Dont worry i am a friend have a nice day

bonjour
j'ai le même problème, mais moi je peux modifier le fond d'écran, mais temporairement, parce qu'à chaque mise en marche je retrouve l'ancien fond d'écran.
je croix que j'ai compris le problème, dans le dossier C:\WINDOWS\system32 il y a 3 fichiers qui ne DOIVENT PAS être là : 2 images, dans mon cas c'est spiderH.bmp et spiderH.jpg, et un script spiderH.vbs que je n'ai pu détecté qu'avec ms-dos.
j'ai supprimé les deux premiers fichiers mais le troisième j'ai pas pu, an utilisant la commande del sous MS-DOS j'ai le message "impossible de trouver nom_du_fichier".
maintenant le fond d'écran change mais plus d'image, juste un fond d'écran de couleur bleue.
le message "don't worry" s'affiche toujours au démarrage.
je cherche encore une solution, et dès que possible je vous fais savoir.
a bientôt.

bonsoir a tous, on a eu un peu affaire a ce virus ce soir, et grace a votre aide on en connait maintenant un peu plus, effectivement,dans cette adresse donnée par fzchristian HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon il y'a une clé dont la vbaleur est "don't worry, i am a friend have a nice day", faut simplement l'effacer et le problème de la fenêtre de démarrage est résolu.
il y'a aussi un fichier script dans "démarrer\tous les programmes\démarrage" c'est assez simple de le trouver lool, et de le supprimer, on n'a plus d'exécution de ce script lié au font d'ecran (quoi que le problème persiste encore)
finalement ce qu'on a trouver c'est dans la console msconfig (démarrer\exécuter "msconfig" ok) dans le volet démarrage il y'a SpiderH.vbs
faut le désactiver.
dans le dossier system32 on peut trouver SpiderH.vbs dans l'invite de commandes,mais impossible de le suprimer.
avec kaspersky on a trouvé aussi son nom mais on s'en souviens pas très bien (désolés les gars:( ) mais le virus c'est u9(qqch).exe et le trojan c'est win32.trojan.lur (pas tout à fait surs,encore désolés).
les flash s'inferctent des fichiers wallpaper.vbs et autorun.inf
un scan avec mon kaspersky à jour à découvert le virus sur le flash, mais si votre ordi est déjà infecté, pas de chance; l'antivirus est désactivé, voilà ce qu'on a pu trouver et constater pendant 1heure de bataille féroce avec ce virus avant d'en avoir marre et de formater le pc.
SVP, j'aimerai k'on nous donne exactement les infos sur la clé responsable de la fenêtre de démarrage (histoire d'apprendre) avec son type,et ses valeurs. on l'a supprimé avant l'apprendre (j'ai vista,j'ai essayer de m'en faire une alors ou bien sa marche pas sur vista,ou bien il en faut d'autres données et infos, sinon c'est que je l'ai mal insrtallé)
(j'ai ajouté une clé de type REG_SZ dont mon message mais qui n'est pas apparu).
merci pour l'aide et j'espère qu'on a été utiles malgré notre inattention, c'est qu'on s'attendait pas a pouvoir vous aider comme l'a déjà dit laam :-P
bonne chance

slt, sanfour je veux savoir la solution de ce problème svp (spiderH)

salut à tous

En fait, en combinant tous ce qui a été dit on arrive à enlever définitivement ce virus (en tous cas, le message n'apparait plus et je peux de nouveau changer mon image d'arrière plan):

pour résumer:

1- il faut supprimer les images (SpiderH) et le script (SpiderH.vbs) du dossier C:\WINDOWS\system32---->(l'arrière plan deviendra bleu parceque vous avez supprimé les images installées par le virus)
2- supprimer le message de la base de registres (il faut supprimer welcome et Don't worry) ----->(le message n'apparait plus au démarrage)
3- telecharger Trojan Remover et faire un scan--------> (il enlèvera la restriction sur le changement de l'arrière plan ce qui vous permettera d'avoir à nouveau le droit de choisir l'image qui vous plait :)).

Vous m'avez permis de résoudre mon problème, je vous remercie! et j'espère que ce petit résumé pourra aider d'autres personnes.