probleme avec Adobe reader et Adobe Flash player

[zaimph]

Bonjour, avant hier une fenêtre est apparue sur l'écran de mon bureau me demandant de télécharger Adobe Flash player ce que j'ai aussitôt fait mais mal m'en a pris car mon écran de bureau a aussitôt changé en écran animé de mutiples dessins animés d'un humour douteux. Curieux j'ai cliqué sur quelques uns de ces dessins animés qui ouvraient sur des animations plein écran. Ai-je fait une grosse bêtise en cliquant sur ces dessin animés ? Voulant me débarrasser ce ce nouvel écran de bureau je suis tombé sur votre site qui m'apprend que Adobe Flash player comporte des failles de sécurité permettant après l'avoir téléchargé que d'autres utilisateurs malveillants pénétrent mon ordi. J'ai aussi appris toujours sur votre site qu'Adobe Reader comporte les mêmes failles je me suis empressé de le supprimer ce qui à fait disparaître l'écran de dessins animés mais ne m'a pas fait retrouver mon écran d'origine avec une image de désert sous la pleine lune, image que j'avais choisie dans celles proposées par Windows et que je n'arrive plus à réinstaller comme image de fond d'écran de plus tous les titres des icônes sur l'écran bureau restent surlignés en bleu. Que faire Merci.

[Sebastien]

Bonjour et bienvenue sur le forum,

Concernant FlashPlayer, vous avez dû surfer sur un site nécessitant le plugin FlashPlayer pour afficher des animations. Ces plugins comportent parfois des failles de sécurités, c'est pourquoi il faut effectuer les mises à jours quand elles sont disponibles.
Vous pouvez vérifier votre version de FlashPlayer en vous rendant sur la page suivante : http://www.adobe.com/fr/products/flash/about/

Par contre, si vous avez désormais des problèmes avec votre fond d'écran, il est possible que vous ayez installé un spyware sur votre PC. La description que vous nous faites (changement non désiré du bureau Windows) ressemble à ce que l'on appelle un Desktop Hijack.
Avant de tenter de réparer le bureau Windows, vous devriez tenter de scanner votre PC avec un antispyware comme Ad-Aware ou encore Spybot.

Vous pouvez également scanner votre PC avec SmithFraudFix que vous pourrez télécharger à cette adresse : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Lancez l'exécutable, utilisez la fonction de recherche (1ère option du logiciel) et postez le rapport ici que l'on regarde.

Tenez-nous au courant.
@+

[zaimph]

Salut Sebastien,un grand merci pour la rapidité de ta réponse et surtout pour ton aide mais voilà malgré tes indications je n'ai pas réussi à rétablir le fond de mon écran qui reste désespérement bleu ainsi que l'ombre des icônes, ce qui est vraiment très laid à voir. J'ai bien téléchargé le logiciel Smitfraudfix avec le lien que vous m'avez laissé, j'ai bien suivi le processus mais au final je retrouve avec le même problème et même un de plus c'est à dire un " smiley " est apparu dans la barre au bas de mon bureau à droite et quand je fais un clic droit dessus je n'ai même pas la possibilité de le fermer ni même de voir dans propriétés. De plus je n'arrive pas à redémarrer en mode sans échec les deux lignes blanches n'apparaissent plus au bas de l'écran noir et donc même en tapant F8 l'écran s'allume sur mon bureau avec ce fichu smiley en bas. Par contre malgré ce qui semble être une contamination de virus je peux me servir de mon ordi pour tout ce que je veux mais chaque opération est très lente et l'ordi ronfle assez fort à chacune de mes opérations. J'ai oublié de vous dire due mon ordi est un portable Compaq Presario R3000. Maintenant je ne sais plus quoi faire et pourtant je voudrais arriver à résoudre mon problème.
Comptant sur ta diligence, je te remercie par avance pour ton aide et ta réponse.

[Sebastien]

Bonjour,

Peux-tu poster le log que tu as obtenu avec SmithfraudFix que l'on regarde s'il a détecté quelque chose.
Pour cela, copie le contenu du fichier texte obtenu après le scan. Sur le forum et dans ton prochain message, Clique sur le bouton Code puis colle ton texte entre les deux balises qui s'afficheront.

Concernant le smiley, ça n'a pas de rapport avec Smithfraudfix. Cela doit être un logiciel malveillant qui s'est installé (un malware peut installer d'autre malware ...)
La description que tu donnes fait effectivement penser à un programme malveillant qui tournerait sur ton PC, mais il nous faut l'identifier avant de le supprimer. C'est pourquoi nous allons commencer par vérifier avec SmithfraudFix qui est tout désigné pour supprimer ce genre de détournement de bureau.

Par contre, rien ne dit qu'il n'y a pas un autre logiciel qui réinstalle le malware par la suite. J'attends ton log pour voir et nous ferons d'autres scans après.

Tiens nous au courant.
@+

[zaimph]

Salut, vraiment très, très sympa ta réactivité et ton aide, je vais essayé de faire ce que tu me dis de ce pas. A plus.

[zaimph]

Voilà je t'envoie le rapport

Code: Tout sélectionner

SmitFraudFix v2.300

Rapport fait à  3:39:12,12, 09/03/2008
Executé à partir de C:\Documents and Settings\Benoit\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benoit


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benoit\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Benoit\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B0F5A6C9-A289-424E-9788-E718B7706D30}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B0F5A6C9-A289-424E-9788-E718B7706D30}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B0F5A6C9-A289-424E-9788-E718B7706D30}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



[Sebastien]

Salut,

On va tester quelque chose.
Ouvre les Propriétés Système de ton PC (Clic droit sur le poste de travail > Propriétés). Dans l'onglet Avancés, Rubrique Paramètres. Vérifie que la case Utiliser les ombres pour le nom des icônes sur le bureau est bien cochée.

Ensuite, dans les Propriétés d'affichage (clic droit sur le bureau > Propriétés), ouvre l'onglet Bureau et clique sur Personnalisation du bureau. Dans l'onglet Web, as-tu des éléments de listés ? Décoches tout (les différentes pages) et décoches également Verrouiller les éléments du Bureau.

Tiens nous au courant.
@+

[zaimph]

Salut Sebastien,

Je viens à l'instant d 'effectuer la procédure mais dans propriétés affichages bureau en ouvrant l'onglet web les cases étaient déjà décochées, de plus je n'avais aucune page web sélectionnée si ce n'est ma page d'accueil qui était déjà décochée. Au fait que dit le rapport que je t'ai envoyé, est-ce inquiétant.
Je ne sais vraiment plus quoi faire pour me débarrasser de ces maudites ombres et de ce maudit fond d'écran " grâce " auquel j'ai droit chaque jour à de nouvelles images animéés.
A+
Benoit

[Sebastien]

Salut,

Peux-tu poster un rapport HijackThis ?



Rappel : Comment faire un scan avec le logiciel HijackThis :

Téléchargez la dernière version du logiciel HijackThis.
Site de téléchargement : Site officiel de HijackThis

Décompressez l'archive à l'aide d'un logiciel de décompression (7-zip, Izarc, etc.)
Pour plus de facilités, il est conseillé de décompresser le contenu de l'archive dans un dossier nommé hijackthis et de placer ce dossier dans le répertoire C:\Program Files\

Rendez-vous dans le répertoire que vous venez de créer et exécutez le fichier nommé HijackThis.exe

Cliquez sur Do a system Scan and save a logfile
Le logiciel va scanner votre ordinateur et une fois ce scan terminé, il va créer un fichier texte récapitulant toutes les informations qu'il a trouvé durant son analyse.
Note : toutes les informations contenues dans ce fichier ne font pas systématiquement référence à des logiciels malveillants. Ce fichier est un état de votre PC. C'est un fichier qu'il est nécessaire d'analyser. Il est possible que toutes les lignes du fichiers fassent références à des fichiers tout à fait légitimes.

Enregistrez le fichier log et fermez HijackThis.

Sélectionnez le contenu du fichier log précédemment créé et collez-le dans un message sur le forum.

[zaimph]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:50:00, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Code: Tout sélectionner

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Benoit\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.whynotsearchhere.com/start.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?product=ssearch&src_id=370&client_id=10BC078001C7AB50005F3951&version=4.5.3&it=1181473869&loc=&qry=&url=http://my.starware.com/dp/startpage?src_id=370 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=laptop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {300a1872-2659-460f-b7d4-3fcdfd259d87} - C:\Program Files\Starware370\bin\Starware370.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Starware Toolbar Musique - {dd37610c-baa7-4541-b6e9-fae7d78d49d5} - C:\Program Files\Starware370\bin\Starware370.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [sijbolji] c:\windows\system32\sijbolji.exe sijbolji
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [dbar_starter] C:\Documents and Settings\Benoit\Application Data\Deskbar_{4249982D-4E48-4b90-AD0A-11D22A46A034}\starter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background
O4 - HKCU\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=laptop
O18 - Protocol: msell - {E90F00EC-3694-11D2-99FE-00104B2D62CC} - C:\PROGRA~1\FICHIE~1\MICROS~1\REFERE~1\MSELL.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 9664 bytes

[Sebastien]

Bonjour,

Bon, à la lecture du log, il y a quelque chose de malveillant sur le PC.
Il y a des inscriptions douteuses dans le log.
Exemple :

Code: Tout sélectionner

O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background
O4 - HKCU\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background
http://www.whynotsearchhere.com/start.php


Je fais quelques recherches pour trouver un moyen de désinfecter tout ça et je reposte plus tard. En tout cas, les problèmes de fond d'écran viennent de là.

@+

[Sebastien]

Re,

Bon, même si j'ai du mal à y croire (ça serait trop beau ^^), peux-tu aller voir dans le Panneau de configuration, Module Ajout et suppression de programme, si tu as une entrée qui concerne un logiciel qui s'appelle Winvi ?
Désinstalle-le.

Ensuite, dis nous si tu as encore ton problème de fond d'écran.
Dans tout les cas, même si ton problème semble résolu en apparence, reposte un log HijackThis que l'on regarde si tout a été effacé, ce dont je doute fortement.

Tiens nous au courant.

Source : http://www.sophos.com/security/analyses/viruses-and-spyware/trojstartpz.html (Anglais)