Ce matin au boulot, je me balade sur le forum, lis un post concernant les spywares ( http://forum.hardware.fr/forum2.ph [...] ic=&trash= )
Je me dis que je vais télécharger BHODemon, que ça peux toujours être utile.
Je rentre chez moi, je lance mon PC et boot sur mon Windows 98. Chose bizarre, à l'ouverture Windows, mon papier paint disparait, puis réapparait de nouveau après que j'ai eu un fond d'écran gris. Je me dis que c'est pas normal tout çà. Je lance l'explorateur Windows et là je m'aperçois que j'ai une barre d'outils en plus avec marqué "New MP3 Music Gamme...". Mais qu'est ce que c'est que ce truc ?!! Je lance Startpro pour voir ce qui se lance au démarrage : rien de suspect. Je lance Ad-aware : rien. Je me dis que c'est une bonne occasion pour tester BHODemon. Je le lance et là je découvre une DLL suspecte : PLG_IE0.DLL. Pour en avoir le coeur net je reboot sur mon Windows 98 Clone (j'ai 2 Windows 98, mon Clone est un Windows "poubelle" où je fais des tests de programmes). Mon Windows Clone fonctionne bien. Je lance donc BHODemon et là je m'aperçois que je n'ai pas cette DLL sur mon Windows Clone. Je reboot donc sur mon Windows 98 normal et relance BHODemon. Je met Disabled sur cette DLL avec BHODemon mais impossible de la supprimer. Pas de problème : je fais une recherche et supprime les fichiers concernés (j'ai comparé avec mon autre Windows 98) du répertoire Windows/Application data :
- PLG_IE0.DLL
- DESKICON.LIB
- DW.LOG
- IOPSEARCH.EXE
Je reboot en pensant que tout est résolu, en bien non, j'ai toujours un écran gris quelques instants au demarrage de Windows, et le PLG_IE0.DLL de détecté sous BHODemon, bien que je n'est plus la barre d'outils sous l'explorateur Windows. Je pense que le spyware est éjecté mais que la procédure de lancement est encore active. le CLSID est {D44B5436-B3E4-4595-B0E9-106690E70A58}. Je fais une recherche dans la base de registre sur cette clef. Là je trouve que cette saleté s'appelle "Swish Browser Helper". Je vire les clefs de la base de registre mais j'ai toujours un écran gris pendant quelques instants au démarrage Windows bien que BHODemon ne me détecte plus rien maintenant. J'ai également lancé Spybots (qui m'a viré d'autres spywares au passage) sans effet. J'ai bien sûr fait le vide dans mes fichiers temporaires, cookies et compagnie.
 
Quelqu'un a une idée ? Qu'est ce qui fait que j'ai un fond d'écran gris au demarrage ?

heu pour le spyware c bien, mais pour ton fond d'ecran je ne vois po ou est le pb !
moi quand je lance ça me le fait aussi c quand windows charge le fond d'ecran ya le fond d'ecran ki apparait direct pis l fond de la couleur ke tu as choisi dans les preferences affichage puis le fond d'ecran reapparait , ya rien d'anormal a ça .

Non, non, ce n'est pas normal ; avant d'avoir le spyware ça ne le faisait pas. Quand Windows demarre, mes icones s'affichent, ensuite mon papier paint s'affiche, puis l'écran devient gris pendant 5 secondes, puis mon papier paint revient. Avant, quand mon papier paint apparaissait, il restait là (pas d'écran gris pendant quelques secondes).
 
De toute façon, ce n'est pas très important, j'ai une sauvegarde toute fraiche de mon répertoire Windows que j'ai sauvé il y a 3 jours. Je vais le recopier, il y en a pour 2 minutes. Je voulais juste savoir si quelqu'un avait déjà résolu un problème similaire (et puis aussi pousser un petit coup de gueule contre les spywares qui foutent la m**de dans Windows).

C'est bon, j'ai remis mon Windows 98.
 
J'aimerais quand même bien savoir comment certains spywares arrivent à s'installer de la sorte, étant donné que je n'installe rien sur mon Windows "normal" sans l'avoir testé sous mon "clone" ; c'est pas la première fois que je constate ce genre de problème...

 
Peut-etre un joli ActiveX que tu as accepte ou qui est arrive a s'installer derriere ton dos (pas dur avec IEdaube).
 
Tiens, c'est marrant :
 

 
Tu es recherche ou quoi     ?

[jfdsdjhfuetppo]--Message édité par unreal2345--[/jfdsdjhfuetppo]

 
C'est vrai, j'utilise IE, ça peut venir de là, c'est quand même dommage que ce naviguateur ne soit pas plus sécurisé. J'en ai bien testé d'autres mais j'ai laissé tombé, j'ai toujours eu des problèmes de pages mal affichées.
 
Pour le pseudo, j'aime rester anonyme et ça m'énerve de devoir m'inscrire pour pouvoir poster sur un forum donc l'inscription est torchée en 2 minutes.

Tu installes ad-aware pour les spywares. Pas besoin de mettre bohemon, ad-aware détecte bho, malgré ce que certains prétendent... Bho est indiqué en toutes lettres sur la première page du site de lavasoft, dans les spywares détectés... Suffit de mettre à jour ta ref. list.

TheBlob a écrit a écrit : Tu installes ad-aware pour les spywares. Pas besoin de mettre bohemon, ad-aware détecte bho, malgré ce que certains prétendent... Bho est indiqué en toutes lettres sur la première page du site de lavasoft, dans les spywares détectés... Suffit de mettre à jour ta ref. list.

 
Oui, je n'avais pas mis ma ref. list à jour dans Ad-Aware. Je le saurais pour la prochaine fois.