Se connecter / S'enregistrer
Votre question

des parasites en forme de vague sur l'ecran de mon pc portable NEUF

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Mars 2007 14:10:02

Salut à tous. J'ai ce problême avec mon pc et depuis trois jours je ne dort plus car je cherche un moyen d'éradiquer ce... bip... de virus qui m'oblige à rebooter mon pc à tout bout de champ. Ca ne peut être qu'être un virus, j'ai essayé avast, kaspersky, hijackthis spywarebot et je ne sais quel autre antivirus en ligne ou gratuit et ceci en mode sans echec et je n'ai rien dépister... Pas de problême de matériel puisqu'en mode sans echec, mon moniteur marche nickel chrome pendant des heures et des heures sans compter que mon pc est encore neuf (5 mois), mais dès que je suis en mode normal sur windows, des petits parasites ressemblant à des vagues s'accumulent sur le moniteur et font planter mon pc portable intempestivement en figeant l'image et parfois même , éteignent le moniteur sans succès pour le faire se rallumer mais ceci sans éteindre le pc. S'IL VOUS PLAIT, AIDEZ MOI A RETROUVER LE SOMMEIL !!!! Merci encore :'( 

Excusez moi encore, car une fois de plus j'ai la confirmation que c'est un virus car il est arrivé quelque chose de bizarre ce matin: j'ai rallumé mon pc portable et l'ai fait fonctionné en mode normal. Pendant un moment, il a fonctionné correctement et j'en ai profité pour lancé windows media player 11 pour écouter un peu de musique. A ce moment la, le virus s'est déclaré comme d'habitude sur le bureau (imaginez des petites vagues dans un carré, et plein de ces carrés qui infestent l'écran et bloque tout et éteigne le moniteur par la suite alors que le pc tourne toujours, il ne reste plus qu'à rebooter);
et j'ai eu l'impression que c le lecteur windows media qui inhibait l'attaque du virus, les parasites apparraissaient mais de moins en moins vite et une fois que j'ouvrais une fenêtre explorer l'ecran devenait normal sauf en dehors de la fenêtre (si vou voulez le bureau est infesté le menu demarrer aussi mais la barre de tache et l'interieur des fenêtres restaient saines, le moniteur "tentait" de s'arreter mais il se rallumait tout seul à chaque fois. Apparemment, le virus attaque la carte graphique la carte son en premier avant de tout bloquer, sans compter qu'il est indétectable avec la plupart des antivirus). Donc voila, J'ai profiter du peu de temps qu'il m'était imparti pour essayer d'aller sur le net avec mozilla, mais ca ne fonctionnait pas, ni internet explorer 6 (mozilla ne voulai pa demarrerainsi que internet explorer 6, et ceci même en allant les chercher dans leur dossier dans "program files")et j'ai fai un deuxième scan avec hijackthis durant l'attaque. J'ai rebooter et essayé de le rallumer, et cette fois ci, pas de parasites mais tout se bloque au bout d'un moment, donc rebootage du pc obligatoirement. Depuis je suis tout le temps en mode sans echec avec prise en charge du reseau, et c'est comme ça que j'arrive à vous communiquer tout ça.
C long mais j'essaye de vous aider à m'aider comme je le peux. Si vous en avez besoin, je peux copier et coller le log de hijackthisk. Merci d'avance pour votre aide.

Autres pages sur : parasites forme vague ecran portable

10 Mars 2007 19:01:21

lol on dirait un joke ce virus ptet que c'est un " faux-virus " essaye de voir si tu chope pas un pti .exe bizarre !
sinon reformate loOL
11 Mars 2007 20:13:06

Merci d'avoir répondu mais en effet, en essayant de comprendre mon "save log" avec hijackthis (même si j'y comprend rien et que je suis novice en informatique, j'aik été obligé de m'y mettre) j'ai remarqué un fichier que hijackthis n'arrive pas à identifier mais quke l'évaluation automatique considère comme innofensif: un fichier yxsotgk.exe dans le répertoire system32. Par contre, je veux bien laisser mon log à des personnes plus expérimentés que moi et qui voudrait bien voler à mon secours.

Logfile of HijackThis v1.99.1
Scan saved at 20:08:41, on 11/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\greetika\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cache.univ-pau.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Barre d'outils du menu Anti-fraude de Trend Micro - {06647158-359E-4D10-A8DE-E6145DA90BE9} - C:\PROGRA~1\TRENDM~1\INTERN~1\PccIeBar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils du menu Anti-fraude de Trend Micro - {871F91FD-3A92-4988-A842-16AB2CFF5AF1} - C:\PROGRA~1\TRENDM~1\INTERN~1\PccIeBar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [yxsotgk] c:\windows\system32\yxsotgk.exe yxsotgk
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: http://www.bitdefender.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://apertolibre.spaces.msn.com//PhotoUpload/MsnPUpld...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AB130AF-04E6-4C70-99F0-DAC5ED783EAF}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AB130AF-04E6-4C70-99F0-DAC5ED783EAF}: NameServer = 194.2.0.20,194.2.0.40
O17 - HKLM\System\CS2\Services\Tcpip\..\{0AB130AF-04E6-4C70-99F0-DAC5ED783EAF}: NameServer = 192.168.1.1
O17 - HKLM\System\CS4\Services\Tcpip\..\{0AB130AF-04E6-4C70-99F0-DAC5ED783EAF}: NameServer = 192.168.1.1
O17 - HKLM\System\CS5\Services\Tcpip\..\{0AB130AF-04E6-4C70-99F0-DAC5ED783EAF}: NameServer = 192.168.1.1
O17 - HKLM\System\CS6\Services\Tcpip\..\{0AB130AF-04E6-4C70-99F0-DAC5ED783EAF}: NameServer = 192.168.1.1
O17 - HKLM\System\CS7\Services\Tcpip\..\{0AB130AF-04E6-4C70-99F0-DAC5ED783EAF}: NameServer = 192.168.1.1
O17 - HKLM\System\CS8\Services\Tcpip\..\{0AB130AF-04E6-4C70-99F0-DAC5ED783EAF}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe



Donc voilà, je sais pas trop ce que ça veut dire, j'avais trouvé un TROJ_Generic.ADV dans C:\DRIVERS que TrendMicro m'avait diagnostiquer mais ne pouvait nettoyer et dont j'ai supprimer le fichier infecté (je crois... :sarcastic:  ) et c'est tout.Depuis, le problême n'est toujours pas résolu et je roule en mode sans echec avec prise en charge du réseau. Merci d'avance pour votre aide.
14 Mars 2007 15:19:26

lol, internet marche en mode sans échec avec prises en charges réseaux?
Non franchement je vois pas , apart l'éradication des virus avec les anti-spywares puis un coup de scan en ligne ..
Franchement reformate ton DD!
puis si t'a des trojans essaye le scan en ligne de bitdefender et de Kaspersky! ( qui sont pour moi les meilleurs )
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS