écran de veille-fond d'écran-restauration système

Bonjour,

Me revoilà avec un nouveau problème. Suite à une mauvaise manip de ma moitié vendredi matin, (clic \"yes\" sur une fenêtre en anglais sans savoir ce que c\'était) : installation de 2 logiciels non demandés sur le bureau et impossibles à désinstaller !

j\'ai donc redémarré en mode sans échec, réussi à les enlever, fait un AVAST, installé AVG, lancé celui-ci, mais en supprimant les fichiers infestés, il y a dû y avoir quelques bobos, car

Tout semble ok ...... mais :

je n\'ai plus d\'écran de veille (messages erreur sur écran bleu)

ni de fond d\'écran (écran bleu avec le message qui disait qu\'il y avait des spywares)
et quand je vais dans PanneaudeConfig, dans l\'option affichage, n\'y sont plus !

impossible de faire une restauration système (reste sur juillet, impossible de reculer ou faire quoi que ce soit)
peut-être d\'autres trucs, qui sait ?

donc voilà, si quelqu\'un pouvait me dire quoi faire, ce serait gentil, d\'avance merci !

au choix , change de PC ou change de "moitié"

Bonjour,

oui ce sont de solutions ..... mais sinon, en moins radical ?

si tu le peut encore télécharge "HijackThis" et balance le raport sur ce forum, on verra peut etre ce qui cloche

www.commentcamarche.net/telecharger/telecharger-159-hijackthis

eh bien en fait je peux tout faire semble-t-il, mais je me suis rendu compte de ces 2 anomalies en voulant remettre un fond d\'écran, voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:17, on 15/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\system32\\ntvdm.exe
C:\\WINDOWS\\system32\\nvraidservice.exe
C:\\Program Files\\QuickTime\\qttask.exe
C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe
C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
C:\\WINDOWS\\SOUNDMAN.EXE
C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe
C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Messenger\\msmsgs.exe
C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe
C:\\Program Files\\Google\\Google Updater\\GoogleUpdater.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Works Shared\\wkcalrem.exe
C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe
C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\wbem\\unsecapp.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.numericable.fr/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://home.sweetim.com
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
F3 - REG:win.ini: load= c:\\quickenw\\MEMENTO.EXE
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: Aide pour le lien d\'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre1.6.0_05\\bin\\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\2.1.1119.1736\\swg.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O4 - HKLM\\..\\Run: [NVRaidService] C:\\WINDOWS\\system32\\nvraidservice.exe
O4 - HKLM\\..\\Run: [AOLDialer] \"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe\"
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [NeroCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [RealTray] C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre1.6.0_05\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [WinampAgent] \"C:\\Program Files\\Winamp\\winampa.exe\"
O4 - HKLM\\..\\Run: [SMrhc320j0e76e] C:\\Program Files\\rhc320j0e76e\\rhc320j0e76e.exe
O4 - HKLM\\..\\Run: [SMshc120j0e76e] C:\\Program Files\\shc120j0e76e\\shc120j0e76e.exe
O4 - HKLM\\..\\Run: [!AVG Anti-Spyware] \"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Program Files\\Messenger\\msmsgs.exe\" /background
O4 - HKCU\\..\\Run: [Picasa Media Detector] \"C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe\"
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office\\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\\Program Files\\Google\\Google Updater\\GoogleUpdater.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\\Program Files\\AOL Toolbar\\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_05\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0_05\\bin\\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\\WINDOWS\\system32\\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\\Program Files\\Yahoo!\\Common\\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader4.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.photoservice.com/telechargement/ImageUploader4.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe

--
End of file - 8896 bytes

pas de grosse anomalie, beaucoup trop de truc qui démare avec ton PC et qui ne servent a rien à mon avis, mais ça n\'empeche pas de tourner, ça occupe la memoire pour rien, sans plus.

c\'est déjà ça !

et donc qu\'est-ce qui manque alors pour que écran de veille,fond d\'écran, etc ... redeviennent normaux ?

dans panneau de configuration,affichage, je n\'ai plus que : thèmes, apparence, paramètres

test ton systeme avec un VRAI antivirus ta le choix

www.favorisxp.com/antivirus-ligne-anti-spyware-trojan.html

sinon petite analyse a l\'arraché de ton raport

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
F3 - REG:win.ini: load= c:quickenwMEMENTO.EXE
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Aide pour le lien d\'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05binssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.1.1119.1736swg.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll

d\'apres ces premieres ligne t\'a plein de truc accroché a ton explorateur, YAHOO toolbar,Google toolbar, helper d\'acrobate, helper window live.

je ne pense pas que YAHOO+GOOGLE barre soit indispensable, moi je choisirais l\'une ou l\'autre(GOOGLE de préférence) mais c toi qui voie

les fichier helper ne servent a rien du tout



O4 - HKLM..Run: [NVRaidService] C:WINDOWSsystem32nvraidservice.exe
O4 - HKLM..Run: [AOLDialer] \"C:Program FilesFichiers communsAOLACSAOLDial.exe\"

Si ta pas AOL comlétement inutile

O4 - HKLM..Run: [QuickTime Task] \"C:Program FilesQuickTimeqttask.exe\" -atboottime

Ne sert a rien, occupe la memoire c tout, quick times n\'as pas besoin de ça pour fonctionner

O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe

ne sert a rien,occupe la memoire c tout, NERO n\'as pas besoin de ça pour fonctionner
O4 - HKLM..Run: [RealTray] C:Program FilesRealRealPlayerRealPlay.exe SYSTEMBOOTHIDEPLAYER

occupe la memoire c tout, REAL n\'as pas besoin de ça pour fonctionner

O4 - HKLM..Run: [Adobe Reader Speed Launcher] \"C:Program FilesAdobeReader 8.0ReaderReader_sl.exe\"

occupe la memoire c tout, adobe reader n\'as pas besoin de ça pour fonctionner

O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe

O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE

occupe la memoire c tout, SOUNDMAN n\'as pas besoin de ça pour fonctionner,

O4 - HKLM..Run: [SunJavaUpdateSched] \"C:Program FilesJavajre1.6.0_05binjusched.exe\"

occupe la memoire c tout, JAVA n\'as pas besoin de ça pour fonctionner

O4 - HKLM..Run: [WinampAgent] \"C:Program FilesWinampwinampa.exe\"

occupe la memoire c tout, WINAMP n\'as pas besoin de ça pour fonctionner

O4 - HKLM..Run: [SMrhc320j0e76e] C:Program Filesrhc320j0e76erhc320j0e76e.exe
O4 - HKLM..Run: [SMshc120j0e76e] C:Program Filesshc120j0e76eshc120j0e76e.exe
O4 - HKLM..Run: [!AVG Anti-Spyware] \"C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe\" /minimized



O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe

occupe la memoire , reconnaissance vocale , si tu l\'utilise pas ça sert a rien

O4 - HKCU..Run: [MSMSGS] \"C:Program FilesMessengermsmsgs.exe\" /background

MSN , lancé au demarage, a toi de voir

O4 - HKCU..Run: [Picasa Media Detector] \"C:Program FilesPicasa2PicasaMediaDetector.exe\"

occupe la memoire c tout, PICASA n\'as pas besoin de ça pour fonctionner


O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User \'Default user\')

toujours pareil il est déja lancé sur la session, donc completement inutile



O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:WINDOWSsystem32spooldriversw32x863E_SRCV03.EXE

reconnaissance de l\'imprimante, pas indispensable a mon avis, a tester !!


O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE


ça, ça mange pas de pain, laisse le ça met en memoire des DLL pour l\'accélération du démarage des aplication office<2007


O4 - Global Startup: Outil de mise à jour Google.lnk = C:Program FilesGoogleGoogle UpdaterGoogleUpdater.exe

Completement inutile, sert a mettre a jour la barre outils GOOGLE de l\'explorateur


O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

gestion des rendez vous OFFICE, c\'est a toi de voir

OUf j\'ai soif moi

Merci beaucoup pour cette analyse, je nettoie tout ça cet aprèm en rentrant ....
d\'autant plus qu\'il y a des trucs qui ne servent pas du tout c\'est vrai et que je ne savais même pas qu\'ils y étaient
(genre les automatiques au démarrage..... qui ne sont même pas automatiques, je ne les savais pas là!)
j\'avais déjà viré la barre yahoo hier soir en voyant le rapport, mais pas osé toucher quoi que ce soit d\'autre ......

et ça va régler le prob écran de veille, fond d\'écran, etc .... ?

peut probable que ça régle les problémes du systéme, mais au moins tu verras plus clair c déja ça


tu devrais installer ce truc :

www.generation-nt.com/telecharger-process-explorer-processus-gestionnaire-taches-actualite-44814.html

ça reglera pas le probléme non plus, mais ce truc permet de controler ce qui \"TOURNE\" sur ta machine et est beaucoup plus pointu que le gestionnaire de tache de windows.

malgrés que tu ne peut plus restaurer ton systeme, 2 questions

1) est ce que tu peut créé un point de restauration
2) a tu le cd d\'installation de windows

hello,

me voilà de retour.
Donc suite à ton analyse, je relance HijackThis et je clique en face des trucs que tu me dis inutiles c\'est ça et ensuite je clique sur le bouton en bas \"fix checked\" ?
c\'est ça ?

je ne voudrais pas faire d\'impair .....

d\'avance merci !

oui c\'est ça , et en cas de probléme HIJACKTHIS fait un backup qui permet de remetre en place ce que tu a viré .

certain truc comme real et ctfmon vont revenir mais c\'est pas grave

tu na pas répondu a mes questions

1) est ce que tu peut créé un point de restauration
2) a tu le cd d\'installation de windows


tres important pour la suite

ok, donc j\'enlève tous ceux que tu as mis à enlever dans ta réponse d\'hier 22:46 ? (sauf ceux que tu précises)

oups!
effectivement je semble pouvoir créer un point de restauration et oui, j\'ai le CD windows XP.....

je semble pouvoir créer un point de restauration

vérifie c\'est plus sur , tu en créé un et tu restaures apres pour voir.

petite question encore

a tu installé le SP3 ????


tu doit avoir une barre de notification( a coté de l\'horloge) désespérement vide non ?

a tu installé le SP3 ????

non

tu doit avoir une barre de notification( a coté de l\'horloge) désespérement vide non ?

non, habituelle

tiens donc, le temps d\'envoyer ma réponse et justement ce n\'est plus le cas :
ne reste que l\'horloge, avast, le volume et l\'icône grisée de AVG

à gauche, normale .... jusque là

tu devrais installé le SP3 ça pourrais remetre ton systeme en etat

Voilà! je viens de faire l'installation et je ne vois aucun changement notoire
dans les "propriétés d'affichage" du "panneau de config" toujours pas l'onglet écran de veille ni fond d'écran

et donc toujours mon "écran bleu avec fenêtre spyware" en fond d'écran :

oulaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa la belle bébéte que voila

ça va pas etre simple ton histoire

si tu a installé Process Explorer

www.clubic.com/telecharger-fiche14566-process-explorer.html

il serait bon de le lancer, et de regarder ce qui tourne , tu a la possibilité grace a ce log de voir exactement ou ce trouve les programe en fonctionnement.

l\'ideal serait, si tu peut bien sur, d\'essayé de changer le fond d\'écran, et de lancer Process Explorer, pendant l\'affichage de cette vacherie, repére le programme a extention EXE qui tourne, avec un peut de chance il doit y avoir un dans le tas
qui n\'as rien a faire la......

SUITE

bon je vais tenter de t\'expliquer, comme je peut

en premier tu lance process explorer

puis lorsque qu\'il est ouvert, tu fait un clic droit sur un espace vide du bureau en choisissant \"propriété\" pour avoir acces a l\'utilitaire de changement de fond de fond d\'écran

dans process explorer, une ligne suplementaire marqué RUNDLL32.EXE doit s\'ouvrir

il faut faire un clic clic sur cette ligne, une fenetre va s\'afficher, dans celle ci, normalement c\'est \"l\'onglet\" IMAGE qui est activé, est dans la fenetre dans la ligne intitulé \"Command line\" il doit etre marqué

\"C:\\WINDOWS\\system32\\rundll32.exe\" /d C:\\WINDOWS\\system32\\shell32.dll,Control_RunDLL desk.cpl

ça c\'est quand tout ce passe bien

si par hazard au moment du clic droit sur l\'ecran, il y a autre chose qui s\'ouvre dans process explorer OU si le contenue de la COMMAND LINE est différente,


dit moi ce que c\'est

en fait c\'est le fond d\'écran qui est apparu lors des problèmes et qui est resté à l\'écran.

car à priori il n\'y a plus de spywares, ...wares et machins ware !
j\'ai vérifié par nettoyage CCLEANER, puis lancement AVAST, AVG, etc... qui me disent système OK.

donc en fait seule séquelle ce dessin comme fond d\'écran
et les \"propriétés d\'affichage\" qui ont été tronquées

donc je fais quand même ce que tu proposes d\'installer ?

oui oui comme cela on verra si y\'a une autre bébéte qui n\'as rien a faire la, certaine bébéte bousille le systeme et quand elle sont effacé par je ne sais quoi, le systeme reste détérioré.

temps un premier temps l\'important est de savoir si la procedure de \"propriété de l\'affichage\"ce deroule correctement comme je l\'explique précédement, on sauras déja qu\'il n\'y a rien de \"suplémentaire\" dans la procedure. on devras alors ce focalisé sur le systeme.

il faut procéder pas a pas, et par message interposé c\'est long, mais bon, pas le choix

il faut procéder pas a pas, et par message interposé c\'est long, mais bon, pas le choix

effectivement, mais déjà bien
bon je vois ça ....

alors manip effectuée
et donc dans l\'onglet \"image\" et ligne COMMAND c\'est bien ce que tu annonçais :

\"C:WINDOWSsystem32rundll32.exe\" /d C:WINDOWSsystem32shell32.dll,Control_RunDLL desk.cpl

oki donc y\'a plus de bébéte qui fond le cirque c\'est déja ça de gagné

maintenant on va voir si le fichier systéme de modification d\'écran n\'as pas été plombé.


voila la procédure, a suivre A LA LETTRE ( impératif)


1) ouvrir un dossier avec l\'exploreur, n\'importe lequel, aucune importance

2) dans la barre d\'outil de l\'exploreur, cliquer sur \"outils\" puis sur \"option des dossiers\"


3) cliquer sur l\'onglet \"AFFICHAGE\"

4) dans la liste chercher et décocher \"Masquer les extentions des fichiers dont le type est connu\"( tu pourra faire la démarche inverse apres coup pour masqué les extentions)

5) cliquer sur \"OK\"

6) toujours avec l\'exploreur allez dans C:\\WINDOWS\\SYSTEM32

7) rechercher le fichier DESK.CPL

8) faire une copie de ce fichier sur le bureau en changeant son nom( mettre un X devant c plus simple) ça donne Xdesk.cpl

9) allez dans C:\\WINDOWS\\ServicePackFiles\\i386

10) rechercher dans ce dossier DESK.CPL

11) en faire aussi une copie sur le bureau, sans changer son nom cette fois

12) retourner dans C:\\WINDOWS\\SYSTEM32

13) prendre le fichier DESK.CPL qui est sur le bureau et le mettre dans le dossier ouvert (C:\\WINDOWS\\SYSTEM32)

14) le systéme te demandera si tu veut remplacer le fichier existant, tu repoond \"OK\"

15)tu peut fermer tout

16) essaye de changer l\'image écran

17) si ça marche tu peut effacer XDESK.CPL qui est sur le bureau et allez boire une bierre

qu\'est-ce que tu appelles l\'exploreur ? ....
(j\'en suis à l\'étape 6)

ah je vais dans démarrer et exécuter ?

je viens de tout faire , et il n'y a aucun changement, mais il y a qqch qui me parait bizarre c'est que les 2 fichiers desk étaient :

l\'exporer c\'est ce qui te permet de te balader sur ton disque dur, ouvrir les dossiers quoi

si tu a remplacé le desk.cpl d\'origne qui était dans WINDOWS/SYTEM32
par celui qui était dans C:\\WINDOWS\\ServicePackFiles\\i386

et que rien n\'est changé, il ne reste plus que RUNDLL32.EXE et la ça devient compliqué parce ce que c\'est le moteur essentiel de window, sans lui rien ne marche

petite question qui me vient a l\'esprit, lorsque tu affiche les propriété du bureau(pour changer l\'image de fond), est que tu as au moins la fenetre d\'option ????

Comme précisé au le début dans les "propriétés d'affichage" je n'ai plus que 3 onglets

ta essayé l\'onglet paramétres ?

rien

"avancé" ne donne rien

pas cool

Bonjour,

si tu a remplacé le desk.cpl d\'origne qui était dans WINDOWS/SYTEM32
par celui qui était dans C:\\WINDOWS\\ServicePackFiles\\i386

et que rien n\'est changé

les 2 étaient dans le même état à priori endommagé (cf reproduction plus haut)

il ne reste plus que RUNDLL32.EXE et la ça devient compliqué parce ce que c\'est le moteur essentiel de window, sans lui rien ne marche

petite question qui me vient a l\'esprit, lorsque tu affiche les propriété du bureau(pour changer l\'image de fond), est que tu as au moins la fenetre d\'option ????

et avec le CD Windows possible de faire qqch ?

RUNDLL32.DLL
le processus rundll32.exe (rundll32 signifiant Run a DLL as a 32-bit application) est un processus générique de Windows NT/2000/XP servant à charger les librairies dynamiques (DLLs) en mémoire afin de les rendre utilisables par d\'autres programmes. une des raison pour lequel il y a plusieurs RUNDLL en action.

pour le remettre a l\'état d\'orrigne

1. Insérez le CD-ROM de Windows XP dans le lecteur de CD-ROM.
2. Cliquez sur Démarrer, puis sur Exécuter.
3. Tapez expand X:\\i386\\rundll32.ex_ c:\\windows\\system32\\rundll32.exe dans la zone Ouvrir, où X est la lettre de votre lecteur du CD-ROM.
4. Redémarrez votre ordinateur.

---------------------------------------------------------

c\'est DESK.CPL qui prend en charge \"l\'ecran\"

il faudrais rercherche DESK.CPL sur le cd de windows et essayer de le mettre a la place de l\'autre, dans C:\\windows\\system32

voici dailleur les divers commandes \" manuel\" qui peuvent etre utilisé :

rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1
Affiche l´onglet \"Ecran de veille\" de l´application \"Affichage\"

rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2
Affiche l´onglet \"Apparence\" de l´application \"Affichage\"

rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,3
Affiche l´onglet \"Configuration\" de l´application \"Affichage\"

du devrais essayer ces commandes , en passant dans \"Executer\" dans le menue \"demarer\" pour voir ce que ça donne.

on devrais pouvoir remetre un \"desk.cpl\" potable en le cherchant sur le CD XP, voir le copier sur un autre PC, tu peut avoir une copie du mien ici

sspiralbol.free.fr/desk.cpl

avec tout ça, si ça marche pas, ben heuuuuuuuuuuuuuu

on devrais pouvoir remetre un \"desk.cpl\" potable en le cherchant sur le CD XP, voir le copier sur un autre PC, tu peut avoir une copie du mien ici

donc en fait refaire la manip faite plus haut dans C:\\WINDOWS\\SYSTEM32, mais au lieu de reprendre la copie dans i386, prendre la tienne ?
c\'est ça ?

ouais , ça devrais le faire, mais fait une copie du tien on ne sait jamais

y\'a un truc qu\'on a pas essayé, c\'est de réinstaller le drivers de la carte graphique, parce que les drivers modifie DESK.CPL pour y mettre leur propre option, tu devrais passer par avant je crois, je me demande dailleur pourquoi je n\'y ai pas penser, c\'etait la premiere chose a faire.

mais j\'ai tellement \"de premiere chose a faire\" que je ne sais plus ou donner de la tête

sans vouloir abusé de ton temps ........ et comment que c\'est-y qu\'on fait cette chose là ? ( en regardant les propriétés de la carte graphique n\'indiquent pas de problème)

( on peut dire que du coup mon ordi aura le mérite d\'avoir été revisité de fond en comble )

de deux chose l\'une

ou tu as un CD d\'instal pour ton PC sur lequel il y a le drivers de la carte graphique ( ce qui serait etonant pour un portable) dans ce cas il suffit de le réinstaller .

ou t\'en as pas et dans ce cas, il faut aller le chercher sur internet, et ça va etre \"coton\" les portable sont souvent des config \"fermé\"

pour le trouver il faut avoir le type de ta carte, et chercher le drivers chez le constructeur, ou en passant par un site generique du genre \"CLUBIC\" www.clubic.com/pilotes---tout-produit---toute-marque---0-0-0-0.html

oulllaaaaaaaalaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
qui a parlé de portable ?

dis, tu n\'es pas en train de me faire faire des manips ..... qui ne sont pas pour moi

Je ne suis pas experte en ce qui concerne la technique c\'est ce qui me fait toujours peur pour les manips.

mais question de novice :
avec le CD Windows, en cas de réparation, est-ce que dans ce cas là, il ne refait pas tout ce qui cloche ?

peut probable si c\'est le drivers graphique qui foire, windows va utiliser un drivers générique, du genre VGA 256 couleur, un truc pas beau quoi, et n\'exploitera pas bien ton écran.

la soluce c\'est le VRAI drivers, c\'est quoi ton PC, donne moi ces référence, je vais regarder si je trouve qqchose

alors d\'après \"propriétés\" :

[S]système[/S] :
Windoxs XP édition familiale, version 2002, SP3

[S]Ordi[/S] :
AMD Sempron(tm) processor
2500+
1,41 GHz
1,50 Go de RAM

c\'est le type du PC qu\'il me faut, marque, n°, nom ect....

et si tu peut avoir le type de la carte graphique c encore mieux

suis au boulot, je regarde ce soir !

bonsoir!
alors dans les propriétés du système, j\'ai trouvé :

carte graphique :
NVIDIA RIVA TNT2 Modrl 64 / Model 64 Pro (Mocrosoft Corporation)

Ordinateur :
PC Monoprocesseur ACPI

pour la carte graphique c\'est par ici que ça ce passe

www.touslesdrivers.com/index.php?v_page=23&v_code=8028

Merci!
je clique donc simplement sur le boîtier \"téléchargement\" ?
il faut l\'enregistrer à un endroit en particulier ?
comment ça se passe ?

tu le met ou tu veut, de preference dans un coin ou tu pourras le retrouver,fait en une sauvegarde sur un CD ou une clé USB ce serait bien pour le cas ou ton systeme aurrait un GROS plantage, il serait a l\'abris

une fois enregistré sur ton DD tu le lance, et normalement le reste ce fait tout seul



notre pere qui etes aux cieux
que votre nom ect............

notre pere qui etes aux cieux
que votre nom ect............

pas assez de conviction ? .....

alors docteur ?