virus indetectable.

bonjour mon pc est semble t-il infecter d'un virus qui pourrais bien etre dans le boot voir dans le bios que faire merci pour votre aide.

Bonjour amHi Rigourd,

aurais-tu un peu plus de détail STP ?

Le nom du virus !
Qu'as tu déjà tenté ?
Quelles conséquences cela a sur ton PC ?

Très amHicalement.
_________________

Config complète et QG

--- CLIC ---

Bonjour AMHi rigourd et AMI xide,

Je poste un message ici juste parce que je désire être informé automatiquement d'une réponse. lolll

Bonne journée!

merci pour votre aide . en fin de compte ce pc aux debut comme il etais pas trop charger cela allais a peut prés mais des que j'ai mis d'autre logiciel dessus ça été plantage sur plantage rapport d'erreur sur rapport d'erreur avec des erreur serieuse impossible de regarder une video sans que cela ne plante pas ou autre programme aprés ça été avast anti virus et le fichier vps détruis trés souvent alors ont a soupçonner xp edition familliale etand une version oem ont a donc mis xp pro en ayant pris soin de formater le pc que j'ai fait il y a une semaine et rien na changer alors je l'ai emener a la boutique informatique et le gars ma dis que le systeme etais completement instable et que j'avais des virus mais seulement une probaliter puisque qu'il peuvent etre indéttectable voir dans le boot ou meme le bios les probleme les rapports d'erreur sont de tous ordre dmp xml drtsnt32 etc... je soupçonnais un probleme matériel j'ai essayer mem86 a 16pas et rien la personne ma conseiller le formatage bas niveau. pale

Re Rigourd,

as tu utilisé des logiciels anti-spyware, fais un scan avec ton antivirus pour tenter de supprimer ces éventuels virus ?

Pour faire une mise à zero du bios, il faut ouvrir le PC et retirer la pile "bouton" plate située sur la carte mère pendant 5 min en ayant retiré tous les cables branchés sur l'unité centrale.
Cette opération serait à effectuer si tu réinstalles de nouveau.

Tiens nous informé !!

Très amHicalement
_________________

Config complète et QG

--- CLIC ---

oui j'ai fait des scan en ligne j'ai mis spybot etc..mais rien a l'heure actuel je ne peut plus me servir d'internet tanto j'ai serveur introuvable tanto une connection la j'essaye un utilitaire dial fix pour essayer de remetre de l'ordre .la je suis sur un autre pc un celeron qui marche sous ubuntu lui aux moin ne plante pas.

Bonjour AMHi rigourd et AMI xide,

rigourd:

Tu dis perdre ta connexion internet parfois.
Il me vient une petite idée:

Si tu as IE7, par le panneau de configuration, supprime-le et tu reviendras à la version 6 automatiquement.

Dans la version 7, il y a plusieurs "murs" (je pense à des filtres de hameçonnage entre-autres)
Avec la version 6, c'est différent et il se peut que tu retrouves aisément ta connexion internet. Essayer ne fait pas mal...

Bien sûr, un re-démarrage de ton ordi sera nécessaire.

Bien AMHicalement

je n'arrive pas a repondre sur le pc malade j'ai des message de delai d'attente dépassé je joint un rapport hijacthis .Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:43:55, on 14/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\S3trayp.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE

C:\Documents and Settings\Didier\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1207475119281

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--

End of file - 5784 bytes

je n'arrive pas a repondre sur le pc malade j'ai des message de delai d'attente dépassé .

Bonjour AMHi rigourd,

Je ne vois pas d'anti-virus dans ton pc malade...

Bon! Prenons pour acquis qu'il est vraiment malade et inutile.
Tu as ton CD d'installation Windows.

Dans ton log HijackThis, coche toutes les lignes 04 et clic sur FixChecked.

Redémarre avec ton CD d'installation Windows et fais une mise à jour seulement, pas une nouvelle intallation. Je désire que ton CD répare l'installation.

Bien AMHicalement
P.S. La ligne 02 m'intriguait mais après vérification dans la liste TonyK elle s'avère OK. N'y touche pas.

personnelement, j'ai deja subit un virus dans le mbr,
lors d'une inastallation de windiws, celui ci indiquait : il y a un probeme sur le mbr etes vous sur de vouloir installer windows (ou un message comme ca)
donc si tu n'as pas eu ce message,n tu n'as deja pas de virus dans le mbr.
ensuite un virus dans le bios j'ai jamais entendu parler ...
ne serait ce pas tout simplement un soucis dans le drivers lors de la réinstallation du systeme ?
j'ai pu me debarasser du virus dans le mbr grace a une commande que je ne me rappel plus, si il faut je la retrouverais, puis j'ai changer le disque dur de port IDE, pour reecrire le mbr (si jme trompe pas) et j'ai pu reinstaller windows sans soucis.
_________________
si vous aimez les maquettes regarder ici http://cabrera25.free.fr

bonjour .oui il n'y a pas d'anti virus par ce que le fichier vps etais detruit et je n'arrivais pas a effectuer le téléchargement il s'arretais avant la fin .quand aux mbr j'ai deja vu ça quelque par mais je crois qu'il y avais un probleme..

Bonjour AMHi rigourd,

Relis mon message précédent pour savoir quoi faire.

Bien AMHicalement

Bonjour les amHis,

pour réparer le MBR ou le BOOT il faut le CD de Windows, démarrer dessus et sélectionner "Réparer" puis "Console de récupération".

Pour le MBR écrire à l'invite de commande ">" :
fixmbr \device\harddisk0 ou fixmbr si il n'y a qu'un seul DD dans le PC

Pour le BOOT écrire à l'invite de commande ">" :
fixboot c: (C: étant la partition où se trouve Windows)

Très amHicalement.
_________________

Config complète et QG

--- CLIC ---

les mise a jour sont ok mais aux demarrage j'ai le message un probleme qui empeche windows de verifier avec precision la licence de cet ordinateur code d'erreur 0x800703e6 .