Fond d'écran bleu

Fermé

Mohamedinho Messages postés 1 Date d'inscription lundi 21 mai 2007 Statut Membre Dernière intervention 21 mai 2007 - 21 mai 2007 à 18:37
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 20 mai 2008 à 20:44

Bonjour à tous,

J'ai un petit problème avec mon ordi : je n'arrive plus a changer le fond d'écran du bureau. Il est devenu bleu et impossible de le changer.

Voici mon log avec hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 18:13:58, on 21/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\System32\algs.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\kdglst.exe
C:\WINDOWS\System32\spoolvs7.exe
C:\WINDOWS\System32\conizuwh.exe
C:\WINDOWS\System32\atlyuhor.exe
C:\WINDOWS\System32\sdmvproc.exe
C:\WINDOWS\System32\dcpavss.exe
C:\WINDOWS\System32\smbssldp.exe
C:\WINDOWS\System32\itsdde.exe
C:\WINDOWS\System32\uocsizlz.exe
C:\WINDOWS\System32\dlmmsers.exe
C:\WINDOWS\System32\clockw.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\perfmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\advurgvo.exe
C:\WINDOWS\System32\orybns.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\user\LOCALS~1\Temp\Rar$EX01.516\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.proximus.be/pickx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {11E20656-8318-4E40-9C44-0E2FB9769B78} - C:\WINDOWS\System32\rgwegire.dll
O2 - BHO: (no name) - {127A76AF-A87B-4855-8F60-DD4517B91E0D} - (no file)
O2 - BHO: (no name) - {150BB5BA-9B1F-4611-B089-EF104162782E} - (no file)
O2 - BHO: (no name) - {1A1C2BAD-078C-4660-87E0-D5E04BD4DAEB} - (no file)
O2 - BHO: (no name) - {1E721F1D-602F-41FF-B211-4DB82E5E526B} - (no file)
O2 - BHO: (no name) - {24C681D2-3015-45BD-8E37-030E10713FA3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {58830933-1279-44B4-965F-4615959F8C71} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {CBEF571E-1590-49BA-A10A-4DF2A2C4BDEF} - (no file)
O2 - BHO: (no name) - {d9150bd1-b33f-4c04-8f4d-ce8407b36879} - C:\WINDOWS\system32\kbdave.dll
O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\System32\tvovhcux.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\kdglst.exe
O4 - HKLM\..\Run: [SvcManager] spoolvs7.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [oplstmb] C:\WINDOWS\System32\conizuwh.exe
O4 - HKLM\..\Run: [rsalibz] C:\WINDOWS\System32\atlyuhor.exe
O4 - HKLM\..\Run: [sysctlio] C:\WINDOWS\System32\atlyuhor.exe
O4 - HKLM\..\Run: [qsvcopl] C:\WINDOWS\System32\conizuwh.exe
O4 - HKLM\..\Run: [postlcse] C:\WINDOWS\System32\conizuwh.exe
O4 - HKLM\..\Run: [ncsysproc] C:\WINDOWS\System32\sdmvproc.exe
O4 - HKLM\..\Run: [dlcipscl] C:\WINDOWS\System32\dcpavss.exe
O4 - HKLM\..\Run: [nvipctl] C:\WINDOWS\System32\atlyuhor.exe
O4 - HKLM\..\Run: [msdlstat] C:\WINDOWS\System32\smbssldp.exe
O4 - HKLM\..\Run: [ascdps] C:\WINDOWS\System32\itsdde.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\orybns.exe
O4 - HKLM\..\Run: [mstatdsa] C:\WINDOWS\System32\atlyuhor.exe
O4 - HKLM\..\Run: [drmconns] C:\WINDOWS\System32\dlmmsers.exe
O4 - HKLM\..\Run: [net2mudl] C:\WINDOWS\System32\conizuwh.exe
O4 - HKLM\..\Run: [Iexplore Data9 Center] C:\WINDOWS\System32\clockw.exe
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\System32\oeknvxgi.dll",realset
O4 - HKLM\..\Run: [CalcHash] C:\WINDOWS\System32\calchash.exe
O4 - HKLM\..\Run: [timelibw] advurgvo.exe
O4 - HKLM\..\Run: [] c:\Windows\Temp.bat
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Iexplore Data9 Center] C:\WINDOWS\System32\clockw.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [rsalibz] C:\WINDOWS\System32\atlyuhor.exe
O4 - HKCU\..\Run: [sysctlio] C:\WINDOWS\System32\atlyuhor.exe
O4 - HKCU\..\Run: [ncsysproc] C:\WINDOWS\System32\sdmvproc.exe
O4 - HKCU\..\Run: [dlcipscl] C:\WINDOWS\System32\dcpavss.exe
O4 - HKCU\..\Run: [nvipctl] C:\WINDOWS\System32\atlyuhor.exe
O4 - HKCU\..\Run: [msdlstat] C:\WINDOWS\System32\smbssldp.exe
O4 - HKCU\..\Run: [ascdps] C:\WINDOWS\System32\itsdde.exe
O4 - HKCU\..\Run: [mstatdsa] C:\WINDOWS\System32\atlyuhor.exe
O4 - HKCU\..\Run: [drmconns] C:\WINDOWS\System32\dlmmsers.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [timelibw] advurgvo.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{21FC3864-302D-42E7-8786-0E39AE860923}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{21FC3864-302D-42E7-8786-0E39AE860923}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: kbdave - C:\WINDOWS\SYSTEM32\kbdave.dll
O20 - Winlogon Notify: linksrv0 - linksrv0.dll (file missing)
O20 - Winlogon Notify: mlljh - C:\WINDOWS\
O20 - Winlogon Notify: winsys32 - C:\WINDOWS\System32\winsys32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Performance Monitor Command Line Shell (Performance Monitor) - Unknown owner - C:\WINDOWS\perfmon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Est-ce que quelqu'un voit quelque chose d'anormal?

D'avance merci

A voir également:

Fond d'écran bleu
Double ecran - Guide
Écran bleu - Guide
Capture d'écran samsung - Guide
Ecran noir pc - Guide
Ecran d'accueil iphone - Guide

5 réponses

Réponse 1 / 5

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
28 oct. 2007 à 11:01

bonjour :) essay ceci

dans ouvre le gestionaire des taches et va dans "fichier" /"nouvelle tache" dans le champ de recherche copie/colle ceci

%SystemRoot%\system32\restore\rstrui.exe

la restauration system va s'ouvrir ,coche "restaurer mon ordi a une heur anterieur"

ensuite choisi une date dans le calendrier avant l'apparition du probleme

a+++

Réponse 2 / 5

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
20 mai 2008 à 20:44

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto

a+++

Réponse 3 / 5

salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
21 mai 2007 à 18:49

bonjour t'es trop infecté

Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 desque l'ordi s'allume)
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

a+++

filao Messages postés 9 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 août 2007
20 août 2007 à 11:57

Merci de ta réponse, mais comme je te l'ai dit, sur l'ecran infecté,rien ne passe, dois-je passer SDFix avec mon propre bureau ?N'y a-t-il pas de risque pour mes propres icones ?

Excuse ces questions, mais je suis novice.

Merci de ton aide

filao Messages postés 9 Date d'inscription lundi 20 août 2007 Statut Membre Dernière intervention 20 août 2007
20 août 2007 à 15:07

excuse cette intervention, c'est une erreur de manipulation

Réponse 4 / 5

jean
28 oct. 2007 à 09:40

Bonjour,

voici un problème qui semble identique depuis ce matin.
Lorsque j'ouvre une session,je tombe sur le fond d'écran,aucune icone, plus de barre de tache,plus de menu démarrer.
Comment restaurer le système d'exploitation ?
Seule possibilité aujourd'hi par ctrl+alt+supp de lancerune appli par le gestionnaire de tache.
Aidez moi :)

Merci
JC

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 5

Agathee
20 mai 2008 à 19:28

Moi, mon souci est que mon fond d'écran est inchangeable, je peux uniquement le changer de couleur mais il est devenu impossible de mettre une photo en tant que fond d'écran, que se passe-t-il ?!
Merci d'avance.

Discussions similaires

Fond d'écran rogné et zoomé

mon image prend une dominante bleue

Discussions similaires

Newsletters