Sujet Précédent Sujet Suivant

Mon écran est rempli de "parasites"

c3s4eva Messages postés 44 Statut Membre -  
c3s4eva Messages postés 44 Statut Membre -
Bonjour,
Depuis deux jours, mon écran est rempli de "parasites", les icones sont brouillées, s'effacent. La flèche de la souris est également brouillée.
J'ai vérifié que tout soit bien branché. Est-il possbile que ce soit un virus ?
Je ne sais pas si mes explications sont claires mais ce problème est assez difficilement descriptible.
Merci par avance pour votre aide.
A voir également:

15 réponses

Réponse 1 / 15
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 2 / 15
c3s4eva Messages postés 44 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:54, on 24/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Digital Image\Monitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Stef\Bureau\eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] "PRISMSTA.EXE" START
O4 - HKLM\..\Run: [AdslTaskBar] "rundll32.exe" stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Synchronization Manager] "C:\WINDOWS\system32\mobsync.exe" /logon
O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Digital Image Monitor.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/06515a6300000e48c405/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 3 / 15
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt

windows n'est pas a jour depuis des années!!!
__________________

si tu n'as pas de parefeu mets en un de suite:

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

____________________

ne navigue plus avec internet explorer mais firefox ou opera ou safari

http://www.mozilla-europe.org/fr/products/firefox/
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/61.html

_____________________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_______________________

smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
0
Réponse 4 / 15
c3s4eva Messages postés 44 Statut Membre
 
Slt,
J'ai installé Online armor mais lorsque j'ai lancé Combofix l'ordi a planté. Online armor m'a demandé d'autoriser Combofix au moins 50 fois, et pourtant j'ai coché la case "se souvenir de mon choix". Donc j'ai supprimé online armor pour pouvoir effectuer Combofix. Est-ce qu'il vaut mieux que j'en télécharge un autre ?

Sinon je te fais parvenir les deux rapports.

ComboFix 08-03-24.2 - Stef 2008-03-25 13:24:23.6 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.174 [GMT 1:00]
Endroit: C:\Documents and Settings\Stef\Bureau\Combo-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
-- Script messages for sUBs --
VFind -td "C:\WINDOWS\system32\baiso*"
CF21663.exe /c " VFind.exe -ltf -s-1300000 -d+2007-12-25 C:\WINDOWS\* >Windir.dat"
VFind.exe -ltf -s-1300000 -d+2007-12-25 C:\WINDOWS\*
CF21663.exe /c " VFind.exe -ltf -s-1000000 -d+2007-12-25 "C:\Program Files\*" >progfile.dat"
VFind.exe -ltf -s-1000000 -d+2007-12-25 "C:\Program Files\*"
CF21663.exe /c " dir /a/s/b C:\_desktop.ini C:\desktop_.ini C:\cnsmin* C:\_install.exe >DirRoot"
SED "/32\\[0-9]*\\insatll.~tmp/I!d"
VFind -tf "C:\WINDOWS\system32\insatll.~tmp"
CF21663.exe /c " VFind.exe -ltf -s-1300000 -d+2007-12-25 C:\WINDOWS\* >Windir.dat"
VFind.exe -ltf -s-1300000 -d+2007-12-25 C:\WINDOWS\*
CF21663.exe /c " VFind.exe -ltf -s-1000000 -d+2007-12-25 "C:\Program Files\*" >progfile.dat"
VFind.exe -ltf -s-1000000 -d+2007-12-25 "C:\Program Files\*"
CF21663.exe /c " dir /a/s/b C:\_desktop.ini C:\desktop_.ini C:\cnsmin* C:\_install.exe >DirRoot"

((((((((((((((((((((((((((((( Fichiers créés 2008-02-25 to 2008-03-25 ))))))))))))))))))))))))))))))))))))
.

2008-03-25 12:24 . 2008-03-25 12:24 <REP> d-------- C:\Program Files\Tall Emu
2008-03-24 20:43 . 2008-03-24 20:43 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-24 19:15 . 2008-03-24 20:41 <REP> d-------- C:\Program Files\Panda Security
2008-03-24 19:08 . 2008-03-24 19:08 <REP> d-------- C:\hijackthis
2008-03-22 11:02 . 2008-03-22 11:02 <REP> d-------- C:\Program Files\AxBx
2008-03-20 21:14 . 2008-03-25 13:23 <REP> d-------- C:\Documents and Settings\Stef\Application Data\OpenOffice.org2
2008-03-07 18:22 . 2008-03-07 18:23 <REP> d--h----- C:\Program Files\Zero G Registry
2008-03-07 18:22 . 2008-03-07 18:23 <REP> d-------- C:\Program Files\GeoGebra
2008-03-07 18:21 . 2008-03-07 18:21 <REP> d--h----- C:\Documents and Settings\Stef\InstallAnywhere

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-24 16:28 46,972 ----a-w C:\Documents and Settings\Stef\Application Data\wklnhst.dat
2008-03-22 09:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7
2008-03-21 12:53 --------- d-----w C:\Documents and Settings\LEO\Application Data\OpenOffice.org2
2008-03-20 20:09 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2008-03-19 16:32 --------- d-----w C:\Program Files\Java
2008-03-19 15:23 38,860 ----a-w C:\Documents and Settings\LEO\Application Data\wklnhst.dat
2008-02-17 18:14 --------- d-----w C:\Documents and Settings\Stef\Application Data\DivX
2008-02-17 16:58 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-27 17:14 --------- d-----w C:\Documents and Settings\Stef\Application Data\Image Zone Express
2008-01-16 13:09 24,626 ----a-w C:\WINDOWS\system32\ScrrnES.dll
2008-01-16 13:09 1,376,528 ----a-w C:\WINDOWS\system32\msvbvm60.dll
2008-01-08 15:35 64,104 ----a-w C:\Documents and Settings\Stef\Application Data\GDIPFONTCACHEV1.DAT
2007-10-15 15:13 63,712 ----a-w C:\Documents and Settings\LEO\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot@2008-03-25_13.11.03.87 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-25 12:05:33 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-03-25 12:21:58 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-03-25 12:05:33 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-03-25 12:21:58 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-03-25 12:05:33 114,688 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-03-25 12:21:58 114,688 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-03-25 12:22:01 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_498.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-30 13:00 13312]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 13:11 3497984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" [2003-10-14 17:31 2269184 C:\WINDOWS\CMICNFG.CPL]
"Dit"="Dit.exe" [2002-08-28 12:43 73728 C:\WINDOWS\Dit.exe]
"CHotkey"="mHotkey.exe" [2003-06-27 14:39 506368 C:\WINDOWS\mHotkey.exe]
"ledpointer"="CNYHKey.exe" [2003-06-27 08:36 5798912 C:\WINDOWS\CNYHKey.exe]
"PCMService"="C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe" [2003-06-24 14:23 61440]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-08-12 21:10 335872]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"PRISMSTA.EXE"="PRISMSTA.exe" [2003-08-04 14:54 215552 C:\WINDOWS\system32\PRISMSTA.exe]
"AdslTaskBar"="rundll32.exe" [2002-08-30 13:00 32256 C:\WINDOWS\system32\rundll32.exe]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-10-06 13:01 151597]
"Synchronization Manager"="C:\WINDOWS\system32\mobsync.exe" [2002-08-30 13:00 136192]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 21:32 53248]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-11-02 08:09 155648]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2005-11-15 20:31 33792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2006-04-21 14:41 438359]
"StandardInstall"="" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 13:00 13312]

C:\Documents and Settings\LEO\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56 393216]

C:\Documents and Settings\Stef\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Digital Image Monitor.lnk - C:\Program Files\Digital Image\Monitor.exe [2005-01-01 10:39:08 28672]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]
LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2007-10-25 17:26:57 217088]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2004-06-12 16:48:54 106560]

R2 LogWatch;Event Log Watch;C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 15:29]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\System32\DRIVERS\Cap7134.sys [2003-06-05 07:04]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\System32\DRIVERS\PhTVTune.sys [2003-06-12 07:47]
R3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [2003-08-07 15:36]
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\System32\DRIVERS\stmatm.sys [2004-11-16 14:48]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-30 13:00]
S3 CA_LIC_CLNT;Client de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 15:27]
S3 CA_LIC_SRVR;Serveur de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 15:41]
S3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\WINDOWS\System32\svchost.exe [2002-08-30 13:00]
S3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\System32\DRIVERS\torususb.sys [2005-04-19 13:54]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 01:48]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-25 12:22:00 C:\WINDOWS\Tasks\Connexion Bureau à distance.job"
- C:\Program Files\Bargain Buddy\bbchk.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-25 13:27:37
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\WINDOWS\TEMP\mc2C.tmp"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
c3s4eva Messages postés 44 Statut Membre
 
Re,
Oublie ma remarque de tout à l'heure concernant le firewall. J'ai téléchargé et installé ZoneAlarm. Et là j'ai aucun problème !
Est-ce que tu vois un lien entre ce qui se passe sur mon écran et la présence d'un virus ?
0
Réponse 6 / 15
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
non rien d'infectieux pour l'instant!

AVG antispyware
https://www.01net.com/telecharger/
http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

__________________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 7 / 15
c3s4eva Messages postés 44 Statut Membre
 
Voila les rapports :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:40:36 25/03/2008

+ Résultat de l'analyse:

:mozilla.125:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.24:C:\Documents and Settings\LEO\Application Data\Mozilla\Firefox\Profiles\zgrjezz8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.31:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Stef\Cookies\stef@aoleusearch.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Stef\Cookies\stef@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.36:C:\Documents and Settings\LEO\Application Data\Mozilla\Firefox\Profiles\zgrjezz8.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.62:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.30:C:\Documents and Settings\LEO\Application Data\Mozilla\Firefox\Profiles\zgrjezz8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.32:C:\Documents and Settings\LEO\Application Data\Mozilla\Firefox\Profiles\zgrjezz8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.34:C:\Documents and Settings\LEO\Application Data\Mozilla\Firefox\Profiles\zgrjezz8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.35:C:\Documents and Settings\LEO\Application Data\Mozilla\Firefox\Profiles\zgrjezz8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.27:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.33:C:\Documents and Settings\LEO\Application Data\Mozilla\Firefox\Profiles\zgrjezz8.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.37:C:\Documents and Settings\LEO\Application Data\Mozilla\Firefox\Profiles\zgrjezz8.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.15:C:\Documents and Settings\LEO\Application Data\Mozilla\Firefox\Profiles\zgrjezz8.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.12:C:\Documents and Settings\LEO\Application Data\Mozilla\Firefox\Profiles\zgrjezz8.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.14:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.79:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.80:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.81:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.82:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.83:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.84:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.104:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Stef\Cookies\stef@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.58:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.59:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.60:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.61:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.64:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.65:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.66:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.67:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.30:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.87:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.88:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.89:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.90:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Stef\Cookies\stef@laredoute.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Stef\Cookies\stef@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

Search Navipromo version 3.5.1 commencé le 25/03/2008 à 16:44:32,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Stef"

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Stef\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Stef\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Stef\menudm~1\progra~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Stef\locals~1\applic~1" *

* Recherche dans "C:\docume~1\LEO\locals~1\applic~1" *

* Recherche dans "C:\docume~1\Propriétaire\locals~1\applic~1" *

gnc.exe absent, Recherche non effectuee dans "C:\docume~1\Propriétaire\locals~1\applic~1" !

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\Stef\locals~1\applic~1" :

* Dans "C:\docume~1\LEO\locals~1\applic~1" :

* Dans "C:\docume~1\Propriétaire\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 25/03/2008 à 16:50:19,09 ***
0
Réponse 8 / 15
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
non rien encore des soucis?

Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
0
Réponse 9 / 15
c3s4eva Messages postés 44 Statut Membre
 
Oui il y a toujours le même soucis. Il semblerait que l'ordinateur soit sain et pourtant... Comment expliquer ce qui arrive ?
Je voulais te coller une copie d'écran pour que tu comprennes le problème, mais apparemment ce n'est pas possible de le mettre en réponse sur le forum. Peut-être que si tu me donnais une adresse mail, je pourrais t'envoyer une copie d'écran. Qu'en penses-tu ?
0
Réponse 10 / 15
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
essaye de mettre a jour ta carte video:

ww.touslesdrivers.com

ou

si ati:

http://vip.amd.com/fr-fr

si nvidia:
https://www.nvidia.com/fr-fr/
0
Réponse 11 / 15
c3s4eva Messages postés 44 Statut Membre
 
J'ai mis à jour la carte vidéo. On dirait que c'est un peu mieux, certaines icones qui étaient brouillées apparaissent normalement. Par contre, il y a toujours ce genre de "code barre" collé à la flèche de la souris. D'autres icones sont encore brouillées. Par contre, je viens de remarquer que lorsque je fais défiler la page, on dirait que ça fait des vagues...
0
Réponse 12 / 15
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
utilise pour supprimer tes traces et nettoyer le registre

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

https://www.01net.com/
0
Réponse 13 / 15
c3s4eva Messages postés 44 Statut Membre
 
slt,
Ok pour CCLEANER ! J'ai supprimé les traces et nettoyé le registre.
Par contre, le problème persiste. J'ai l'impression que c'est plutôt un problème concernant la carte vidéo. J'ai mis à jour la carte mais ça suffit pas on dirait. Qu'est-ce que je peux faire ? Pour être honnete, je connais pas grand chose aux cartes vidéo...
0
Réponse 14 / 15
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
je pense aussi que cela vient de la ou de l'ecran
il faudrait tester l'ecran sur un autre ordi ou essayer une autre carte video
mais je suis moins calé

essaye de te renseigner dans la partie materiel de site comment ca marche
0
Réponse 15 / 15
c3s4eva Messages postés 44 Statut Membre
 
En tout cas merci pour ton aide, au moins je sais qu'au niveau virus, je suis tranquille...
0

Discussions similaires

La moitié de l'écran de ma smart tv est sombre sur une moiti
6rizzzly -
MPMP10 -

7 réponses
jeux affichés sur le mauvais ecran
Julie22 -
Elia -

5 réponses
Discord se lance mais l'écran se reste gris et rien ne se passe
Azo23 -
theo -

42 réponses