papier peint bureau

[oxbow@IDN]

tout le monde =)

J ai u petit probleme que je ne parviens pas à resoudre et je n ai rien trouvé sur le net à ce propos.
Je suis rentré chez moi aujourd hui et je n avais pas éteint mon pc, mais je precise que je suis parti une semaine. J avais désactivé mon firewall et mon antivirus pour laisser tourner ma mule. Je redemarre le pc et mon antivirus me detecte pas moins de 50 virus et chevaux de troie ...

Tout a ete supprimé mais je ne peux plus modifier le papier peint du bureau :/, j ai meme essayé en ajoutant une clé dans la base de registre mais rien n y fait.

Quelqu un peut m aider s il vous plait ?

 

[pefou]

Etre sur internet pendant une semaine sans firewall ni antivirus: T'es un ouf malade!
[efou] C'est la teuf de la verol ton pc!

J'y connais pas grand chose, mais je pense que tes 50 virus ont du fout le dawa dans ton systeme et le fait que l'antivirus ait tout supprimer, cela a pu effacer des fichiers systèmes.
Ce n'est qu'une suposition, je précise.
Donc mes conseils: N'enlèves plus tes protections (surtout avec emule qui tourne), et reinstal toi un systeme propre.
Si qq'un a mieux.....

Evidement, cela semble expéditif comme méthode mais 50 virus sur pc pendant une semaine...

 

[soksam]

Donc mes conseils: N'enlèves plus tes protections (surtout avec emule qui tourne), et reinstal toi un systeme propre.
Si qq'un a mieux.....

Ca c'est de la connerie, emule te filera pas de malware en fonctionement a la rigueur faut juste faire gaffe quand tu execute les fichiers téléchargés.

Et va sur: http://www.secuser.com/antivirus/
Et fais le scan en ligne

Ensuite installe Ad-Aware et Spybot S&D, met les a jour, et fais les tests.
Et jette IE a la poubelle , utilise Firefox

 

[oxbow@IDN]

Et va sur: http://www.secuser.com/antivirus/
Et fais le scan en ligne

ok, je le fais le maintenant =)

Ensuite installe Ad-Aware et Spybot S&D, met les a jour, et fais les tests. Et jette IE a la poubelle , utilise Firefox

J ai ad-aware, Spybot à jour depuis longtemps.J utilise firefox depuis bien logntemps aussi =)

Au fait, j ai un message d erreur au demarrage, il me manque le fichier: Kernels32.exe :/

 

[gambit]

Kernel32.exe = process windows

Kernel[g]s[/g]32.exe = trojan

 

[soksam]

Voila,
et maintenant tu peut utiliser un outil de nettoyage du registre.
Et hop tout prop' !

 

[Negzaka]

Pourquoi as-tu enlevé firewall et antivirus?
Par les temps qui courent il faut une moyenne de 12 minutes pour qu'une machine sans protection se fasse infectée par le net.
Tu as eu vraiment une drôle d'idée !!!http://forum.presence-pc.com/icones/confused.gif

 

[bubuda]

Gambit : peux tu expliquer plus largement stp ?
je sais que tu est maître dans le sujet

j'ai le meme probleme de papier peint sauf que les circonstances n'ont rien à voir avec celles décrites par l'auteur du post.

suivant des conseils reçus ici dans le forum j'ai vérifié :
menu démarrer=>exécuter=>gpedit.msc=>configuration utilisateur=>modèle d'administration=>panneau de configuration=>affichage=>là toutes les options doivent être sur "non configuré" ou "désactivé"

tout était sous "non configuré"
je me suis intéressé à l'onglet "empêcher le changement de papier peint" , lequel j'ai essayé dde esactiver , sans pour autant réussir à changer de papier peint.


MERCI

 

[gambit]

Gambit : peux tu expliquer plus largement stp ?

y'a rien à expliquer : le gars est vérolé jusqu'a l'os [:spamafote]

 

[oxbow@IDN]

Je rescanner plusieures fois et je ne trouve plus rien comme virus, spywares ou autres mais j ai toujours ce probleme :/
et apres verification, kernel32.exe n existe pas sur ma machine

 

[bubuda]

y'a rien à expliquer : le gars est vérolé jusqu'a l'os [:spamafote]

que si, puis que tu t'es donnée de la peine de mentionner kernell32

est-ce qu'il suffit d' effacer kernell32 pour résoudre le problème ?

 

[marsien]

est-ce qu'il suffit d' effacer kernell32 pour résoudre le problème ?

Si on veut, vu que kernell32 est le noyau de Windows, tu n'auras plus de problème, puisque plus de Windows Encore, faut-il que tu puisses supprimer ce fichier :ange:

 

[bubuda]

Si on veut, vu que kernell32 est le noyau de Windows, tu n'auras plus de problème, puisque plus de Windows Encore, faut-il que tu puisses supprimer ce fichier :ange:

SALUT : j'ai toujours windows xp, tout semble fonctionner
seule truc bizarre est justement le papier peint, je reçois toujours le fond bleu XP , je peut le changer sur d'aurtes couleurs mais pas de papier peint.

curieusement. quand j'ettends le PC, l'ancien papier peint apparaît ....qq secondes

puis j'ai essayé la recherche de "kernell32" sous "windows" et rien n'a été trouvé !
j'ai essayé avec "kernell 322 et encore rien trouvé

mais ou est donc passé ce kernell32 ?
dois je l'avoir nécessairement ? plus je cherche, moins je comprends
je vais finir ministre, quoi... t1cable:

 

[Neoryuki]

Si on veut, vu que kernell32 est le noyau de Windows, tu n'auras plus de problème, puisque plus de Windows Encore, faut-il que tu puisses supprimer ce fichier :ange:

j'ai un gros doute qu'avec kerneLL32 tu aies vraiment affaire à un fichier systeme

 

[soksam]

c'est vrai y a qu'un L

 

[oxbow@IDN]

apres quelques recherches sur le web il s avere que les kernel32 et autre avec extensions EXE ne sont pas des fichiers systemes de Windows mais bien le fichier kernel32.dll !

 

[Schazzy]

Bonjour.
Excusez-moi, mais j'ai l'impression que tout le monde se mélange un peu au niveau du nom des fichiers. Yaotl avait dit en début de sujet, qu'un message d'erreur s'affichait, disant qu'il lui manquait kernels32.exe. Il s'avère que c'est aussi mon problème. Cependant, il existe de nombreux fichiers au nom très voisin, comme kernel32.dll par exemple, qui lui est un fichier système...
Alalala, quelqu'un peut-il m'aider?

 

[pefou]

Pour info, kernels32.exe et kernel32.exe c'est de la verole.

Vous devez être connecté pour voir les liens.

ce site (parmi d'autres) permet d'identifier les processus: virus, trojan ou applications systeme ou installées.

 

[bubuda]

Pour info, kernels32.exe et kernel32.exe c'est de la verole.

Vous devez être connecté pour voir les liens.

ce site (parmi d'autres) permet d'identifier les processus: virus, trojan ou applications systeme ou installées.

oui je viens d'y regarder sur kernel32.exe
PAR CONTRE kernel32.dll c'est Windows, donc on join le post de Schazzy
yoici la réponse de "processlibrary.com" :

kernel32.exe is a Floodnet virus and attempts to send e-mails to everyone using Outlook aliases. This program is a registered security risk and should be removed immediately. Note! kernel32.dll is the most important Microsoft Windows Kernel. Functionality addressing most of windows functions are linked to this kernel DLL in some way.
:kaola:

 

[bubuda]

J'AI RESOLU MON PROBLEME !

Probléme: perdu wall paper en + PC ralenti + dernièrement des invasions popp up etc

apres avoir une invasion de CWS, soit "Cool Web Search" j'ai employé les gros moyens :
Panda antivirus on line
Norton professionnel 2004 updated
ad adaware
spyware doctor
et j'ai trouvé pas mal de degat, dont un certain : l"ookingfor.dll" et "searchbeoae.dll"
J'ai aussi trouvé sous "panneau de config /programmes installés" des envahisseurs qui ne voulaient pas desinstaller mais qui cherchaient de connecter avec "lookingfor"

puis, en mode sans echec je suis allé sur "regedit" pour chercher "lookingfor" et je l'ai trouvé dans des cha'ines typiquement CWS, que sont :
HSA
SE
SW

j'ai tout nettoyé : les chaînes regedit effacées entièrement idem les 2 ".dll" dans windows

reboot, le PC tourne tout de suit bien plus vite
je relance spyware doctor et je trouve un log qui m'indique des infections haut risque dans regedit ainsi que des bestioles dans windows:
voici le log:
Infection Name Location Risk
Common Components for About Blank HKEY_CURRENT_USER:Software\Microsoft\Internet Explorer\Main | Search Page High
Common Components for About Blank HKEY_LOCAL_MACHINE:Software\Microsoft\Internet Explorer\Main | Default_Search_URL High
Common Components for About Blank HKEY_LOCAL_MACHINE:Software\Microsoft\Internet Explorer\Main | Search Page High
Common Components for About Blank HKEY_LOCAL_MACHINE:Software\Microsoft\Internet Explorer\Main | Search Bar High
Common Components for About Blank HKEY_LOCAL_MACHINE:Software\Microsoft\Internet Explorer\Search | SearchAssistant High
CWS C:\WINDOWS\SYSTEM32\satjg.txt High
CWS C:\WINDOWS\SYSTEM32\xexbh.dat High
CWS C:\WINDOWS\uxiyi.dat High
CWS C:\WINDOWS\svsour.txt High
CWS C:\WINDOWS\wilhcc.txt High
CWS C:\WINDOWS\bbtgw.dat High
CWS C:\WINDOWS\ubyfxt.dat High
CWS C:\WINDOWS\ietkpe.dat High
CWS C:\WINDOWS\bcmhwr.dat High


j'ait TOUT nettoyé, les valeurs sur regedit je les ai simplement effacées sans deleter la key

et SURPRISE
je reçois mon papier peint habituel et si je clique bouton droit/propriétés je peux à nouveu avoir toutes les commandes des propriétés d'affichage.

En Conclusion : mon problème était bel et bien lié à une invasion de CWS ( cool web search) et de ses attempts à mes "search page" ou "search url" etc

j'espère que ces info seront utiles pour d'autres aussi !