Bonjour :  
le probleme est ce satané icone rouge avec une croix blanche dedans .  

 
de plus , quand je fait sur le bureau : clic droit --> proprietés ,  
j'ai le droit à ca :  
certaint onglets on disparu , notament , l'onglet bureau  
 
 
quand je clicque dessus , j'ai un popup qui s'ouvre avec une redirection vers un site de cul  
et meme quand je clique pas , de temps en temp , une fenetre de cul s'ouvre ou alors , c'est une redirection.
j'ai tenté adaware et spybot sans succes ..  
 
voici mon log hijack this:  
 
Logfile of HijackThis v1.99.1
Scan saved at 01:11:42, on 17/04/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe
C:\WINNT\system32\Atiptaxx.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Pilou1\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/ad0179/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WG511WLU] C:\Program Files\NETGEAR\WG511\Utility\WG511WLU.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Mediafour XPlay Tray Notification Icon] C:\Program Files\Mediafour\XPlay\XPTRYICN.EXE
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [Desktop Search] C:\WINNT\isrvs\desktop.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe
O4 - Startup: ePop.lnk = C:\Program Files\EPop\EPop.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 
les seuls ligne que je trouve byzarre sont :  

mais a chaque fosi que je les supprimes , elle reveinnent, aidez moi !!!
 
merci d'avance !

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/ad0179/  
 
O4 - HKLM\..\Run: [Desktop Search] C:\WINNT\isrvs\desktop.exe  
 
O4 - Startup: ePop.lnk = C:\Program Files\EPop\EPop.exe  
 
et supprime:  C:\WINNT\isrvs\desktop.exe  
et le dossier C:\Program Files\EPop
 

comme je l'ai dit plus haut , quand je refait un scan hijack this , ces lignes reaparaissent , ca doit faire 10 fois que je les supprime
 

ca c'est un programme que j'utilise dans ma residence etudiante, pour chatter entre pc donc je le laisse , ca fait tres longtemp que je l'ai et il a jamasi posé probleme
 

je vient de le faire, il n'a meme pas opposé de resistance  
 

je supprime pas  
 
 
 
l'icone est toujours la

La procédure est donnée sur le site hotoffers:
 
http://www.hotoffers.info/uninstall/index.html
 

Moi j'aurai pas cherché à comprendre, j'aurai tout réinstaller direct

merci ! j' ai reussi a virer la totalité des spyware installés  
mais j' ai 2 problemes maitenant ...  
j' ai toujour pas recuperés l' onglet bureau dans clic droit sur le bureau --> propriété
 
deuxieme probleme , j' arrive plus a acceder aux forums sur internet ( la je suis sur un autre ordi) , j' ai essayé plein de forum differents et j' ai l' impression que il ya que sur les forums que ca bloque ... vous avez une idee ?  
 
merci d' avance

allez , un ptit coup de main , j' ai la flemme de format

dernier up avant le format...

tu as verifié dans la base de registre que tout ce qui se lançait au demarrage etait voulu (je veux dire, rien d'anormal ?). Regarde si tu as les mêmes problèmes en demarrant en mode sans echec. Si tu n'as pas les mêmes soucis, c'est que tu as de la merde au demarrage...

sinon reinstalle le pilote de ta carte graphik avec de la chance ça va peut etre reinitialiser les propriétés d'affichage ?

Salut,  
 
j'ai eu le meme probleme que toi la semaine derniere et j'ai tout recupéré, fait une recherche sur le site " commentçamarche ", il t'explique comment recuperer ton ongleten passant par  
demarrer - executer -regedit .....apres je ne sais plus !!
 
mais c'ets possible, j'ai eu le meme spyware que toi !!  

pour ton aide :
 
http://www.commentcamarche.net/for [...] -wallpaper

Pour les forums, regarde si tu as un fichier hosts (sans extension).
Eventuellement, poste-nous le contenu.

c'est un spyware qui est tres chiant a enlever !!  
mais qui s'enleve, donc deja c'est pas mal !!    
 
tu as reussi ou pas ?

alors dapres spy bot , spy sweeper et adaware se , je n' ai plus de spyware....
j' ai fait la manoeuvre du registre , le onglets sont reapparu mais le contenu est different de avant ...
pour le choix du wall paper , il me laisse uniquement choisir parmis des * . bmp ....
 
ensuite pour la recherche du fichier hosts , chaque fois que je fais une recherche , l' ordi reboote tout seul ....
je crois que je vais en tirer certaines conclusion

ou comment utiliser un canon pour tuer une mouche

bha c une sacrement grosse mouche alors