page web en fond d'écran

Question

depuis kel temp jeme retrouve avec une page web en fond d'écran et impossible de l'enlever. la page web est toute blanche et dans les propriétés la page a l'air de se trouver dans le repertoire C:\WINDOWS\WEB\desktop.html mais kan je v voir aucun fichier desktop.html.SVP aidez moi a enlever cette page web.

wael · Answer

Salutdesktop.html cherches le dans onglet rechercher /tous les fichiers

jess15 · Answer

salut suprime le avec the killbox Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
essai avec ceci
Télécharge "TheKillBox" sur :
http://download.broadbandmedic.com/

Pose-le sur ton bureau. Lance-le.
Dans "Paste full path of file.." ->copie/colle:
(le chemin du fichier)

Décoche "Create backup.."

Clique "Kill File".

Redémarre.

@+++++++++++++

GIGN · Answer

g essayer avec killbox mai rien a faire cette foutu page et toujours la

jess15 · Answer

re salut esque the kille box a reussi a suprimer le fichier .et esque ta essayer de changer la page de demarage dans "option internet" @++++++++++++++++++++

GIGN · Answer

Oui g deja essayer de faire ca et rien a faire

jess15 · Answer

re salut fait une recherche et essay de trouver desktop.exe si tu le trouve suprime le@+++++++++

GIGN · Answer

g chercher mai il nexiste aucun fichier desktop.exe

jess15 · Answer

salut c koi ton systeme d'exploitation??
c koi la page hote de se fond d'ecran exemple (seachnow.com.....)
esque ta page de demarage a elle aussi etait modifier??

je te conseille de passer un coup de adware et spybot que tu peu telecharger sur c lien

http://www.ordi-netfr.org/tutorialadaware.html
http://www.safer-networking.org/index.php?page=mirrors
et telecharge celui la CWShredder
http://www.spywareinfo.com/~merijn/junk/CWShredder.exe

(avant de l'utiliser faut absolument fermer tout les programe y compri internet explorer et hors connexion) ensuite fait fix -next- next

@++++++++++++++
tien moi au courant

GIGN · Answer

g windows xp pro
Il y a un lien marker Warning you're in danger et le lien pointe sur Smart-Security
Ma page de demarage avai été modifier mai g pu reparer ce pb.
Sinon g essayer de faire tout ce ke tu ma conseillé mai ca na rien changer.

wael · Answer

Oui c'est une saloperie de lien soit disant contre la pedophilie pour te forcer a commander un destructeur de traces internet de ton PC.
En general c'est sur des sites porno que ca s'attrape.
Essaies de passer ca apres avoir modifié ta page d'accueil dans options internet et supprimé de tes liens
http://www.spywarezapper.com/html/index.html

jess15 · Answer

re salut essay avec le logiciel proposer par wael
aussi esque la page d'acceille qui ta inffecter etait "smart search" ??
sinon esque tu peu changer le fond comme ceci
clike droit sur le bureau /proprietés/bureau/et choisi le fond d'ecran que tu veut
si ca marche pas telecharge hijackes this sur ce site
http://www.spychecker.com/download/download_hijackthis.html
ensuite tu clike sur scan et puis save log et tu colle le resultat ici apres on te dira koi enlever surtout n'essay pas d'enlever des truc tout seul

@+++++++++++
tien moi au courant

wael · Answer

Salut Jess http://www.smart-security.info/?affid=DNN-1 Voila la fameuse page qui lui pose probleme.Je l'ai trouvé sur un post datant d'hier et qui est resté sans reponse

jess15 · Answer

merci wael je vais jettez un coup d'oeil ;)) @s tu msn?? @++++++++++

wael · Answer

J'utilise pas .pkoi?

jess15 · Answer

non c just pour t'ajouter dans mes contactes @+++++++++++++++

GIGN · Answer

Voila g scanné avec hijackthis et voila le resultat:Logfile of HijackThis v1.97.7Scan saved at 14:34:16, on 11/06/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\TGTSoft\StyleXP\StyleXPService.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\DRIVERS\CDANTSRV.EXEC:\WINDOWS\System32\CTsvcCDA.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\Creative\ShareDLL\CtNotify.exeC:\WINDOWS\System32\CTHELPER.EXEC:\Program Files\D-Tools\daemon.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Creative\SBLive\RemoteCenter\Rc\Rcman.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\Creative\ShareDLL\MediaDet.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Creative\SBLive\RemoteCenter\Center\RCenter.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\TGTSoft\StyleXP\StyleXP.exeC:\Program Files\Windows Media Player\wmplayer.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Documents and Settings\GIGN\Local Settings\Temporary Internet Files\Content.IE5\CXSZORSZ\HijackThis[1].exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.frR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\GIGN\LOCALS~1\Temp\sp.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.frR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\GIGN\LOCALS~1\Temp\sp.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM32\R3 - Default URLSearchHook is missingO1 - Hosts: 213.159.117.235 auto.search.msn.comO3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exeO4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXEO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimizeO4 - HKLM\..\Run: [MSStartOptimizer] C:\WINDOWS\System32\SCVHOST.EXEO4 - HKLM\..\Run: [RegCompres] C:\WINDOWS\System32\REGCPM32.EXEO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\SBLive\RemoteCenter\Rc\Rcman.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -HideO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htmO8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htmO8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htmO8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htmO8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htmO8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htmO9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)O9 - Extra button: FlashGet (HKLM)O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38109.238125O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{A5369E5A-7345-4FDE-8C0E-F86AB6B41BD2}: NameServer = 213.228.0.212 212.27.32.177O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96}

jess15 · Answer

fix ces ligne

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\GIGN\LOCALS~1\Temp\sp.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\GIGN\LOCALS~1\Temp\sp.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM32\
R3 - Default URLSearchHook is missing

ensuite va dans ajout et supression de programe et suprime "flash get" et "TGTSoft" et "GetRight" (ils sont suspect) ensuite fix ces lignes

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RegCompres] C:\WINDOWS\System32\REGCPM32.EXE

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)

ensuite refait un scan
@+++++++++++

GIGN · Answer

apres un nouveau scan voila ce ke g:Logfile of HijackThis v1.97.7Scan saved at 16:28:57, on 11/06/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\DRIVERS\CDANTSRV.EXEC:\WINDOWS\System32\CTsvcCDA.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\Creative\ShareDLL\CtNotify.exeC:\WINDOWS\System32\CTHELPER.EXEC:\Program Files\D-Tools\daemon.exeC:\Program Files\Creative\ShareDLL\MediaDet.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Creative\SBLive\RemoteCenter\Rc\Rcman.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Creative\SBLive\RemoteCenter\Center\RCenter.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Documents and Settings\GIGN\Mes documents\Mes images\HijackThis.exeC:\WINDOWS\system32\NOTEPAD.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.frR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.frR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM32\O1 - Hosts: 213.159.117.235 auto.search.msn.comO4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exeO4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXEO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimizeO4 - HKLM\..\Run: [MSStartOptimizer] C:\WINDOWS\System32\SCVHOST.EXEO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\SBLive\RemoteCenter\Rc\Rcman.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38109.238125O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{A5369E5A-7345-4FDE-8C0E-F86AB6B41BD2}: NameServer = 213.228.0.212 212.27.39.2O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96}

jess15 · Answer

salut tout ma l'air clean y'a just cette ligne qui me parrais suspecte
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\SBLive\RemoteCenter\Rc\Rcman.exe
si tu c ce que c alors laisse la si c pas le cas va dans ajout et supression de programe et suprime un truc qui ressemble a "creative"
et ensuite coche ces ligne la
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Creative\ShareDLL\MediaDet.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe

O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\SBLive\RemoteCenter\Rc\Rcman.exe
et refait un scan
@++++++++++

GIGN · Answer

nouveau scan:Logfile of HijackThis v1.97.7Scan saved at 16:51:45, on 11/06/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\DRIVERS\CDANTSRV.EXEC:\WINDOWS\System32\CTsvcCDA.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\RUNDLL32.EXEC:\Program Files\Creative\ShareDLL\CtNotify.exeC:\WINDOWS\System32\CTHELPER.EXEC:\Program Files\D-Tools\daemon.exeC:\Program Files\Creative\ShareDLL\MediaDet.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Creative\SBLive\RemoteCenter\Rc\Rcman.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Creative\SBLive\RemoteCenter\Center\RCenter.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Windows Media Player\wmplayer.exeC:\Documents and Settings\GIGN\Mes documents\Mes images\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.frR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.frR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM32\O1 - Hosts: 213.159.117.235 auto.search.msn.comO4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXEO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimizeO4 - HKLM\..\Run: [MSStartOptimizer] C:\WINDOWS\System32\SCVHOST.EXEO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38109.238125O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{A5369E5A-7345-4FDE-8C0E-F86AB6B41BD2}: NameServer = 213.228.0.212 212.27.39.2O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F81-00104B107C96}creative c pour ma carte son.

jess15 · Answer

oups ne fix pas cette ligne  C:\WINDOWS\System32\CTHELPER.EXE C:\WINDOWS\System32\MsPMSPSv.exe  @++++++++

GIGN · Answer

c bon je supprime pa mai cette page et toujour la

jess15 · Answer

ok c cool ils sont tjr la bon  benj'ai analyser ton blog et  la toute est propre je vois aucun probleme . :))essay de changer le fond d'ecran comme ceci clike droit sur bureau/proprietés/bureau/choisi le fond d'ecran que tu veut et puis clike sur appliquer  et tien moi au courant si ca marche pas je sais qu'il y'a un autre moyen de changer les fond d'ecran dans le registre (regedite ) je sais pas comment mais je vais me renseigner @++++++++++++++++

GIGN · Answer

na ca ne marche toujours pa

jess15 · Answer

ben dsl :(( on tout les cas des que j'aprend comment changer les fond d'ecran dans le registre je te tien au courant ;))) perd pas espoire @+++++++++++++++

GIGN · Answer

En faite mon fond d'écran change (je le voi kan j'étein l'ordi) mai la page web c mi devan mon fon d'écran.

jess15 · Answer

re salut fallais me dire ca plutos moi je pensais que tu pouvais pas voir ton fond lol pour resoudre se probleme fait comme ceci clik droit sur le bureau/proprietes/personalisation du bureau/web/ ensuite tu sprime la page web voila @+++++++++++++++

GIGN · Answer

O putin toi je tm merci bocou de m'avoir aider et desoler pour tou le derangement.

jess15 · Answer

de rien :))) ravi que ton probleme sois resolu @++++++++++

Yannick · Answer

Merci beaucoup d'avoir résolu ce problème !!!Jess15 t'es vraiment LE Purificateur faut dire qu'avec toute la verole qui traine sur le web on en regretterait presque le minitel Merci encore et  bonne continuation ;oP

jess15 · Answer

de rien yannick merci a toi :))@++++++++++++++

wael · Answer

Salut BMVJ'arrete pas de me dire la meme choz.Je chope jamais rien moi non plus.Peut etre qu'on va pas se ballader la ou il faut pas.Tu me diras.......faut pas s'en plaindre. Sinon qui sait...peut etre qu'un jour on sera la  pas pour Repondre mais demander de l'aide.En tout cas le jour venu ca sera pas l'aide qui manquera;-)

Pierre · Answer

J'ai moi aussi ce problème.Je ne vois le fond d'écran que lorsque j'éteins mon PC,je ne peux donc pas faire clic droit sur le fond d'écran. Lorsque je fais un clic droit j'accède uniquement aux propriétés de l'image : http://www.smart-security.info/?affid=DNN-1 Help

jess15 · Answer

salut applique la soluce du poste 28 @+++++++++++++

Pierre · Answer

ok j'essaye ce soiret je vous tiens au courantMerci

aurel · Answer

j'ai eu le meme truc sur le forum sa

juniorbret · Answer

Salut à toutes et à tous; le moyen le plus simple d'enlever cette image est de cliquer en haut plusieurs fois afin d'avoir un carré avec propriete... cliquer deçu ensuite aller dans bureau, Personnalisatioin de bureau, Web, puis décochez Security et voilà c'est aussi simple que ça....à bientôtJunior

F!r3w()rK$ · Answer

Tu cliques tout en haut de ton fond d'écran et tu fait comme a dit juniorbret. Mais si tu as ce fond d'écran là c'est qu'une application ou un script  l'as fait rentré donc tu dois surement avoir une application du genre mstasks1,2,3 ou 4 qui tourne en background + quelques dialers dans tes fichiers system, system32 et windows. Si spybot 1.3 et ad-aware 6 build 180 ne les vires pas, fait-le manuellement. Ah ! j'oubliais ! tu dois aussi avoir des fichiers hosts modifier avec des tonnes d'adresses de cul. Par contre, là ya que ad-aware qui les vire les hosts. Et si t'as vraiment pas de chance t'as aussi un keylogger (souvent fourré dans un dll) et un trojan. Voilà ! bye bye amigo et bonne chance.P-S = Une fois tout ça vérifié, passe un coup de scan en ligne. Tu trouveras des sites qui le font sur http://www.secuser.comDe plus, installe Myie2 pour te protéger ainsi que spybot et ad-aware et installe un antivirus à jour et un firewall.

toto113 · Answer

Bonsoir en fait vous faite fausse route comme moi en mon temps mais j ai resolu le probleme.ce n est pas des spyware ou virus ou tout autre, c est de l officiel...en effet, il y a eu une modification de la base de registre qui a active le fameux Active desktop.Pour supprimer cela il faut faire la manip suivante:http://www.winguides.com/registry/display.php/444/Bon nettoyage.Toto113

Page web en fond d'écran

39 réponses

Votre réponse

Discussions similaires

Newsletters