Bonjour,
 
J'ai eu un virus bizard.
Sur l'ecran j'ai Danger: spyware
J'arrive plus à utliser le clique droit de la souris dans la plus part des cas, surtout sur le bureau que je vois plus aussi, à ca place j'ai la page rouge danger: spyware.
j'ai pris bitdefender 8 pro plus, il analyse le tout, il trouve quelques virus il efface tout, mais j'ai toujours les mêmes problémes: écran rouge, pas de clique droit ...etc
que je dois faire ?
 
Merci d'avance.

re,
pas de signe de vie ?
je formate alors mon portable ?
j instal quelque chose ?
je fais quoi alors ?
 
merci d'avance

Il y a déjà un topic à ce sujet.
Fais une recherche, je ne sais pas s'ils ont trouvé la solution.

hello tout le monde
Ayant exactement le meme probleme, j ai cherché le topic en question... pas trouvé... si on pouvait m'aiguiller ça serait sympa merci

Bon en fait visiblement personne n'en parle nulle part, les seules forums qui en traitent sont anglophones...
Je poste donc mon log Hijackthis en éspérant qu'une âme charitable pourra nous aider moi et Khalid
Visiblement cette merde est très récente...
 
Logfile of HijackThis v1.99.1
Scan saved at 12:18:49, on 02/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nod32m2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Eset\amon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\DSLAGENT.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Documents and Settings\Dim\Menu Démarrer\Programmes\Démarrage\winupdate59380192[1].exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Amon] "C:\Program Files\Eset\amon.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] DSLAGENT.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Njs] C:\WINDOWS\Ace.exe
O4 - HKLM\..\Run: [Gbl] C:\WINDOWS\Hjp.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\System32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Njs] C:\WINDOWS\Ace.exe
O4 - HKCU\..\Run: [Gbl] C:\WINDOWS\Hjp.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: winupdate59380192[1].exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/ga [...] ltt3_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/ga [...] /tt3_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/ga [...] pote_x.cab
O16 - DPF: Yahoo! Reversi - http://download.games.yahoo.com/ga [...] /rt0_x.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 2386098531
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://www.anonymizer.com/anti-spy [...] WebAAS.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f002.mail.caramail.lycos.fr [...] loader.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BE8B6A9-DF4D-4DC3-86EE-C1C1C074D2AE}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: NOD32 Service (NOD32Service) - Unknown owner - C:\WINDOWS\System32\nod32m2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
merci d'avance à ceux qui prendront le temps de nous aider

Bon personne a répondu c est pas grave, après plusieurs heures j ai trouvé la solution.
 
http://www.sophos.com/virusinfo/an [...] ywadb.html
 
voila suivre les instructions (en anglais désolé mais j ai un peu la flemme de mâcher le travail)
 
Supprimez dans le regedit comme mentionné dans l onglet advanced, et bien TOUT ce qui est mentionné, pas juste les trucs du style "XXX.exe", aussi les "desktop.html".
voilà en cas d hésitation n hésitez pas a poster, je trainerai par ici ces jours-ci si besoin est.

bon en fait y reste un probleme, quand j installe un truc sur le pc ca me colle deux icones au lieu d'une , et évidemment je ne peux pas les effacer correctement..
donc si quelqu un a une idée merci...
 
ps: ca serait cool qu on m aide un peu car depuis midi personne a daigné le faire... j ai l impression de m aider tout seul là

Bonjour,
 
utilise l'évaluation en ligne pour ton log
http://www.hijackthis.de/fr
 
tu as ça a supprimer
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/200406100 [...] ousecall/xscan53.cab
 
 
et fait des recherches sur google pour ceux indiqués comme inconnu ou éventuellement méchant
 
tu as des infos supplémentaires  
http://forum.hardware.fr/hardwaref [...] 1913-1.htm
 
 
Je te recommande (peut être l'as tu déjà fais) de nettoyer ta machine avec ad aware, spybot, microsoft antispyware et fais un scan en ligne avec secuser.com par exemple. Fais de préférence les scan pc démarré en mode sans échec et restauration du registre de windows désactivé.
http://forum.hardware.fr/hardwaref [...] 1265-1.htm
 
bon courage
 

Salut et bien j ai fait tout ça, maintenant tout est propre -rien a signaler dans hijackthis ni dans mes scans AV et Antispy-; mais il reste toujours ce probleme de double-icones sur le bureau, ce qui est assez perturbant je dois dire.... quelqu'un aurait une idée?

Regarde si pour chaque logiciel, tu as un raccourci dans
C:\Documents and Settings\All Users\Bureau
et un autre dans :
C:\Documents and Settings\<ton_compte>\Bureau

Je n avais presque rien sur mon bureau en icones, un raccourci jeu et qq .txt par ci par là.
Bon avec ce que tu me dis je n ai pas les memes raccourcis selon le répertoire, à savoir dans mon compte les .txt, et dans all users le raccourci jeu.
A la limite peu importe je peux me passer de ça, mais le vrai probleme est que lorsque j'importe qq chose sur le bureau j ai le droit a systématiquement une double icone, amazing... ya surement qq chose à regler dans le registre mais quoi exactement je ne sais pas.

C'est-à-dire ?
 
Tu peux poster une capture d'écran d'un exemple ?

et bien par exemple j ai pour habitude quand je DL un truc de le mettre sur mon bureau pour pas me prendre le chou à le retrouver, et là j ai l icone en double.
cela arrive aussi quand je copie une icone située ailleurs dans mon pc sur le bureau. bref tout le temps quoi

OK, je vois mieux.
 
D'après mes recherches, ce serait encore dû à tes (anciens) virus.
Voici un topic où ils ont réussi à résoudre le pb :
http://castlecops.com/postx113468- [...] 052c3b408a
--> vois le post à Sun Mar 27, 2005 10:46 pm
--> vu l'heure, j'ai la flemme de traduire tout ça

salut en francais cela donne ceci
reparer icone en double
allez dans base de registre a la clef
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders  
et clik droit pour exporte au cas ou il y aurait un soucis
met le dans un dossier ou tu pourrat le retrouver
 
dans la fenetre de droite double cliquer sur Desktop et changer la valeur par ceci
%USERPROFILE %\Desktop  
clik sur ok
 
toujour dans la fenetre de droite double clik sur Custom Desktop et selectionner supprimer et clik sur oui
 
Redémarrez s'il vous plaît votre ordinateur et faites-moi savoir si cela résout le problème.

Voilà, merci Balltrap pour la traduction. En gros, nous avons un fichier batch à exécuter :

==>  
- soit on édite le registre à la main ;
- soit on sauvegarde les lignes dessus dans un .bat par le Bloc-notes et on l'exécute.
==> rebooter ou tuer explorer.exe puis le relancer.
J'ai testé chez moi, ça marche. Le vilain virus a ajouté une valeur "Custom Desktop" avec comme donné %ALLUSERSPROFILE%\Desktop et mis la valeur Desktop à la même donnée.

Nickel merci tout est rentré dans l ordre les doubles-icones ont disparu
Encore merci à ceux qui se sont penchés sur le problème en partageant leurs connaissances

 
 
Bonjour,
 
J'ai eu le meme probleme, j'ai suivi les instructions, tout va bien sauf le right click.
Quelqu'un saurait-il comment resoudre ce probleme?
 
Merci.

http://www.sophos.com/virusinfo/an [...] ywadb.html  
 
voila suivre les instructions (en anglais désolé mais j ai un peu la flemme de mâcher le travail)  
 
Supprimez dans le regedit comme mentionné dans l onglet advanced, et bien TOUT ce qui est mentionné, pas juste les trucs du style "XXX.exe", aussi les "desktop.html".  
voilà en cas d hésitation n hésitez pas a poster, je trainerai par ici ces jours-ci si besoin est.
 
 
pour moi le click droit est revenu apres avoir fait ça

Eh bien j'ai fait tout ca, j'ai reverifie, et toujours pas de clique droit.
Je me demande si il n'y a pas tout simplement un parametre windows à retablir...

salut
utilise ceci double clik dessus et confirme pae oui
redemarre et tous devrait rentre dans l ordre
http://pageperso.aol.fr/Balltrap34/Background.zip

 
Bonjour,
 
J'ai double-clique sur ton script, j'ai eu un message d'erreur me disant que la registry etait inaccessible, mais le clique droit est revenu.
Je pense qu'il n'a pas pu écrire toutes les entrées, mais que celle ou celles qui étaient nécessaires ont été inscrites.
 
Merci beaucoup en tout cas!

de rien content pour toi
a++