Pb virus tenace: arrêt systeme, écran bleu...Fermé

Question

Bonjour, je m'en remet à vous car là je ne vois plus quoi faire 

J'ai formaté mon pc hier suite à de nombreux pb, j'installe mon antivirus (bitdefender) le met a jour, fais un scan: rien. J'ai fait un scan internet avec Kapersky, là encore rien non plus. 

Et pourtant mon pc rame un peu plus que normalement, dès il s'arette carrément avec un écran bleu et des lignes que je n'ai pas le temps de lire, il affiche des rapports d'erreur (ex je lance internet explorer et il se coupe en 1 sec) 

Enfin voilà, j'ai ce pc depuis 3 mois et j'ai déjà du le formater 10 fois, est ce qu'il existe un dieu parmis vous qui pourrait changer ma vie ? 


Et surtout merci d'avance

jalobservateur · Answer

Allo ! Dieu a bien d'autres soucis! Lol!!!

Tu sais, il y a des virus qui sont tellement bien encrés dans le coeur de la machine que même le formattage n'y peut rien !
Alors sinon de réécrire des secteurs de ton disque, il est pas évident !

Scan dabbord avec ton AV en mode sans échec puis ensuite poste-moi un log highthis:
Mais avec cette méthode stp:https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

nelchior · Answer

Euh commen, fait-on déjà pour redémarrer en mode sans echec ? sinon je l'ai qd même fait , au cas où :

Logfile of HijackThis v1.99.1
Scan saved at 17:06:04, on 28/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\winsys2.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Guillaume\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?hl=fr&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Nelchior · Answer

Voila je l'ai refais en mode sans echec :


Logfile of HijackThis v1.99.1
Scan saved at 17:30:01, on 28/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Guillaume\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?hl=fr&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll



Voila voila

Et merci pour ton aide

Ritchi09 · Answer

moi je dit que bloquage avec écran bleu de manière aléatoire (si j'ai bien comprid) + PC neuf (il a que 3 moi ces sa).

= Sa sens un problème matériel aussi peut être (pour pas dire très certainement).

car un virus qui reste après 10 formatages (je veux bien qu'il soit corriace le bougre mais quant même ce n'est qu'un programme pas de la magie), j'en connais pas des masses qui reste en vie.

juste deux question : Quant tu a reformater (il a tous effacer ou juste une partition (si tu ces ce que c'est) ?

enfin pour finir, tu devrais faire un teste de ta mémoire vive car je la sens pas là.
elle est peut être corromput simplement. 

Pour celà rien ne vos un memtest et tu sera fixé. Attention ces assez long.
https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/29059.html

1-Après avoir télécharger le ficher faut le déziper (décomprésser quoi).

2-il te faudra utilisé un CD vierge car ces une image iso qu'il faut graver (attention faut utilisée l'option graver une iso et non pas graver un ficher, sinon ton PC démarrera jamais dessus).
 
3-faut le mettre dans le lecteur CD/DVD (normal)

4-redémarrer ton PC en espérent qu'il est configuré pour démarrer sur un CD. sinon faut le configuré (dans ce cas demande le nous).

le test doit ce lancer tous seul et tu doit voir une barre de progréssion.
faut attendre qu'il y est marquer 1 en face le mot pass ( ces la troisième colone en partant de droite).
enfin il ne doit trouver aucune erreur sa va de soit.

Attention sa peut être très long (plusieurs heurres).

jalobservateur · Answer

Non pas énervant le log !
Pour le mode (Sans échec) Tu vas sur démarrer/Exécuter/tu tappes msconfig  / Cliques, Boot INI  / coches Safe Boot /
ok, puis redémarres.
Pour revenir en mode normal tu refais mais décoches Safe Boot puis redém ! Voilà

Nelchior · Answer

ok je fais ça je vous tiens au courant

Nelchior · Answer

Et sinon le rapport ne vous indique rien ? 

Et pour répondre à ta question, j'ai formaté hier soir, 3 semaies avant , et ncore 2 semaines avant , etc .. en faisant un formatage ntfs complet

Nelchior · Answer

a oui j'oubliais, mon pc n'avait pas ce genre de pb quand je l'ai eu, il était réglo pdt 2-3 semaines, puis j'ai eu un virus qui passait sur mon dur, mon ipod, mon hdd externe etc, j'ai reussi a le supprimer, et depuis j'aid es fois des virus ou des trojans qui sont bloqués et mis en 40aine par bitdefender . Bon en ce moment il ne detecte rien mais voila depuis hir (formatage) j'ai eu droit 2 fois à l'écran bleu

Nelchior · Answer

Bonsoir .. Bon ben j'ai testé ma mémoire avec Memtest, et il n'affiche aucune erreur .. Y a t-il un autre moyen de detecter ce virus, si virus il y a ?

Nelchior · Answer

j'ai refais un scna de ma mémoire, ça a duré 8h et c t toujours pas fni. Quoi qu'il en soit, il n'y a pas de pb de ce côté là apapramment

Nelchior · Answer

BOn.... 2 jours sans réponses ... Alors je fais quoi ?

<Give up ?>

Ritchi09 · Answer

tu as tester une barette après l'autre ?

J'ai oublier un truck sa peut aussi venir de la temptérature (surtout en été, même si cette année elle est pourri).

Car qui dit température dit pièce qui déconne. La poussière peut le faire aussi mais ces plus rare (est si il est neuf ces pas le cas).

Pb virus tenace: arrêt systeme, écran bleu...

12 réponses

Discussions similaires

Newsletters