Pb arrière plan bureau suite a virus

Fermé
orelyyye - 21 avril 2007 à 15:53
manito12 Messages postés 53 Date d'inscription mardi 2 mai 2006 Statut Membre Dernière intervention 13 avril 2014 - 2 sept. 2007 à 05:59
Bonjour, je suis nvelle sur ce site!
J'ai un gros pb, je ne peux plus mettre un seul fond d'écran sur mon bureau, puisque je ne peux pas en sélectionner un dans le panneau de configuration , ni les apercevoir, ils sont grisés !
Ce pb est survenu suite a un cheval de troie et un spy sheriff qui sont (selon moi) supprimés! J'ai Kaspersky et Spybot, mais je n'arrive pas à résoudre le pb !
Quelqu'un peut-il m'aider trèèèèèèèèèèèès vite !
Merci d'avance à ceux qui auront la gentillesse de m'aider, à bientot !

5 réponses

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 559
21 avril 2007 à 16:01
bonjour telecharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport

Clik send et colle le rapport ici

a+++
0
MERCI D AVOIR REPONDU SI VITE, VOILA LE RAPPORT (jy comprend rien!)
SmitFraudFix v2.171

Rapport fait à 16:15:52,71, 21/04/2007
Executé à partir de C:\Program Files\AOL 9.0b\download\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Fichiers communs\AOL\1165602254\ee\AOLSoftware.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\AOL 9.0b\waol.exe
C:\Program Files\AOL 9.0b\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_STMS03.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\EBRR.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SRUN03.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aur‚lie


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aur‚lie\Application Data

C:\Documents and Settings\Aur‚lie\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\AURLIE~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 205.188.146.145

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7DBA5784-1060-4CB1-A9AD-D0D0CCC68A8C}: NameServer=205.188.146.145
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C20E3555-D17A-4BA4-9465-464839C12665}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7DBA5784-1060-4CB1-A9AD-D0D0CCC68A8C}: NameServer=205.188.146.145
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C20E3555-D17A-4BA4-9465-464839C12665}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C20E3555-D17A-4BA4-9465-464839C12665}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
cloclo82 Messages postés 1 Date d'inscription vendredi 20 avril 2007 Statut Membre Dernière intervention 21 avril 2007
21 avril 2007 à 16:05
je sè pa moi ossi je sui nouvel et toi tu pe m'aider a trouver comment fère pour changer son adresse sur hotmail au plu vite possible
0
salut cloclo, aucune idée, je suis pas experte en info comme tu le vois, la preuve je suis un peu paumée la , heureusement qu'il y a ce site !! dsl, jespere k tu trouvera de l'aide !
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 559
21 avril 2007 à 16:24
pour orelyyye

----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé ici

pour cloclo82 tu veut dire quoi par changer d'adress? tu veut crée une autre?

tu n'as qu'a allé sur www.hotmail.fr et tu choisi crée une adresse

a++++
0
voila le 2eme rapport

S mitFraudFix v2.171


16:48 21/04/2007 Rapport fait à 16:46:22,43, 21/04/2007
Executé à partir de C:\Program Files\AOL 9.0b\download\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Documents and Settings\Aur‚lie\Application Data\Install.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C20E3555-D17A-4BA4-9465-464839C12665}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C20E3555-D17A-4BA4-9465-464839C12
665 }: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C20E3555-D17A-4BA4-9465-464839C12665}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 559
21 avril 2007 à 17:05
verifie si tu peu changé ton arriere plan


click droit sur le bureau/ proprietes /bureau

dans arriere plant choisi l'image que tu veut puis click sur appliquer

a+++
0
yesssssssssssssss ! ça marche !! merci bocou c vrément genti à toi de m'avoir aidée !!!!!!!! merciiiiiiiiiiiiiiii merciiiiiiiiiiiiiiiiii merciiiiiii, cé tout con mais jsuis contente !! merciiiiiiii encore !!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 559
21 avril 2007 à 17:21
de rien :)

a+++
0
manito12 Messages postés 53 Date d'inscription mardi 2 mai 2006 Statut Membre Dernière intervention 13 avril 2014 3
2 sept. 2007 à 05:59
--Bonjour Salwa5 ...Après avoir fait une recherche sur ce forum (Comment ça marche .net) je suis tomber sur le post de Orelyyye et comme j'avais le même problème, j'ai suivi les instructions que tu lui avais donner et ça marcher Supper. Alors je te remerci beaucoup pour ton aide et je t'accorde 10/10 ...Merci encore et BRAVO!......problème Résolu......




Woody Allen disait a la blague..( Je ne crois pas a l'aùdela mais j'apporte quand même un caleçon de rechange )..loll
0