Virus ? ( Ecran bleu plus reboot auto )

Posté par

Brice, le lundi 16 juillet 2007 à 16:43:01

Bonjour,
Voilà j'ai depuis quelques jour un problème du je penses vu l'ampleur de celui-i a un virus, troyen ou autre ...

Tout à commencé avec des reboot automatique et plus ou moins fréquent de mon PC. La j'ai pensé a MSblast mais aucun message avec un décompte n'apparaît. Donc je ne m'inquiètes pas plus que ça. S'en suis le lendemain un freeze de mon écran et des modification au niveau de l'affichage. De plus mon pc redémarre tout seul avant l'accès au bureau de Windows, je ne peux donc plus rien faire.

Hier, je reformate complètement mon lecteur C, réinstalle Windows et par sécurité fais un analyse antivirus/spyware etc... Seul Ad-Aware me trouve 3 fichier suspicieux. Le tout refonctionne trés bien à l'exception que le PC freeze ( problème de CPU ) lorsque je lance des applications qui bouffent telle que Lineage II. Mais plus aucune trace de ce que j'avais le jour précédent n'apparaît.

Sauf que ce matin, je retente Lineage II et la le PC freeze et me met une Page bleu avec :

PAGE_FAULT_IN_NONPAGED_AREA

Un message m'avertissant qu'il faut que je vérifies que tout nouveau matériel est installé correctement sinon blablabla

Information technique :
***STOP: 0x00000050 (0x89E0001C, 0x00000000, 0xB82DD6F1, 0x00000000)

Voilà pour la page bleue, ensuite je ne peux plus rien faire à part formater et attendre que ça recommence. Voilà, j'ai tenté de rechercher sur le net à quoi correspondait le code 0x0000050 etc ... mais je n'ai rien trouvé. Je n'arrives pas à trouver le virus, troyen ou autres qui peut provoquer de tels problèmes etc...

A noter que petit à petit, les pages ainsi que la couleur des pages se détériore. Par exemple des . apparaissent tout les cm a l'écran ensuite une ligne sur deux de . se met à défiler etc ...
Voilà, c'est assez bizarre mais ça me bloque énormément, mon PC est inutilisable dans ces condition, j'espères que vous réussirait à m'aider. Merci d’avance.

Brice.

Configuration: Windows XP
Internet Explorer 6.0

Répondre à Brice Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Brice, le lundi 16 juillet 2007 à 17:06:00

Excusez moi, je viens de tenter de reboot et ça fonctionne ... Je n'y comprend plus rien par contre ça me laisse le temps de vous donner le rapport HijackThis.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:04:02, on 16/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\FlashGet\FlashGet.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Documents and Settings\Brice\Mes documents\Downloads\Programs\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 91.121.22.171 L2authd.lineage2.com
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
End of file - 7115 bytes

Merci et désolé pour le double post.

Répondre à Brice

Posez votre question Répondre

Trucs & astuces pertinents trouvés dans la base de connaissances

11/11 22h14	[Windows] IRQL NOT LESS OR EQUAL : écran bleu	Windows
27/02 16h24	Ecran bleu - ATI2DVAG	ATI
16/03 13h15	[Windows XP] L'ordinateur redémarre au lieu de s'éteindre	Windows XP
10/01 10h26	Début du vidage de mémoire physique (Kernel-stack-inpage-error)	Windows
05/10 16h27	[Windows XP] STOP 0x0000009F DRIVER_POWER_STATE_FAILURE	Windows XP

Plus d'astuces sur « Virus ? ( Ecran bleu plus reboot auto ) »

Discussions pertinentes trouvées dans le forum

25/12 17h11	Virus ecrand bleu et plus rien	1
04/02 13h38	Probleme écran bleu et rebootage	10
04/02 13h23	Probleme ecran bleu et rebootage	5
04/01 17h39	écran bleu et reboot	6

Plus de discussions sur « Virus ? ( Ecran bleu plus reboot auto ) »

Logiciels pertinents trouvés dans les téléchargements

	Autopano SIFT - Autopano-SIFT est un logiciel venant en complément de logiciels tels que Hugin afin de permettre de réaliser très...	Catégorie: Retouche photo Licence: Freeware/gratuit
	ClamWin - ClamWin est un antivirus gratuit. Il fournit une interface graphique conviviale au moteur Clam AntiVirus. L'Antivirus...	Catégorie: Antivirus Licence: Open Source
	Miro - Miro est un logiciel gratuit (libre) permettant de regarder ou télécharger des émissions télévisées à travers plus de 2500...	Catégorie: TV Licence: Open Source
	XMPlay - Un lecteur audio complet, alliant légèreté, rapidité et performance. Il supporte de très nombreux formats, dont,...	Catégorie: Lecteurs audio Licence: Freeware/gratuit

Plus de logiciels gratuits sur « Virus ? ( Ecran bleu plus reboot auto ) »

Produits relatifs

Lexmark 4227 Plus	Catégorie: Imprimante	1,090.00 € Toutpourlamicro.com
Integral MultiMedia Card Plus	Catégorie: Carte Mémoire / Clé USB	16.91 € Alapage
Transcend MultiMedia Card Plus	Catégorie: Carte Mémoire / Clé USB	8.99 € Disque24
Transcend MultiMedia Card Plus	Catégorie: Carte Mémoire / Clé USB	9.99 € Rue du Commerce

Plus de produits sur « Virus ? ( Ecran bleu plus reboot auto ) »