nombreux pixels colorés sur écran : virus Hybris ?

nombreux pixels colorés sur écran : virus Hybris ? - Sécurité - Windows & Software

Marsh Posté le 23-01-2006 à 09:16:23    

Bonjour,
Depuis hier j'ai un problème d'affichage d'écran, il y a de nombreux rectangles colorés de quelques centimètres de coté, soit tout rouges, ou vert ou bleu ,qui se forment sur l'ensemble de l'écran . Ces rectangles ne sont pas fixent et bien évidemment perturbent fortement l'ffichage.
Je pense que cela ressemble fortement à un virus, et notamment par avg j'avais deux ficheirs infectés par Iworm-hybris mais avg ne pouvait pas les enlever, j'ai supprimé ces deux fichiers manuellement me doutant que ce n'est pas pour autant que j'enlèverai le ver.
Questions :
1/ y a t il un lien entre mon problème d'affichage et le ver,
2/ Comment etre sûr que Hybris n'est plus présent sur l'ensemble du PC
 
Merci

Reply

Marsh Posté le 23-01-2006 à 09:16:23   

Reply

Marsh Posté le 27-01-2006 à 09:53:15    

Quels tests puis je faire pour m'assurer qu'il ne s'agit pas d'un problème matériel sur la carte video ? pour info, elle est en pcie et je ne peux pas personnellement la tester sur un second pc .
Avez vous des idées ?

Reply

Marsh Posté le 27-01-2006 à 09:55:41    

Télécharge un Live CD Knoppix, et boot dessus. Tu verras si ça vient de ta carte...

Reply

Marsh Posté le 27-01-2006 à 09:55:45    

Pour les virus, fait un scan avec un antivirus en ligne.
 
Genre ca:
http://www.secuser.com/antivirus/index.htm
ou
http://webscanner.kaspersky.fr/


Message édité par Fami le 27-01-2006 à 09:56:09
Reply

Marsh Posté le 28-01-2006 à 11:27:59    

J'ai suivi vos conseil et réalisé les tests :
1/ scan complet avec kaspersky => pas de virus
2/ disque de boot avec knoppix : sans connaitre linux, j'espère avoir fait les manips suffisantes, j'ai pu booter sur un cd et donc avoir knoppix au démarrage, lors de l'écran d'invite j'ai toujours des pixels bizaroides en fond d'acran , je lance la commande "knoppix lang=fr" , je passe quelques secondes sur un écran intermédiaire nickel (type fond noir", puis lors du processus de chargement de knoppix (celui ou il y a deux pingouins en haut à gauche,) des pixels bleus arrivennt un peu de partout , le script se déroule me semble t il normalement, mais le problème c'est que je ne connait pas linus et je ne sait plus que faire.
 
Pour info :  
j'ai rechargé les drivers de la cartes video (les derniers en date sur le site MSI (il s'git d'une NX6600GT TD128E) mais c'est pareil,
lors du boot sur windows, les premiers écrans donc avant le chargement de windows, ceux ou l'on peut encore appuyé sur del pour avoir accés au bios de la carte mère j'ai déjà des pixels en fond d'écran,
je ne comprend pas pourquoi en lancant knoppix j'ai eu brievement des écrans propre et surtout si le problème vient de la carte ou pas,
faut il que je reformate mon disque dur pour reinstaller windows dans le doute d'avoir des fichier abimé et qui généreraient donc le défaut ?
 
j'attends vos conseils

Reply

Marsh Posté le 28-01-2006 à 11:35:50    

J'ai oublié une info qui a peut etre son importance, il semblerait que dans le cas ou je suis dans une fenetre avec un ascenseur, les pixels colorées soient figées sur l'écran et si je bouge l'ascenseur ils se décalent mais tout en gardant également leur anciennes ositions, le résultat est comme si cela bavait , au bout d'un moment le résultats est que le fond a changé et est devenu tout coloré, si je ferme la fenetre et je la reouvre, les pixels reviennnent comme au départ

Reply

Marsh Posté le 28-01-2006 à 14:11:06    

Pour info voici le log de Hijackthis ; qu'est ce que je peux virer ?
 
Logfile of HijackThis v1.99.1
Scan saved at 13:56:52, on 28/01/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe
D:\Program Files\D-Tools\daemon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\RUNDLL32.EXE
E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRAM FILES\SETUP FILES\LIVE UPDATE 3 V3.74\LIVEUPDATE3V3.74.EXE
C:\DOCUME~1\nico\LOCALS~1\Temp\pft4.tmp\Setup.exe
C:\DOCUME~1\nico\LOCALS~1\Temp\_ISTMP1.DIR\_INS5576._MP
C:\DOCUME~1\nico\LOCALS~1\Temp\pft4.tmp\_ISDEL.EXE
C:\WINDOWS\IsUninst.exe
F:\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [Launch Ai Booster] C:\Program Files\ASUS\Ai Booster\OverClk.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Ubisoft register.lnk = C:\Program Files\Ubisoft\Register\schedule.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAID Manager.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - e:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WMP54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe" "WMP54Gv4.exe (file missing)
 

Reply

Marsh Posté le 28-01-2006 à 15:57:03    

Il faudrait que tu laisse tourner ton Livd CD Knoppix un peu, lancer des applis, ou n'importe quoi. Et surveiller l'apparaition de défauts d'affichage. Si tu as effectivement des défauts d'affichage comme Windows, tu as toutes les chances pour que te carte vidéo soit naze.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed