Virus PARITY CHECK 2
Résolu
Mimi
-
sakr -
sakr -
Bonjour,
Mon ordi affiche PARITY CHECK 2 au démarrage et plante (plus de clavier, plus de souris).
D'après Sophos, il s'agit d'un virus.
J'ai donc choisi de réinstaller Windows avec formatage du disque dur.
Après plusieurs tentatives (il plantait au moment de la copie des fichiers), j'ai réussi à relancer Windows sur un disque vierge.
Au redémarrage suivant, le message était toujours là...
Je ne vois pas où peut se cacher le virus pour résister au formatage.
(REM J'ai testé mes barrettes mémoire. Elles sont bonnes...)
QQ1 aurait-il une idée ?
Merci
Mon ordi affiche PARITY CHECK 2 au démarrage et plante (plus de clavier, plus de souris).
D'après Sophos, il s'agit d'un virus.
J'ai donc choisi de réinstaller Windows avec formatage du disque dur.
Après plusieurs tentatives (il plantait au moment de la copie des fichiers), j'ai réussi à relancer Windows sur un disque vierge.
Au redémarrage suivant, le message était toujours là...
Je ne vois pas où peut se cacher le virus pour résister au formatage.
(REM J'ai testé mes barrettes mémoire. Elles sont bonnes...)
QQ1 aurait-il une idée ?
Merci
A voir également:
- Virus PARITY CHECK 2
- Supercopier 2 - Télécharger - Gestion de fichiers
- Check disk - Guide
- 2 ecran pc - Guide
- +33 2 22 06 18 43 ✓ - Forum Mobile
- Faire 2 colonnes sur word - Guide
10 réponses
Bonjour mimi
Peux tu redemarre en mode sans echec ?
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
@ suivre
Peux tu redemarre en mode sans echec ?
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
@ suivre
Bonjour Le Sioux,
Oui, je redémarre en mode sans échec mais... en mode normal aussi... jusqu'à la prochaine fois. En effet, le virus peut me laisser tranquille de temps en temps...
Le problème, c'est que j'en ai profité pour passer Sophos qui connait le virus : il ne voit rien ! Pas de virus en vue... Je ne sais plus quoi penser...
Je te tiens au courant la prochaine fois que j'ai le message en mode normal, pour te dire si ça passe quand même en mode sans échec.
Merci et A+
Oui, je redémarre en mode sans échec mais... en mode normal aussi... jusqu'à la prochaine fois. En effet, le virus peut me laisser tranquille de temps en temps...
Le problème, c'est que j'en ai profité pour passer Sophos qui connait le virus : il ne voit rien ! Pas de virus en vue... Je ne sais plus quoi penser...
Je te tiens au courant la prochaine fois que j'ai le message en mode normal, pour te dire si ça passe quand même en mode sans échec.
Merci et A+
re
Ok, je croyais que tu ne pouvais plus du tout demarrer en mode normal
1) Apparamment, il faut eliminer une cause due aux chipsets ou aux drivers...
http://www.vintage-computer.com/vcforum/showthread.php?t=2269
mais j ai pas tout "understood"
-------------------------------------------------------------------------------------
Et j ai trouvé cela aussi http://vil.nai.com/vil/content/v_910.htm#tab5
-------------------------------------------------------------------------------------
2) Pour tenter d eliminer une cause infectieuse
Télécharger HijackThis
hijackthis
Installe puis click sur le raccourci sur ton bureau
Puis sur "Do a system scan and save a logfile"
Ferme hijackThis et fait un copier-coller du log entier et poste le ici en reponse
@+
Ok, je croyais que tu ne pouvais plus du tout demarrer en mode normal
1) Apparamment, il faut eliminer une cause due aux chipsets ou aux drivers...
http://www.vintage-computer.com/vcforum/showthread.php?t=2269
mais j ai pas tout "understood"
-------------------------------------------------------------------------------------
Et j ai trouvé cela aussi http://vil.nai.com/vil/content/v_910.htm#tab5
-------------------------------------------------------------------------------------
2) Pour tenter d eliminer une cause infectieuse
Télécharger HijackThis
hijackthis
Installe puis click sur le raccourci sur ton bureau
Puis sur "Do a system scan and save a logfile"
Ferme hijackThis et fait un copier-coller du log entier et poste le ici en reponse
@+
Tu avais bien understood...
J'ai moi-même été surprise de démarrer en mode normal.
Maintenant, il plante plus tard, inopinément. Je suis en train de faire un memtest...
A suivre...
J'ai moi-même été surprise de démarrer en mode normal.
Maintenant, il plante plus tard, inopinément. Je suis en train de faire un memtest...
A suivre...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon, il a planté pendant le memtest. Y avait 0 erreurs encore détectées.
HijackThis va me faire la liste des programmes lancés au démarrage, c'est ça ?
Mais je viens de réinstaller WIndows, donc y a encore rien d'autre que Windows... Est-ce vraiment judicieux ?
En revanche, je viens de me souvenir que l'ordi avait reçu la foudre il y a environ 1 mois. Depuis, la liaison ethernet avec la livebox ne fonctionnait plus. Je l'avais donc mise sur USB : fonctionnement OK. Mais si ça se trouve, la carte mère en a aussi pris un coup et plus ça va, moins ça va... J'ai peur que mon ordi vive ses dernières heures (un compaq acheté en 2000 mais qui rendait bien des services...)
En tout cas, un grand merci pour les conseils...
HijackThis va me faire la liste des programmes lancés au démarrage, c'est ça ?
Mais je viens de réinstaller WIndows, donc y a encore rien d'autre que Windows... Est-ce vraiment judicieux ?
En revanche, je viens de me souvenir que l'ordi avait reçu la foudre il y a environ 1 mois. Depuis, la liaison ethernet avec la livebox ne fonctionnait plus. Je l'avais donc mise sur USB : fonctionnement OK. Mais si ça se trouve, la carte mère en a aussi pris un coup et plus ça va, moins ça va... J'ai peur que mon ordi vive ses dernières heures (un compaq acheté en 2000 mais qui rendait bien des services...)
En tout cas, un grand merci pour les conseils...
Bonjour,
Finalement, mon ordi a encore de beaux jours devant lui : J'ai juste ôté la carte réseau qui était HS...
Finalement, mon ordi a encore de beaux jours devant lui : J'ai juste ôté la carte réseau qui était HS...
Bonjour Mimi3
Au démarrage de la discussion en haut
Modifier le statut de la discussion
Afin d'améliorer la qualité des échanges, merci d'indiquer si la discussion ci-dessous a répondu à votre attente :
Problème non résolu (poster un complément d'information pour faire remonter le fil de discussion)
Problème résolu (merci de poster un message récapitulant la solution)
@+
Au démarrage de la discussion en haut
Modifier le statut de la discussion
Afin d'améliorer la qualité des échanges, merci d'indiquer si la discussion ci-dessous a répondu à votre attente :
Problème non résolu (poster un complément d'information pour faire remonter le fil de discussion)
Problème résolu (merci de poster un message récapitulant la solution)
@+
bonjour,
moi aussi j'ai le même problème. après un scan avec hijackthis voici le résultat du test.
svp si quelqu'un interpérter pour moi et me dire mon problèle
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:00, on 26/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\roger\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
moi aussi j'ai le même problème. après un scan avec hijackthis voici le résultat du test.
svp si quelqu'un interpérter pour moi et me dire mon problèle
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:00, on 26/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\roger\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
