High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Impossible de changer le fond d'écran

Dernière réponse le 26 aoû 2008 à 20:20:12 Fabiou, le 29 nov 2005 à 10:05:01 
 Signaler ce message aux modérateurs

Bonjour à tous,

J'ai été infectée par quelques virus et trojan et mon fond d'écran a été remplacé par un message sur fond bleu avec comme inscription "your pc is infected by a spyware.

J'ai réussi à tout nettoyer et à faire disparaitre le problème mais depuis lors, je n'arrive plus à changer mon fond d'écran car les menus sont "verrouillés".
Comment pui-je faire pour résoudre mon problème ?

Je suppose que certaines clés de registre ont été modifiées, mais lesquelles ?

Merci d'avance pour votre aide.

Fabiou

Configuration: P4 en XP Pack2

Meilleures réponses pour « Impossible de changer le fond d'écran » dans :
[Windows XP] Interdire le changement du fond d'écran VoirVous avez des collègues farceurs au bureau, qui changent votre papier peint ? Ou vous avez prêté votre PC à un ami, qui a chamboulé votre arrière-plan ? Cet article vous indiquera comment interdire le changement de votre fond d'écran. Pour cela...
Gnome - changer rapidement de fond d'écran VoirChanger rapidement de fond d'écran Vous l'avez peut être remarqué : pour changer le fond d'écran de Nautilus, vous devez ouvrir l'image avec le visionneur, puis faire "image > définir comme papier peint". Ce n'est, ni très pratique, ni très...
Changer rapidement l'orientation de son écran VoirVoici quelques méthodes pour changer l'orientation de son écran. Chipset graphique N'Vidia Asus : 1005HA; HP : 6730s Dell : optiplex Chipset graphique N'Vidia I
Télécharger Caledos Automatic Wallpaper Changer VoirCaledos Automatic Wallpaper Changer est comme son nom l'indique, un gestionnaire de fond d'écran. Les principales caractéristiques de Caledos : - il supporte les formats d'images BMP, GIF, JPG, TIF, - la sélection facile de dossiers ou fichiers à...
Posez votre question Répondre

1

Fabiou, le 29 nov 2005 à 10:32:59

Re bonjour,

Je cerne un peu le problème. C'est apparement Spy Sheriff qui est à l'origine du problème.

Voilà les lignes du registre qu'il m'a changé. Merci de m'aider à retrouver les lignes originales.

Smitfraud-C.: Réglages Autorun (Valeur du registre, fixed)
HKEY_USERS\S-1-5-21-1988654269-280630057-1062434389-1055\SOF­TWARE\Microsoft\Windows\CurrentVersion\Run\Windows installer

Spy Sheriff: Réglages utilisateur (Clé du registre, fixed)
HKEY_USERS\S-1-5-21-1988654269-280630057-1062434389-1055\Sof­tware\SNO2

Spy Sheriff: Dossier Programme (Répertoire, fixed)
c:\Program Files\SpySheriff\

Spy Sheriff: Réglages (Valeur du registre, fixed)
HKEY_USERS\S-1-5-21-1988654269-280630057-1062434389-1055\Sof­tware\Microsoft\Windows\CurrentVersion\Policies\System\Wallp­aper

Spy Sheriff: Réglages (Modification du registre, fixed)
HKEY_USERS\S-1-5-21-1988654269-280630057-1062434389-1055\Sof­tware\Microsoft\Windows\CurrentVersion\Policies\Explorer\For­ceActiveDesktopOn!=dword:0

Desktop.ActiveDesktop: Réglages utilisateur (Modification du registre, fixed)
HKEY_USERS\S-1-5-21-1988654269-280630057-1062434389-1055\Sof­tware\Microsoft\Windows\CurrentVersion\Policies\ActiveDeskto­p\NoDeletingComponents!=0

Desktop.ActiveDesktop: Réglages utilisateur (Modification du registre, fixed)
HKEY_USERS\S-1-5-21-1988654269-280630057-1062434389-1055\Sof­tware\Microsoft\Windows\CurrentVersion\Policies\ActiveDeskto­p\NoEditingComponents!=0

Desktop.ActiveDesktop: Réglages utilisateur (Modification du registre, fixed)
HKEY_USERS\S-1-5-21-1988654269-280630057-1062434389-1055\Sof­tware\Microsoft\Windows\CurrentVersion\Policies\ActiveDeskto­p\NoHTMLWallPaper!=1

Desktop.ActiveDesktop: Réglages utilisateur (Modification du registre, fixed)
HKEY_USERS\S-1-5-21-1988654269-280630057-1062434389-1055\Sof­tware\Microsoft\Windows\CurrentVersion\Policies\ActiveDeskto­p\NoChangingWallpaper!=0

Desktop.Explorer: Réglages utilisateur (Modification du registre, fixed)
HKEY_USERS\S-1-5-21-1988654269-280630057-1062434389-1055\Sof­tware\Microsoft\Windows\CurrentVersion\Policies\Explorer\For­ceActiveDesktopOn!=W=0

Fabiou

   
Répondre à Fabiou

2

balltrap34, le 29 nov 2005 à 10:38:26

Salut
utilise ceci
salut
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus et tu choisi l option 1
cela vas generer un rapport donne nous le
*******
redemarre en sans echec

relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport
*******

redemarre
et vérifie ceci:
Démarrer > panneau de configuration > affichage
clic sur l'onglet bureau
clic sur personnalisation du bureau
clic sur l'onglet Web
supprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHE
une fois fait, ca doit etre comme sur cette image:
http://cjoint.com/?lyvIf0csBo
http://get.yourfile.net/ie52977.gif

puis remet un fond d'écran la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

18

Elodie892, le 15 mai 2008 à 13:44:28

C'est ce que j'ai fait et sa me donne sa:

SmitFraudFix v2.320

Rapport fait à 13:42:15,68, 15/05/2008
Executé à partir de C:\Documents and Settings\ELODIE PEREIRA\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\jnwnw64s.exe
C:\WINDOWS\system32\tcntokdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\MSN Toolbar Suite\SL\02.05.0001.1119\fr-fr\msn_sl.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ELODIE PEREIRA


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ELODIE PEREIRA\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ELODIE~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.30.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C66A01DC-1BCB-45E3-81DC-9294AAB1A5F9}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C66A01DC-1BCB-45E3-81DC-9294AAB1A5F9}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C66A01DC-1BCB-45E3-81DC-9294AAB1A5F9}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C66A01DC-1BCB-45E3-81DC-9294AAB1A5F9}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

   
Répondre à Elodie892

19

Elodie892, le 15 mai 2008 à 13:58:03

Maintean c me donne sa
SmitFraudFix v2.320

Rapport fait à 13:48:30,06, 15/05/2008
Executé à partir de C:\Documents and Settings\ELODIE PEREIRA\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C66A01DC-1BCB-45E3-81DC-9294AAB1A5F9}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C66A01DC-1BCB-45E3-81DC-9294AAB1A5F9}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C66A01DC-1BCB-45E3-81DC-9294AAB1A5F9}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C66A01DC-1BCB-45E3-81DC-9294AAB1A5F9}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

   
Répondre à Elodie892

3

Fabiou, le 29 nov 2005 à 11:03:42

Re bonjour,

Le problème a été résolu par Spybot (après avoir fait une mise à jour, ce que je n'avais pas fait précédemment).

Il m'a trouvé les entrées du registre malicieuses et il les a effacés.

Tout refonctionne.

Merci beaucoup pour votre aide.

Fabiou

   
Répondre à Fabiou

4

balltrap34, le 29 nov 2005 à 11:27:34

Oki
fait quand meme le fix option1 stp pour voir et donne le rapport merci la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

5

Fabiou, le 29 nov 2005 à 14:44:26

Voilà, j'ai essayé le smitfraudfix mais il ne tourne pas. Voici les messages d'erreur que j'ai :

[C:\]smitfraudfix
find: unable to access "Windows 95": Le fichier spécifié est introuvable.
find: unable to access "Windows 98": Le fichier spécifié est introuvable.
find: unable to access "Windows Millennium": Le fichier spécifié est introuvable
.
find: unable to access "Windows XP": Le fichier spécifié est introuvable.
find: unable to access "Windows 2000": Le fichier spécifié est introuvable.
find: unable to access "Windows 2003": Le fichier spécifié est introuvable.
SmitFraudFix v1.99

Version non supportée.
Windows 2000 / XP requis !

Press any key when ready...

Or je suis bien en XP Pro pack 2

Alors ............

Fabiou

   
Répondre à Fabiou

6

regis59, le 29 nov 2005 à 15:04:49

Salut
essai de le retelecharger pour voir

Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Clik droit < extraire tout
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)

   
Répondre à regis59

7

Fabiou, le 29 nov 2005 à 15:59:43

Désolée mais c'est toujours pareil

Fabiou

   
Répondre à Fabiou

8

S!Ri, le 29 nov 2005 à 16:15:52

Salut,

Il semble qu'il y ait un problème avec la commande ver censée donner le numéro de version du système chez toi...

On vas essayer quelque chose:
- Click droit sur le fichier smitfraudfix.cmd
- modifier

Dans les premières lignes insère le texte en gras:

@ECHO OFF
REM Smitfraud Fix (balltrap, moe, S!Ri, Vazkor, Ruby)
REM Miekiemoes Shudder key fix added.
REM http://siri.urz.free.fr/Fix/SmitfraudFix.zip

set fixname=SmitFraudFix
set fixvers=v2.00

GOTO NT

VER|find "Windows 95">NUL
IF NOT ERRORLEVEL 1 GOTO Win
VER|find "Windows 98">NUL
IF NOT ERRORLEVEL 1 GOTO Win
VER|find "Windows Millennium">NUL
IF NOT ERRORLEVEL 1 GOTO Win
VER|find "Windows XP">NUL
IF NOT ERRORLEVEL 1 GOTO NT
VER|find "Windows 2000">NUL
IF NOT ERRORLEVEL 1 GOTO NT
VER|find "Windows 2003">NUL
IF NOT ERRORLEVEL 1 GOTO NT
(...)

Ceci va eviter la partie des tests...
- sauvegarde
- double click sur smitfraudfix.cmd
- selectionne 1 et poste le rapport

- télécharge Hijackthis ici: http://www.merijn.org/files/hijackthis.zip
- poste un rapport Hijackthis avec..

a+

   
Répondre à S!Ri

9

regis59, le 29 nov 2005 à 16:18:35

Version pirate de windows tu as? Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansh­eestyle)

   
Répondre à regis59

10

Fabiou, le 30 nov 2005 à 09:48:44

Bonjour,

Voilà le rapport SmitfraudFix 1.99

SmitFraudFix v1.99

Rapport fait à 9:41:04.96 le 30/11/2005
Executé à partir de D:\Fichiers telecharges\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche P:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\cl0379\Application Data

C:\Documents and Settings\cl0379\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Et voici le rapport de Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 09:44:45, on 30/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\nutsrv4.exe
C:\WINDOWS\system32\nvsvc32.exe
d:\orant\bin\oracle80.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
D:\orant\BIN\TNSLSNR80.EXE
D:\orant\bin\OWASTsvr.exe
D:\WinSTAR\NutcRoot\bin\snmptrapd.exe
D:\WinSTAR\winstar\bin\svcsrfd.exe
D:\WinSTAR\winstar\bin\CXserver.exe
D:\WinSTAR\winstar\bin\IMserver.exe
D:\WinSTAR\winstar\bin\UX_dispatch.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\Timbuktu Pro\tb2launch.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Timbuktu Pro\minitb2.exe
C:\Program Files\Hewlett-Packard\HP Business Inkjet 2800 series\Toolbox\HPWPTBX.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\HpMmKbd.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\CheckPoint\Session Authentication Agent\FWSession.exe
C:\Program Files\Netscape\Communicator\Program\nsnotify.exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Common Files\Vision\vservice.exe
C:\PROGRA~1\COMMON~1\Vision\dbserv.exe
D:\Program Files\Hardcopy\15103\hardcopy.exe
C:\PROGRA~1\Vision\System\xvl.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OINKMC.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
D:\Fichiers telecharges\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://clgn07/cile/default2.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TLogonPath] "C:\Program Files\Timbuktu Pro\minitb2.exe"
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\Corel\WordPerfect Office 2002\Programs\QFSCHD100.EXE"
O4 - HKLM\..\Run: [HPWPTOOLBOX] C:\Program Files\Hewlett-Packard\HP Business Inkjet 2800 series\Toolbox\HPWPTBX.exe "-i"
O4 - HKLM\..\Run: [NuTCSetupEnviron] D:\WinSTAR\NutcRoot\bin\ncoeenv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HpMmKbd] HpMmKbd.exe
O4 - HKLM\..\Run: [14F.tmp] D:\TEMP\14F.tmp.exe
O4 - HKLM\..\Run: [150.tmp] D:\TEMP\150.tmp.exe
O4 - HKCU\..\Run: [NBJ] "D:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Hardcopy.LNK = D:\Program Files\Hardcopy\15103\hardcopy.exe
O4 - Startup: XVision Server.lnk = C:\Program Files\Vision\xvision.exe
O4 - Global Startup: Session Authentication Agent.lnk = C:\Program Files\CheckPoint\Session Authentication Agent\FWSession.exe
O4 - Global Startup: Netscape Mail Notification.lnk = C:\Program Files\Netscape\Communicator\Program\nsnotify.exe
O4 - Global Startup: SuperCopier2.lnk = D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: Vision Services.lnk = C:\Program Files\Common Files\Vision\vservice.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .JPG: C:\Program Files\Internet Explorer\PLUGINS\NP_Prizm32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.be
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cile.adms
O17 - HKLM\Software\..\Telephony: DomainName = cile.adms
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cile.adms
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = cile.adms
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: NuTCRACKER Service (NuTCRACKERService) - DataFocus, Inc. - C:\WINDOWS\system32\nutsrv4.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OracleAgent80 - oracle - D:\orant\agentbin\DBSNMP.EXE
O23 - Service: OracleClientCache80 - Unknown owner - D:\orant\BIN\ONRSD80.EXE
O23 - Service: OracleConTextService80 - Oracle Corporation - D:\orant\BIN\CTXSVC80.EXE
O23 - Service: OracleDataGatherer - Unknown owner - D:\orant\bin\vppdc.exe
O23 - Service: OracleExtprocAgent - Unknown owner - D:\orant\BIN\EXTPROCT.EXE
O23 - Service: OracleNamesService80 - Unknown owner - D:\orant\BIN\NAMES80.EXE
O23 - Service: OracleServiceORCL - Oracle Corporation - d:\orant\bin\oracle80.exe
O23 - Service: OracleStartORCL - Unknown owner - D:\orant\BIN\strtdb80.exe
O23 - Service: OracleTNSListener80 - Unknown owner - D:\orant\BIN\TNSLSNR80.EXE
O23 - Service: OracleWebAssistant - Oracle Corporation - D:\orant\bin\OWASTsvr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: SNMPTrapd Service (SNMPTrapdService) - DataFocus, Inc. - D:\WinSTAR\NutcRoot\bin\snmptrapd.exe
O23 - Service: STAR Remote File Server (srfd) - STAR INFORMATIC s.a. - D:\WinSTAR\winstar\bin\svcsrfd.exe
O23 - Service: Tb2 Launch (Tb2Launch) - Netopia, Inc. - C:\Program Files\Timbuktu Pro\tb2launch.exe
O23 - Service: WinSTAR Server Win32 (WinSTAR_CXserver) - Unknown owner - D:\WinSTAR\winstar\bin\CXserver.exe
O23 - Service: WinSTAR IMserver Win32 (WinSTAR_IMserver) - Unknown owner - D:\WinSTAR\winstar\bin\IMserver.exe
O23 - Service: WinSTAR UX_dispatch Win32 (WinSTAR_UX_DISPATCH) - Unknown owner - D:\WinSTAR\winstar\bin\UX_dispatch.exe

Et pour répondre à Regis59, j'espère que non, ce n'est pas mon PC personnel qui a eu un virus mais celui du bureau. Alors je suppose qu'il installe des OS avec licence. Sinon, où va-t-on ?

Merci

Fabiou

   
Répondre à Fabiou

11

balltrap34, le 30 nov 2005 à 11:27:58

Salut
repasse le fix
mais cette foix option2 en mode sans echec--
la chasse et le balltrap ma vrai passion
voir site perso dans profil

   
Répondre à balltrap34

12

huita06, le 26 avr 2007 à 01:29:37

Bonsoir;
et bien voilà, j'ai un problem avec mon pc, depuis que j'ai installé l'oracle08 et j'ai windowsXP, à chaque fois que j'alume mon pc j'ai un message d'erreur nomé STRTDB80.EXE.
veuillez m'aider pour regler se problèm.
je vous remercie d'avance

   
Répondre à huita06

13

zAc, le 19 jui 2007 à 12:11:00

J'ai exactement le même problème, j'ai eu un trojan hier, et il à été désinfecté par norton360, le pc est propre, plus rien de douteux dans l'MSCONFIG, mais le menu pour choisir un fond d'écran est grisé.. mon fond d'écran se limite à une couleur bleu ^^

j'ai remarqué que quand j'éteind le pc, au moment ou il reboot on vois qq secondes le fond d'écran précédent s'afficher..

je n'ai pas encore trouvé la solution ;-)

   
Répondre à zAc

14

luluthefirst, le 21 oct 2007 à 16:16:34

Salut en faite vous savez sa vien de EXPLORER.exe

je sais pas comment réglé se sale PROBLEME @+

   
Répondre à luluthefirst

15

luluthefirst, le 10 nov 2007 à 14:09:11

PUT*** MAIS REPONDER !!!!! QUESQUI VOUS ARRIVE A LA FIN MERDE !!!! VOUS ÊTES SOURD ?? MAIS ALLER REPONDER MERDE !!!

   
Répondre à luluthefirst

16

crousti, le 24 fév 2008 à 15:17:51

Va en ligne de commande, tape del*.*

   
Répondre à crousti

17

sayan, le 22 mar 2008 à 21:16:29

Formate ton disque dur et tout ira bien : D

   
Répondre à sayan

20

 luluberlu, le 26 aoû 2008 à 20:20:12

Bonjour, je rencontre le même problème que Fabiou, mon ordi a été piraté par un virus. Je l'ai mis en 40aine. Tout semble marcher correctement sauf que mon fond d'écran est blanc avec un message de détection d'un spyware et que lorsque je veux le changer je n'ai plus l'onglet bureau (ni celui veille) dasn mon panneau de configuration. J'ai téléchargé http://siri.urz.free.fr/Fix/SmitfraudFix.zip puis je l'ai dézippé avec winzip. Je l'ai ouvert j'ai plusieurs icones qui apparaissent mais je ne sais pas quoi faire ensuite. Nul part il est question d'option 1 ou 2.
Quelqu'un peut-il m'aider.
D'avance merci
PS: je suis une quiche en informatique

   
Répondre à luluberlu
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net