ma barre de tâches, ils étaient tout jolis, et là ils ressemblent à ceux de windows98, tu vois? tout gris tout vilains! lol

      Merci encore Monsieur le Charmeur, tu m'as beaucoup aidée, et de manière trés sympa ;)

      Je n'hésiterai pas à te poser des questions ou à revenir t'embêter si j'ai un pb.

      Bisous Régis

      Christine
      0
  4. Utilisateur anonyme
     
    coucou Christine,
    plaisir de vous voir ^^
    pour le pare feu, les blocages vont etre importants, ne vous inquietez pas (+10 000,+100 000)
    Pour votre bureau, vous etes en mode normal? si oui, je regarde a ca tout a l heure pour essayer de remettre ca en ordre, et c est suite a quoi?

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Christine
     
    Bonsoir régis

    Ne t'en fais pas pour le bureau il est aussi bien comme ça finalement, lol

    J'ai l'impression que c'est depuis hier soir aprés les manips qu'on a fait pour éradiquer les virus. Mais c'est pas grave ;)

    Merci
    A +++

    Christine
    0
  7. Christine
     
    Bjr Régis :)

    Oups Bizarre, aprés redémarrage, fond d'écran tout noir, des icônes ont disparu du burau, et ça n'a rien changé au pb de départ... lol

    Une idée?

    Je file bosser je re en fin de matinée

    Biz
    0
  8. Utilisateur anonyme
     
    Oula, ca s est agraver? non?

    as tu essayer de remettre un fond d ecra,n?

    a+

    PS: si tu veux tu peux faire une restauration systeme avant d avoir fais cette manip
    0
  9. Christine
     
    Coucou Régis

    Et voilà, une petite rest de système et c'est comme hier. Finalement je vais le garder comme ça, ça m'évitera de faire des boulettes.
    J'ai remis mon fond d'écran d'avant, mais c'est le thème de windows que je ne peux pas modifier (dans affichage/apparence) je n'ai que windows classique. Mais c'est pas grave finalement comparé aux virus/

    Merci encore pour ton aide Monsier le charmeur ;)

    Gros bisous

    Christine
    0
  10. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    Waouhh,
    monsieur le charmeur,

    moi je suis jaloux...nah

    jean
    0
  11. Christine
     
    Lol Jean !!!!

    Je dis Monsieur le charmeur parsk'il m'a appelée "adorable Christine" ;)

    ça fait du bien un peu de douceur au mileu de tous ces pbs de virus, non?

    Dis Jean, puisque je te tiens, et que Monsieur le charmeur n'est pas là... dans affichage/apparence, je devrais avoir autre chose (comme choix de bouton et fenêtre) que windows classique, non?

    Merci Monsieur le jaloux

    Bisous

    Christine
    0
  12. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    ho pas besoin d'expliquer pourquoi regis est un charmeur, je le sais, je suis son secretaire... lol

    cependant il sait placer les mots quand il le faut je crois que çà n'estpas du charme, c'est de la générosité. Bon enfin on est pas là pour etre gentil nonplus bon.

    Normalement Windows classique ou windows XP sont les 2 choix.

    a plus tard adorable Christine.

    çà fait un peu rechauffer non???

    bises
    jean
    0
  13. Christine
     
    C'était de l'humour, j'espère que tu l'as pas mal pris...

    Et si c'est le cas, Monsieur le RALEUR (lol), je te fais mes plus plates excuses et un bisou!

    Bon pour mon pb d'apparence, voilà, ça viens de là, je n'ai qu'1 choix: windows classique!

    Babaille Jean ;)

    Bisous

    Christine
    0
  14. S!Ri Messages postés 932 Statut Contributeur sécurité 10
     
    Salut

    Christine, regarde dans C:\WINDOWS\Resources\Theme

    Il doit y avoir un dossier Luna avec les deux fichiers Luna.theme et Windows Classic.theme ?
    (Dossier icone jaune et fichier icones avec un pinceau)

    Dans ce dossier Luna tu dois trouver:
    - un fichier luna.msstyles
    - un dossier Shell

    As-tu tous ces fichiers/dossiers à leur place ?

    A+
    0
  15. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    Merci S!Ri

    je suis pas très a l'aise dans ce type de pb.
    0
  16. Christine
     
    Bsr S!Ri

    C'est gentil de m'aider

    Dans Luna je n'ai que shell, par contre tout le reste est bien à sa place

    ???

    Jean, c'est pas grave
    0
  17. Christine
     
    Merci Jean

    Effectivement, c'était le même pb que moi.

    J'ai fait la manip, vu que j'ai mon CD mais ça n'a rien donné.

    S!Ri est parti faire dodo?
    0
  18. S!Ri Messages postés 932 Statut Contributeur sécurité 10
     
    'back

    met ton cd de windows dans le lecteur. On va supposer qu'il est attribué à la lettre D

    Fait Démarrer, Executer, colle la commande suivante puis valide par Ok.

    expand d:\I386\luna.ms_ c:\Windows\Resources\Theme\Luna\luna.msstyles

    puis redemarre.

    /!\ remplace le d en gras par la lettre du lecteur CD ou il y a Windows XP.
    0
  19. Christine
     
    Re

    C'est ce que j'ai fait taleur, mais ça ne donne rien...

    mystère et boule de gomme...
    0
  • 1
  • 2