fond d'ecran warning you are in a danger Résolu

Question

slt les pro..je pense avoir le meme probleme que certaine personne mais chaque probleme est personnel.donc voilà 2 jours que mon fond d'ecran est noir et me dis que mon pc est en danger..c'est un topantispware d'apres ce que je comprends.kaspersky ne voit rien!!j'ai essayé hijack this mais là ca reste du chinois total..a mon avis la manipulation ne doit pas etre sorciere mais assez precise...je me laisse a vous les pros pour essayer de m'aider car là je deviend fou a tourner en rond......j'espere qu'une bonne ame me viendra en secours....merci d'avance...benoit

Utilisateur anonyme · Answer

bhé, ca me fait rire ca, il faut le reclamer ton log?

Utilisateur anonyme · Answer

Bonjour,

Méthode a suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:

1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html

2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/

---------->aide en image:http://www.tutopat.com/viewtopic.php?t=1191

*Pack pour ad-aware en francais:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe

3/Clean Up 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
---------------------------------------------------------------------------
Souvent, il apparaît des messages (souvent vous invitant a appeler un certain numéro de téléphone ou autre) avec comme intitulé : "Service d'affichage des messages". Pour arrêter ces messages, il faut faire :
Clique droit sur le Poste de Travail
Gérer
Services et applications
Services
Affichage des Messages
Dans la liste "Type de Démarrage", choisir "Désactivé"
----------------------------------------------------------------------------
¤Démarre en mode sans echec :
Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Désactive ta restauration systeme:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as telecharger avant)
3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
----------------------------------------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {DD790369-C6A7-E989-2B28-7F01E61A5C0B} - (no file)

O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\d3ao32.exe (file missing)

----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers

C:\WINDOWS\d3ao32.exe

----------------------------------------------------------------------------
C:\Program Files\CoolMon < tu connais?
----------------------------------------------------------------------------
clik sur Démarrer->exécuter->tape: services.msc

Double-clique: Service: Workstation NetLogon Service

Règle-le sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
----------------------------------------------------------------------------
Passe adaware et vire tous se qu il trouve
----------------------------------------------------------------------------
Passe spybot et vire tous se qu il trouve
----------------------------------------------------------------------------
Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack

Precise tes soucis si il en restes....

Tiens moi au courant

a+

jean38 · Answer

secretariar de regis à l'action,

pour clean up
http://www.florensac-chasse-trap.com

pointe ton curseur sur « section virus » sans cliquer
click sur le menu qui apparaît et charge

CleanUp312.exe

monsieu regis vous remercie de votre attention.

jean

Utilisateur anonyme · Answer

merci ma secretaire !!
depuis j ai rectifier le lien:
3/Clean Up 312:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm

Pour spybot , verifie si tu as la derniere version

a+

jean38 · Answer

oui patron, mais le monsieur y dit qu'il n'y arrive pas avec le lien.pardon Patron.

Utilisateur anonyme · Answer

je l ai modifier hier soir !! lolet j avais faiot son analyse bien avant ca lolavec balltrap j ai mis tout a jour hier soir, mes liens, demos etc lola+

jean38 · Answer

et dit patron avec spybot tu ne chercherais pas à me brancher???dernière version ma oui qu e oui je l'ai ...lol

benoit · Answer

slt a tous et aussi aux secretaires...j'ai fait tout ce que tu as dit Regis59....mais ca ne marche pas.....il y a un truc qyui me chiffonne c'est quand tu recherches et supprime c:\WINDOWS\d3ao.exe ..il ne le trouve pas...sinon je n'ai rencontrer aucun probleme..as tu d'autres astuces ????  a tout de suite j'espere?....ciaoo benoit ;)

jean38 · Answer

cherche le manuellement,

1) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.

2) tu vas dans:

c:
puis dans le dossier WINDOWS
puis cherche d3ao.exe

soit le chemin
c:\WINDOWS\d3ao.exe

tu vas le trouver et le tuer.

jean

Utilisateur anonyme · Answer

salut,repose un hijack this, meme si tu l as pas trouver, hijack l a surrement vire

jean38 · Answer

çà va mieux regis,post animé non, saispas si t'as lu les derniers çà valait le coup.y en a des comme çà.

benoit · Answer

re re re et re....desolé mais.....je suis peut etre un lourdau mais...l'informatique est compliqué alors j'ai reffait un hijack this et voici le log......Logfile of HijackThis v1.99.1Scan saved at 20:06:19, on 27/06/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Executive Software\Diskeeper\DkService.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\system32
vsvc32.exeC:\WINDOWS\system32\wbem\wmiapsrv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\soundman.exeC:\Program Files\Java\jre1.5.0\bin\jusched.exeC:\WINDOWS\system32undll32.exeC:\Program Files\CursorXP\CursorXP.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\CoolMon\CoolMon.exeC:\WINDOWS\system32\NotifyPhoneBook.exeC:\Documents and Settings\Administrateur\Mes documents\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://world.yahoo.com/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://world.yahoo.comR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ieR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"O4 - HKLM\..\Run: [SoundMan] soundman.exeO4 - HKLM\..\Run: [SiS Tray] C:\Documents and Settings\Administrateur\Mes documents\630_208d_win2kxp\2.08d_logo\CD\Utility\sistray.EXEO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exeO4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exeO4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLLO4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimizeO4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exeO4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /cO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - Startup: CoolMon.lnk = C:\Program Files\CoolMon\CoolMon.exeO8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htmO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dllO9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLLO14 - IERESET.INF: START_PAGE_URL=http://world.yahoo.comO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119703724028O17 - HKLM\System\CCS\Services\Tcpip\..\{8707991A-1A6F-45DB-A99E-67BAB9B1E531}: NameServer = 212.71.8.11 212.71.0.2O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exeO23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Utilisateur anonyme · Answer

salut,
oui j ai lu la fin ! mais bon tu peux rien dire ca sert a rien, il comprenne pas le principe, dans la vie jvoudrais bien les voir, faut les laisser faire, et surtout ne pas dire de conseil, il ira pas loin celui la, enfin bref, maintenant jreste en retrait, eh ouai je suis susceptible dsl

tiens jte remet le lien
http://www.commentcamarche.net/forum/affich-1633020-antiSpyware#2005-06-27%2020%3A33%3A46

Qui a commencer le poste ? mdrrrrrrr, apres on dit que c est moi qui s est incrusté ?? hein? enfin jlaisse tomber..

Utilisateur anonyme · Answer

Benoit non t es pas lourdeau TOI!ou en sont tes soucis.?a+

benoit · Answer

yyyyeeeeeessssssssssssssssssssssssssssss...et bien merci les gars et la gazelle que j'ai pu lire...cette salopreie est partie.....a la bonheur...mais une derniere question....faut il refaire un demarage sans echec pour clicker ou annuler les etapes precedantes???.....sinon merci a TOI Regis59 aussi ...meme si tu es scuseptible.....jean..merci de ton aide egalement...vraiment j'halucine de vos services......IMPECCC!!!.....:) :) :) ;)

Utilisateur anonyme · Answer

salut benoit
non pas besoin d aller en sans echec !
tu peux le faire de suitre:
recache tes fichiers cachés + reactive ta restauration systeme

et de rien, plaisir d aider qqun comme toi

Jean et moi on forme une bonne equipe
Moi le boss lui la secretaire lol

PS: si tu as des questions ou t arrives pas a refaire cette derniere manip, demande !!

Utilisateur anonyme · Answer

salut,
si t es fichiers cahe et ta restau etait deja desactive et afficher c est que tu avais deja certainement du passer par la avant ou quelqu un d autre.
Maintenant les manips a faire:
-clik droit poste de travail<propriete<onglet restauration systeme<"decoche la case desactiver la RS"

-Clique sur démarrer/panneau de configuration/option des dossiers/affichage

deCocher afficher les dossiers cacher

coche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

cocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

ou plus simple:
Clique sur démarrer/panneau de configuration/option des dossiers/<ONGLET AFFICHAGE

Clik sur parametre par defaults

et applique

a+
question? (vu que tu y prends gout lol)

Utilisateur anonyme · Answer

lol, roooo bhé tu voles bill gates la !! mdr (il perd de l argent !!il va pas etre content)
Ben, si t as une version craqué, faut eviter les mises a jour surtout ou envoyer des rapports etc, do you understand?
Sinon les autres conseils que j ai dit sur ce poste sont sans soucis !!

euh, t aurais pas pu mettre quelque chose de sain pour eviter que tu sois pris par le grand bill gates lol

Utilisateur anonyme · Answer

de rien,
pour les articulations, je t enverrais balltrap et jean qui sont bcp plus vieux que moi lol
et pour crack etc non tu n auras pas de soucis :-)

certain..q......fab? euh.....je pense pas, je connais personne sur lille
lol

Utilisateur anonyme · Answer

Mdr, merci fan,tu sais j ai etouffé l affaire la bas, je tiens pas a m etendre pour des gamineries pareilles !Merci fan et quand tu veux on se fait une bouffe lol

Fond d'ecran warning you are in a danger

20 réponses

Votre réponse

Discussions similaires

Newsletters