Rayure soudaine sur mon écran

[Madine]

Bonjour,

 

Je viens de terminer la phase 4 de la procédure pré-Hijack.

J'ai télécharger ce dernier.

 

Voici le rapport de Antivir :

*****************************************

 

 

Avira AntiVir Personal

Report file date: mercredi 14 mai 2008 23:04

 

Scanning for 1266589 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Boot mode: Save mode

Username: Elo

Computer name: ELODIE

 

Version information:

BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00

AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56

AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37

LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23

LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34

ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58

ANTIVIR2.VDF : 7.0.4.0 1554432 Bytes 05/05/2008 20:24:07

ANTIVIR3.VDF : 7.0.4.39 197120 Bytes 14/05/2008 20:24:10

Engineversion : 8.1.0.42

AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21

AESCRIPT.DLL : 8.1.0.31 262522 Bytes 14/05/2008 20:24:33

AESCN.DLL : 8.1.0.16 119156 Bytes 14/05/2008 20:24:32

AERDL.DLL : 8.1.0.20 418165 Bytes 14/05/2008 20:24:30

AEPACK.DLL : 8.1.1.4 364918 Bytes 14/05/2008 20:24:28

AEOFFICE.DLL : 8.1.0.18 192890 Bytes 14/05/2008 20:24:25

AEHEUR.DLL : 8.1.0.26 1237366 Bytes 14/05/2008 20:24:24

AEHELP.DLL : 8.1.0.14 115063 Bytes 14/05/2008 20:24:17

AEGEN.DLL : 8.1.0.20 299380 Bytes 14/05/2008 20:24:16

AEEMU.DLL : 8.1.0.6 430451 Bytes 14/05/2008 20:24:14

AECORE.DLL : 8.1.0.28 168310 Bytes 14/05/2008 20:24:12

AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53

AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47

AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23

AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10

RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25

RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: mercredi 14 mai 2008 23:04

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

11 processes with 11 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '39' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\Elo\Local Settings\Temp\install\The_Sudoku_Challenge.exe

[DETECTION] Is the Trojan horse TR/Agent.DRV

[NOTE] The file was deleted!

C:\Documents and Settings\Elo\Mes documents\Correspondance\logitheque\Adobe Premiere Pro v7.0 Fr + tutoriaux + crack.rar

[0] Archive type: RAR

--> Adobe Premiere 7 Pro Crack .exe

[DETECTION] Contains suspicious code HEUR/Malware

[NOTE] The file was deleted!

 

 

End of the scan: jeudi 15 mai 2008 01:08

Used time: 2:03:45 min

 

The scan has been done completely.

 

5440 Scanning directories

189459 Files were scanned

1 viruses and/or unwanted programs were found

1 Files were classified as suspicious:

2 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

189458 Files not concerned

7401 Archives were scanned

1 Warnings

2 Notes

 

 

***********************************************

 

Des raillures traversent mon écran depuis deux semaines, il y en a de plus en plus, je viens vers vous pour avoir votre avis sur le problème, et savoir si cela viendrais d'un virus ou non (aucun choc, l'ordi à 3ans).

 

Est-ce que l'un de vous pourrais me guider pour commencer un rapport Hijack sur mon ordi...(j'ai télécharger le logitiel)

 

Merci,

 

Madine,

Modifié le 15 mai 2008 par Madine

[Loup blanc]

Bonjour Mabine,

 

Ce problème d'affichage m'a plutôt l'air d'être matériel, ça peut venir de ta carte graphique qui est mal enfichée ou qui est en train de rendre l'ame, ou encore c'est l'écran qui est malade.

 

Dans les chose à faire, tu peux vérifier si le câble VGA (ou HDMI) est bien enfiché au niveau de l'écran et de la carte graphique.

Vérifie aussi son état.

Pour avoir une idée précise de ce qui est en cause, il faudrait que tu puisses tester ton écran sur un autre PC ou que tu t'en fasse prêter un.

Tu peux aussi tenter d'installer la dernière mise à jour du pilote de ta carte graphique (mais je n'y crois pas trop).

 

 

Pour le rapport Hijackthis, quand tu as lancé le logiciel, tu cliques sur "Do a system scan and save a log file", le rapport va s'ouvrir dans le bloc note, il te suffit alors de copier/coller la totalité de son contenu dans un message.

[BertrandB]

Salut

Si le PC est un portable, il s'agit plutôt d'une défaillance de la mini nappe qui relie l'UC à l'écran, à force d'ouvertures et de fermetures...

[Madine]

Salut

Si le PC est un portable, il s'agit plutôt d'une défaillance de la mini nappe qui relie l'UC à l'écran, à force d'ouvertures et de fermetures...

 

Oui en effet j'ai un PC portable, voici le rapport Hjack de ce matin :

 

************************

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:00:39, on 15/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\Winamp\Winampa.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Elo\Mes documents\logitheque\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

 

http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...o&pf=laptop

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

 

http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...o&pf=laptop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

 

Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program

 

Files\WS_FTP Pro\wsbho2k0.dll

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID

 

{0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works

 

Shared\WkCalRem.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers

 

communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -

 

{85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF:

 

START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presario

 

&pf=laptop

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

 

http://www.zebulon.fr/scan8/oscan8.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{780085BE-7228-4450-9271-CFABD4E426E4}: NameServer =

 

192.168.1.1

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program

 

Files\HPQ\SHARED\HPQWMI.exe

 

--

End of file - 4739 bytes

 

 

***************************

 

Madine,

[Loup blanc]

Vu ton rapport (pas de trace d'antivirus actif), je ne serais pas étonné que tu sois infectée par Bagle (qui se propage avec des crack).

 

Est-ce que tu as eu des messages d'erreurs quand tu lances Antivir en mode normal ?

 

Si oui,

il faut tout d'abord que tu désinstalles tous les cracks de ton ordinateur (sinon l'infection reviendra systematiquement)

Ensuite :

• Télécharge Elibagla sur ton bureau en cliquant sur Descargar Elibagla en bas de la page
  
• Double-clique sur le fichier pour l'ouvrir
  
• Vérifie que dans Unidad, tu as bien la lettre du lecteur ou se trouve Windows (généralement C:\)
  
• Vérifie aussi que l'option Eliminar Ficheros Automaticamente est bien cochée
  
• Clique sur le bouton Explorar pour lancer l'analyse
  
• A la fin du scan, le rapport va s'ouvrir, enregistre le et poste son contenu dans ton prochain message.
  

Modifié le 15 mai 2008 par Desch

[Loup blanc]

J'ai oublié, si le mode sans échec fonctionne (ça semble être le cas vu ton rapport Antivir), passe de préférence Elibagla dans ce mode

[Madine]

J'ai oublié, si le mode sans échec fonctionne (ça semble être le cas vu ton rapport Antivir), passe de préférence Elibagla dans ce mode

 

 

Voici le résultat du EliBagle :

 

***********************************************

 

 

Thu May 15 12:32:26 2008

EliBagle v11.35 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

 

Thu May 15 12:33:52 2008

EliBagle v11.35 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 5405

Nº Total de Ficheros: 65961

Nº de Ficheros Analizados: 7068

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

 

Thu May 15 12:44:11 2008

EliBagle v11.35 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 5405

Nº Total de Ficheros: 65961

Nº de Ficheros Analizados: 7068

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

 

Thu May 15 12:57:41 2008

EliBagle v11.35 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

 

Thu May 15 12:58:12 2008

EliBagle v11.35 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 5405

Nº Total de Ficheros: 65938

Nº de Ficheros Analizados: 7068

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

 

 

*****************************************************

 

Voila le résultat, visiblement il n'a rien trouvé ? que dois je faire maintenant...

[Loup blanc]

Pour les antivirus, as-tu désinstallé Antivir ?

Je vois aussi des trace de Norton -> même question

 

Si tu les as désinstallés tous les deux, réinstalle Antivir

Et pour finir la désinstallation de Norton, télécharge le désinstalleur Symantec sur ton bureau, puis fait un double clic dessus et suis les indications.

 

Ensuite,

 

- Télécharge Malwarebyte ,lance l'installation puis accepte la mise a jour,

- Ferme le programme,

-Redémarre ton PC en mode sans échec

- Lance Malwarebyte

- Dans l'onglet «Recherche», clic sur «Exécuter un examen complet»

- Clique sur «Rechercher»

- A la fin du scan, fait lui supprimer tout ce qu'il a trouvé,

- Redémarre en mode normal,

- Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan,

[Madine]

Pour les antivirus, as-tu désinstallé Antivir ?

Je vois aussi des trace de Norton -> même question

 

Si tu les as désinstallés tous les deux, réinstalle Antivir

Et pour finir la désinstallation de Norton, télécharge le désinstalleur Symantec sur ton bureau, puis fait un double clic dessus et suis les indications.

 

Ensuite,

 

- Télécharge Malwarebyte ,lance l'installation puis accepte la mise a jour,

- Ferme le programme,

-Redémarre ton PC en mode sans échec

- Lance Malwarebyte

- Dans l'onglet «Recherche», clic sur «Exécuter un examen complet»

- Clique sur «Rechercher»

- A la fin du scan, fait lui supprimer tout ce qu'il a trouvé,

- Redémarre en mode normal,

- Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan,

 

Bonjour Desh,

 

Après avoir suivi à la lettre tes instructions(antivir-norton et malware), et c'est la raison pour laquelle j'ai mis du temps à te répondre, voici le résultat du scan :

 

Malwarebytes' Anti-Malware 1.12

Version de la base de données: 753

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 104801

Temps écoulé: 2 hour(s), 1 minute(s), 51 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

**********************************

 

Encore un fois il n'a rien détecté....

 

Est ce qu'il y aurais une autre procédure suivre maintenant ?

[Loup blanc]

Bonjour Madine,

Visiblement le problème n'est pas infectieux

 

Peux-tu poster un nouveau rapport Hijackthis ?