Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Virus au Démarrage avec petit Smiley sur écran noir!!!

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus au Démarrage avec petit Smiley sur écran noir!!!

Prévenir les modérateurs en cas d'abus 
Cosmikboy
cosmikboy
  1. Posté le 29/07/2007 à 12:22:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 Alors mon probleme est que des que je lance mon ordi, avant d'arriver sur Windows XP j'ai un écran noir avec un petit smiley en bas à gauche qui fait mine de sourire avec un curseur qui clignote à côté !!  
 j'arrive à atteindre windows et le bureau et me connecter qd je passe par le menu Boot en appuyant sur F12  ( parfois ca bloque sous windows)  
 pour info j'avais eu le virus photoalbum.zip( retadpu420) dont je m'etais débarrassé grace à une aide en ligne tres peu de temps avant que celui ci apparaisse.
 
 Autre info: à l'epoque ou j'essayais de virer le virus msn, j'ai lu le blog de Malekal_morte et j'ai effacé avast! pour mettre antivir.  
 Voili voilou !!  
 
 MErci d'AvanCe !!    :super:

 Ps: je ne mets pas rapport hijack car j'ai lu dans vos consignes de ne pas le faire

Equipe S
kotg
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/07/2007 à 12:35:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Mets ton log Hijackthis s'il te plait.

(Publicité)
cosmikboy
  1. Posté le 29/07/2007 à 13:03:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport !

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 14:01:52, on 29/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Acer\eRecovery\Monitor.e​xe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe
 C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe
 C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Ga&Tan\Bureau\test.ex​e.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.be/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.e​xe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\Swee​tIM.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_9
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
 O4 - HKUS\S-1-5-21-2642993989-18493​08214-425972438-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
 O4 - HKUS\S-1-5-21-2642993989-18493​08214-425972438-1005\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized (User '?')
 O4 - HKUS\S-1-5-21-2642993989-18493​08214-425972438-1005\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
 O4 - HKUS\S-1-5-21-2642993989-18493​08214-425972438-1005\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_9 (User '?')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - S-1-5-21-2642993989-1849308214​-425972438-1005 Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe (User '?')
 O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Wireless 802.11g USB Adapter.lnk = C:\Program Files\Wireless 802.11g USB Adapter\ZDWlan.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by112fd.bay112.hotmail. [...] nPUpld.cab
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe

 --
 End of file - 9700 bytes

Equipe S
kotg
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/07/2007 à 23:24:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rien de rien dans le log ...

 As tu regardé ce qui se lance au démarrage ? Ce n'est peut être pas un virus ...
 Démarrer > Exécuter > Tapes msconfig > OK > Onglet démarrage > Supprime tout sauf ton antivirus, pare feu et compagnie et ta connexion internet.

 Sinon, télécharge SmitfraudFix
 http://siri.urz.free.fr/Fix/SmitfraudFix.php

 - Dézippes le sur le Bureau. Ensuite ouvre le dossier et lance Smitfraudix.(cmd)
 - Choisis l'option n°1, et poste le premier rapport ici.

cosmikboy
  1. Posté le 30/07/2007 à 00:04:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ben je suis obligé de lancer l'ordi via le boot menu, sinon l'ecran est noir avec ce petit smiley en bas a gauche...

 voilà le rapport :

 SmitFraudFix v2.207

 Rapport fait à  1:02:46,53, 30/07/2007
 Executé à partir de
 C:\Documents and Settings\Ga&Tan\Bureau\Smitfra​udFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est FAT32
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32






  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\GA


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="MsgPlusLoader.​dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS



  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

(Publicité)
Equipe S
kotg
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/07/2007 à 01:07:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne vois rien ... franchement je ne crois pas que tu sois infecté. Attends de l'aide à d'autres membres du forum alors, parce que la je sèche ...

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/07/2007 à 07:42:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: à tous ...

 Cosmikboy,

 Sur ton bureau, télécharge GenProc  (de narco4 & jean-chretien1) …
 http://www.alt-shift-return.or [...] enProc.zip

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas).

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html
 

cosmikboy
  1. Posté le 30/07/2007 à 09:17:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut !

 Ecoute je n'arrive pas à obtenir le rapport Genproc et pourtant j'ai scrupuleusement suivi la procédure.. Dans le dossier Genproc sur le bureau il ya effectivement Canned et le fichier de commande GenProc mais aussi Arguments et outils. Qd je clique , il me dit que tous les éléments ne sont pas réunis dans le fichier ! :-(((

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/07/2007 à 22:28:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Cosmikboy

 Sur le bureau, supprime GenProc !

 Réinstalle-le ...
 Dézippe le dossier ; double-clique sur GenProc.bat.

 Il ne se lance qu' une fois  ;)  !

 Page :
1

Aller à :
 

Sujets relatifs
virus myalbum2007 virus album 2007
virus qui bloque internet Fond d'ecran rouge Privacy Danger
PLein de petit trojan et adware :) fenetre intempestive au demarrage de vista
virus? non maitrise d'un ordinateur? ecran noir Probleme de pop-up casino smiley amaena winantivirus ..
virus ou autre ? malgrès le blocage trafic internet continue Virus Michael Jackson
Plus de sujets relatifs à : Virus au Démarrage avec petit Smiley sur écran noir!!!