Mon wallpaper remplacé par une page Web

Question

Bonjour à tous,

Je suis sous WinXP et voici mon problème: J'ai mon wallpaper qui a été remplacé par un page Web faisant de la publicité pour sécuriser son pc. En voici une partie de son contenu:

" WARNING! YOU'RE IN DANGER!

ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND EMAILS... (blablabla....)

Every site you or somebody or even something, like spyware, opened in your browser, with all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could broke your life!

SECURE YOURSELF RIGHT NOW"

- Si je clique dessus, unlien m'envoie sur un site internet qui me redigire finalement pour acheter un logiciel "smart security"

- Si je fais un click droit sur cette page je peux faire 'Propriétés', je lis:
Adresse (URL) : file://C:\WINDOWS\desktop.html

Après les avoir mis à jour, j'ai passé AVG 7.0, Spybot, Ad-aware 6.0, CWshredder... rien...

Je ne touve pas le moyen de me débarrasser de cette affaire pour enfin récupérer mon wallpaper (de plus mon pc a sérieusement ralenti)!!

A l'aide!!!

Afficher la suite

Utilisateur anonyme · Answer

bonjour,ce n'est pas ton "service affichage de messages" qui est activé?1) vérifie :*Démarrer>>Panneau de configuration >>Services>>Affichage des messages >>liste Type de démarrage>>cliquez sur Désactivé. >>Clique sur Arrêter>>puis sur OK. 2) si c'est po ça fait un log Hijackthis, tu as peut être un spyware qui te spame, ça ressemble bien à une Xième variante CWShttp://www.zebulon.fr/articles/HijackThis.phptu copies/colles le résultat ici si tu veux un peu d'aide(screenshot) (save-log>enregistrer dans un dossier>copié/collé dans le bloc-notes > ..)http://www.ordi-netfr.org/tutorialhijackthis.html *Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

Racky · Answer

Merci de tes réponses.1) "service affichage de messages"*Démarrer >>Panneau de configuration>>.... J'ai pas "Services"J'ai donc essayé de trouver ailleurs cette option, mais en vain... (cette option m'était d'ailleurs totalement inconnue).2) "Hijackthis"Je pense que c'est plutôt ça mon problème. J'y planche dessus grâce aux liens que tu m'as donné (j'ai quand même un peu de mal à suivre tes directives) et je te tiens au courant.Encore merci

Utilisateur anonyme · Answer

ah! ?Cliquez sur Démarrer, puis sur Panneau de configuration (ou pointez sur Paramètres, puis cliquez sur Panneau de configuration).2.	Double-cliquez sur Outils d'administration.3.	Double-cliquez sur Services.4.	Double-cliquez sur Affichage des messages.5.	Dans la liste Type de démarrage, cliquez sur Désactivé.6.	Cliquez sur Arrêter, puis sur OK.http://support.microsoft.com/default.aspx?scid=kb;FR-FR;330904si tu veux de l'aide pour l'hijack, copie/colle ton log iciquand tu ne sais pas qq chose sers-toi de Google n'attend pas 8 jours ^_^@+*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

Racky · Answer

Voilà où j'en suis:- J'ai bien désactivé le "service affichage de messages". Ca ne donne rien- Et voici ce que me donne HijackThis:-------------------------------------------------------------------------------Logfile of HijackThis v1.98.2Scan saved at 00:16:41, on 03/11/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\eMule\emule.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Mes Docs\Utilitaires\HijackThis 1.98.2\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.203.12.12:808R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - {6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - (no file)F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [Desktop Zoom] C:\Program Files\HPQ\Desktop Zoom\hpwinadj.exe  -sO4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -dO4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exeO4 - HKLM\..\Run: [TV Now] C:\Program Files\HPQ\Notebook Utilities\TvNow.exe /RKO4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /sO4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXEO4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exeO4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exeO4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exeO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exeO4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStartO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLLO9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLLO9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLLO9 - Extra button: Microsoft® JavaScript® Console - {4C1BBDA5-42AE-4D1E-814E-136205297F0F} - C:\WINDOWS\System32\ComDlg32.OCXO9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - (no file)O9 - Extra button: (no name) - {BE2F2769-8A63-4bc7-8A99-06C2C4AD7B9B} - (no file)O9 - Extra button: Microsoft® JavaScript® Console - {FC974CB8-265C-49C4-B7FF-E88E002460DE} - C:\WINDOWS\System32\ComDlg32.OCXO9 - Extra 'Tools' menuitem: JavaScript Console - {FC974CB8-265C-49C4-B7FF-E88E002460DE} - C:\WINDOWS\System32\ComDlg32.OCXO9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - (no file) (HKCU)O9 - Extra button: (no name) - {BE2F2769-8A63-4bc7-8A99-06C2C4AD7B9B} - (no file) (HKCU)O9 - Extra button: (no name) - {FC974CB8-265C-49C4-B7FF-E88E002460DE} - C:\WINDOWS\System32\ComDlg32.OCX (HKCU)O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=30579607f432361f4c24553de3a9fe7e27f55e8c7382e8f812488538178c09374cd3d1696277ab341d588a056fa84851d5e1f9fecd5da6e7490e:d3e35fce064ccfbb2d7510b28ebf1261O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - http://download.overpro.com/WildAppNonUS.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{79A2DAA4-3BA7-4B71-9F38-0184142D9316}: NameServer = 10.200.1.1O19 - User stylesheet:  (file missing)----------------------------------------------------------------------------A l'aide des tutoriaux que tu m'as indiqués, je ne trouve rien de spécial à signaler. Serais-je passer passer à coté? (J'espère...)Y vois-tu quelque chose d'anormal ou d'irrégulier?Je tiens juste à signaler autre chose. Quand je clique droit sur cette pseudo page Web, je peux-  "afficher la source": Ca m'ouvre un bloc-note appelé "desktop" où se trouve tout le texte de la page (ds un language info à priori)- faire "propriétés": Sur la ligne Adresse URL est écrit : "file://C:\WINDOWS\desktop.html".Il semblerait que ce quelque chose exécute ce soi-disant  desktop.html. Mais quoi?Merci encore pour toute l'aide que toi (dolly.dagger) ou un autre peux m'apporter.

Racky · Answer

QUELLE RIGILADE!!!!J'ai enfin trouvé la solution à mon problème... (SVP personne ne rigole). Voici la solution à mon problème:*Démarrer- Affichage- Bureau- Personnalisation du bureau- Web- Décocher et supprimerEt oui, on peut tout simplement remplacer son bureau par une page web!!! Option de Windows... (Merci Bill...). Ils appellent ça "un élément d'interface Active Desktop". (Je connaissais pas)A priori quelque chose installé une page web sur le disque puis a activé automatiquement cette option pour y faire sa publicité.Voilà... Ouf, enfin!!!!Par contre si quelque chose cloche dans les résultats de HijackThis, ça serait cool de me le dire. Je comprends l'ensemble des résultats mais je n'ai pas un oeil assez bien affûté pour me rendre compte d'un problème.ET ENCORE MERCI A TOI dolly.dagger

Utilisateur anonyme · Answer

re :-) ^_^tant mieux pour ton wallpaper loll (mystèrieux Microsoft)tu pourrais fixerO9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (facile à voir pourquoi tu peux fixer)O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - (no file)O9 - Extra button: (no name) - {BE2F2769-8A63-4bc7-8A99-06C2C4AD7B9B} - (no file) O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - (no file) (HKCU)O9 - Extra button: (no name) - {BE2F2769-8A63-4bc7-8A99-06C2C4AD7B9B} - (no file) (HKCU) les lignes 016 pour faire du ménage@+ et bon surf*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

Arpad · Answer

J'ai eu le meme pblm.dans le panneau de configuration."apparence et thèmes""Modifier l'image d'arrière plan du bureau" "Propriété de l'affichage""Bureau""Pesonnalisation du Bureau""Eléments du bureau", onglet "Web"Supprimer  "Security"et cocher verrouiller les éléments du bureau"fermer et activer "appliquer"voilà pour le fond d'écran remplacé par une page Web.Sur le bureau supprimer le raccourci non désiré. Ceci débarasse des effets de cette intrusion.

nimo · Answer

slt a tous!!!moi osi g le meme probleme c a dire il est aparu cette page "YOU`RE IN DANGER!"  ect..  je suis ariver a fermer la fenetre mais le big probleme c ke depui jarive plus a eteindre mon ordi normalement(c a dire sur start). Je peu seulement  leteindre en apuiyant sur le bouton de mon pc.A l aide!!!

Racky · Answer

Salut,Je ne pense pas que ce nouveau problème vienne de la manip résentée ci-dessus (désactivation de la page web).A mon avis, le fait de ne pouvoir éteindre ton pc, autre que par la rocédure normale (en passsant par "démarrer"), est un tout autre problème. C'est peut-être une simple coïncidence. Si tu as attrappé cette "merde" de page web, c'est que tu dois mal protéger ton pc (comme moi à l'époque). Je pense que tu as été infecté par un autre trojan ou virus. Je te conseille donc de faire le nécessaire sur ce point. Moi j'ai choisi d'utiliser avaast comme anti-virus, mais je te conseille de surfer sur tous les posts ou tutos pour te renseigner. Il ya vraiment des trucs génialement fait... il faut juste prendre un peu de temps à lire et relire...Désolé mais je t'ai pas trop aidé là...Allez courage@+PS: Evite aussi de poster des messages écrits en "sms" ou en  abréviations, c'est super chiant à décoder. A cause de ça, peut-être que certaines personnes qui pouraient t'aider ne lisent même pas ce que tu dis... ça serait dommage de passer à coté d'une aide qui te serait si précieuse...

I-kICK · Answer

JECRIS JUSTE POUR DIRE MERCI A TOUT CEUX QUI ONT ECRIS CE POSTE CA MA PERMIS DENLEVER CETTE .... DE PUB  MERCI

jacky · Answer

je tiens a remercier tout le monde tout ce qui ont travailler des jours pour pouvoir enlever cette page sur le bureau j'avais le meme probleme et c'est resolu en un clin d'oeilmerci a tous

kristy · Answer

merci bcpg rencotré osi ce problème et donc maintenant, tt va bien !!merci mille fois !

ninithebest · Answer

merci à tous pour votre aide qui m'a été tres precieuse car grace a vous mon wallpaper est comme je l'aime...avec la mer!!! cependant j'ai un icone triangulaire jaune avec un point d'exclamation qui persiste à s'afficher en bas de l'ecran dans la barre où se trouve l'heure. quelqu'un saurait me dire s'il existe 1 moyen pour enlever ce probleme windows definitevement ? (qd je clique dessus cela correspond encore au message "warning...your computer is at risk...")merci beaucoup

goupil34 · Answer

Je ne sais pas si cela peut aider mais j'ai lu un post sur ce pb un peu plus bas. (j'avais le même pb!)Ce message disait:   - dans config click sur  "ajout/supprimer prg" puis chercher programme "bower.helper" et le supprimer.Moi j'ai suivi ces instructions puis redemarrer mon pc puis plus cette page a fond noir ni de triangle jaune dans la barre des tâches.Ceci dit, faites tout de même attention je ne suis vraiment pas un spécialiste!!!!!

ninithebest · Answer

merci pour ton aide pour le moment ca fonctionne!!!jsui trop contente.

Sugar · Answer

dans config click sur "ajout/supprimer prg" puis chercher programme "bower.helper" et le supprimer. C'est ca le vrai probleme les gars je l'ai eu ce truc de m.... et t'a beau tout faire si tu désinstalle pas ce prog il restera a moitié sur ta békanne.Sugar

Hugo · Answer

Bonjour tout le monde, moi aussi j'ai le même probleme que ci-dessus, mais mon "fond d'écran" ne dis pas la même chose...En voilà une capture d'écran:[URL=http://img62.exs.cx/my.php?loc=img62&image=wallpaperhugo5fh.jpg][IMG]http://img62.exs.cx/img62/9173/wallpaperhugo5fh.th.jpg[/IMG][/URL]j'ai installé firefox, j'ai tenté l'antivirus en ligne donné plus haut, j'ai fait tout ce qui est dit plus haut, et ça ne change pas.Petite précision, lorsque j'enregistre sur le bureau, l'icone est en doublemon clik droit ne fonctrionne pas.Voilà en gros, hier j'ai passé quasiment la nuit sur le pc pour réparer ça...que dalle de niouveau.Si quelqu'un pouvait m'aider, je lui devrai une tres fiere chandelle, merci!

lolo · Answer

Bonjour a tousJ'ai exactement le meme probleme. Toutes les solutions ecrites plus haut ne fonctionne pas. *impossible de supprimer la page web du fond d'ecran : il n'est meme pas reconnu comme page web*Hijack, AdAware, Spybot ne trouve rien de particulier.*"Bower.Helper" n'est pas dans ma liste des programmes...*la page est apparue le 18 mars 2005Je ne sais plus où chercher. Merci de votre aide.

jacky · Answer

salut a toi moi j'ai pu regler mon probleme voici commentfait propriete sur le bureau dans les proprietes de l'affichage tu rentre dans l'onglet bureauensuite personnalisation du bureauet sur web vous supprimez tous ce qui est la comme ma page d'accueilet cochez verrouiller les elements du bureauprobleme regler sur windows xp et win 2000

hugo · Answer

Merci de ton aide jacky, mais ça n'a rien changé.J'ai d'écoché "ma page d'accueil" , amis imposible de la supprimer.Le clik droit ne fonctionne uniquement sur des programmes (firefox, paint, les lecteursetc.), mais pas sur le bureau, ou les fichiers, dossiers etc.Sinon, je craind que mon graveur ne soit inffecté: j'ai tenté de graver un CD:d'abord, le CD-R n'a pas été reconnu, apres maintes ouvertures-fermetures du lecteur, j'ai pu le graver....mais il y eu une erreur de gravure...C'est la premiere fois que ça m'arrive.Merci de votre aide à tous.Hugo.

jacky · Answer

peux tu faire un print ecran comme ceci

pomedadam · Answer

Merci Jacky! je suis Lolo, j'ai juste changé de nom.Tout comme Hugo, je ne peux pas changer les propriètés du bureau. Impossible de changer de fond ou de supprimer mon fond actuel. Le clic droit ne marche pas non plus, et les icones sont en deux exemplaires.Je n'ai pas remarquer de probleme d'utilisation de mon ordinateur. Il est juste un peu plus lent.J'ai tester un truc: ds le gestionnaire des taches, jai quitté le programme Explorer.exe, et je les relancé: et là, ma page Smart security ne s'affiche plus... mais le probleme reste le meme. Click droit bloqué, double icones..etcJe voudrais bien te montrer mon print ecran.. mais je sais pas comment on fait..Merci de ton aide.

Hugo · Answer

J'ai exactement le même probleme que pomedadam (lolo).La capture d'écran se trouve dans un de mes post plus haut (hébergée sur imageshack)Sinon aujourd'hui 'ai eu une idée:dans l'onglet web, j'ai mis que je voulais google.fr comme wallpaper.j'ai fait ça, et hop, mon fond d'écran est devenu noir.C'est moins laid et moins flippant que le truc précédent...Esnuite, j'ai été voir dans panneau de configuration > afichage, mais pas moyen de mettre un truc "normal"...et google a disparu de l'onglet web.[URL=http://img86.exs.cx/my.php?loc=img86&#8465;=wallpapernoir4ft.jpg][img]http://img86.exs.cx/img86/9724/wallpapernoir4ft.th.jpg[/img][/URL]Voili voilou.

Hugo · Answer

Petite nouveauté: mon fond d'écran est redevenu rouge, et je n'ai pas réussis à le remettre noir...enfin, voilà.Merci.Hugo.

moe · Answer

salut hugotelecharge hijackthis:http://www.merijn.org/files/hijackthis.zip Dezippe le dans un dossier prévu a cet effet.Par exemple C:\hijackthislance le puis:clic sur "do a system scan and save logfile"fais un copier coller du log entier sur le forum.a+

martum · Answer

j'ai resolu ce probleme en faisant une restaurationcela fait plus d'un an mais est ce la bonne solution ???

Hugo · Answer

Une restauration systeme??Oulà, ma dernier doit dater d'au moins 6 mois :-s

shin · Answer

Salut a tous,Même probleme...et pas moyen de le virer>< Et le rouge du fond d'écran commence à fatiguer mes yeux de noctambuleMerci d'avance,

Picounet · Answer

Idem pour moi sauf que:j'ai un écran noir, un nouveau bureau avec le minimum, le clic droit désactivé sur le bureau, un dossier desktop que j'ai supprimé en mode commande mais qui revient au démarrage, l'afichage verrouillé sur une page desktop introuvableBREF C'EST CHIANTHELLLLLLLLLLLLLLLLLLLP

Picounet · Answer

Et j'oubliai:Les raccourcis qui se mettent en double sur ce nouveau bureau

Shin · Answer

Bonjour tout le monde,En effet, c'est chiant. Je passe AVG, Spybot et AdAware mais ça ne change rien. En mode sans échec ils trouvent rien et quand je repasse en normal c'est toujours pareil. J'ai un troyen Trojan horse clicker 7 T qui reivent à chaque démarrage connecté au net...J'ai essayé les solutions proposées ci-dessus mais rien n'a fonctionné (à moins d'avoir fait une erreur dans les manipulations). Si quelqu'un a une idée brillante, qu'il le fasse savoir^^,A+,

jacky · Answer

essaiyez de netoyer avec XoftSpy et faites moi signe

Picounet · Answer

essaiyez de netoyer avec XoftSpy et faites moi signeTOUJOURS PAREILProblème persistant

Shin · Answer

Je sais pas si ç'est en rapport mais j'ai plus de son, et le pilote n'est plus instalable. Mais comme unproblème n'arrive jamais seul...il y a peut-êtreun lien^^. C'est que je commence à trouver monPC plutôt simple: fond rouge, plein de raccourciidentique, pas de sons, pas de clic droit. C'est quoi la suite?Bref, je sais plus quoi faire. Peut-être une restaurationà partir du CD fourni par Sony? Mais bon, il doit bien y'avoir une solution rationnelle à ce truc! Je continuerais de chercheraprès une bonne nuit de sommeil. A+,

Picounet · Answer

Moi le son marcheApparemment le prbl n'a pas trouvé de soluce y compris sur les sites US

Shin, · Answer

Je viens de repasser AVG, CWshredder, Spybot,A-squared, Ad-Aware en mode sans échec sous mon compte d'utilisateur & administrateur. Rien d'anormal, pas la moindre petite bete. Evidemment,au retour en mode normal, le papier-peint est toujourslà. J'ai utilisé Hijackthis, bien que je ne connaisse pastrop ça. Y'a bien des fichiers "temporary internet file"dans "administrateur" mais j'ose pas trop y toucher à ceux-là. Par contre j'ai viré tous les temps, cookies, "tip"mais ça n'aide pas non plus. Dans la corbeille y'a dix fichiersque je ne vois pas et que je n'arrive pas à enlever...Ben rien d'autres à dire pour l'instant,A+ et merci,

Picounet · Answer

Début de réponse ici mais incompletil sembleratit que le virus sous érradiqué mais le système a subi des modificationshttp://securityresponse.symantec.com/avcenter/venc/data/adware.topantispyware.html

Shin, · Answer

J'ai appliqué une méthode identique àdémarrer\exécuter\regedit... ce que j'avais essayé de faire en vain. J'ai viré un .exe nommé Desktop. Je n'ai plus la pagerouge, c'est déjà ça! Mais il faudra encore voir si ça ne reviens pas...et surtout retrouverle clic droit, etc...Merci pour ton aide^^,

moe · Answer

salutC'est à dire ? l'onglet arriere plan est grisée ?a+

eric · Answer

Salut,Télécharge l'antispyware de MICROSOFT !http://www.microsoft.fr dossier SECURITELa version BÊTA est disponible.Salut et bonne chance

Tof · Answer

Bon alors c'est pas simple ce problème de point d'exclamation noir dans un triangle jaune... J'ai ce problème et voila mes symptomes:
IE6.01 ne se lance plus. MSN mesenger ne se connecte plus. Le triangle apparait pas tout le temps. Je me suis appercu de la presence d'un service 'hardware clock..." . Hors ce service n'existait pas avant ! j'ai donc supprimer ce service dans la BDR puis rebooter le PC au demarrage MSN se connecte sans problème mais IE ne fonctionne tojours pas . Je continu mes recherches

Shin, · Answer

Merci pour l'explication, j'ai recupere mon clic droit.
Mon bureau reste gris...
Et j'ai toujours les raccourcis en double sur le bureau...
Encore un effort, que je remette ce qui me plait sur mon
bureau. Donc si quelqu'un connait un truc^^

A+,

moe · Answer

salut shin

telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile"
fais un copier coller du log entier sur le forum pour voir ce qu'il en est.

a+

Starcom · Answer

Salut shin.

Comme je l'ai dit plus haut, essaye d'executer Regedit et de supprimer la clé Wallpaper qui se trouve dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Voir même carrément le dossier System car moi je ne l'ai pas sur d'autres machines qui n'ont pas été inféctées.

N'oublie pas de revenir nous dire si ça a marché pour que les autres qui sont dans le même cas que toi puissent être rassurés.

a+

Nikola · Answer

Merci beaucoup de vos conseils j'ai reussi à supprimer ce satané virus mais malheuresement un satané icone en forme de "warning" dans la barre de démarage rapide est tjs present. Comment faire?
Merci d'avance

Shin · Answer

Merci à tous et pardon à ceux que j'avais mal lu. J'ai virer le wallpaper de après avoir executer regedit. Mon bureau est à nouveau tout beau. Le problème est en revanche toujours là concernant les doubles icones de raccourci><. Je colle mon scan de Hijackthis, dites moi s'il y a quelques choses qui va pas. J'ai débuter Hijackthis hier alors je ne suis pas expert.Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\PFShared\UmxCfg.exeC:\Program Files\Tiny Firewall\UmxFwHlp.exeC:\Program Files\Fichiers communs\PFShared\UmxPol.exeC:\Program Files\Tiny Firewall\UmxAgent.exeC:\Program Files\Tiny Firewall\UmxTray.exeC:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\I-O DATA\Cute\Cute.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\PROGRA~1\MOZILL~1\firefox.exeC:\Program Files\Real\RealOne Player\RealPlay.exeC:\Documents and Settings\lau\Mes documents\Security soft\HijackThis.exeO3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\WINDOWS\Downloaded Program Files\ycomp5_1_6_0.dllO4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUpO4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNCO4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNCO4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMENameO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [phknmrl] C:\WINDOWS\System32\yvqzgt.exeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKLM\..\Run: [Shell] open32.exeO4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [AMonitor] C:\Program Files\Tiny Firewall\amon.exeO4 - Global Startup: Cute.lnk = ?O4 - Global Startup: PowerPanel.lnk = ?O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)O9 - Extra button: Microsoft AntiSpyware helper - {23472570-A075-4BF8-9D57-C1F0787BE3E2} - (no file) (HKCU)O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {23472570-A075-4BF8-9D57-C1F0787BE3E2} - (no file) (HKCU)O9 - Extra button: Microsoft AntiSpyware helper - {2E3092B0-5F6A-45D1-89E8-8CCD7823C94E} - (no file) (HKCU)O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {2E3092B0-5F6A-45D1-89E8-8CCD7823C94E} - (no file) (HKCU)O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Compagnon) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cabO20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dllO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exeO23 - Service: FW Event Manager (UmxAgent) - Tiny Software, Inc. - C:\Program Files\Tiny Firewall\UmxAgent.exeO23 - Service: FW Configuration Interpreter (UmxCfg) - Tiny Software, Inc. - C:\Program Files\Fichiers communs\PFShared\UmxCfg.exeO23 - Service: FW User-Mode Helper (UmxFwHlp) - Tiny Software, Inc. - C:\Program Files\Tiny Firewall\UmxFwHlp.exeO23 - Service: FW Live Update (UmxLU) - Tiny Software, Inc. - C:\Program Files\Fichiers communs\PFShared\umxlu.exeO23 - Service: FW Policy Manager (UmxPol) - Tiny Software Inc. - C:\Program Files\Fichiers communs\PFShared\UmxPol.exeEncore une fois merci,

moe · Answer

Salut shin

Télécharge ces 2 antispywares (gratuits)

- Spybot S&D:
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
l'aide:
http://www.zebulon.fr/articles/spybot_1.php
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02

- Ad-aware:
http://www.lavasoftusa.com/french/support/download/
l'aide:
http://www.ordi-netfr.org/tutorialadaware.php

Bien lire l'aide, et mettre à jours avant de les utiliser.

______________________

-> Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"

-> désactive la restauration systéme
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".

Puis:
- Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC (apres l'ecran du bios)

---------------------------------------------

Lance hijackthis et Fixe:
(cocher au début de chaques lignes valider avec fix checked)

O4 - HKLM\..\Run: [phknmrl] C:\WINDOWS\System32\yvqzgt.exe
O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe
O4 - Global Startup: Cute.lnk = ?
O4 - Global Startup: PowerPanel.lnk = ?
O9 - Extra button: Microsoft AntiSpyware helper - {23472570-A075-4BF8-9D57-C1F0787BE3E2} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {23472570-A075-4BF8-9D57-C1F0787BE3E2} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {2E3092B0-5F6A-45D1-89E8-8CCD7823C94E} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {2E3092B0-5F6A-45D1-89E8-8CCD7823C94E} - (no file) (HKCU)
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll

Rechercher et supprimer si présent:

C:\WINDOWS\System32\open32.exe
C:\WINDOWS\System32\yvqzgt.exe
C:\WINDOWS\System32\gah95on6.exe
C:\WINDOWS\System32\drct16.dll
C:\WINDOWS\System32\open32_uninstall.exe
C:\WINDOWS\System32\open32.conf
C:\WINDOWS\System32\cz.dll
C:\WINDOWS\System32\vdmt16.sys
C:\WINDOWS\System32\winlow.sys
C:\WINDOWS\System32\hz.dll
C:\WINDOWS\System32\p2.ini

Fais un nettoyage des fichiers temps...etc avec ce programme:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

ou manuellement:

Vide tes fichiers temporaires internet et les cookies:

- panneau config> options internet> supprimer les fichiers, coche supprimer le contenu hors connection et valide ok
- panneau config> options internet> supprimer les cookies

Les fichiers temporaires:

- C:\Document and setting\pour tous les dossiers\Local setting \Temp <= supprimer les fichiers à l'intérieur

- C:\Windows\Temp <=supprimer les fichiers à l'intérieur.

- C:\WINDOWS\Prefetch <=supprimer les fichiers à l'intérieur sauf layout.ini

- Vide la poubelle

-----------------------------

Profite d'être en mode sans echecs pour lancer le scan de ad-aware, spybot... et supprime tout ce qu'ils trouvent.

Redemarre normalement et reposte un log hijack pour vérifier l'évolution

ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici + un nouveau log hijack

Ne pas oublier après les manips de recocher " masquer les fichiers protégés du système" dans les options des dossiers

Shin · Answer

Autant que je puisse comprendre j'ai fait tout ce que tu as dit ci-dessus.C'est à dire desactiver la restauration systeme, cocher et decocher les cases mentionnées. J'ai passé Ad-Aware et Spybot en mode sans échec, j'ai enlevé ce que tu as dis avec hijackthis mais "winlogon notify" revient à chaque fois...J'ai virer les fichiers du systeme 32 que j'ai trouver (presque tous) à l'exception de C:\WINDOWS\SYSTEM32\drct16.dll "Le programme est utilisé par un autre programme ou un autre ordinateur"; Comment nettoyer dans ce cas? Et j'ai nettoyé tous les fichiers temps, les temporary internet files et les cookies manuellement, puis avec CleanUp (pour vérifier). Donc pardonnes mon inculture mais il y a quelques choses que je dois pas faire correctement. Resultat: le problème demeurre, double icone de raccourci sur le bureau...Logfile of HijackThis v1.99.1Scan saved at 12:59:02, on 01/04/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\PFShared\UmxCfg.exeC:\Program Files\Tiny Firewall\UmxFwHlp.exeC:\Program Files\Fichiers communs\PFShared\UmxPol.exeC:\Program Files\Tiny Firewall\UmxAgent.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Tiny Firewall\UmxTray.exeC:\WINDOWS\Explorer.EXEC:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exeC:\WINDOWS\System32\ctfmon.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeC:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeC:\Documents and Settings\lau\Mes documents\Security soft\HijackThis.exeO4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUpO4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNCO4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNCO4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMENameO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKLM\..\Run: [Shell] open32.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [AMonitor] C:\Program Files\Tiny Firewall\amon.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Compagnon) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cabO20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dllO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exeO23 - Service: FW Event Manager (UmxAgent) - Tiny Software, Inc. - C:\Program Files\Tiny Firewall\UmxAgent.exeO23 - Service: FW Configuration Interpreter (UmxCfg) - Tiny Software, Inc. - C:\Program Files\Fichiers communs\PFShared\UmxCfg.exeO23 - Service: FW User-Mode Helper (UmxFwHlp) - Tiny Software, Inc. - C:\Program Files\Tiny Firewall\UmxFwHlp.exeO23 - Service: FW Live Update (UmxLU) - Tiny Software, Inc. - C:\Program Files\Fichiers communs\PFShared\umxlu.exeO23 - Service: FW Policy Manager (UmxPol) - Tiny Software Inc. - C:\Program Files\Fichiers communs\PFShared\UmxPol.exeEncore merci de t'occuper de mon problème, j'apprends plein de chose ici^^A+

moe · Answer

salut shin

On va essayer autrement, toujours restau systeme désactivé et en mode sans echecs, c'est important.

O4 - HKLM\..\Run: [Shell] open32.exe
O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll

ferme hijack et rend visibles les fichiers cachés et systemes (dans les options des dossiers)

supprime:

open32.exe
(vérifie si les processus que je t'ai fais supprimer au post précedent ne sont pas réapparus, sauf drct16.dll)

relance hijack et clic sur "open the mics tool section" puis clic sur "delete file on reboot"
Dans la fenetre qui s'ouvre deplace toi jusqu'a C:\WINDOWS\SYSTEM32 et selectionne drct16.dll
clic sur ouvrir et accepte le redemarrage.

ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici + un nouveau log hijack

a+

Shin, · Answer

Salut Moe,J'ai fait comme indiqué ci-dessus c'est à dire enlever open32.exe et drct16.dll via hijackthis en suivant la pocedure. Les autres processus ne sont pas reapparus. Sauf que si je cherche "hz.dll" je trouve "autohz.dll", dois-je le virer aussi? Ensuite j'ai passé Ad-Aware et Spyboten mode sans echec aussi histoire de me rassurer. Rien du côté Ad-Aware et Spybot trouve "haxdoor-h" et "effective band toolbar" qu'il nettoie, mais pendant le nettoyage il me dit que "klogini.dll" n'est pas valable pour Windows...mais je sais pas où se trouve ce klogini.dll><. Cela fait plusieurs fois que ce problème revient. Du côté de mon log Hijack voilà ce que ça donne:  Scan saved at 21:08:19, on 02/04/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Microsoft Office\Office10\WINWORD.EXEC:\WINDOWS\System32\ctfmon.exeC:\Documents and Settings\lau\Mes documents\Security soft\HijackThis.exeO4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUpO4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNCO4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNCO4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMENameO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [AMonitor] C:\Program Files\Tiny Firewall\amon.exeO4 - HKCU\..\RunOnce: [CleanUp!] C:\Program Files\CleanUp!\Cleanup.exe /WindowsRestartO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Compagnon) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cabO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exeO23 - Service: FW Event Manager (UmxAgent) - Tiny Software, Inc. - C:\Program Files\Tiny Firewall\UmxAgent.exeO23 - Service: FW Configuration Interpreter (UmxCfg) - Tiny Software, Inc. - C:\Program Files\Fichiers communs\PFShared\UmxCfg.exeO23 - Service: FW User-Mode Helper (UmxFwHlp) - Tiny Software, Inc. - C:\Program Files\Tiny Firewall\UmxFwHlp.exeO23 - Service: FW Live Update (UmxLU) - Tiny Software, Inc. - C:\Program Files\Fichiers communs\PFShared\umxlu.exeO23 - Service: FW Policy Manager (UmxPol) - Tiny Software Inc. - C:\Program Files\Fichiers communs\PFShared\UmxPol.exeJe ne vois plus open32.exe et drct16.dll, il semble donc qu'il y'ait du mieux. Mais mon problème reste le même: deux icônes de raccourci...Je n'ai pas réussi à faire le scan que tu m'as demandé sur le net. J'utilise Firefox et il m'a semblé qu'il y avait besoin d'Explorer; Encore une erreur de ma part? Dans tous les cas, je vais essayer de faire ça, mais là je manque de temps. Donc si tu déjà me dire ce que tu penses du log hijackthis ce serait vraiment sympa de ta part.Merci du mal que tu te donnes pour moi,A+

moe · Answer

salut shin

pour celui là: autohz.dll fais en une copie au cas ou et supprime le.

essaye HSfix, utilitaire specialisé dans la desinfection haxdoor:
http://www.spywareaid.com/index.php?file=showsoftware&action=dl&softid=12&softtype=zip
dezippe le, redemarre en mode sans echecs et lance hsfix.bat
a la fin, un log est creé dans c:\hslog.txt
poste le ici, pour voir ce qu'il a trouvé.

sinon, voilà ce que j'ai pu trouver sur haxdoor.h:
si tu les trouvent, supprime les: (affiche les fichiers cachés et systeme)

Debugg.dll
Klogini.dll
vdnt32.sys
cm.dll
i.a3d
klpf.sys
hm.sys
wd.sys
sinon le log est propre..
pour firefox essaye sur le site de trend micro.
a+

Hugo · Answer

Salut à tous et merci pour votre aide!!

J'ai réussit à pouvoir modifier mon fond d'écran à ma guise!

Par contre, mon clik droit est toujours HS et je n'ai pas compris les explications de damien (c'est où la base de registre de mon pc?)

Voilà.

merci à vous!

moe · Answer

salut hugo

si tu est sous XP:
Fais un copier coller dans le bloc note de tout ce qui est en gras ci-dessous.
puis dans fichier> enregistrer sous
dans Nom du fichier-> marque fix.reg
dans type de fichier -> selectionne tous les fichiers
clic sur enregistrer

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoViewContextMenu"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoViewContextMenu"=-

Pour retablir le clic droit double clic sur le fichier fix.reg que tu viens de créer, accepte de fusionner.
le changement devrait etre immediat, sinon redemarre le pc et dis moi si tu as retrouvé le clic droit.

a+

shin · Answer

Bon, moi ça fait bien une quinzaine de jours que mon problème a été solutionné ( Grand merci à tous et à Moe en particulier). Mais il me reste toujours ce problème de double icône sur mon bureau...J'ai manqué de temps jusque là mais:

J'ai essayé les anti-virus en ligne mais ils ne trouvent rien; Comme mon AVG; J'ai fait un passage avec HSfix: rien non plus. Et tous les autres anti-spy, anti-trojan, anti-bête à deux têtes...etc. Non décidemment Windows semble bien se porter! Alors soit il y a un réglage à la con, que je connais pas, genre décoche la case "double icône sur le bureau" dans les parametres (?) soit...ben, j'en sais rien><.

Si quelqu'un a une idée; Dîtes le moi! HELP HELP HELP
A bientôt,

moe · Answer

salut shin

essaye avec ceci:
ouvre le bloc note et tu colle ce qui est en bleu ci-dessous:

@echo off 
reg add 

"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User 

Shell Folders" /v Desktop /t REG_EXPAND_SZ /d %%USERPROFILE%%\Desktop /f 
reg delete 

"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User 

Shell Folders" /v "Custom Desktop" /f

ensuite tu clic sur enregistrer sous:
dans:
Nom du fichier tu met: icone.bat
Type: selectionne tous les fichiers
valide

maintenant, lance le fichier icone.bat, redemarre et dis moi si il y a du mieux.

a+

Hugo · Answer

Merci moe, j'ai fait la manip, mais cela n'a pas réatablit le clo=ik droit.
Je finis de checker mes mail et j'éteindrai le pc avant de dormir, demain matin, on verra si ça marche.

En meme temps j'ai aussi fait la mainp pour les icones du bureau (que j'ai aussi en double lol)

Merci en tout cas !!

shin · Answer

Non, rien de neuf côté icône...J'ai fait la manip mais ça n'a rien donné. Je me demandes cependant si le codage du fichier icone.bat peut jouer sur son fonctionnement? Je l'ai enregistré en ANSI mais il faut peut-être l'enregistrer autrement?

Si Hugo a fait la même manip et que ça a marché, je ressairais: Au même problème les mêmes remédes!

Merci à vous,

moe · Answer

salut shin

essaye à la main en allant directement dans le registre:

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\clic sur User shell folders
dans la fenetre de droite double clic sur Common Desktop

mettre comme valeur: %ALLUSERSPROFILE%\Bureau

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\clic sur User shell folders
dans la fenetre de droite double clic sur Desktop et

mettre comme valeur: %USERPROFILE%\Bureau

a+

keops · Answer

cé bon tou marche komm il fo merci bocou bocoubocou

shin · Answer

Un très grand merci à toutes les personnes qui ont contribuer à ce post, et plus particulierement à Moe sans qui je serais encore en train de me demander ce que je pourrais faire avec ce tellement beau bureau tout rouge lol.

Et oui, enfin, tout va bien! Y'a le bon fond d'écran avec les bons icônes en quantité qui convient. Donc encore merci, j'ai peu solutionner ce qui n'aller pas et apprendre pas mal de chose!

A bientôt^^...

moe · Answer

salut shinContent que tout soit redevenu normal ;-)a++

balltrap34 · Answer

salut moetu aurait peut etre utiliser le reg que j avais mis une fois et qui avait tous resolue en une foismais je me rapelle pas le post de toutes facon si tu en as besoin dit le moi je l est sur mon serveur pas sur mon site car un reg de cette teneur ont c est jamais

moe · Answer

salut balltrapJ'ai gardé le lien vers ton reg, et les 2 clés que j'ai fais modifier par shin(pour les icones en doubles) sont extraites de ton reg.a part bureau à la place de desktop, mais j'ai verifier avant sur mon pc et la valeur est en francais, donc je crois pas que ca prete à concequence.par contre le bat du post 63 que tu avais donné sur un post precedent(pour les icones en doubles)  à l'air de ne pas marcher.a+

balltrap34 · Answer

bizzard il avait fonctionner sur un autre forummais bon le registre est tellement complexe

moe · Answer

oui, et peut etre aussi que je l'ai mal copier coller

balltrap34 · Answer

je verifie@echo off reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v Desktop /t REG_EXPAND_SZ /d %%USERPROFILE%%\Desktop /f reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v "Custom Desktop" /f

balltrap34 · Answer

cela provient peut etre des espace que tu as misa tester

moe · Answer

je crois que c'est ca, dans mon copier coller il y avait des espaces entres les lignes.

Hugo · Answer

salut à vous, et merci pour votre précieuse aide.Je n'ai pas pu repasser plutot car je taff beaucoup (levé 6h00 couché 1H00)Mon clik droit marche, mais pour ce qui est des icones, c'est toujours en double.Il y a une chose que ne ne comprends pas, lorsque vous dites  des trucs genre "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"NoViewContextMenu"Comment est-ce qu'on y accede?En faisant démarer-executer, ça ne donne rien.J'imagine que c'est pas la bonne manip à faire, mais je ne sais quelle est la bonne.Je suis plutot mauvais en info (comme vous aurez pu le constater :-)Merci encore!J'arrive à changer mon fond d'écran, mais petit hic.Je vous explique:quand vous avez une photo plus grande que votre écran, pour la visualiser (avec l'apperçu des images de windows), elle se met en taille + petite pour etre vue en entier (donc diminue sa taille normale pour s'adapter à la taille de votre écran), on est d'accord?et si vous la mettez en fond d'écran, la photo apparait en entier (donc taille adaptée à l'écran)toujours d'accord?bah chez moi, ça met pas la photo en entier!!Elle est trop grande et donc je n'en vois qu'un fragment (en mozaique j'en vois un autre fragment, et en "étirer", elle est toute anamorphosée).merci à vous.

moe · Answer

salut hugoessaye ceci:http://pageperso.aol.fr/Balltrap34/Background.zip dezippe le et double clic Background.reg accepte de fusionnerCa devrait resoudre les problemes d'icone en doubles.reessaye ensuite de changer de fond d'ecran pour voir si ca persiste.a+

Hugo · Answer

Ca ne marche toujours pas :-(

balltrap34 · Answer

essai celui cisauvegarde le dans le bloc note et nomme le test.batexecute le et redemarre@echo off reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v Desktop /t REG_EXPAND_SZ /d %%USERPROFILE%%\Desktop /f reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v "Custom Desktop" /f

Hugo · Answer

Ah, bah en rallumant mon pc ce matin, ça a fait effet: mon bureau est tout clean, il n'y reste que le poste de travail et la corbeille!!Merci!!Par contre, toujours le meme probleme de fond d'écran :-(Et lors du démarrage, il y a toujours le clavier visuel qui apparait, accompagné d'une fenetre me disant un truc du genre "impossible d'ouvrir le port bidule chouette"Je sens que mon pc commence à revivre doucement!Merci!!

balltrap34 · Answer

tu ne peut toujours pas changer ton fond d ecransi oui essaie  a nouveau cecihttp://pageperso.aol.fr/Balltrap34/Background.zipdouble clik dessus et confirme ensuite tu redemarreet la tu essai de changer ton fond d ecran

moe · Answer

balltrap, si ca t'interresse j'ai trouvé l'équivalent de background.reg pour Win 9X.il y a quelques clés qui diffères.Valable pour le trojan slimshield alias smart security alias trj Spywad.a+

balltrap34 · Answer

oui moe cela m interresse donne moi le lien stpmerci

moe · Answer

dis moi ce que tu en pense:http://users.telenet.be/marcvn/regfiles/slimshieldfix9x.zipa+

balltrap34 · Answer

a testerje suis remonter en arriere sur se lien et il y a pas mal de fichier reg et autre

moe · Answer

oui y a pas mal de reg interessant hotoffers, elite...etcCa a l'air ok..a+

balltrap34 · Answer

oui mais si ont peut eviter de toucher au regitre sans etre sur a 100/100 du reg ont verrat a l usage

Hugo · Answer

J'arrive à changer mon fond d'écran, mais petit hic.Je vous explique:quand vous avez une photo plus grande que votre écran, pour la visualiser (avec l'apperçu des images de windows), elle se met en taille + petite pour etre vue en entier (donc diminue sa taille normale pour s'adapter à la taille de votre écran), on est d'accord?et si vous la mettez en fond d'écran, la photo apparait en entier (donc taille adaptée à l'écran)toujours d'accord?bah chez moi, ça met pas la photo en entier!!Elle est trop grande (reste à sa dimension d'origine) et donc je n'en vois qu'un fragment (en mozaique j'en vois un autre fragment, et en "étirer", elle est toute anamorphosée).(mais je peux quand meme mettre ce que je veux en fond d'écran! :D )merci à vous.

balltrap34 · Answer

salutdans le menu deroulant sur l onglet bureau il faut mettre sur etirer

Hugo · Answer

J'ai déjà essayé, mais en "étiré", l'image est déformée (anamorphose), en "mozaïque" je vois 2 petis morceaux de photos, et en "centré", il manque une bout de la photo.

balltrap34 · Answer

ta photo est bien en jepg

Hugo · Answer

Oui, ma photo est en jpeg.Mais avant ce probleme n'existait pas que la photo soit jpeg, bitmap, gif...

balltrap34 · Answer

utilise ceci pour voir si cela peut resoudrehttp://pageperso.aol.fr/Balltrap34/Background.zipdouble clik dessus et confirme ensuite tu redemarre

Hugo · Answer

Non, ça ne marche toujours pas.Enfin, c'est pas grave, je te remercie beaucoup, mais je vais redimensionner mes fonds d'écran.Sinon, lors du démarrage, le clavier visuel s'ouvre automatiquement, accompagné d'une fenetre d'erreur indiquant "impossible d'ouvrir loe port communiqué".Comment fait-on déjà pour voir la liste des applications s'executant au démarrage stp?Peut-etre que le clavier visuel se trouve dedans et je pourrai le supprimer de cette liste.Merci.Hugo.

balltrap34 · Answer

clik sur demarrer/executer et tape msconfig et vas sur l onglet demarrage et regarde dedans et si tu trouve tu decoche et appliquer

balltrap34 · Answer

tu peut aussi allez sur demarrer/tous les prog/accessoires/gestionnaire d utilitaire et la tu peut arreter le clavier visuel

moe · Answer

salut hugo, balltrapl'exe qui ouvre le clavier visuel, c'est C:\windows\system32\osk.exea+

balltrap34 · Answer

salut moe

moe · Answer

salut balltrap ca va ?bizarre cette histoire de fond d'écran.

balltrap34 · Answer

oui la je pige pasjamais vue se probleme lol

jf · Answer

Mon wallpaper remplacé par une page Web:Plusieurs d'entre vous ont résolu  leur pb avec ça:<*Démarrer - Affichage - Bureau - Personnalisation du bureau - Web - Décocher et supprimer Mon pb c'est que je n'ai plus l'onglet  "web" ????????

Mon wallpaper remplacé par une page Web

94 réponses

Votre réponse

Discussions similaires

Newsletters