A voir également:
- Impossible de changer mon wallpaper
- Changer dns - Guide
- Piratage facebook changer mot de passe - Guide
- Changer clavier qwerty en azerty - Guide
- Lively wallpaper download - Télécharger - Personnalisation
- Changer de compte facebook - Guide
32 réponses
salut greg
Tu as nettoyé ton registre avec un logiciel ? ou à la main ?
Pour vérifier qu'il ne soit plus présent, telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et surtout rien d'autre.
fais un copier coller du log entier ici.
a+
Tu as nettoyé ton registre avec un logiciel ? ou à la main ?
Pour vérifier qu'il ne soit plus présent, telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et surtout rien d'autre.
fais un copier coller du log entier ici.
a+
à l'aide SVP !!!!
[ Continuer la discussion ][ Répondre à Geg ]
< 2 > - impossible de changer mon wallpaper
Ajouté par Geg (16/04/2005 à 19:02 GMT+2)
y a t'il qqun qui pourrait m'aider ??????
[ Continuer la discussion ][ Répondre à Geg ]
< 3 > - impossible de changer mon wallpaper
Ajouté par moe (16/04/2005 à 19:33 GMT+2)
salut greg
Tu as nettoyé ton registre avec un logiciel ? ou à la main ?
Pour vérifier qu'il ne soit plus présent, telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et surtout rien d'autre.
fais un copier coller du log entier ici.
a+
[ Continuer la discussion ][ Répondre à moe ]
< 4 > - impossible de changer mon wallpaper
Ajouté par Geg (16/04/2005 à 19:37 GMT+2)
Merci de ton aide moe
voilà le log de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 19:29:40, on 16/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Grisoft\AVG Free\avgcc.exe
C:\Program Files\Grisoft\AVG Free\avgemc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Geg (Daniel)\Mes documents\secu\HijackThis1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
O2 - BHO: (no name) - {BFB4EB30-513C-AF6C-DEDB-9970A1BFD3CD} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
enfin un espoir ...
[ Continuer la discussion ][ Répondre à Geg ]
< 2 > - impossible de changer mon wallpaper
Ajouté par Geg (16/04/2005 à 19:02 GMT+2)
y a t'il qqun qui pourrait m'aider ??????
[ Continuer la discussion ][ Répondre à Geg ]
< 3 > - impossible de changer mon wallpaper
Ajouté par moe (16/04/2005 à 19:33 GMT+2)
salut greg
Tu as nettoyé ton registre avec un logiciel ? ou à la main ?
Pour vérifier qu'il ne soit plus présent, telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et surtout rien d'autre.
fais un copier coller du log entier ici.
a+
[ Continuer la discussion ][ Répondre à moe ]
< 4 > - impossible de changer mon wallpaper
Ajouté par Geg (16/04/2005 à 19:37 GMT+2)
Merci de ton aide moe
voilà le log de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 19:29:40, on 16/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Grisoft\AVG Free\avgcc.exe
C:\Program Files\Grisoft\AVG Free\avgemc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Geg (Daniel)\Mes documents\secu\HijackThis1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
O2 - BHO: (no name) - {BFB4EB30-513C-AF6C-DEDB-9970A1BFD3CD} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
enfin un espoir ...
Merci de ton aide moe
voilà le log de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 19:29:40, on 16/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Grisoft\AVG Free\avgcc.exe
C:\Program Files\Grisoft\AVG Free\avgemc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Geg (Daniel)\Mes documents\secu\HijackThis1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
O2 - BHO: (no name) - {BFB4EB30-513C-AF6C-DEDB-9970A1BFD3CD} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
enfin un espoir ...
voilà le log de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 19:29:40, on 16/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Grisoft\AVG Free\avgcc.exe
C:\Program Files\Grisoft\AVG Free\avgemc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Geg (Daniel)\Mes documents\secu\HijackThis1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
O2 - BHO: (no name) - {BFB4EB30-513C-AF6C-DEDB-9970A1BFD3CD} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
enfin un espoir ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Pas grand chose dans le log.
Est ce que c'est ceci que tu avais sur ton bureau?
http://securityresponse.symantec.com/avcenter/venc/data/adware.topantispyware.html
-> Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"
Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Workstation NetLogon Service
Double clic dessus et clic sur arreter puis dans :
type de demarrage --> selectionne désactivé.
Lance hijackthis et Fixe:
(cocher au début de chaques lignes valider avec fix checked)
O2 - BHO: (no name) - {BFB4EB30-513C-AF6C-DEDB-9970A1BFD3CD} - (no file)
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - - (no file)
Rechercher et supprimer si présent:
C:\Windows\System32\spoolsrv32.exe
C:\Windows\System32\srpcsrv32.dll
C:\Windows\System32\txfdb32.dll
C:\Windows\Web\desktop.html
Ensuite:
Fais un nettoyage des fichiers temps...etc avec ce programme:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
ou manuellement:
Supprimer tout les fichiers à l'intérieur des dossiers suivants:
* C:\Temp
* C:\Windows\Temp
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* C:\Documents and Settings\tous les utilisateurs\Local Settings\Temp
* C:\Documents and Settings\tous les utilisateurs \Local Settings\Temporary Internet Files
* C:\Documents and Settings\tous les utilisateurs \Cookies
* Vider la corbeille !
-----------------------------
Puis:
Démarrer
- Panneau de configuration
- Affichage
- Bureau
- Personnalisation du bureau
- Web
- Décoche toutes les cases
---------------
reposte un log hijack pour vérifier l'évolution
Ne pas oublier après les manips de recocher " masquer les fichiers protégés du système" dans les options des dossiers
a+
Pas grand chose dans le log.
Est ce que c'est ceci que tu avais sur ton bureau?
http://securityresponse.symantec.com/avcenter/venc/data/adware.topantispyware.html
-> Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"
Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Workstation NetLogon Service
Double clic dessus et clic sur arreter puis dans :
type de demarrage --> selectionne désactivé.
Lance hijackthis et Fixe:
(cocher au début de chaques lignes valider avec fix checked)
O2 - BHO: (no name) - {BFB4EB30-513C-AF6C-DEDB-9970A1BFD3CD} - (no file)
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - - (no file)
Rechercher et supprimer si présent:
C:\Windows\System32\spoolsrv32.exe
C:\Windows\System32\srpcsrv32.dll
C:\Windows\System32\txfdb32.dll
C:\Windows\Web\desktop.html
Ensuite:
Fais un nettoyage des fichiers temps...etc avec ce programme:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
ou manuellement:
Supprimer tout les fichiers à l'intérieur des dossiers suivants:
* C:\Temp
* C:\Windows\Temp
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* C:\Documents and Settings\tous les utilisateurs\Local Settings\Temp
* C:\Documents and Settings\tous les utilisateurs \Local Settings\Temporary Internet Files
* C:\Documents and Settings\tous les utilisateurs \Cookies
* Vider la corbeille !
-----------------------------
Puis:
Démarrer
- Panneau de configuration
- Affichage
- Bureau
- Personnalisation du bureau
- Web
- Décoche toutes les cases
---------------
reposte un log hijack pour vérifier l'évolution
Ne pas oublier après les manips de recocher " masquer les fichiers protégés du système" dans les options des dossiers
a+
Merci de ton aide Moe
j'ai fait tout ce que tu a dis jusque à l'avant dernière étape ...
pour la dernière étape ... et ben dans : "Panneau de config/affichage " je n'ai toujours que DEUX onglets: àsavoir écran de veille et paramètres !!!
pas de "thèmes" ni de "bureau" et encore moin de "apparences"
je t'envoie toujours le dernier log de HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 22:51:49, on 16/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Geg (Daniel)\Mes documents\secu\HijackThis1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
j'ai remis le fond d'ecran que je souhaitais en passant par regedit
via les clefs: HKEY_CURRENT_USER/Control Panel/Desktop et les clefs Wallpaper TileWallpaper et WallpaperStyle
pour réafficher les onglets manquants je ne trouve pas
alors on va chercher à plusieurs, ce sera plus efficace !!!
Merci !
j'ai fait tout ce que tu a dis jusque à l'avant dernière étape ...
pour la dernière étape ... et ben dans : "Panneau de config/affichage " je n'ai toujours que DEUX onglets: àsavoir écran de veille et paramètres !!!
pas de "thèmes" ni de "bureau" et encore moin de "apparences"
je t'envoie toujours le dernier log de HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 22:51:49, on 16/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Geg (Daniel)\Mes documents\secu\HijackThis1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
j'ai remis le fond d'ecran que je souhaitais en passant par regedit
via les clefs: HKEY_CURRENT_USER/Control Panel/Desktop et les clefs Wallpaper TileWallpaper et WallpaperStyle
pour réafficher les onglets manquants je ne trouve pas
alors on va chercher à plusieurs, ce sera plus efficace !!!
Merci !
salut
si tu cherche seulement a changer ton wallpper
simple:
Avec acdsee je clic droite sur l'image que je visionne
en ce moment et choisi "papier paint".
Sinon pour cause de virus les conseils deja donner sont
amplement suffisant.
si tu cherche seulement a changer ton wallpper
simple:
Avec acdsee je clic droite sur l'image que je visionne
en ce moment et choisi "papier paint".
Sinon pour cause de virus les conseils deja donner sont
amplement suffisant.
salut geg
tu est sur que c'est bien par topantispyware que tu as été infecté ?
est ce que le wallpaper ressemblait à ceci:
http://securityresponse.symantec.com/avcenter/venc/data/adware.topantispyware.html
va sur cette clé: (si elle existe)
HKEY_CURRENT_USER\Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ clic droit sur System puis clic sur exporter
donne un nom a la sauvegarde et dans type choisis fichier texte
fais un copier coller de ce qui se trouve a l'interieur du fichier texte et poste le ici.
tu est sur que c'est bien par topantispyware que tu as été infecté ?
est ce que le wallpaper ressemblait à ceci:
http://securityresponse.symantec.com/avcenter/venc/data/adware.topantispyware.html
va sur cette clé: (si elle existe)
HKEY_CURRENT_USER\Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ clic droit sur System puis clic sur exporter
donne un nom a la sauvegarde et dans type choisis fichier texte
fais un copier coller de ce qui se trouve a l'interieur du fichier texte et poste le ici.
oui oui c'etait bien ça topantispyware avec tout le toutim à côté comme quoi j'étais infecté ...etc
seulement j'ai voulu nettoyer à la main et voilà
j'ai plus les onglet dans mon panneau de config !!!!
voici la sauvegarde de la clef demandée !!!
Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Nom de la classe : <Sans classe>
Heure de dernière écriture : 16/04/2005 - 13:11
Valeur 0
Nom : WallpaperStyle
Type : REG_DWORD
Données : 0x0
Valeur 1
Nom : NoDispBackgroundPage
Type : REG_DWORD
Données : 0x1
Valeur 2
Nom : NoDispAppearancePage
Type : REG_DWORD
Données : 0x1
Valeur 3
Nom : Wallpaper
Type : REG_SZ
Données : C:\Documents and Settings\Geg (Daniel)\Mes documents\Mes images\cristaux.jpg
Merci pour ton aide Moe
avec ça je vais certainement en apprendre plus sur la base de registre
seulement j'ai voulu nettoyer à la main et voilà
j'ai plus les onglet dans mon panneau de config !!!!
voici la sauvegarde de la clef demandée !!!
Nom de la clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Nom de la classe : <Sans classe>
Heure de dernière écriture : 16/04/2005 - 13:11
Valeur 0
Nom : WallpaperStyle
Type : REG_DWORD
Données : 0x0
Valeur 1
Nom : NoDispBackgroundPage
Type : REG_DWORD
Données : 0x1
Valeur 2
Nom : NoDispAppearancePage
Type : REG_DWORD
Données : 0x1
Valeur 3
Nom : Wallpaper
Type : REG_SZ
Données : C:\Documents and Settings\Geg (Daniel)\Mes documents\Mes images\cristaux.jpg
Merci pour ton aide Moe
avec ça je vais certainement en apprendre plus sur la base de registre
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
17 avril 2005 à 00:25
17 avril 2005 à 00:25
desoler de m incruster
salut a tous les deux
tu dit que tu na plus d onglet dans panneau de config??????
quelle onglet
tu veut peut etre parler du gestionnaire de tache si c est le cas c est simple tu ouvre ton gestionnaire tu double clik sur le bord de celui ci
salut a tous les deux
tu dit que tu na plus d onglet dans panneau de config??????
quelle onglet
tu veut peut etre parler du gestionnaire de tache si c est le cas c est simple tu ouvre ton gestionnaire tu double clik sur le bord de celui ci
salut balltrap
apparement le trojan desactive les onglets bureau, themes.. dans les proprietes d'affichage.
C'est nouveau ca!
pour geg:
apparement les 2 coupables sont:
NoDispBackgroundPage valeur 1 <- onglet bureau désactivé
NoDispAppearancePage valeur 1<- onglet apparence et theme désactivé
rend toi sur:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
dans la fenetre de droite double clic sur NoDispBackgroundPage et tu met 0 comme valeur
fais pareil pour NoDispAppearancePage
le changement devrait etre immediat, sinon redemarre le pc et dit nous si tu as retrouvé les fonction disparues.
a+
apparement le trojan desactive les onglets bureau, themes.. dans les proprietes d'affichage.
C'est nouveau ca!
pour geg:
apparement les 2 coupables sont:
NoDispBackgroundPage valeur 1 <- onglet bureau désactivé
NoDispAppearancePage valeur 1<- onglet apparence et theme désactivé
rend toi sur:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
dans la fenetre de droite double clic sur NoDispBackgroundPage et tu met 0 comme valeur
fais pareil pour NoDispAppearancePage
le changement devrait etre immediat, sinon redemarre le pc et dit nous si tu as retrouvé les fonction disparues.
a+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
17 avril 2005 à 01:10
17 avril 2005 à 01:10
oki merci moe
ont pourrait faire un petit reg pour y remedier
ont pourrait faire un petit reg pour y remedier
salut à tous les deux
geg, content que ton probleme soit resolu !
c'est vrai qu'un reg, ce serait pas mal.
Dit moi ce que tu penses de ces 2.
Est ce qu'ils sont corrects, n'étant pas très familier des reg, j'aimerais que tu me donne ton avis ?
...................
Dans le cas ou seul l'utilisateur en cours n'a pas accès à l'onglet bureau, theme et apparence:
_______________________________
REGEDIT 4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispBackgroundPage"=dword:00000000
"NoDispAppearancePage"=dword:00000000
___________________________
Dans le cas ou tous les utilisateurs en cours n'ont pas accès à l'onglet bureau, theme et apparence:
___________________________
REGEDIT 4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispBackgroundPage"=dword:00000000
"NoDispAppearancePage"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"NoDispBackgroundPage"=dword:00000000
"NoDispAppearancePage"=dword:00000000
a+
geg, content que ton probleme soit resolu !
c'est vrai qu'un reg, ce serait pas mal.
Dit moi ce que tu penses de ces 2.
Est ce qu'ils sont corrects, n'étant pas très familier des reg, j'aimerais que tu me donne ton avis ?
...................
Dans le cas ou seul l'utilisateur en cours n'a pas accès à l'onglet bureau, theme et apparence:
_______________________________
REGEDIT 4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispBackgroundPage"=dword:00000000
"NoDispAppearancePage"=dword:00000000
___________________________
Dans le cas ou tous les utilisateurs en cours n'ont pas accès à l'onglet bureau, theme et apparence:
___________________________
REGEDIT 4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispBackgroundPage"=dword:00000000
"NoDispAppearancePage"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"NoDispBackgroundPage"=dword:00000000
"NoDispAppearancePage"=dword:00000000
a+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
17 avril 2005 à 12:51
17 avril 2005 à 12:51
salut moe
je pense que comme cela ont suppr direct
--------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"NoDispBackgroundPage"=-
"NoDispAppearancePage"=-
----------------------------------------------------------
la chasse et le balltrap ma vrai passion
voir site perso dans profil
je pense que comme cela ont suppr direct
--------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"NoDispBackgroundPage"=-
"NoDispAppearancePage"=-
----------------------------------------------------------
la chasse et le balltrap ma vrai passion
voir site perso dans profil
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
17 avril 2005 à 13:32
17 avril 2005 à 13:32
cela les suppr et tu retrouve tes onglets d origine
je l ai tester en creent ces donnees avec valeur a 1
mes onglets avait disparue
apres utilisation du reg cela les vires et je les est retrouver
je l ai tester en creent ces donnees avec valeur a 1
mes onglets avait disparue
apres utilisation du reg cela les vires et je les est retrouver
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
17 avril 2005 à 13:48
17 avril 2005 à 13:48
oui c est pas evident de les comprendre
je nage un peu aussi lol
je nage un peu aussi lol
Salut!!
Moi j'ai le meme probleme, j'ai tout suivi, et tout fait, mes onglets sont revenu, mais, mon fond d'ecran reste toujours noir.
si quelqu'un a une idée?
marchi d'avance!!
Moi j'ai le meme probleme, j'ai tout suivi, et tout fait, mes onglets sont revenu, mais, mon fond d'ecran reste toujours noir.
si quelqu'un a une idée?
marchi d'avance!!
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
17 avril 2005 à 16:36
17 avril 2005 à 16:36
oki kornichon
utilise ceci et execute le
http://pageperso.aol.fr/Balltrap34/Background.zip
double clik dessus et confirme
ensuite tu redemarre
utilise ceci et execute le
http://pageperso.aol.fr/Balltrap34/Background.zip
double clik dessus et confirme
ensuite tu redemarre