Bonsoir à tous...
J´ai du choper, en me baladant chez les warez, un virus ( ou un spy...) parce que:
Je n´ai plus accet au proprieté de mon bureau et avec ça mon fond d´ecran est dormais bleu avec un message stipulant que je suis infecté et que je devrais aller voir chez machin.com pour telecharger leur nouveau anti-spy... ( je dois utiliser stylexp, qui passe par dessus le virus pour avoir un bureau descend . ..)
J´ai essaye spybot : sans succes, il ne l´a pas trouvé, et en plus, le virus se lance avant lui lors du demarage...
une solution? un prog à conseiller?...

Merci bcp!

Le virus était avec styleXP?

non absolument pas. ou alors il etait à retardement^^ et puis je l´ai dl sur telecharger.com qui me semble etre une source sure...

Je te demande ça parcequ´une fois j´avais dl StyleXP et dedans il y avait un spyware ( Gain), et ça m´envoyait tout le temps des pubs sur mon bureau...

et pourtant j´avais dl styleXP d´une source sùre aussi ^^

tu vas dans msconfig,tu decoche la case du spy ou du virus,tu demarre en mode sans echec et tu fais spybot,ad aware,microsoft anti spy,et un anti virus

+1 BoXKinG

oki donc je vais dl tout ça avant.
Mais heu...comment je lance le mode sans echec sans interompre le demarrage de win?

ba moi je demarre et je mattraque la touche F5 jusqu´a qu´on m´affiche un truc et je choisi le mode sans echec.

Je connais cette merde
Elle est très corriace
Ms config servira a rien
Lance un coup de spy sweeper
j´ai jamais réussi a la virer a 100%
Tu va surement avoir un bug active desktop
Moi j´ai formatter, car même presque tout virer c´est encore chiant

tu passes un coup de tout ce que tu peux en sans echec,tu passe regcleaner en virant tout ce qu´il y a que tu connais pas.

En sans echec ta merde est pas présente
Mais t´a beau la mattraquer d´anti-spy rien n´y fait
J´arrive trouver un truc pour la virer
Fallait modif les clés de registres, supprimer des fichiers dans system 32
Lance un scan de HiJack This pour voir un peu ou ca en est
Copie le log ici

Mode sans echec chez moi c´est plutot f8 au démarrage.

remy4 moi je fais jamais F8,
toujours F5 et je choisir le mode de demarrage.

Ouais, c´est sans doute différent, je suis resté à 2000 pro.
Mais tu me perturbes quand meme parce que ça fait un moment que je dis que pour le mode sans echec c´est f8

dsl de te perturbé
chacun sa touche

f8
remy

Dorenavant je dirais f8 ou f5 ^^

peut être que F8 c´est pour le sans echec,sans l´affichage du menu ou l´ont choisi le mode de demarrage.
moi je fais F5 et j´ai le menu

@Julio2000:
Non en mode sans echec aucun probleme, j´ai utilisé ( toujours en ss echec)spysweeper, il le trouve ( hjack deskop, un truc comme ça, à mon avis c´est lui, puisque le seul trouvé), mais apparament il ne reussis pas à l´enlever...
peux tu me reexpliquer ta 2eme metode ( je suis half noob plus clairement ?
merci!

bon j´ai compris ce que tu voulais, voilà le log que hijack m´a fait:

Logfile of HijackThis v1.99.1
Scan saved at 01:17:45, on 04/07/2005
Platform: Windows XP SP1 ( WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 ( 6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Normak\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ( no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - ( no file)
O2 - BHO: ( no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\UTILITARES\Spybot - Search & Destroy\SDHelper.dll ( file missing)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: & - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe / auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpySweeper] " C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" / startintray
O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [msnmsgr] " C:\Program Files\MSN Messenger\msnmsgr.exe" / background
O9 - Extra button: ( no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra ´Tools´ menuitem: Console Java ( Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra ´Tools´ menuitem: Show & Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr ( file missing) ( HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O15 - Trusted Zone: http://ny.contentmatch.net ( HKLM)
O17 -
HKLM\System\CCS\Services\Tcpip\..\{8A946265-61F0-4
7C5-AC57-D976A40A5942}: NameServer = 80.10.246.1 80.10.246.132
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: NVIDIA Display Driver Service ( NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine ( svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

( joli flood^^)