bonjour, voilà j'ai un problème sur mon pc, après avoir fait la chasse à plusieurs trojans qui apparement sont détruis m'a affiché un message d'erreur sur mon fond d'écran, en fait il a remplacé le fond d'écran par ça :
sur fond d'écran bleu nuit ce message centré "A fatal error in IE has occured at 0028 : C00111E36 in VXD VMM(01) + 00010E36. Error was caused by Trojan-Spy.Smitfraud.c
 
       * System can not function in normal mode.
         Please check your security settings.
 
       * Scan your PC with any available antivirus / spyware remover
         program to fix the problem."
 
J'ai scanné mon pc avec Bitdefender pro, a², ad-aware, spy-bot search and destroy et CWShredder et rien :s
 
pas moyen de changer mon fond d'écran, ce qui laisse à penser que le virus est toujours présent.
 
J'ai réinstaller les drivers de ma carte vidéo, aucun changement ...
 
voilà les logs avec Hijackthis si ça peut aider :
 
Logfile of HijackThis v1.99.1
Scan saved at 13:56:59, on 18/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\progra~1\steam\steam.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ABC\abc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\tacatac\Mes documents\HijackThis1991.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [oPS3dEd] C:\WINDOWS\dpotnni.exe
O4 - HKLM\..\Run: [NVCLOCK] rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [Andware Defence] Zsoft32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ [...] 0_0_44.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/275d6d [...] 601_fr.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3092562156
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
 
 
Aidez-moi svp je sais vraiment pas quoi faire à part formater et réinstaller    

C'est quoi ça ?
O4 - HKLM\..\Run: [oPS3dEd] C:\WINDOWS\dpotnni.exe
O4 - HKLM\..\Run: [Andware Defence] Zsoft32.exe
==> à fixer.
 
Les inutiles O4 - HKLM\..\Run aussi (QuickTime, Sun, Nero, etc.)
 
Quand tu dis :

 
tu voulais dire quoi exactement ? (quelles manips effectuées, msg d'erreur, etc.)

En fait quand je clique bouton droit sur le bureau je n'ai plus accès qu'à paramètre et écran de veille.
J'ai réussi à masquer le message d'erreur (faux ? je pense qu'il s'agit d'un wallpaper persistant) avec un wallpaper à partir d'une image (clic droit établir en fond d'écran).
 
voilà je vais fixer les 2 que tu m'as conseillé et les autres 04 aussi    
Merci

Pour les onglets des propriétés du buerau, tu peux jeter un oeil sur ce (récent) topic :
http://forum.hardware.fr/hardwaref [...] 5645-1.htm
 
Tous les O4 ne sont pas inutiles, en fait ça dépend de ton usage. Donc vérifie bien chacun avant de le désactiver.
 
Oui, je pense aussi que le message d'erreur était en fait un fond d'écran, sinon, tu ne pourrais pas le masquer. Quand tu retrouveras tous les onglets, tu pourras vérifier cela et identifier le nom du fichier -> une recherche dans C:\Windows et hop, poubelle

en fait chez moi les onglets ont carrément disparu, je n'ai plus que propriété et écran de veille   ok j'ai vu merci   problème réglé, je scan avec secuser au cas ou mais tout est revenu dans l'ordre  

hum, j'ai aussi le meme problem j'ai récupéré l'onglet bureau (peut etre en virant des fichier avec un antispyware) mais il me manque toujours celui des themes et de l'apparence.
quelqun pourrait t'il m'aider a résoudre ce probleme ?

Bonsoir,
 
Dans le topic donné plus haut, il y a une valeur de registre (NoDispAppearancePage) concernant ton onglet manquant. Qu'en est-il chez toi ?

lorsque je scan la bécane avec Hijackthis j'obtien ceci si c'est ce que tu voulais savoir
 

Non, ce n'est pas ça. En tout cas, un tel scan ne fait jamais de mal. Tu peux le faire évaluer sur hijackthis.de.
 
Je voulais savoir dans regedit (Démarrer -> Exécuter -> regedit -> OK), à la clé  
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
quelle est ta valeur NoDispAppearancePage (type/donnée) ?

sur le fichier NoDispAppearancePage le type est "REG_DWORD" et les données "0x00000001 (1)
 
j'espere que c'est ca que tu voulais savoir ^^

Exactement : tu cliques droit sur cette valeur -> Modifier et tu la mets à 0.

je la laisse en éxadécimale et je reboot ?

Oui, en hexa (ou en déci c'est pareil; vu que c'est 1 et 0).
Reviens sur le bureau et réessaie le clique droit. Est-ce que ça marche ? Pas besoin de reboot il me semble.

yes, c'est revenu comme avant ^^, en tout cas merci beaucoup pour ton aide qui m'a été tres utile.
merci encore

 
@+