changement de couleur d'ecran par un virus Fermé

Question

salutJ'ai un gros problème avec mon ecran .Il n'arrete pas de changer de couleur et ce que cela pux provenir d'un virus.

Utilisateur anonyme · Answer

salutcomment sais tu que c est un virus?Il change comment de couleur?as tu essayer de mettre un autre ecran pour voir si cela ne provenait pas de ton ecran?a+

vybz kartel · Answer

il ya une couche bleue claire qui apparait.je ne dis pas que c'esta cause d'un virus, j'ai demander si est ce que ca peut provenir d'un virus?

Utilisateur anonyme · Answer

saluttu telecharge avec des logiciels de P2P?télécharge HijackThis ici: http://www.hijackthis.de/downloads/hijackthis_199.zip  Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Lance le puis: clique sur "do a system scan and save logfile" (cf démo) faire un copier coller du log entier sur le forumDémo : (merci à balltrap34 pour cette réalisation)http://pageperso.aol.fr/balltrap34/demohijack.htm	Bon courageA+

vybz kartel · Answer

Logfile of HijackThis v1.99.1Scan saved at 18:30:01, on 14/11/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\windows\system\hpsysdrv.exeC:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeC:\WINDOWS\System32\hphmon05.exeC:\HP\KBD\KBD.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Multimedia Card Reader\shwicon2k.exeC:\WINDOWS\ALCXMNTR.EXEC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\system32\mfcbx32.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exeC:\WINDOWS\system32\apijv32.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\QuickZip4\QuickZip.exeC:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\QZTEMP\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32ujnj.dll/sp.html#12047R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32ujnj.dll/sp.html#12047R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32ujnj.dll/sp.html#12047R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32ujnj.dll/sp.html#12047R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32ujnj.dll/sp.html#12047R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32ujnj.dll/sp.html#12047R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32ujnj.dll/sp.html#12047R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://fr.search.yahoo.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: Class - {0CDB1DD7-52B3-2820-650C-593397A1BE07} - C:\WINDOWS\system32
tiq32.dllO2 - BHO: Class - {11958BF6-8858-80E2-15E1-91A0FD369AEB} - C:\WINDOWS\apiim32.dllO2 - BHO: Class - {1848F47C-8854-ABD9-3BD9-61F9E63EAA21} - C:\WINDOWS\system32\appru.dllO2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dllO2 - BHO: Class - {36C7DCF1-3D4C-D77C-04EE-55F46BFD30E0} - C:\WINDOWS\system32\crxq.dllO2 - BHO: Class - {3EE87594-07E8-2AA2-49D8-1EA0E2CAC359} - C:\WINDOWS\system32\atlpx32.dllO2 - BHO: Class - {434697B1-B0A0-8A25-A2B0-15519E338038} - C:\WINDOWS\system32\sdkvc.dllO2 - BHO: Class - {4FA3DEC1-D04D-E7B3-2CFE-A94E2B308831} - C:\WINDOWS
tbq.dllO2 - BHO: Class - {55C50939-FCC6-6003-9D7C-CF4E04A21241} - C:\WINDOWS\system32\msfh32.dllO2 - BHO: Class - {5D067718-18BC-DBD6-97B8-BF6BBECDD63F} - C:\WINDOWS\sysfp.dllO2 - BHO: Class - {630CE911-1C5F-5B88-32CC-C5938E8B0AC0} - C:\WINDOWS\d3ly32.dllO2 - BHO: Class - {6F4B23DA-F796-90AD-CDF9-FF9C25D11F73} - C:\WINDOWS\mfccy.dllO2 - BHO: Class - {77E88EF1-B611-5940-EFE3-E85B224C0E65} - C:\WINDOWS\system32\iphe32.dllO2 - BHO: Class - {7E10E215-8015-F27A-7FF8-C0C3C681C7D8} - C:\WINDOWS\system32
etin.dllO2 - BHO: Class - {86CC8D04-6990-3461-CA24-AF770BA94E40} - C:\WINDOWS\mfcof32.dllO2 - BHO: Class - {8C2CBD99-0FCD-5C08-EDD5-4E5F4A8D33A0} - C:\WINDOWS\system32\javana32.dllO2 - BHO: Class - {9FB05F23-9630-DDE8-625C-E4661BFF69B4} - C:\WINDOWS\system32\ipmw32.dllO2 - BHO: Class - {9FF8EDCA-E710-94B5-DEC2-CD05EAE8A145} - C:\WINDOWS\system32\addyh.dllO2 - BHO: Class - {A08177D7-8544-A546-ADBE-242AF76010DD} - C:\WINDOWS\system32\addql32.dllO2 - BHO: Class - {A21EB7C4-13E9-BD64-FCEC-35F1D630907B} - C:\WINDOWS\msgv32.dllO2 - BHO: Class - {B85DB35E-3236-4EAD-D735-9E5DFD543155} - C:\WINDOWS\appvp32.dllO2 - BHO: Class - {CBA7368E-197A-BCBB-9E7F-32312369E149} - C:\WINDOWS
etmh32.dllO2 - BHO: Class - {CC8D4A53-DB28-84D7-6264-C094406850B8} - C:\WINDOWS
tdn32.dllO2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)O2 - BHO: Class - {E8A0F037-8684-28A5-91DB-963461DD55DD} - C:\WINDOWS\msau32.dllO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exeO4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exeO4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exeO4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXEO4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /rO4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXEO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetectO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exeO4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXEO4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [atlmv32.exe] C:\WINDOWS\system32\atlmv32.exeO4 - HKLM\..\Run: [msma32.exe] C:\WINDOWS\system32\msma32.exeO4 - HKLM\..\Run: [mfcbi.exe] C:\WINDOWS\mfcbi.exeO4 - HKLM\..\Run: [iexo.exe] C:\WINDOWS\system32\iexo.exeO4 - HKLM\..\Run: [mfcui32.exe] C:\WINDOWS\system32\mfcui32.exeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [winqh32.exe] C:\WINDOWS\system32\winqh32.exeO4 - HKLM\..\Run: [ipay32.exe] C:\WINDOWS\ipay32.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [ntwq32.exe] C:\WINDOWS\system32
twq32.exeO4 - HKLM\..\Run: [appek.exe] C:\WINDOWS\appek.exeO4 - HKLM\..\Run: [sysck32.exe] C:\WINDOWS\system32\sysck32.exeO4 - HKLM\..\Run: [crkd32.exe] C:\WINDOWS\system32\crkd32.exeO4 - HKLM\..\Run: [netas32.exe] C:\WINDOWS
etas32.exeO4 - HKLM\..\Run: [ntfw32.exe] C:\WINDOWS
tfw32.exeO4 - HKLM\..\Run: [addei.exe] C:\WINDOWS\system32\addei.exeO4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"O4 - HKLM\..\Run: [atlal.exe] C:\WINDOWS\system32\atlal.exeO4 - HKLM\..\Run: [crzg32.exe] C:\WINDOWS\system32\crzg32.exeO4 - HKLM\..\Run: [netyl32.exe] C:\WINDOWS\system32
etyl32.exeO4 - HKLM\..\Run: [crgg32.exe] C:\WINDOWS\system32\crgg32.exeO4 - HKLM\..\Run: [apidm32.exe] C:\WINDOWS\apidm32.exeO4 - HKLM\..\Run: [javamx32.exe] C:\WINDOWS\javamx32.exeO4 - HKLM\..\Run: [iewi.exe] C:\WINDOWS\system32\iewi.exeO4 - HKLM\..\Run: [apidc.exe] C:\WINDOWS\system32\apidc.exeO4 - HKLM\..\Run: [d3wi.exe] C:\WINDOWS\system32\d3wi.exeO4 - HKLM\..\Run: [winjh.exe] C:\WINDOWS\winjh.exeO4 - HKLM\..\Run: [netam32.exe] C:\WINDOWS\system32
etam32.exeO4 - HKLM\..\Run: [sdkyi.exe] C:\WINDOWS\system32\sdkyi.exeO4 - HKLM\..\Run: [sysbn32.exe] C:\WINDOWS\sysbn32.exeO4 - HKLM\..\Run: [crno.exe] C:\WINDOWS\system32\crno.exeO4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exeO4 - HKLM\..\Run: [iplu32.exe] C:\WINDOWS\iplu32.exeO4 - HKLM\..\Run: [d3ge.exe] C:\WINDOWS\system32\d3ge.exeO4 - HKLM\..\Run: [sdksy.exe] C:\WINDOWS\sdksy.exeO4 - HKLM\..\Run: [sysft32.exe] C:\WINDOWS\system32\sysft32.exeO4 - HKLM\..\Run: [d3rf.exe] C:\WINDOWS\d3rf.exeO4 - HKLM\..\Run: [addqo.exe] C:\WINDOWS\system32\addqo.exeO4 - HKLM\..\Run: [wincg.exe] C:\WINDOWS\wincg.exeO4 - HKLM\..\Run: [ieil.exe] C:\WINDOWS\ieil.exeO4 - HKLM\..\Run: [crpe32.exe] C:\WINDOWS\system32\crpe32.exeO4 - HKLM\..\Run: [mfcbx32.exe] C:\WINDOWS\system32\mfcbx32.exeO4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHookO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dllO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cabO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cabO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cabO16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cabO16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cabO16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{D25A4B13-12B1-4B98-8BDA-2C4DD1E84827}: NameServer = 80.118.196.42 80.118.192.112O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apijv32.exe"  /s (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: rlyanhzzcngn (ijncsaps6) - Unknown owner - C:\WINDOWS\System32\kqbljfyx6.exe (file missing)O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

Utilisateur anonyme · Answer

Bonjour, Méthode à suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite: 1/ Spybot S&D 1.4 <exécuter->tape: services.msc Double-clique: Service: Network Security Service Règle-le sur "Arrêté" et "Désactivé". De meme avec ceci rlyanhzzcngn ---------------------------------------------------------------------------- ¤ Passe About Buster autant de fois qu’il trouve quelque chose (5/10/15 fois si la nécessité est présente). -------------------- passe a² et supprime ce qu il trouvera ---------------------------------------------------------------------------- ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines… ---------------------------------------------------------------------------- ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines… ---------------------------------------------------------------------------- ¤ Vide ta Corbeille. ---------------------------------------------------------------------------- ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum. Précise tes soucis s’il en reste.... Tiens-moi au courant A+

Changement de couleur d'ecran par un virus

5 réponses

Discussions similaires