Les Allergies
Alimentaires
Posez votre question Signaler

[Bureau XP] Fond d'écran bloqué [Résolu]

Bilbou - Dernière réponse le 30 mai 2008 à 22:36
Bonjour tout le monde !

Tout d'abord, je sais que plusieurs topic sur ce sujet ont été crées, mais j'ai lu un message sur l'un d'eux me conseillant d'en crée un nouveau... Excusez-moi si j'ai mal fait.

Mon problème, je m'explique : Le fond d'écran de mon Bureau à laissé place a une page Html immonde avec le message suivant : "Spyware Infection, your system is infected with spyware... etc.".
Bon, après de longues secondes de reflexions... J'ai eu l'idée de génie de faire un clique droit sur le Bureau pour changer mon fond d'écran ! Arrivé dans la boîte de dialogue, je vois que le fond d'écran actif est un fichier nommé "deskop", et bien sûr, à mon grand plaisir, le menu déroulant qui m'aurait permis de le changer n'est plus actif, inclicable.
Après quelques recherches, j'ai trouvé le fichier "Deskop.html" dans C:\WINDOWS, je l'ai donc déplacé dans un dossier de "quarantaine" au cas où.
Le message d'avertissement sur mon Bureau a donc disparu, mais le fond bleu sur lequel il était incrusté est lui, toujours présent, et
-mon principal problème- je ne peux toujours pas changer mon fond d'écran...
Donc voilà, je n'ai que très peu de connaissance dans ce domaine, et ce problème ne m'étais jamais arrivé auparavant. Si quelqu'un aurait la patience de m'aider, je lui serai très reconnaissant. ^^

Cependant, j'ai quelques informations, qui pourraient être utiles :

- Il y a deux jours, j'ai été infecté par le cheval de Troie "Trojan.StartPage", reconnu par Norton, qui changeait ma page d'accueil Internet Explorer, et m'affichait un message similaire à celui qui apparaît aujourd'hui sur mon Bureau, avec trois liens en bas, je n'ai pas cliqué dessus, je pense que j'ai bien fait. J'ai été sur le site de Symantec, et j'ai suivi toutes les instructions pour supprimer le cheval de Troie, et les modifications du registre, normalement, tout va bien maintenant, de ce côté là.

-Norton et Ad-aware, à jours, et exécuté en désactivant la restauration du système, ne me trouvent rien. (Cookies pour Ad-aware, mais je ne pense pas que ce soit en rapport avec mon problème)

- J'ai lu sur le forum un topic sur un logiciel nommé "SPY SHERIFF", un virus, ou quelque chose du genre apparemment, et hier soir, en me baladant sous le dossier "Program Files" pour voir s'il n'y avait rien d'anormal, je suis tombé justement sur un dossier nommé ainsi ! Malheureusement (ou heureusement ?), je l'ai supprimé car je savais que ce dossier n'avait rien à faire ici !

- De plus, mon PC exécutant Windows Xp Édition Familiale, et ayant plusieurs sessions, j'ai pu remarquer que les Bureaux des autres sessions étaient, ou semblaient "clean".

- Enfin, mis à part ce problème peut être insignifiant pour beaucoup, mais de haute importance à mes yeux ! (moi, le grand maniaque ! ^^) Mon PC semble fonctionner correctement, sur tous les points... Pas (encore) de coupure de connections, rien, je croise les doigts.


Voilà voilà, excusez-moi encore pour la longueur du message.
Ca me ferait sincèrement plaisir si quelqu'un pouvait me décrire la procédure à suivre, parce que je nage un peu, et que j'aimerais bien retrouver un PC tout propre, d'ici quelques jours. Et puis, j'ai énormément de données auxquelles je tiens beaucoup sur mon disque dur, et j'avoue que j'ai eu un peu peur, hier soir, en découvrant cette fichue page sur mon Bureau...

Sur ce, merci d'avoir eu la patience de me lire, et s'il vous plaît... Aidez-moi ^^ !

Bilbou
Lire la suite 

[Bureau XP] Fond d'écran bloqué »

18 réponses
Réponse
+2
moins plus
regis59 17 déc. 2005 à 14:09
salut

Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

a+

Ajouter un commentaire
Bilbou - 17 déc. 2005 à 14:20
Rebonjour !

Merci d'avoir répondu si vite regis59...
Alors, comme demandé, j'ai obtenu le rapport suivant :

SmitFraudFix v2.08

Rapport fait à 14:16:41,34 le 17/12/2005
Executé à partir de C:\Documents and Settings\Laurent\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\desktop.html PRESENT !
C:\WINDOWS\kl.exe PRESENT !
C:\WINDOWS\tool1.exe PRESENT !
C:\WINDOWS\tool2.exe PRESENT !
C:\WINDOWS\tool3.exe PRESENT !
C:\WINDOWS\tool4.exe PRESENT !
C:\WINDOWS\tool5.exe PRESENT !
C:\WINDOWS\toolbar.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Laurent\Application Data

C:\Documents and Settings\Laurent\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport


Voilà donc !
Je repasse ce soir...
Bonne journée, et encore merci !

Bilbou
Bilbou - 17 déc. 2005 à 20:03
Bonsoir regis59 !!!

J'ai suivi tes conseils (apparemment avisés ^^) et enfin, j'ai réussi à changer l'arrière plan de mon Bureau !
Donc, tout d'abord, merci vraiment ! Très sincèrement, ça me touche beaucoup que quelqu'un m'ait aidé comme ça, vraiment merci !

J'ai donc le rapport suivant...


SmitFraudFix v2.08

Rapport fait à 19:50:08,32 le 17/12/2005
Executé à partir de C:\Documents and Settings\Laurent\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\desktop.html supprimé
C:\WINDOWS\kl.exe supprimé
C:\WINDOWS\tool1.exe supprimé
C:\WINDOWS\tool2.exe supprimé
C:\WINDOWS\tool3.exe supprimé
C:\WINDOWS\tool4.exe supprimé
C:\WINDOWS\tool5.exe supprimé
C:\WINDOWS\toolbar.exe supprimé
C:\Documents and Settings\Laurent\Application Data\Install.dat supprimé


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport


Donc, apparemment, les fichiers que je "suspectais" ont été supprimés !
Je voudrais maintenant poser quelques questions ! J'espère qu'elles ne te dérangeront pas !
- Est-ce que c'est bon, maintenant ? Tout est réglé ?
- Saurais-tu comment j'ai pu chopé ça ?
- Le logiciel que tu m'as demandé de télécharger est-il conçu spécialement pour ce problème ?
- D'où vient le fait que je n'avais plus accès au contrôle de mon arrière plan ? Une modification dans le registre ?

Voilà voilà !
Excuse-moi, mais je suis parfois curieux !!! 8-)

Encore merci...
Bonne soirée.


Bilbou
sony4901 - 1 nov. 2007 à 17:19
salut Régis59,
j'ais exécuté ce fichier qui m'a tres vite débarasser de ce meme probleme.
merci à toi ; et çà f ait vraiment plaisir de pouvoir compter sur des gens comme toi .

bonne journée

Sony4901
Ajouter un commentaire
Réponse
+0
moins plus
regis59 17 déc. 2005 à 14:25
Tu peux meme repasser de suite ! lol

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

puis remet un fond d ecran

a+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
regis59 17 déc. 2005 à 20:09
re

De rien, ce fut un plaisir !

Pour te repondre:

Donc, apparemment, les fichiers que je "suspectais" ont été supprimés !
Oui supprimé sans pitié lol

- Est-ce que c'est bon, maintenant ? Tout est réglé ?

Oui, pour ce qui est de cette infection, elle est reglée

- Saurais-tu comment j'ai pu chopé ça ?

En surfant sur internet MAL PROTEGE, et peut etre en telechargeant des fichiers douteux...

- Le logiciel que tu m'as demandé de télécharger est-il conçu spécialement pour ce problème ?

Oui absolument !SmitfraudFix est un utilitaire queS!Ri, moe31, Balltrap34 ont mis au point. Il supprime les infections de type Desktop Hijack (détournement du bureau) comme SpyAxe, PSguard, Spysheriff, Winhound...

- D'où vient le fait que je n'avais plus accès au contrôle de mon arrière plan ? Une modification dans le registre ?
Voila, tout a fait, en fait l infection se loge dans cette partie de ton pc, qui prend donc possession de certaines activités, ici ton affection prenait le fond d ecran pour installer la sienne

Tu n es pas curieux et si t as d autres questions, n hesites pas

a+

Ajouter un commentaire
Bilbou - 17 déc. 2005 à 20:58
Rebonsoir regis59 !

Merci d'avoir répondu à mes questions, je n'en ai pas d'autres, pour ce soir ^^ !
Et puis aussi, tout simplement, merci d'être venu "à mon secours", je m'en souviendrais ! ;-)
Depuis hier soir, je me demandais vraiment comment j'allais régler ça, j'étais démoralisé ! Et puis, ben là, ce soir, je suis heureux !
Alors, merci ^^ !

J'espère que je ne t'ai pas trop embêté avec mes broutilles !
Bonne soirée !


Bilbou
Ajouter un commentaire
Réponse
+0
moins plus
regis59 17 déc. 2005 à 21:54
salut Bilbou

de rien, y a pas de quoi, si tu as besoin prochainement, n hesites pas a revenir sur le forum pour cela.
Content que ton moral soit revenu !!
Tu ne m as pas du tout embété car si ca aurait été le cas, je n aurais pas repondu a ton appel tu crois pas?On est libre de repondre a qui on veut donc si tu derangeais, je ne serais pas venu...

Bonne soirée.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kebab fritte 146Messages postés 27 avril 2007Date d'inscription 29 juin 2007 à 21:26
merci bocoup a toi regis 51 !!!!
depuis 2 jour je n'ai pas de fond d'ecran !!!!! et ca comencai a me souler !!
j'ai fait exaxtemen ce que tu avai conseillé a bilbou et ca a marcher pour moi ausi !!!
un grand MERCIIIII a toi !!!

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
yacine58 30 août 2007 à 17:29
Bonjours je m'appele yacine et j'ai u le meme problem est'ce'que quelqu'un peu m'aider SVP
Voici le rapport de SmitFraudFix v2.217







SmitFraudFix v2.217

Rapport fait à 15:56:22,81, 30/08/2007
Executé à partir de C:\Documents and Settings\ANRH-SIG\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 mpa.one.microsoft.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ANRH-SIG


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ANRH-SIG\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ANRH-SIG\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\\Program Files\\MSN\\profsycyc.html"
"SubscribedURL"=""
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 41.221.20.244
DNS Server Search Order: 213.140.2.21

Description: Broadcom NetXtreme 57xx Gigabit Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.3.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{89A5BEFD-49BE-4E60-BC98-0E68A503C36E}: NameServer=192.168.3.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8C3F5F10-659F-4CA5-95D8-2DE113AFFC00}: NameServer=41.221.20.244 213.140.2.21
HKLM\SYSTEM\CS1\Services\Tcpip\..\{89A5BEFD-49BE-4E60-BC98-0E68A503C36E}: NameServer=192.168.3.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8C3F5F10-659F-4CA5-95D8-2DE113AFFC00}: NameServer=41.221.20.244 213.140.2.21
HKLM\SYSTEM\CS2\Services\Tcpip\..\{89A5BEFD-49BE-4E60-BC98-0E68A503C36E}: NameServer=192.168.3.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» FinConfiguration: Windows XP Internet Explorer 6.0

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
alex 27 déc. 2007 à 17:48
Bonjour alors voila mon problème :
Je ne peux plus changer de fond d'écran , je ne peut avoir que un fond d'écran d'une couleur ( bleue , rouge )
Mon bureau ne répond plus , je ne peux plus cliké sur rien et les touche sont grise je peut que cliké sur personnaliser son bureau


Merci de bien vouloir m'aidé a résoudre ce problème

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kebab fritte 146Messages postés 27 avril 2007Date d'inscription 27 déc. 2007 à 20:28
recapitulation :

Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

-Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
-lance le programme Smitfraud,
choisit l’option 2, répond oui a tous ;



merci a regis 51 :)

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
jul 67 5 janv. 2008 à 20:17
boujour , j'ai le meme problème mai quand je demarre mon ordi en mode sans écheque il y a " l'écran bleu " et je doi redemarrer mon ordi alors je voudrait savoir si je pe faire l'option 2 du programme sans démarrer avec le mode sans échec

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kebab fritte 146Messages postés 27 avril 2007Date d'inscription 6 janv. 2008 à 18:52
je pense qu'il est conseillé de demarer en mode sans echec , si c'est vraoimen pas possible ....
fait le en mode normal

Ajouter un commentaire - Site web
Bibine33- 3 mars 2008 à 21:12
Bonsoir,

J'ai également un roblème avec mon fond d'écran, mon gestionnaire des tâches est bloqué j'ai installée regfreeze que j'ai du mal à comprendre voici le rapport de smitfraudfix merci d'avance de m'aider

Cordialement,

SmitFraudFix v2.300

Rapport fait à 20:59:39,98, 03/03/2008
Executé à partir de C:\Utils\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rxjddnvj.exe
C:\Utils\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\764.exe PRESENT !
C:\WINDOWS\7search.dll PRESENT !
C:\WINDOWS\absolute key logger.lnk PRESENT !
C:\WINDOWS\aconti.exe PRESENT !
C:\WINDOWS\aconti.ini PRESENT !
C:\WINDOWS\aconti.log PRESENT !
C:\WINDOWS\aconti.sdb PRESENT !
C:\WINDOWS\acontidialer.txt PRESENT !
C:\WINDOWS\adbar.dll PRESENT !
C:\WINDOWS\cbinst$.exe PRESENT !
C:\WINDOWS\daxtime.dll PRESENT !
C:\WINDOWS\default.htm PRESENT !
C:\WINDOWS\dp0.dll PRESENT !
C:\WINDOWS\eventlowg.dll PRESENT !
C:\WINDOWS\fhfmm-Uninstaller.exe PRESENT !
C:\WINDOWS\fhfmm.exe PRESENT !
C:\WINDOWS\flt.dll PRESENT !
C:\WINDOWS\hcwprn.exe PRESENT !
C:\WINDOWS\hotporn.exe PRESENT !
C:\WINDOWS\iexplorr23.dll PRESENT !
C:\WINDOWS\ie_32.exe PRESENT !
C:\WINDOWS\jd2002.dll PRESENT !
C:\WINDOWS\kkcomp$.exe PRESENT !
C:\WINDOWS\kkcomp.dll PRESENT !
C:\WINDOWS\kkcomp.exe PRESENT !
C:\WINDOWS\kvnab$.exe PRESENT !
C:\WINDOWS\kvnab.dll PRESENT !
C:\WINDOWS\kvnab.exe PRESENT !
C:\WINDOWS\liqad$.exe PRESENT !
C:\WINDOWS\liqad.dll PRESENT !
C:\WINDOWS\liqad.exe PRESENT !
C:\WINDOWS\liqui-Uninstaller.exe PRESENT !
C:\WINDOWS\liqui.dll PRESENT !
C:\WINDOWS\liqui.exe PRESENT !
C:\WINDOWS\ngd.dll PRESENT !
C:\WINDOWS\pbar.dll PRESENT !
C:\WINDOWS\pbsysie.dll PRESENT !
C:\WINDOWS\settn.dll PRESENT !
C:\WINDOWS\spredirect.dll PRESENT !
C:\WINDOWS\vxddsk.exe PRESENT !
C:\WINDOWS\wbeCheck.exe PRESENT !
C:\WINDOWS\wbeInst$.exe PRESENT !
C:\WINDOWS\wml.exe PRESENT !
C:\WINDOWS\xadbrk.dll PRESENT !
C:\WINDOWS\xadbrk.exe PRESENT !
C:\WINDOWS\xadbrk_.exe PRESENT !
C:\WINDOWS\xxxvideo.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\acespy\ PRESENT !
C:\WINDOWS\system32\ace16win.dll PRESENT !
C:\WINDOWS\system32\ESHOPEE.exe PRESENT !
C:\WINDOWS\system32\msole32.exe PRESENT !
C:\WINDOWS\system32\rxjddnvj.exe PRESENT !
C:\WINDOWS\system32\vxddsk.exe PRESENT !
C:\WINDOWS\system32\wml.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sabine


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sabine\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Sabine\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\3721\ PRESENT !
C:\Program Files\Accoona\ PRESENT !
C:\Program Files\akl\ PRESENT !
C:\Program Files\amsys\ PRESENT !
C:\Program Files\e-zshopper\ PRESENT !
C:\Program Files\p2pnetworks\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 802.11 USB Wireless LAN Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{22B3F0C9-E819-48B1-A7C5-DAD6F27DE9B7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{22B3F0C9-E819-48B1-A7C5-DAD6F27DE9B7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Ajouter un commentaire
Réponse
+0
moins plus
Jojo-lorraine57 8 mai 2008 à 14:02
Bonjour à toutes et à tous,

Mon beau-frère a un problème au démarage sur son PC sous windows XP familliale, son écran reste boqué sur la première page, il lui faut éteindre et redémarer à trois reprise, pour pouvoir enfin avoir le bureau windows, pouvez vous m'aider ? S'il vous plaît ! Se serait pour moi un plaisir, de pouvoir le dépanner.
Je vous remercie tous et toutes de votre aide.
Bon week-end en attendant de vos nouvelles.
Merci encore.
Jojo.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sam 20 mai 2008 à 18:00
moi aussi g le meme probleme voici mon rapport



»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\TRABELSI


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\TRABELSI\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TRABELSI\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3FE3A005-8EC8-46F9-AE87-3011B89F6D03}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{968B2F75-8910-400B-9780-2969C324CE6C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{968B2F75-8910-400B-9780-2969C324CE6C}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
wizzone 17Messages postés 30 mai 2008Date d'inscription 30 mai 2008 à 22:36
J'ai le meme probleme voici mon rapport:
J'espere avoir une réponse le plus vite possible

SmitFraudFix v2.323

Rapport fait à 22:32:51,67, 30/05/2008
Executé à partir de C:\Documents and Settings\Tristan\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\hdsp32.exe
C:\WINDOWS\system32\hdspmix.exe
C:\Program Files\PreSonus\1394AudioDriver_FIREBox\FIREBOX Control.exe
C:\WINDOWS\system32\fireface.exe
C:\WINDOWS\system32\firefacemix.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Razer\Krait\razerhid.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\program files\ncsoft\launcher\NCLauncher.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jucheck.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Razer\Krait\razertra.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Razer\Krait\razerofa.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Spyware Doctor\update.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tristan


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tristan\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Tristan\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 80.10.246.3

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7471D53E-E26B-4869-894F-191233751FBA}: DhcpNameServer=80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7471D53E-E26B-4869-894F-191233751FBA}: DhcpNameServer=80.10.246.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7471D53E-E26B-4869-894F-191233751FBA}: DhcpNameServer=80.10.246.3
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.3
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.3
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=80.10.246.3


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « [Bureau XP] Fond d'écran bloqué » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?