Mon écran est rempli de "parasites"

c3s4eva Messages postés 44 Statut Membre -  
c3s4eva Messages postés 44 Statut Membre -
Bonjour,
Depuis deux jours, mon écran est rempli de "parasites", les icones sont brouillées, s'effacent. La flèche de la souris est également brouillée.
J'ai vérifié que tout soit bien branché. Est-il possbile que ce soit un virus ?
Je ne sais pas si mes explications sont claires mais ce problème est assez difficilement descriptible.
Merci par avance pour votre aide.
Configuration: Windows XP
Firefox 2.0.0.12

15 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    ________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
  2. c3s4eva Messages postés 44 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:09:54, on 24/03/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\RunDll32.exe
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\mHotkey.exe
    C:\WINDOWS\CNYHKey.exe
    C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\PRISMSTA.EXE
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\DitExp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\Digital Image\Monitor.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Stef\Bureau\eden.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PRISMSTA.EXE] "PRISMSTA.EXE" START
    O4 - HKLM\..\Run: [AdslTaskBar] "rundll32.exe" stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Synchronization Manager] "C:\WINDOWS\system32\mobsync.exe" /logon
    O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: Digital Image Monitor.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/06515a6300000e48c405/netzip/RdxIE601_fr.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    windows n'est pas a jour depuis des années!!!
    __________________

    si tu n'as pas de parefeu mets en un de suite:

    Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    ____________________

    ne navigue plus avec internet explorer mais firefox ou opera ou safari

    http://www.mozilla-europe.org/fr/products/firefox/
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/61.html

    _____________________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    _______________________

    smit fraud fix (colle le rapport)

    1/ telecharger :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
    0
  4. c3s4eva Messages postés 44 Statut Membre
     
    Slt,
    J'ai installé Online armor mais lorsque j'ai lancé Combofix l'ordi a planté. Online armor m'a demandé d'autoriser Combofix au moins 50 fois, et pourtant j'ai coché la case "se souvenir de mon choix". Donc j'ai supprimé online armor pour pouvoir effectuer Combofix. Est-ce qu'il vaut mieux que j'en télécharge un autre ?

    Sinon je te fais parvenir les deux rapports.

    ComboFix 08-03-24.2 - Stef 2008-03-25 13:24:23.6 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.174 [GMT 1:00]
    Endroit: C:\Documents and Settings\Stef\Bureau\Combo-Fix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .
    -- Script messages for sUBs --
    VFind -td "C:\WINDOWS\system32\baiso*"
    CF21663.exe /c " VFind.exe -ltf -s-1300000 -d+2007-12-25 C:\WINDOWS\* >Windir.dat"
    VFind.exe -ltf -s-1300000 -d+2007-12-25 C:\WINDOWS\*
    CF21663.exe /c " VFind.exe -ltf -s-1000000 -d+2007-12-25 "C:\Program Files\*" >progfile.dat"
    VFind.exe -ltf -s-1000000 -d+2007-12-25 "C:\Program Files\*"
    CF21663.exe /c " dir /a/s/b C:\_desktop.ini C:\desktop_.ini C:\cnsmin* C:\_install.exe >DirRoot"
    SED "/32\\[0-9]*\\insatll.~tmp/I!d"
    VFind -tf "C:\WINDOWS\system32\insatll.~tmp"
    CF21663.exe /c " VFind.exe -ltf -s-1300000 -d+2007-12-25 C:\WINDOWS\* >Windir.dat"
    VFind.exe -ltf -s-1300000 -d+2007-12-25 C:\WINDOWS\*
    CF21663.exe /c " VFind.exe -ltf -s-1000000 -d+2007-12-25 "C:\Program Files\*" >progfile.dat"
    VFind.exe -ltf -s-1000000 -d+2007-12-25 "C:\Program Files\*"
    CF21663.exe /c " dir /a/s/b C:\_desktop.ini C:\desktop_.ini C:\cnsmin* C:\_install.exe >DirRoot"

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-25 to 2008-03-25 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-25 12:24 . 2008-03-25 12:24 <REP> d-------- C:\Program Files\Tall Emu
    2008-03-24 20:43 . 2008-03-24 20:43 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-03-24 19:15 . 2008-03-24 20:41 <REP> d-------- C:\Program Files\Panda Security
    2008-03-24 19:08 . 2008-03-24 19:08 <REP> d-------- C:\hijackthis
    2008-03-22 11:02 . 2008-03-22 11:02 <REP> d-------- C:\Program Files\AxBx
    2008-03-20 21:14 . 2008-03-25 13:23 <REP> d-------- C:\Documents and Settings\Stef\Application Data\OpenOffice.org2
    2008-03-07 18:22 . 2008-03-07 18:23 <REP> d--h----- C:\Program Files\Zero G Registry
    2008-03-07 18:22 . 2008-03-07 18:23 <REP> d-------- C:\Program Files\GeoGebra
    2008-03-07 18:21 . 2008-03-07 18:21 <REP> d--h----- C:\Documents and Settings\Stef\InstallAnywhere

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-24 16:28 46,972 ----a-w C:\Documents and Settings\Stef\Application Data\wklnhst.dat
    2008-03-22 09:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7
    2008-03-21 12:53 --------- d-----w C:\Documents and Settings\LEO\Application Data\OpenOffice.org2
    2008-03-20 20:09 --------- d-----w C:\Program Files\OpenOffice.org 2.3
    2008-03-19 16:32 --------- d-----w C:\Program Files\Java
    2008-03-19 15:23 38,860 ----a-w C:\Documents and Settings\LEO\Application Data\wklnhst.dat
    2008-02-17 18:14 --------- d-----w C:\Documents and Settings\Stef\Application Data\DivX
    2008-02-17 16:58 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-01-27 17:14 --------- d-----w C:\Documents and Settings\Stef\Application Data\Image Zone Express
    2008-01-16 13:09 24,626 ----a-w C:\WINDOWS\system32\ScrrnES.dll
    2008-01-16 13:09 1,376,528 ----a-w C:\WINDOWS\system32\msvbvm60.dll
    2008-01-08 15:35 64,104 ----a-w C:\Documents and Settings\Stef\Application Data\GDIPFONTCACHEV1.DAT
    2007-10-15 15:13 63,712 ----a-w C:\Documents and Settings\LEO\Application Data\GDIPFONTCACHEV1.DAT
    .

    ((((((((((((((((((((((((((((( snapshot@2008-03-25_13.11.03.87 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-03-25 12:05:33 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    + 2008-03-25 12:21:58 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    - 2008-03-25 12:05:33 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-03-25 12:21:58 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2008-03-25 12:05:33 114,688 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-03-25 12:21:58 114,688 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-03-25 12:22:01 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_498.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-30 13:00 13312]
    "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 13:11 3497984]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Cmaudio"="cmicnfg.cpl" [2003-10-14 17:31 2269184 C:\WINDOWS\CMICNFG.CPL]
    "Dit"="Dit.exe" [2002-08-28 12:43 73728 C:\WINDOWS\Dit.exe]
    "CHotkey"="mHotkey.exe" [2003-06-27 14:39 506368 C:\WINDOWS\mHotkey.exe]
    "ledpointer"="CNYHKey.exe" [2003-06-27 08:36 5798912 C:\WINDOWS\CNYHKey.exe]
    "PCMService"="C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe" [2003-06-24 14:23 61440]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-08-12 21:10 335872]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "PRISMSTA.EXE"="PRISMSTA.exe" [2003-08-04 14:54 215552 C:\WINDOWS\system32\PRISMSTA.exe]
    "AdslTaskBar"="rundll32.exe" [2002-08-30 13:00 32256 C:\WINDOWS\system32\rundll32.exe]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2003-10-06 13:01 151597]
    "Synchronization Manager"="C:\WINDOWS\system32\mobsync.exe" [2002-08-30 13:00 136192]
    "REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 21:32 53248]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-11-02 08:09 155648]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2005-11-15 20:31 33792]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
    "Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2006-04-21 14:41 438359]
    "StandardInstall"="" []
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 13:00 13312]

    C:\Documents and Settings\LEO\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56 393216]

    C:\Documents and Settings\Stef\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56 393216]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Digital Image Monitor.lnk - C:\Program Files\Digital Image\Monitor.exe [2005-01-01 10:39:08 28672]
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]
    LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe [2007-10-25 17:26:57 217088]
    WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2004-06-12 16:48:54 106560]

    R2 LogWatch;Event Log Watch;C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 15:29]
    R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\System32\DRIVERS\Cap7134.sys [2003-06-05 07:04]
    R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\System32\DRIVERS\PhTVTune.sys [2003-06-12 07:47]
    R3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [2003-08-07 15:36]
    R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\System32\DRIVERS\stmatm.sys [2004-11-16 14:48]
    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-30 13:00]
    S3 CA_LIC_CLNT;Client de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 15:27]
    S3 CA_LIC_SRVR;Serveur de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 15:41]
    S3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\WINDOWS\System32\svchost.exe [2002-08-30 13:00]
    S3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\System32\DRIVERS\torususb.sys [2005-04-19 13:54]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 01:48]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-25 12:22:00 C:\WINDOWS\Tasks\Connexion Bureau à distance.job"
    - C:\Program Files\Bargain Buddy\bbchk.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-25 13:27:37
    Windows 5.1.2600 Service Pack 1 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
    "ImagePath"="\??\C:\WINDOWS\TEMP\mc2C.tmp"
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. c3s4eva Messages postés 44 Statut Membre
     
    Re,
    Oublie ma remarque de tout à l'heure concernant le firewall. J'ai téléchargé et installé ZoneAlarm. Et là j'ai aucun problème !
    Est-ce que tu vois un lien entre ce qui se passe sur mon écran et la présence d'un virus ?
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non rien d'infectieux pour l'instant!

    AVG antispyware
    https://www.01net.com/telecharger/
    http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    __________________

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  8. c3s4eva Messages postés 44 Statut Membre
     
    Voila les rapports :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:40:36 25/03/2008

    + Résultat de l'analyse:

    :mozilla.125:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.24:C:\Documents and Settings\LEO\Application Data\Mozilla\Firefox\Profiles\zgrjezz8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.31:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Stef\Cookies\stef@aoleusearch.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Stef\Cookies\stef@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.36:C:\Documents and Settings\LEO\Application Data\Mozilla\Firefox\Profiles\zgrjezz8.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.62:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.30:C:\Documents and Settings\LEO\Application Data\Mozilla\Firefox\Profiles\zgrjezz8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.32:C:\Documents and Settings\LEO\Application Data\Mozilla\Firefox\Profiles\zgrjezz8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.34:C:\Documents and Settings\LEO\Application Data\Mozilla\Firefox\Profiles\zgrjezz8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.35:C:\Documents and Settings\LEO\Application Data\Mozilla\Firefox\Profiles\zgrjezz8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.27:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.33:C:\Documents and Settings\LEO\Application Data\Mozilla\Firefox\Profiles\zgrjezz8.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.37:C:\Documents and Settings\LEO\Application Data\Mozilla\Firefox\Profiles\zgrjezz8.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.15:C:\Documents and Settings\LEO\Application Data\Mozilla\Firefox\Profiles\zgrjezz8.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.12:C:\Documents and Settings\LEO\Application Data\Mozilla\Firefox\Profiles\zgrjezz8.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.14:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.79:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.80:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.81:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.82:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.83:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.84:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.104:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\Stef\Cookies\stef@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
    :mozilla.58:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
    :mozilla.59:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
    :mozilla.60:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
    :mozilla.61:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
    :mozilla.64:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.65:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.66:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.67:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.30:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.87:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.88:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.89:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.90:C:\Documents and Settings\Stef\Application Data\Mozilla\Firefox\Profiles\jh37dfhq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Stef\Cookies\stef@laredoute.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Stef\Cookies\stef@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport

    Search Navipromo version 3.5.1 commencé le 25/03/2008 à 16:44:32,87

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Stef"

    Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2800.1106
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\Stef\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Stef\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Stef\menudm~1\progra~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Stef\locals~1\applic~1" *

    * Recherche dans "C:\docume~1\LEO\locals~1\applic~1" *

    * Recherche dans "C:\docume~1\Propriétaire\locals~1\applic~1" *

    gnc.exe absent, Recherche non effectuee dans "C:\docume~1\Propriétaire\locals~1\applic~1" !

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\Stef\locals~1\applic~1" :

    * Dans "C:\docume~1\LEO\locals~1\applic~1" :

    * Dans "C:\docume~1\Propriétaire\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 25/03/2008 à 16:50:19,09 ***
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non rien encore des soucis?

    Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!
    0
  10. c3s4eva Messages postés 44 Statut Membre
     
    Oui il y a toujours le même soucis. Il semblerait que l'ordinateur soit sain et pourtant... Comment expliquer ce qui arrive ?
    Je voulais te coller une copie d'écran pour que tu comprennes le problème, mais apparemment ce n'est pas possible de le mettre en réponse sur le forum. Peut-être que si tu me donnais une adresse mail, je pourrais t'envoyer une copie d'écran. Qu'en penses-tu ?
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    essaye de mettre a jour ta carte video:

    ww.touslesdrivers.com

    ou

    si ati:

    http://vip.amd.com/fr-fr

    si nvidia:
    https://www.nvidia.com/fr-fr/
    0
  12. c3s4eva Messages postés 44 Statut Membre
     
    J'ai mis à jour la carte vidéo. On dirait que c'est un peu mieux, certaines icones qui étaient brouillées apparaissent normalement. Par contre, il y a toujours ce genre de "code barre" collé à la flèche de la souris. D'autres icones sont encore brouillées. Par contre, je viens de remarquer que lorsque je fais défiler la page, on dirait que ça fait des vagues...
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    utilise pour supprimer tes traces et nettoyer le registre

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

    https://www.01net.com/
    0
  14. c3s4eva Messages postés 44 Statut Membre
     
    slt,
    Ok pour CCLEANER ! J'ai supprimé les traces et nettoyé le registre.
    Par contre, le problème persiste. J'ai l'impression que c'est plutôt un problème concernant la carte vidéo. J'ai mis à jour la carte mais ça suffit pas on dirait. Qu'est-ce que je peux faire ? Pour être honnete, je connais pas grand chose aux cartes vidéo...
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    je pense aussi que cela vient de la ou de l'ecran
    il faudrait tester l'ecran sur un autre ordi ou essayer une autre carte video
    mais je suis moins calé

    essaye de te renseigner dans la partie materiel de site comment ca marche
    0
  16. c3s4eva Messages postés 44 Statut Membre
     
    En tout cas merci pour ton aide, au moins je sais qu'au niveau virus, je suis tranquille...
    0