comportement bizarre

[Invité sywave]

bonjour à tous!

je fais appel à votre aide car pour la premiere fois de mavie, j'ai rencontrer un cas de pc au comportement bizarre et donc je n'arrive pas a faire le diagnostic. Je m'explique :

les symptomes sont : internet explorer ne fonctionne plus et l'adresse de page de demarrage est : www.go.microsoft.com/dlink?=75002 ou un truc du genre.

firefox fonctionne normalement. mise a jour de securite de fonctionne plus, restauration du systeme rien ne se passe.

comme a mon habitude, je sort mon duo ad aware (qui ne trouve rien mis a part des MRU truc bidule) et antivir.

j'essaye d'installer antivir, installation bloqué. je redemarre n mode sans echec, installation reussie mais impossible de faire de mise a jour (scheduler not loaded) je tente par le fichier preup.exe, il n'arrive pas a se connecter au serveur. Je fais un scan des disques, pas de virus trouvé. je tente un spybot, pas de probleme juste le centre de securite desactivé (alors que les mises jour sont bien en automatiques).

 

de plus zone alarm est installé et il y a beaucoup d'attaque, le nombre d'attaque monte continuellement en exagerant un tout petit peu.

par contre il ne remarque aucun traffic (dans la barre de notification, on voit ZA et pas les barres rouges et vertes qui dansent sauf quand on lance firefox)

 

enfin bref, je ne trouve pas de solution. je lance hijackthis et voici le rapport :

Logfile of HijackThis v1.99.1

 

Scan saved at 13:28:42, on 20/01/2007

 

Platform: Windows XP SP2 (WinNT 5.01.2600)

 

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

 

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

 

C:\WINDOWS\system32\winlogon.exe

 

C:\WINDOWS\system32\services.exe

 

C:\WINDOWS\system32\lsass.exe

 

C:\WINDOWS\system32\svchost.exe

 

C:\WINDOWS\System32\svchost.exe

 

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

 

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 

C:\WINDOWS\system32\spoolsv.exe

 

C:\WINDOWS\system32\sstray.exe

 

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

 

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

 

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

 

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

 

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

 

C:\WINDOWS\system32\ctfmon.exe

 

C:\Program Files\Messenger\msmsgs.exe

 

C:\WINDOWS\system32\nvsvc32.exe

 

C:\Program Files\MyBoard FKeys\MyBoardFKeys.exe

 

C:\DOCUME~1\pluchon\LOCALS~1\Temp\symlcsv1.exe

 

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

 

C:\WINDOWS\system32\svchost.exe

 

C:\WINDOWS\explorer.exe

 

C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe

 

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

 

E:\HijackThis.exe

 

 

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

 

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

 

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

 

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

 

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

 

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

 

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

 

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

 

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

 

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe

 

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

 

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

 

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"

 

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

 

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

 

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

 

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

 

O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Felix2.exe

 

O4 - Startup: Myboard FKeys.lnk = ?

 

O11 - Options group: [iNTERNATIONAL] International*

 

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

 

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

 

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

 

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

 

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

 

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe

 

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

 

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

 

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

voyez vous des choses anormales ? (je n'ai pas l'experience de lecture de telle log mais rien ne 'ma sauté aux yeux).

(MyBoardFKeys correspondent à un logiciel/drivers pour clavier special - c'est une dame handicapée)

donc ma question est : virus ou pas virus ?

quelle solution ?

 

merci d'avance pour vos reponses !

[Zonk]

Allo

Le rapport semble propre...as tu 2 antivirus?...tu dois un prendre qu'un.....

essaye ceci...

 

Va dans Poste de travail/Ton ou tes disques/Propriétés/Outils/Vérifications des erreurs/Options de vérifications du disque....ca corrigera les erreurs si le besoin est ..tu coche les deux.....et la démarche sera assez longue(30- 50 minutes)....si tu passes au travers,alors c'est un bon signe....si ca gèle,alors problème de disque....(N'oublie pas de faire tout tes disques c'est ton cas)

A+

Modifié le 20 janvier 2007 par Zonk

[Invité sywave]

salut zonk!

je te remercie de cette reponse rapide.

malheureusement ce n'est pas chez moi qu'il ya ce probleme. je n'ai donc pas le pc sous la main en ce moment. J'essaierai ce test dans le courant de la semaine.

Penses tu qu'en essayant de desinstaller/reinstaller internet explorer (deja est-ce que c'est possible), cela reglerai le probleme ? (car le vrai souci c'est internet explorer qui ne marche pas -> donc plus de mlse a jour de securite)

ou alors tu diagnostiquerai peut etre un probleme de windows ? ou si je t'ai bien compris, tu penses peut etre a un probleme hardware sur le disque dur ? (cluster defectueux ?)

[Yahoo]

essaie de réparer Windows à l'aide de ton CD de Windows XP.

cela ne m'ai jamais arrivé.

Si cela m'arrivai un jour, immédiatement, je sauvegarde mes données et je formate le disque.

Modifié le 20 janvier 2007 par Yahoo

[Invité sywave]

effectivement yahoo.

si j'etais chez moi c'est egalement ce que je ferai mais le probleme est qu'apres un formatage, il faut tout reinstaller et cette dame etant handicapée a pas mal de materiel bien specifique avec des drivers bien tordu et je ne suis pas sur qu'elle ait tout les cd pour tout reinstaller..

j'essaierai egalement de reparer avec le cd windows xp..

en dernier recours, je formaterai

 

(merci pour les reponses)

[Zonk]

salut zonk!

je te remercie de cette reponse rapide.

malheureusement ce n'est pas chez moi qu'il ya ce probleme. je n'ai donc pas le pc sous la main en ce moment. J'essaierai ce test dans le courant de la semaine.

Penses tu qu'en essayant de desinstaller/reinstaller internet explorer (deja est-ce que c'est possible), cela reglerai le probleme ? (car le vrai souci c'est internet explorer qui ne marche pas -> donc plus de mlse a jour de securite)

ou alors tu diagnostiquerai peut etre un probleme de windows ? ou si je t'ai bien compris, tu penses peut etre a un probleme hardware sur le disque dur ? (cluster defectueux ?)

Désinstaller IE?pas une bonne idée du tout!!...mais il y a moyen de le réparer.......je ne me souvient plus exactement quel est le logiciel...les amis ici savent assurément......

Je dois partir....

A+

voici un lien avec une méthode forte......

http://www.tplpc.com/modules/tutorials/cours-103.html

a essayer en fin d,essai....ce n'est pas la fin du monde,mais ca demande de réinstaller plusieurs pilotes.....assez tranquille....mais moins pire que le formatage:)

Modifié le 20 janvier 2007 par Zonk

[Invité sywave]

salut

alors ya du nouveau depuis samedi. probleme resolu avec une reparation a l'aide du cd de windows xp. Les drivers n'ont pas foutu le camp, tout roule !

 

merci a vous