Sujet Précédent Sujet Suivant

Impossible de changer le fond d'écran

Résolu/Fermé
Fabiou - 29 nov. 2005 à 10:05
 luluberlu - 26 août 2008 à 20:20
Bonjour à tous,

J'ai été infectée par quelques virus et trojan et mon fond d'écran a été remplacé par un message sur fond bleu avec comme inscription "your pc is infected by a spyware.

J'ai réussi à tout nettoyer et à faire disparaitre le problème mais depuis lors, je n'arrive plus à changer mon fond d'écran car les menus sont "verrouillés".
Comment pui-je faire pour résoudre mon problème ?

Je suppose que certaines clés de registre ont été modifiées, mais lesquelles ?

Merci d'avance pour votre aide.

Fabiou
A voir également:

18 réponses

Réponse 1 / 18
Fabiou
29 nov. 2005 à 10:32
Re bonjour,

Je cerne un peu le problème. C'est apparement Spy Sheriff qui est à l'origine du problème.

Voilà les lignes du registre qu'il m'a changé. Merci de m'aider à retrouver les lignes originales.

Smitfraud-C.: Réglages Autorun (Valeur du registre, fixed)
HKEY_USERS\S-1-5-21-1988654269-280630057-1062434389-1055\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows installer

Spy Sheriff: Réglages utilisateur (Clé du registre, fixed)
HKEY_USERS\S-1-5-21-1988654269-280630057-1062434389-1055\Software\SNO2

Spy Sheriff: Dossier Programme (Répertoire, fixed)
c:\Program Files\SpySheriff\

Spy Sheriff: Réglages (Valeur du registre, fixed)
HKEY_USERS\S-1-5-21-1988654269-280630057-1062434389-1055\Software\Microsoft\Windows\CurrentVersion\Policies\System\Wallpaper

Spy Sheriff: Réglages (Modification du registre, fixed)
HKEY_USERS\S-1-5-21-1988654269-280630057-1062434389-1055\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceActiveDesktopOn!=dword:0

Desktop.ActiveDesktop: Réglages utilisateur (Modification du registre, fixed)
HKEY_USERS\S-1-5-21-1988654269-280630057-1062434389-1055\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoDeletingComponents!=0

Desktop.ActiveDesktop: Réglages utilisateur (Modification du registre, fixed)
HKEY_USERS\S-1-5-21-1988654269-280630057-1062434389-1055\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoEditingComponents!=0

Desktop.ActiveDesktop: Réglages utilisateur (Modification du registre, fixed)
HKEY_USERS\S-1-5-21-1988654269-280630057-1062434389-1055\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoHTMLWallPaper!=1

Desktop.ActiveDesktop: Réglages utilisateur (Modification du registre, fixed)
HKEY_USERS\S-1-5-21-1988654269-280630057-1062434389-1055\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper!=0

Desktop.Explorer: Réglages utilisateur (Modification du registre, fixed)
HKEY_USERS\S-1-5-21-1988654269-280630057-1062434389-1055\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceActiveDesktopOn!=W=0

Fabiou
0
Réponse 2 / 18
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
29 nov. 2005 à 10:38
salut
utilise ceci
salut
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus et tu choisi l option 1
cela vas generer un rapport donne nous le
*******
redemarre en sans echec

relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport
*******

redemarre
et vérifie ceci:
Démarrer > panneau de configuration > affichage
clic sur l'onglet bureau
clic sur personnalisation du bureau
clic sur l'onglet Web
supprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHE
une fois fait, ca doit etre comme sur cette image:
http://cjoint.com/?lyvIf0csBo
http://get.yourfile.net/ie52977.gif

puis remet un fond d'écran
0
Elodie892
15 mai 2008 à 13:44
C'est ce que j'ai fait et sa me donne sa:

SmitFraudFix v2.320

Rapport fait à 13:42:15,68, 15/05/2008
Executé à partir de C:\Documents and Settings\ELODIE PEREIRA\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\jnwnw64s.exe
C:\WINDOWS\system32\tcntokdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\MSN Toolbar Suite\SL\02.05.0001.1119\fr-fr\msn_sl.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ELODIE PEREIRA


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ELODIE PEREIRA\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ELODIE~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.30.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C66A01DC-1BCB-45E3-81DC-9294AAB1A5F9}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C66A01DC-1BCB-45E3-81DC-9294AAB1A5F9}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C66A01DC-1BCB-45E3-81DC-9294AAB1A5F9}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C66A01DC-1BCB-45E3-81DC-9294AAB1A5F9}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Elodie892 > Elodie892
15 mai 2008 à 13:58
Maintean c me donne sa
SmitFraudFix v2.320

Rapport fait à 13:48:30,06, 15/05/2008
Executé à partir de C:\Documents and Settings\ELODIE PEREIRA\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C66A01DC-1BCB-45E3-81DC-9294AAB1A5F9}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C66A01DC-1BCB-45E3-81DC-9294AAB1A5F9}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C66A01DC-1BCB-45E3-81DC-9294AAB1A5F9}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C66A01DC-1BCB-45E3-81DC-9294AAB1A5F9}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 3 / 18
Fabiou
29 nov. 2005 à 11:03
Re bonjour,

Le problème a été résolu par Spybot (après avoir fait une mise à jour, ce que je n'avais pas fait précédemment).

Il m'a trouvé les entrées du registre malicieuses et il les a effacés.

Tout refonctionne.

Merci beaucoup pour votre aide.

Fabiou
0
Réponse 4 / 18
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
29 nov. 2005 à 11:27
oki
fait quand meme le fix option1 stp pour voir et donne le rapport merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Fabiou
29 nov. 2005 à 14:44
Voilà, j'ai essayé le smitfraudfix mais il ne tourne pas. Voici les messages d'erreur que j'ai :

[C:\]smitfraudfix
find: unable to access "Windows 95": Le fichier spécifié est introuvable.
find: unable to access "Windows 98": Le fichier spécifié est introuvable.
find: unable to access "Windows Millennium": Le fichier spécifié est introuvable
.
find: unable to access "Windows XP": Le fichier spécifié est introuvable.
find: unable to access "Windows 2000": Le fichier spécifié est introuvable.
find: unable to access "Windows 2003": Le fichier spécifié est introuvable.
SmitFraudFix v1.99

Version non supportée.
Windows 2000 / XP requis !

Press any key when ready...

Or je suis bien en XP Pro pack 2

Alors ............

Fabiou
0
Réponse 6 / 18
Utilisateur anonyme
29 nov. 2005 à 15:04
salut
essai de le retelecharger pour voir

Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Clik droit < extraire tout
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
0
Réponse 7 / 18
Fabiou
29 nov. 2005 à 15:59
Désolée mais c'est toujours pareil

Fabiou
0
Réponse 8 / 18
S!Ri Messages postés 931 Date d'inscription jeudi 11 septembre 2003 Statut Contributeur sécurité Dernière intervention 31 juillet 2011 10
29 nov. 2005 à 16:15
Salut,

Il semble qu'il y ait un problème avec la commande ver censée donner le numéro de version du système chez toi...

On vas essayer quelque chose:
- Click droit sur le fichier smitfraudfix.cmd
- modifier

Dans les premières lignes insère le texte en gras:

@ECHO OFF
REM Smitfraud Fix (balltrap, moe, S!Ri, Vazkor, Ruby)
REM Miekiemoes Shudder key fix added.
REM http://siri.urz.free.fr/Fix/SmitfraudFix.zip

set fixname=SmitFraudFix
set fixvers=v2.00

GOTO NT

VER|find "Windows 95">NUL
IF NOT ERRORLEVEL 1 GOTO Win
VER|find "Windows 98">NUL
IF NOT ERRORLEVEL 1 GOTO Win
VER|find "Windows Millennium">NUL
IF NOT ERRORLEVEL 1 GOTO Win
VER|find "Windows XP">NUL
IF NOT ERRORLEVEL 1 GOTO NT
VER|find "Windows 2000">NUL
IF NOT ERRORLEVEL 1 GOTO NT
VER|find "Windows 2003">NUL
IF NOT ERRORLEVEL 1 GOTO NT
(...)

Ceci va eviter la partie des tests...
- sauvegarde
- double click sur smitfraudfix.cmd
- selectionne 1 et poste le rapport

- télécharge Hijackthis ici: http://www.merijn.org/files/hijackthis.zip
- poste un rapport Hijackthis avec..

a+
0
Réponse 9 / 18
Utilisateur anonyme
29 nov. 2005 à 16:18
version pirate de windows tu as?
0
Réponse 10 / 18
Fabiou
30 nov. 2005 à 09:48
Bonjour,

Voilà le rapport SmitfraudFix 1.99

SmitFraudFix v1.99

Rapport fait à 9:41:04.96 le 30/11/2005
Executé à partir de D:\Fichiers telecharges\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche P:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\cl0379\Application Data

C:\Documents and Settings\cl0379\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Et voici le rapport de Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 09:44:45, on 30/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\nutsrv4.exe
C:\WINDOWS\system32\nvsvc32.exe
d:\orant\bin\oracle80.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
D:\orant\BIN\TNSLSNR80.EXE
D:\orant\bin\OWASTsvr.exe
D:\WinSTAR\NutcRoot\bin\snmptrapd.exe
D:\WinSTAR\winstar\bin\svcsrfd.exe
D:\WinSTAR\winstar\bin\CXserver.exe
D:\WinSTAR\winstar\bin\IMserver.exe
D:\WinSTAR\winstar\bin\UX_dispatch.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\Timbuktu Pro\tb2launch.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Timbuktu Pro\minitb2.exe
C:\Program Files\Hewlett-Packard\HP Business Inkjet 2800 series\Toolbox\HPWPTBX.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\HpMmKbd.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\CheckPoint\Session Authentication Agent\FWSession.exe
C:\Program Files\Netscape\Communicator\Program\nsnotify.exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Common Files\Vision\vservice.exe
C:\PROGRA~1\COMMON~1\Vision\dbserv.exe
D:\Program Files\Hardcopy\15103\hardcopy.exe
C:\PROGRA~1\Vision\System\xvl.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\OINKMC.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
D:\Fichiers telecharges\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://clgn07/cile/default2.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TLogonPath] "C:\Program Files\Timbuktu Pro\minitb2.exe"
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\Corel\WordPerfect Office 2002\Programs\QFSCHD100.EXE"
O4 - HKLM\..\Run: [HPWPTOOLBOX] C:\Program Files\Hewlett-Packard\HP Business Inkjet 2800 series\Toolbox\HPWPTBX.exe "-i"
O4 - HKLM\..\Run: [NuTCSetupEnviron] D:\WinSTAR\NutcRoot\bin\ncoeenv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HpMmKbd] HpMmKbd.exe
O4 - HKLM\..\Run: [14F.tmp] D:\TEMP\14F.tmp.exe
O4 - HKLM\..\Run: [150.tmp] D:\TEMP\150.tmp.exe
O4 - HKCU\..\Run: [NBJ] "D:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Hardcopy.LNK = D:\Program Files\Hardcopy\15103\hardcopy.exe
O4 - Startup: XVision Server.lnk = C:\Program Files\Vision\xvision.exe
O4 - Global Startup: Session Authentication Agent.lnk = C:\Program Files\CheckPoint\Session Authentication Agent\FWSession.exe
O4 - Global Startup: Netscape Mail Notification.lnk = C:\Program Files\Netscape\Communicator\Program\nsnotify.exe
O4 - Global Startup: SuperCopier2.lnk = D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: Vision Services.lnk = C:\Program Files\Common Files\Vision\vservice.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .JPG: C:\Program Files\Internet Explorer\PLUGINS\NP_Prizm32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.be
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cile.adms
O17 - HKLM\Software\..\Telephony: DomainName = cile.adms
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cile.adms
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = cile.adms
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: NuTCRACKER Service (NuTCRACKERService) - DataFocus, Inc. - C:\WINDOWS\system32\nutsrv4.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OracleAgent80 - oracle - D:\orant\agentbin\DBSNMP.EXE
O23 - Service: OracleClientCache80 - Unknown owner - D:\orant\BIN\ONRSD80.EXE
O23 - Service: OracleConTextService80 - Oracle Corporation - D:\orant\BIN\CTXSVC80.EXE
O23 - Service: OracleDataGatherer - Unknown owner - D:\orant\bin\vppdc.exe
O23 - Service: OracleExtprocAgent - Unknown owner - D:\orant\BIN\EXTPROCT.EXE
O23 - Service: OracleNamesService80 - Unknown owner - D:\orant\BIN\NAMES80.EXE
O23 - Service: OracleServiceORCL - Oracle Corporation - d:\orant\bin\oracle80.exe
O23 - Service: OracleStartORCL - Unknown owner - D:\orant\BIN\strtdb80.exe
O23 - Service: OracleTNSListener80 - Unknown owner - D:\orant\BIN\TNSLSNR80.EXE
O23 - Service: OracleWebAssistant - Oracle Corporation - D:\orant\bin\OWASTsvr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: SNMPTrapd Service (SNMPTrapdService) - DataFocus, Inc. - D:\WinSTAR\NutcRoot\bin\snmptrapd.exe
O23 - Service: STAR Remote File Server (srfd) - STAR INFORMATIC s.a. - D:\WinSTAR\winstar\bin\svcsrfd.exe
O23 - Service: Tb2 Launch (Tb2Launch) - Netopia, Inc. - C:\Program Files\Timbuktu Pro\tb2launch.exe
O23 - Service: WinSTAR Server Win32 (WinSTAR_CXserver) - Unknown owner - D:\WinSTAR\winstar\bin\CXserver.exe
O23 - Service: WinSTAR IMserver Win32 (WinSTAR_IMserver) - Unknown owner - D:\WinSTAR\winstar\bin\IMserver.exe
O23 - Service: WinSTAR UX_dispatch Win32 (WinSTAR_UX_DISPATCH) - Unknown owner - D:\WinSTAR\winstar\bin\UX_dispatch.exe

Et pour répondre à Regis59, j'espère que non, ce n'est pas mon PC personnel qui a eu un virus mais celui du bureau. Alors je suppose qu'il installe des OS avec licence. Sinon, où va-t-on ?

Merci

Fabiou
0
Réponse 11 / 18
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
30 nov. 2005 à 11:27
salut
repasse le fix
mais cette foix option2 en mode sans echec--
la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Réponse 12 / 18
huita06 Messages postés 4 Date d'inscription mercredi 14 février 2007 Statut Membre Dernière intervention 26 avril 2007
26 avril 2007 à 01:29
Bonsoir;
et bien voilà, j'ai un problem avec mon pc, depuis que j'ai installé l'oracle08 et j'ai windowsXP, à chaque fois que j'alume mon pc j'ai un message d'erreur nomé STRTDB80.EXE.
veuillez m'aider pour regler se problèm.
je vous remercie d'avance
0
Réponse 13 / 18
zAc
19 juil. 2007 à 12:11
j'ai exactement le même problème, j'ai eu un trojan hier, et il à été désinfecté par norton360, le pc est propre, plus rien de douteux dans l'MSCONFIG, mais le menu pour choisir un fond d'écran est grisé.. mon fond d'écran se limite à une couleur bleu ^^

j'ai remarqué que quand j'éteind le pc, au moment ou il reboot on vois qq secondes le fond d'écran précédent s'afficher..

je n'ai pas encore trouvé la solution ;-)
0
Réponse 14 / 18
luluthefirst
21 oct. 2007 à 16:16
salut en faite vous savez sa vien de EXPLORER.exe

je sais pas comment réglé se sale PROBLEME @+
0
Réponse 15 / 18
luluthefirst
10 nov. 2007 à 14:09
PUT*** MAIS REPONDER !!!!! QUESQUI VOUS ARRIVE A LA FIN MERDE !!!! VOUS ÊTES SOURD ?? MAIS ALLER REPONDER MERDE !!!
0
Réponse 16 / 18
crousti
24 févr. 2008 à 15:17
Va en ligne de commande, tape del*.*
0
Réponse 17 / 18
sayan
22 mars 2008 à 21:16
formate ton disque dur et tout ira bien : D
0
Réponse 18 / 18
luluberlu
26 août 2008 à 20:20
Bonjour, je rencontre le même problème que Fabiou, mon ordi a été piraté par un virus. Je l'ai mis en 40aine. Tout semble marcher correctement sauf que mon fond d'écran est blanc avec un message de détection d'un spyware et que lorsque je veux le changer je n'ai plus l'onglet bureau (ni celui veille) dasn mon panneau de configuration. J'ai téléchargé http://siri.urz.free.fr/Fix/SmitfraudFix.zip puis je l'ai dézippé avec winzip. Je l'ai ouvert j'ai plusieurs icones qui apparaissent mais je ne sais pas quoi faire ensuite. Nul part il est question d'option 1 ou 2.
Quelqu'un peut-il m'aider.
D'avance merci
PS: je suis une quiche en informatique
0

Discussions similaires

Fond d'écran rogné et zoomé
DeeJay-TheBot -
DeeJay-TheBot -

2 réponses