Virus ? ou probleme PC ?

ezox -  
 ezox -
Bonjour,

je m'en remets à vous car depuis une bonne quinzaine de jours, j'ai mon PC qui n'en fait qu'à sa tête. Je m'explique.

Il y a 15 jour mon PC c'est gelé, figé, plus rien. Impossible de redémarrer. J'ai donc pris un ancien disque dur, que j'ai formater, réinstaller windows XP (version originale), installer mon antivirus (AVG), faites toutes les mise a jour depuis SP1 (ça en fait un bon paquet) et la, j'ai tout qui plante. IE (même si ce n'est pas vraiment une surprise) Firefox, je ne peux installer aucune application, aucun antivirus en ligne ne fonctionne, mon AVG se désactive tout seul, il me faut le désinstaller puis le réinstaller pour qu'il fonctionne a nouveau. Bref c'est la cata. J'ai donc pris un 3ème Disque dur, sur lequel j'ai fait exactement la même chose et rebelote. IE qui plante, AVG ça va un peu mieu mais c pas encore ça, j'ai reussi a installer 1 application Adobe. J'ai souvent droit a une phrase : vous n'avez pas les droits nécessaires, veuillez verifier que vous êtes bien l'administrateur. (ou une phrase similaire selon les applications lancées). Je suis a bout de nerf j'ai eu beau chercher mais rien n'y fait, je ne trouve pas. On m'a parlé d'un virus : Bagle ou Beagle qui aurait ce genre de conséquence sur un pc. et etant donné que j'avai stocké mes information et fichier sur le premier Dur que j'avais mis esclave des 2eme et 3eme formaté, je me demande si le virus n'est pas passé sur les 2 autres, ce qui expliquerais pourquoi je me retrouve avec le même problème à chaque fois. J'aimerai avoir votre avis. Merci

EzOx
Configuration: Windows XP
Firefox 2.0.0.12

11 réponses

  1. UltimateNoobie Messages postés 656 Date d'inscription   Statut Membre 40
     
    On va me dire que j'ai un problème avec la mémoire vive, mais pourrait tu lancer superPi 4M et me dire ce qu'il en résulte ? (Temps de calcul, problèmes éventuels pendant le calcul ...) J'ai rien contre la mémoire vive hein, mais c'est souvent cause de gros problèmes, bouh la méchante !

    Ensuite si tu pouvais mettre un log smitfraudfix ou hijackthis ça serait bien.
    Et faire un test de stabilité sous OCCT, mais ça on verra plus tard. D'abord superpi.

    Sauvegarde uniquement tes données importantes sur un de tes disque dur, uniquement les importantes, va pas sauvegarder un programme que tu pourras retélécharger plus tard, ou des fichiers un peu douteux ... Du tri ! Après on va s'attaquer au méchant virus s'il y a :p

    SuperPi :

    https://www.octeam.fr/news/software/super-pi-mod-1.5-20060403497.html
    0
  2. ezox
     
    salut UltimateNoobie, etant donné que mon disque dur a été reformaté tres recemment, niveau donnée j'ai largement la place (131 Go de libre sur 149 Go) J'ai installé mon jeu de poker car ct la seule application que je pouvais installer à ce moment la, puis comme j'ai précedemment j'ai reussi en installer mon Studio MX et Illustrator CS3, Windows Live Messenger et puis c'est tout. Je suis même etonner que ton logiciel Super Pi et HiJackThis aient fonctionné. Les fois d'avant, HiJackThis n'avait pas fonctionner.

    Voici le rapport HiJackThis :

    Scan saved at 15:34:22, on 01/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\EzOx\Bureau\super_pi_mod.exe
    C:\Program Files\Macromedia\Fireworks MX\Fireworks.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
    1. UltimateNoobie Messages postés 656 Date d'inscription   Statut Membre 40
       
      Un petit log smitfraudfix serait le bienvenu aussi ! :D
      Sinon tu peux m'en dire plus sur ton jeux te poker? C'est pas un de ces trucs américains qui te permet de jouet en ligne quand même ? :p Faut se méfier de ses trucs là et bien choisir là ou on joue ! C'est bourré de merdes :/
      0
  3. ezox
     
    http://imageshack.com/f/89superpiff5p
    0
    1. UltimateNoobie Messages postés 656 Date d'inscription   Statut Membre 40
       
      On va donc plus s'orienter vers les malware et virus, avant de revenir voir la partie matérielle s'il n'y a rien ^^
      C'est peut être tout simplement une alim qui ne tient plus la charge, on va creuser tout ça !
      0
  4. ezox
     
    Re UltimateNoobie,

    pour mon jeux de poker, je ne me fait aucun soucis, cela fait des années que je m'en sers et il fait parti des jeux les plus jouer sur le net. (ds les 5 meilleurs) Et puis je connais enormement de personnes qui l'on aussi et qui n'on pas les problemes que j'ai. J'ai pensé a un probleme d'alimentation, et j'en avait une en plus (neuve) qui trainait chez moi alors je l'ai changer il y a 1 semaine. Je regarde pour smitfraudfix et je le poste. Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ezox
     
    ET voici le rapport : SmitFraudFix v2.299

    Rapport fait à 16:13:26,46, 01/03/2008
    Executé à partir de C:\Documents and Settings\EzOx\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\Program Files\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\EzOx

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\EzOx\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\EzOx\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{9EAB0D56-DF18-4CB2-A57A-64BE4A29360D}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{9EAB0D56-DF18-4CB2-A57A-64BE4A29360D}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{9EAB0D56-DF18-4CB2-A57A-64BE4A29360D}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
    1. UltimateNoobie Messages postés 656 Date d'inscription   Statut Membre 40
       
      Ton PC m'a l'air plus que clean au niveau des virus / malware.
      C'est quoi ton firewall et anti spyware? Ta version d'AVG, c'est celle d'évaluation? :p
      Sinon télécharge SpyBot Search and Destroy et fais un scan, au moins tu enlèvera tous les cookies traceurs et autres merdes qui pourraient se cacher sur ton pc, même si ça ne règlera pas ton problème, au moins tu fermeras la porte aux spywares définitivement ^^

      Ensuite fais un test de stabilité avec OCCT et dis moi si ton PC à tenu le coup, si occt à trouver des erreurs !

      http://www.ocbase.com/perestroika/index.php?Download
      0
  7. ezox
     
    re, mon firewall c'est celui XP car zone alarm ne veut pas s'installer. AVG c'est la version personelle (donc gratuite). OCCT est en cour, je te tien au courant.

    Merci
    0
  8. ezox
     
    Rapport OCCT : http://img162.imageshack.us/img162/3029/occtrl3.png

    apparement, pas de problemes :-s
    0
    1. UltimateNoobie Messages postés 656 Date d'inscription   Statut Membre 40
       
      Dans ton tout premier post, quand tu disais, le PC s'est planté, impossible de le redémarrer, tu avais l'affichage du bios quand même, ou le pc restait là, mort, insensible à tes appels du boutons?
      Si il était mort, alors un petit clear CMOS s'impose selon moi, après tu n'as plus qu'a régler la date et l'heure dans le bios ! Mais ton problème ressemble de plus en plus à une défaillance de la carte mère qu'a autre chose ... Isole tes informations importante sur CD ou clef usb, et formate tout, tout tout, là tu es sûr que ça ne sera pas logiciel le problème ... Mais seulement les trucs important, évite les méchantes choses en .exe et les installeurs que tu pourras retélécharger un autre jours.
      0
  9. ezox
     
    C'est se que j'ai fait lors des premier reformatage. Jai tout mes drivers sur un cd, puis je retelecharge tout le reste via le net (msn etc...) Une mise a jour du bios ferait peu être l'affaire non ? lors du premier reformattage jai eu quelque soucis avec les drivers fourni sur le CD de la carte mère (notemment pour le PCI). Je vais voir si je peu me faire passer une carte mère. Merci pour ton aide en tout cas.

    ++
    0
    1. UltimateNoobie Messages postés 656 Date d'inscription   Statut Membre 40
       
      Télécharge les directement du site du constructeur, les drivers sur CD sont souvent dépassés et des nouvelles version plus stables ont été crées entre temps ! :)
      0
  10. ezox
     
    ben justement, même le driver du site ne fonctionnais pas, jai du mettre un carte son en remplacement de l'interne. Quoi quil en soit merci encore pour ton aide et bonne fin de journée, moi je m'en vait faire un bowling ^^
    0
  11. ezox
     
    Re, je vien de regarder parmis mes exception du pare feu wondows et j'ai trouver ça : http://img182.imageshack.us/img182/5766/exceptionwparefeuzh6.png

    quelqu'un sait à quoi cela correspond ?
    0
    1. UltimateNoobie Messages postés 656 Date d'inscription   Statut Membre 40
       
      Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

      Editeur Apple Computer, Inc.
      Apparemment il s'installe avec plusieurs applications, dont celles pour itune, ipod et compagnie !

      https://www.apple.com/chfr/itunes/
      0
  12. ezox
     
    Merci Ulti ^^, je sais deja que le probleme viens pas de la. Tu vois aujourd'hui j'ai été obligé de desinstaller mon avg, de le reinstaller et il ne veu toujours pas re reactiver. va comprendre...
    0