Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Plantage PC virus ou hardware ?


Messages recommandés

Posté(e) (modifié)

Bonjour, j'ai récemment eu des problèmes de virus qui faisaient mon pc d'éteindre et se redémarrer tout seul. Etant arrivé au bout du rouleau et n'ayant trouvé aucune solution, j'en suis venu à formater mon pc sans sauvegarde des données (le pb persistait toujours avec la sauvegarde).

 

Mais bien entendu le problème continue. Pour avoir plus d'infos, j'ai désactivé l'option du redémarrage automatique en cas de plantage, ce qui fait que j'ai désormais droit au terrible ecran bleu et ses messages. Je pensais ainsi pouvoir localiser le module/processus ou l'application qui causait problème, ou bien envisager un problème de matos.

Or le souci c'est que je n'ai jamais le même message d'erreur. Aujourd'hui en l'espace d'1h30 j'ai donc eu droit à MEMORY MANAGEMENT / BAD POOL HEADER / PFN_LIST_CORRUPT ou encore PAGE_FAULT_IN_NONPAGED_AREA (dans win32k.sys).

 

Pour écarter la cause du conflit matériel, j'ai désactivé dans le gestionnaire les périphériques suivants récupérés de mon ancien pc et installés depuis 3 semaines dans le pc: une carte pci Firewire et une carte TunerTV Asus en pci également. (j'ai donc juste désactivé le matériel en question).

 

Il se trouve aussi qu'il y a 1 mois et demi j'ai changé mes barettes de RAM DDR2 pour passer de 1 à 2Go. Mais seulement le problème de plantage n'a commencé qu'il y a 3 jours et semblait être la cause de virus, qu'Antivir ne détecte plus après formatage.

 

Je voulais donc savoir d'après vous si mon problème vient d'une infection ou bien d'un conflit matériel. Pour info j'ai 2 barettes de RAM qui fonctionnent en single channel (d'après CPUZ).

De plus, ces plantages/redémarrages se produisent la plupart du temps lors d'accès ou d'activité d'applications (ex: scan antivir, ad-aware, installation/suppression de logiciel/ windows update).

 

Je suis allé voir dans l'observateur d'évènements dans la gestion de l'ordinateur, et les erreurs sont titrées pour la plupart: Service Control Manager / DCOM / System Error / Application Error / Application Hang / ESENT ...

 

J'ai décidé de poster dans la section hardware car j'avais posté il y a 2 jours mos rapport Hijcack dans la section adéquate afin qu'il soit interprété, mais personne ne m'a répondu et à terme j'ai été obligé de formater car le pc ne démarrait plus.

 

Je suis vraiment à bout de nerfs, ça fait plusieurs jours que je suis là-dessus et je n'en vois pas l'issue.

J'apprécierai vraiment votre aide.

 

Pour en rajouter à ce déjà trop long pavé, voici ma config au cas où:

 

Version du plugin 2.0.4.12

 

Système d'exploitation Windows XP Edition familliale (build 2600) Service Pack 2

Navigateur web par défaut: Internet Explorer

Client e-mail par défaut: Windows Live Mail

 

 

Carte mère SMBios version 2.4

Intel Corporation D102GGC2 AAD70214-200

Bios: Intel Corp. GC11020M.15A.2010.2006.0817.0956 08/17/2006 taille: 512Kb

 

 

Processeur Intel® Pentium® D CPU 2.80GHz (2800Mhz) (L1: 28ko L2: 1024ko )

 

 

Chipset Southbridge: ATI SB460

 

 

Mémoire Barette de 1024 Mo 667 Mhz 0x0000000000000000

Barette de 1024 Mo 667 Mhz 0x7F7F9E0000000000

mémoire windows (cette valeur ne correspond pas exactement à la mémoire totale

physique): 1917Mo

 

 

Péripheriques IDE WDC WD2500BB-22RDA0 20.00K20 (ATA, 232.89 Go, tampon: 2 Mo)

 

 

Lecteurs CD/DVD LITE-ON DVDRW SHW-160P6SPGS1 (DVD+R/DL Recorder)

_NEC DVD_RW ND-2510A 2.54 (DVD+R/DL Recorder)

 

 

Disque dur WDC WD2500BB-22RDA0 (232.88Go)

Generic USB CF Reader USB Device

Generic USB MS Reader USB Device

Generic USB SD Reader USB Device

Generic USB SM Reader USB Device

 

 

Cartes PCI/AGP Stockage

ATI Technologies Inc:437A Serial ATA Controller

ATI Technologies Inc:4379 Serial ATA Controller

ATI Technologies Inc:Standard Dual Channel PCI IDE Controller

 

Réseau

Realtek Semiconductor Co., Ltd.:RTL-8139/8139C/8139C+

 

Affichage

ATI Technologies Inc:RC410 [Radeon Xpress 200]

 

Multimedia

ATI Technologies Inc:SB450 HDA Audio

Philips Semiconductors:SAA7134/SAA7135HL Video Broadcast Decoder: TV-FM 7134

 

Ponts

ATI Technologies Inc:Radeon Xpress 200 Host Bridge

ATI Technologies Inc:RS480 PCI Bridge: RS480 PCI Bridge

ATI Technologies Inc:IXP SB400 PCI-ISA Bridge

ATI Technologies Inc:IXP SB400 PCI-PCI Bridge: IXP SB400 PCI-PCI Bridge

 

Bus Series

ATI Technologies Inc:IXP SB400 USB Host Controller

ATI Technologies Inc:IXP SB400 USB Host Controller

ATI Technologies Inc:IXP SB400 USB2 Host Controller

ATI Technologies Inc:IXP SB400 SMBus Controller

VIA Technologies, Inc.:IEEE 1394 Host Controller: IEEE 1394 4port DCST 1394-3+1B

 

 

 

Périphérique USB Alcor Micro Corp. 8-in-1 Media Card Reader (USB Reader)

 

 

Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2

 

 

Souris Souris compatible PS/2

 

 

Ecran(s) Écran Plug-and-Play( NEC CI FT500)

Modifié par Flavien_

Posté(e)

Bonsoir Flavien, passe par un formatage bas niveau... Le virus peut s'accrocher sur le secteur de boot du DD et tout yes formatages normaux n'en auront pas raison...

Posté(e)

Bonjour, comment au juste fait-on un formatage bas niveau? car je formate avec le cd fourni par mon ordi E-Machines (pas top) qui en fait lance un soft au boot qui propose ou bien formatage complet ou bien formatage avec sauvegarde des données du disque.

 

Bonsoir Flavien, passe par un formatage bas niveau... Le virus peut s'accrocher sur le secteur de boot du DD et tout yes formatages normaux n'en auront pas raison...
Posté(e)

Salut fifi29 voici mon scan tout frais

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 23:06:14, on 23/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Digital Media Reader\readericon45G.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\zHotkey.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS

C:\Program Files\BigFix\bigfix.exe

C:\Program Files\Hijackthis\HiJackThis_v2.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [readericon] C:\Program Files\Digital Media Reader\readericon45G.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [CHotkey] zHotkey.exe

O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [Reminder] %WINDIR%\Creator\Remind_XP.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [Power2GoExpress] NA

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: BigFix.lnk = C:\Program Files\BigFix\bigfix.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1203778486296

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwared...on_2_0_4_12.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

 

--

End of file - 7573 bytes

 

salut flavien fait un copier / coller d' un scan hijackthis

http://telechargement.zebulon.fr/hijackthis.html

scanner et sauver le log puis le coller ici , a++++

Posté(e)

J'ai testé le pc en remettant deux anciennes barettes de RAM de 512Mb, et là il ne semble pas y avoir de problème. J'ai effectué divers memtests sous diverses combinaisons de RAM pour isoler le problème et vais ouvrir un nouveau post approprié.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...