Virus PARITY CHECK 2

Résolu
Mimi -  
 sakr -
Bonjour,
Mon ordi affiche PARITY CHECK 2 au démarrage et plante (plus de clavier, plus de souris).
D'après Sophos, il s'agit d'un virus.
J'ai donc choisi de réinstaller Windows avec formatage du disque dur.
Après plusieurs tentatives (il plantait au moment de la copie des fichiers), j'ai réussi à relancer Windows sur un disque vierge.
Au redémarrage suivant, le message était toujours là...
Je ne vois pas où peut se cacher le virus pour résister au formatage.
(REM J'ai testé mes barrettes mémoire. Elles sont bonnes...)
QQ1 aurait-il une idée ?
Merci
Configuration: Windows XP - Compaq DESKPRO

10 réponses

  1. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour mimi

    Peux tu redemarre en mode sans echec ?

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuyer sur [Entrée]

    @ suivre
    6
  2. Mimi
     
    Bonjour Le Sioux,
    Oui, je redémarre en mode sans échec mais... en mode normal aussi... jusqu'à la prochaine fois. En effet, le virus peut me laisser tranquille de temps en temps...
    Le problème, c'est que j'en ai profité pour passer Sophos qui connait le virus : il ne voit rien ! Pas de virus en vue... Je ne sais plus quoi penser...
    Je te tiens au courant la prochaine fois que j'ai le message en mode normal, pour te dire si ça passe quand même en mode sans échec.
    Merci et A+
    0
  3. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    re

    Ok, je croyais que tu ne pouvais plus du tout demarrer en mode normal

    1) Apparamment, il faut eliminer une cause due aux chipsets ou aux drivers...

    http://www.vintage-computer.com/vcforum/showthread.php?t=2269

    mais j ai pas tout "understood"

    -------------------------------------------------------------------------------------
    Et j ai trouvé cela aussi http://vil.nai.com/vil/content/v_910.htm#tab5
    -------------------------------------------------------------------------------------

    2) Pour tenter d eliminer une cause infectieuse

    Télécharger HijackThis

    hijackthis

    Installe puis click sur le raccourci sur ton bureau

    Puis sur "Do a system scan and save a logfile"

    Ferme hijackThis et fait un copier-coller du log entier et poste le ici en reponse

    @+
    0
  4. Mimi
     
    Tu avais bien understood...
    J'ai moi-même été surprise de démarrer en mode normal.
    Maintenant, il plante plus tard, inopinément. Je suis en train de faire un memtest...
    A suivre...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Mimi
     
    Bon, il a planté pendant le memtest. Y avait 0 erreurs encore détectées.
    HijackThis va me faire la liste des programmes lancés au démarrage, c'est ça ?
    Mais je viens de réinstaller WIndows, donc y a encore rien d'autre que Windows... Est-ce vraiment judicieux ?
    En revanche, je viens de me souvenir que l'ordi avait reçu la foudre il y a environ 1 mois. Depuis, la liaison ethernet avec la livebox ne fonctionnait plus. Je l'avais donc mise sur USB : fonctionnement OK. Mais si ça se trouve, la carte mère en a aussi pris un coup et plus ça va, moins ça va... J'ai peur que mon ordi vive ses dernières heures (un compaq acheté en 2000 mais qui rendait bien des services...)
    En tout cas, un grand merci pour les conseils...
    0
  7. Mimi
     
    Bonjour,
    Finalement, mon ordi a encore de beaux jours devant lui : J'ai juste ôté la carte réseau qui était HS...
    0
    1. sakr
       
      merci Mimi le problème est résolu. j'avais le même problème.
      0
  8. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Hello

    Good new !! C etait donc cela, fini ce message stressant ?? :)
    Mets en resolu stp.
    Salut
    0
  9. Mimi3 Messages postés 2 Statut Membre 1
     
    Comment je mets en résolu ?
    0
  10. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour Mimi3

    Au démarrage de la discussion en haut

    Modifier le statut de la discussion


    Afin d'améliorer la qualité des échanges, merci d'indiquer si la discussion ci-dessous a répondu à votre attente :
    Problème non résolu (poster un complément d'information pour faire remonter le fil de discussion)
    Problème résolu (merci de poster un message récapitulant la solution)


    @+
    0
  11. KOOL2010 Messages postés 1 Statut Membre
     
    bonjour,
    moi aussi j'ai le même problème. après un scan avec hijackthis voici le résultat du test.
    svp si quelqu'un interpérter pour moi et me dire mon problèle

    ogfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:45:00, on 26/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\roger\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0