[LOGICIEL] HELP! Virus...

[kgabou]

Dsl c long, ms j'ai vmt besoin d'aide, et PCI est la premiere idée qui m'est venue, car j suis vmt attaché a ce site, bref...

Bon je commence par mes 2 configs avt l'incident, que j appellerai PAPA et MAMAN:

PAPA:

Athlon XP 2800+ Barton

CM Asus A7N8X E-Deluxe

512 ddr 3200

DD 200 go Maxtor DM 10 PATA

Radeon 9600 Pro 256mo

MAMAN:

Athlon XP 3000+ Barton

CM Asus A7N8X E-Deluxe

1go ddr 3200

DD 160 Hitachi PATA

GeForce 6800 gt GALAXY

Bon, ayant acheté PAPA, je rentre chez moi, je monte le tout puis installe WinXP sp1, ainsi que Norton Internet Security 2005 (dc antivir+firewall)

Ceci fait, je me connecte sur Internet et la, au bout de 10 sec (vraiment), l'icone du Firewall cligote en rouge puis disparait, suivit par l'annonce par Windows qui me dit que je subit une attaque de type "Buffer Overrun". Sur ce windows redemarre, puis m' annonce une fois sur le bureau que Explorer, Isass et qq autres prog ont un pb et doivent fermer, puis c le bluesreen of the death, les redemarages suivants aboutissent a un reboot apres le chargement de Windows (les tites barres bleues)

Je tente alors une reinstallation du systeme ac le meme CD, et la il me dit pdt l'install: "Impossible de copier XXX.dll, verifiez le CD" (XXX étant a chq essai un prgram different)

Pas decouragé, je fais une installation a partir d' un autre CD, qui elle aboutit. Ms apres qq minutes passées sous windows à installer qq prog de base (BSplay, Adaware..) et sans aucune connection au net, "un fichier du registre a été modifié, la réstoration a réussi" s'affiche, et là, les prog de windows se stoppent en cascade ==> blue screen of the death, redemarage de Windows impossible.

Je suspecte alors (tt en trouvant ca très bizarre) le DD, que je fais changer le lendemain, j'en profite pour flasher le BIOS de la carte mere... pour obtenir exactement le même résultat

Je me dis alors, entre 2 coups de tête ds mon mur, que je pourrai foutre le DD de PAPA sur MAMAN (tout en enlevant le DD de MAMAN pr que les 2 disques ne soient pas en contact), le formater, tout reinstaller, puis le rebrancher sur PAPA, ce que je fais.

L'installation foire comme les autres, je retire donc le disque PAPA, je remet celui de MAMAN (qui marche depuis 8 mois sans aucun pb) et la, chargement de Windows, j'arrive sous ma session puis tout merde jusqu'au crash total du systeme.

Bon, faut savoir que je tiens bcp a MAMAN, je file donc ss me poser de question racheter une carte mere (meme modele c le best) et j en profite pr prendre un nouveau DD, maxtor DM 10 200go S-ATA, et une version officielle de WinXP.. c radical je sais ms g t vmt très très nrv.. je remonte tout sur la nouvelle carte mere, en ne connectant QUE le nouveau disque SATA, et j'installe Windows pr obtenir le meme message ("un fichier du registre bla bla bla...")

Là perso je craque, je ralume ma supernes et je me lance ds un Legend of Mana... serieux j'ai cherché partout, sur tous les sites que j'ai pu trouver, et je vois rien qui ressemble de près ou de loin a ça, mon daron, qui travaille comme ingenieur a IBM a demander au service technique de jeter un coup d'oeil et meme eux pigent rien, si qq un pouvait m'aider.. j suis meme pres a filer une barrette de 512 a celui qui trouvera une solution j vous jure j me casse l tete depuis 2 sem et demi la dessus j en peu plu..!

Merci d'avoir eu le patience de me lire, en esperant que qq aura qq chose... See ya

[gallean]

bonjour à toi et bienvenue

As tu en mémoire ce que te disait l'écran bleu ? as tu pu tester tes barettes de ram avec memtest86 ? test du DD avec universal boot cd ?

[Krapace]

Est ce que tu a tester la ram de PAPA parce que des erreurs peuvent creer ce genre de blem

DL ultimate boot cde et fait un memtest.

Apres ca test tes DD avec un test de la surface ( un choc meme petit peut causer des degats )

Sinon il reste l'alim mais c'est peu problable je penche plutot pour la ram

edit: grilled le temps de lire et de rediger

[gailuron66]

Bon, ayant acheté PAPA, je rentre chez moi, je monte le tout puis installe WinXP sp1, ainsi que Norton Internet Security 2005 (dc antivir+firewall)

voila le resultat:

Ceci fait, je me connecte sur Internet et la, au bout de 10 sec (vraiment), l'icone du Firewall cligote en rouge puis disparait, suivit par l'annonce par Windows qui me dit que je subit une attaque de type "Buffer Overrun".

Norton

édité:

bon allez va, si ton matos remarche:

http://www.pcinpact.com/forum/index.php?sh...20entry721322

[c.y.r.u.s]

T'aurais pas la mauvaise idée d'installer Windows avec les modems branchés? Parceque s'il tente une mise à jour à l'install, moi je chercherais pas plus loin...

Sinon, Maman à été affectée après contact avec le DD de Papa, donc je présume que c'est bien un virus. Moi je vois:

-débranché toute les alims

-rebranché

-flash bios carte mère et carte graphique (virus BIOS???)

-formatage bas niveau DD plus recréation de secteurs boot et compagnie

-réinstal avec le minimum

-virer norton et mettre ZoneAlarm (la dernière version, donc en anglais, et la freeware suffit) et Avast. ([HS]Hier, j'ai voulu faire peter mon score 3Dmark, j'ai débranché le mode, tout coupé (ZA aussi) et lancer le test. Je reviens une fois fini, je rebranche et je me connnecte, en oubliant ZA... Je vais sur des sites de warez (super hasard, j'y vais jamais ) et 10 min après Avast sonne! Un fichier teamspeak et MSN block detect infectés par une daube (pas prit le temps de savoir => suppression définitive, c'est pas un problème de réinstaller teamspeak). Scan complet, secuser, plus rien... Donc je serais toi, j'ésiterais pas )

C'est le plus brutale que je puisse te conseillé. Si ça marche pas, t'as plus qu'à jeter tes parents par la fenêtre... (enfin tes PCs )

[fafaro]

Je crois qu'il y a des utilitaires qui font ça sur Ultimate Boot CD.

Je ne pense pas que ça puisse se stocker sur la RAM (celle de ta carte graphique comprise) puisque la RAM se vide quand elle est hors tension. Pareil pour le proc, plus de courant, plus de cache. Sur la carte mère, c'est possible, dans le bios. Sur le disque dur aussi, bien sûr. Et à part ça, je ne vois pas.

[c.y.r.u.s]

C'est pour ça que j'ai précisé de couper le jus "au cas où"

Le seul endroit que je vois, c'est le BIOS de la carte graphique, puisque tu as changé de carte mère, de disque, et que le proco et la RAM ne peuvent pas stoquer dans conserver des infos après coupure de jus.

[Spyhawk]

Fait gaffe,

si Maman et Papa ont chosi d'avoir bébé windows, faut qu'ils assument.

Ah, les gosses...

[Scaramouche]

Fait gaffe,

si Maman et Papa ont chosi d'avoir bébé windows, faut qu'ils assument.

Ah, les gosses...

on est pas dans Bla² ici donc on évite le freepost.... merci

[snooky]

1. Allez sous DOS et entrez fdisk/mbr pour supprimer le Master Boot Record (= secteur d'amorce du PC, automatiquement régénéré au prochain démarrage);

2. Eteignez l'ordinateur (pas reset, ni redémarrage);

3. Démarrez à partir d'une disquette de boot saine, protégée en écriture, et contenant un antivirus;

4. Lancez l'antivirus (le reste dépend de l'antivirus).

[gailuron66]

y a n"a un, d'antivirus, sur ultimate boot cd, non ???

[fafaro]

Sur le mien, j'ai McAfee Antivirus Scanner, dont je ne me suis encore jamais servi. Mais il y en a donc un. Il y a tout ce qu'il faut sur Ultimate Boot Cd