Forum Clubic

Pb écran bureau noir; spyware ?

Bonjour à tous, :slight_smile:

Depuis un certain temps mon écran de bureau est noir et je n’arrive pas à changer la couleur

J’ai trouvé 2 solutions sur le net

Solution 1

« une petite aide : en faite tu es contamine par des spywares mais meme en lancant un scan anti spy rien ne se retablit parce que tout simplement ta base de registre a été modifié

fais demarré exécuter : regedit

tu vas sur cette clez

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

tu verras certainement une clez qui se termine par deskop.htm ou avec un autre nom tu la supprimes

de meme si tu trouves : un clez dword NoDispBackgroundPage = 1 (Type REG_DWORD) tu la supprimes aussi

voila tiens nous au courant

surtout ne supprime rien d’autre »

Quand je vais dans le dossier Policies il n’y a rien sinon (par défault)

Solution 2

Autre solution qui semble avoir réussi à beaucoup d’nternautes :

« essaye ca :

Télécharge ceci: (merci a S!RI pour ce petit programme).
siri.urz.free.fr…

pour te donner une idée :

www.zebulon.fr…

-Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
-lance le programme Smitfraud,
choisit l’option 2, répond oui a tous «

quand je vais sur le site SmitfraudFix j’ai une alerte Zone Alarm me disant que

Attention >>site connu pour infiltrer spywares ! N’y allez pas.

Que faire alors pour cet écran noir ? :confused:

Quelqu’un peut-il me conseiller ?

Merci :wink:
Edité le 26/11/2010 à 16:00

Salut,

Je te propose de démarrer en mode sans échec avec prise en charge réseaux. De télécharger ComboFix (http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix).

  Il faut que tu l'enregistre, par exemple sur ton bureau.
  Exécute le, il va surement t'afficher une alerte à cause de ton AV. Clic sur oui jusqu’à qu'elle parte.
  Il va te demander de télécharger la console Win. Suis les instructions que le programme te donne.
  Une fois qu'il a fini la désinfection(50 etapes), il redémarre le PC, ne touche a rien jusqu'a ce qu'il affiche un fichier log.

Après réessaie, si le problème persiste :

  Boot en mode sans échec avec prise en charge réseau. Télécharge malwarebytes (http://www.malwarebytes.org/).
  Met le à jours et fait un scan complet, à la fin du scan "affiche les résultat". Sélectionne tout et supprime les éléments

A+

Un grand Merci kikwix :wink:

J’ai fait ce que tu m’as dit (solu 1)et j’ai changé la couleur et je vais voir si elle dure.

J’ai le log de Combofix : je n’y compreds rien; désires-tu que je te le joigne ?

[b]

Le temps de te répondre et…ça a recommencé le bureau est redevenu noir…J’essaye Malwarebytes[/b] :@

Peux-tu me préciser :
“Boot en mode sans échec avec prise en charge réseau.”

Je ne comprends pas bien :si je me mets en mode sans échec et que je clique sur Combofix comme tout à l’heure celui-ci va de nouveau s’ouvrir et de nouveau analyser le PC or ce que je veux cette fois c’est lancer Malwarebytes !

Qu’appeles-tu exactement une “prise en charge réseau” ? :etonne2:
Edité le 26/11/2010 à 17:10

D’accord,

Pas besoin pour le rapport de ComboFix, il précise juste ce qu’il a supprimer.
Oui essaie malwarebyte. Tiens moi au courant.

//Edit//

Quand le menu de boot s’affiche, tu a le choix entre plusieurs mode. Le mode sans échec avec prise en charge réseau permet d’avoir le Net’ en mode sans échec.
Après il faut que tu télécharge malwarebyte depuis le lien donné précédemment.
Il suffit de cliquer sur le raccourci malwarebyte pour le lancer.

A+
Edité le 26/11/2010 à 17:20

Merci :wink:

J’ai déjà Malwarebytes.

Dois-je quand même le retélécharger et le réinstaller en mode sans échec avec prise en charge réseau ? :confused:

Quand j’ai exécuté Combofix je n’étais qu’en mode sans échec “classique”

Dois-je recommencer en mode sans échec “avec prise en charge réseau” ? :confused:
Edité le 26/11/2010 à 17:32

Pas de problème,

Non pas du tout, mais lance le en mode sans échec.
Il prend pas mal de temps normalement.

Voila.

Ok

Résultat : après analyse >> 6 fichiers infectés; je vais voir si cela va arranger mon pb.

Que signifie “No action taken”.>> que rien n’a été fait donc les fichiers sont toujours infectés et pas désinfectés… Que faut-il faire alors ? :etonne2:

au début du post tu écrivais à propos de Malwewarebytes : “à la fin du scan “affiche les résultat”. Sélectionne tout et supprime les éléments”

Faut-il vraiment sélectionner TOUT ce qui a dans le rapport et TOUT effacer ? :confused:

D’un autre côté, je ne comprends pas comment le fait de les effacer d’un éditeur de texte peut les supprimer du système… :confused:

Fichier(s) infecté(s):

C:\Users\mon compte\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (Malware.Packer.Gen) -> No action taken.
C:\Users\mon compte\Downloads\mailpv.exe (PUP.MailPassView) -> No action taken.
C:\Windows.old$Recycle.Bin\S-1-5-21-3816505398-3941173632-3427237553-1000$R8FOH0U.V2\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken.
C:\Windows.old\Program Files\Dealio Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> No action taken.
C:\Windows.old\Program Files\Dealio Toolbar\FF\components\dealioToolbarFF.dll (Adware.WidgiToolbar) -> No action taken.
C:\Windows.old\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll (Adware.WidgiToolbar) -> No action taken.

[b]Bon après avoir cherché un peu sur le net je crois avoir compris comment fonctionne Malwerebytes

j’ai recommencé un scan complet avec Malwerebytes

-J’ai affiché les résultats
-Puis j’ai supprimé la sélection ce qui a mis les malwares en quarantaine
-J’ai redémarré

J’ai changé la couleur du bureau

Et pourtant… j’ai toujours mon bureau noir :neutre:

Que me conseilles-tu ? :etonne2:[/b]

Ci-dessous dans le rapport : les malewares qui ont bien été supprimés et mis en quarantaine

Fichier(s) infecté(s):
C:\Users\mon compte\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\mon compte\Downloads\mailpv.exe (PUP.MailPassView) -> Quarantined and deleted successfully.
C:\Windows.old$Recycle.Bin\S-1-5-21-3816505398-3941173632-3427237553-1000$R8FOH0U.V2\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\Windows.old\Program Files\Dealio Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Windows.old\Program Files\Dealio Toolbar\FF\components\dealioToolbarFF.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Windows.old\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Edité le 27/11/2010 à 13:19

Salut,

Déjà désoler du retard pour la réponse, j’étais pas mal occupé. :sommeil:
As-tu réessayer la première méthode que tu a cité. Sinon essaie de télécharger cccleaner( www.01net.com… )

Une fois installé, lance-le va sur l’onglet base de registre ( le cube bleu à gauche). Cherche les erreurs, puis Clique sur corriger => corriger tout.

Voila , Tiens moi au courant.

A+

change d’écran

kikwix>> Ok je l’ai fait. Pour l’instant ça marche on va voir si ça dure…:wink:

>>Et non ça n’a pas duré : c’est redevenu noir…

kozef >> Tu parles de l’écran "physique ? :smiley:

C’est un portable et à part ça tout fonctionne parfaitement je ne vais pas acheter un nouveau portable à cause d’un fond d’écran noir…:ouch:
Edité le 04/12/2010 à 16:00

bjr’,
pas forcément grave.