Aller au contenu

Sujets conseillés

Posté

Bonjour, :)

Depuis 2 jours à peu près, quand le scan anti viru démarre, au bout de qq minutes le PC s'arrête sans prévenir. Je suis sous XP SP2 + AVG free edition+ zone alarm. Le pare feu windows désactivé. Je suis allée sur 2 services d'analyse en ligne et même résultat: arrêt brusque!! Avec AD aware pareil!! Me voilà donc incapable de vous dire si je suis infectée et avec quoi.... Le PC sinon fonctionne normalement. (en tout cas apparemment)

Je suis bien bloquée.. :unsure:

Posté (modifié)

J'ai lancé HijackThis v1.99 , voilà le résultat:

VOIR PLUS bas , le lien du résultat..

Modifié par Magali
Posté

Salut,

Essaie un scan antivirus en mode sans echec (F8 au démarrage de ton PC).

Si ça ne fonctionne pas, on regardera ton rapport hijack de plus près. ^_^

Loïc.

Posté

Salut,

Le pc peut s'éteindre pour éviter une surchauffe du processeur (le scan consomme pas mal). Dans ce cas c'est un pb matériel, le ventilateur du CPU est peut être HS. Il faut essayer avec de gros jeux 3D et voir s'il s'éteint aussi.

S'il y a un virus dangereux sur le système, l'antivirus peut aussi éteindre immédiatement le pc pour éviter la destruction des fichiers. Mais en principe le virus serait détecté en mémoire avant de lancer le scan. Je penche plus pour un pb matériel ou software que pour un virus. Je recommande de procéder à quelques sauvegardes urgentes ...

On est d'accord qu'il s'éteint ? Ce n'est pas un plantage ou un redémarrage ?

tout s'éteint d'un coup ou windows se ferme normalement ?

Posté (modifié)

je vais vite taper, mon 1er message a été..stoppé net par l'arrêt brisque !!

1/ Oui l'analyse en mode sans échec a été tenté, même résultat: arrêt brusque

2/ problème matériel? Ah, j'avais pas pensé. En tout cas, hier soir j'ai désactivé l'anti virus, et cette fois, l'analyse en ligne chez Rav anti vir a réussi. Résutat: http://lilisport.free.fr/temporaire/grrrrrrrrrrrrrrrrr.txt . Je ne savais pas que sans ouvris les P.J, les virus restaient fichés. Je regrette en voyant ce résultat, d'avoir repris un service de messagerie. C'est pratique, mais bonjour le résultat.. Est-ce que ces virus sont actifs ?? M^me si je n'ai jamais cliqué sur les P.J? Que la corbeille de chaque boîte est vidée à chaque utlisation?

Spybot fonctionne sans couper.

Bon, je serais bien embêtée de formater avec XP, j'avais lhabitude avec ME, mais sur cet PC portable, pas du tout..

ah oui, dernier lien : http://lilisport.free.fr/temporaire/hijackthis3.txt

Modifié par Magali
Posté
je vais vite taper, mon 1er message a été..stoppé net par l'arrêt brisque !!

1/ Oui l'analyse en mode sans échec a été tenté, même résultat: arrêt brusque

2/ problème matériel? Ah, j'avais pas pensé. En tout cas, hier soir j'ai désactivé l'anti virus, et cette fois, l'analyse en ligne chez Rav anti vir a réussi. Résutat: http://lilisport.free.fr/temporaire/grrrrrrrrrrrrrrrrr.txt . Je ne savais pas que sans ouvris les P.J, les virus restaient fichés. Je regrette en voyant ce résultat, d'avoir repris un service de messagerie. C'est pratique, mais bonjour le résultat.. Est-ce que ces virus sont actifs ?? M^me si je n'ai jamais cliqué sur les P.J? Que la corbeille de chaque boîte est vidée à chaque utlisation?

Spybot fonctionne sans couper.

Bon, je serais bien embêtée de formater avec XP, j'avais lhabitude avec ME, mais sur  cet PC portable, pas du tout..

ah oui, dernier lien :http://lilisport.free.fr/temporaire/hijackthis3.txt

<{POST_SNAPBACK}>

Si tu as viré tous tes mails "infectés", et que tu as vidé la corbeille, fais, dans Thunderbird :

clic droit/compacter ce dossier, sur les dossiers Courrier Entrant et Corbeille.

Ainsi, ils seront supprimés définitivement.

Mais effectivement, je penche plutôt vers un problème matériel...

Essaie de surcharger ton PC, en lancant pleins de logiciels, en lancant des téléchargements...

Posté

Salut,

Je suis de ton avis Loupilo , au vue des infections précédentes et du nettoyage effectué, ce qui me chagrine c'est "4mtcsb.exe" mais bon s'il n'est plus présent. Je ne saurais trop te conseiller d'utiliser un autre Antivirus à l'avenir et de jeter un oeil du coté de tes barrettes mémoire.

Bon courage.

Posté (modifié)
ce qui me chagrine c'est "4mtcsb.exe"
Si si, il y est toujours, dans mscongig/démarrage, je l'ai désactivé, il faudrait savoir s'en débarrasser sans qu'il se régénère tout seul.. http://lilisport.free.fr/temporaire/hijackthis3.txt . Après le 1er paragraphe de 4 lignes, il est visible dans le 2è, presqu'en fin de ce 2è paragraphe .

Ce qui est nouveau: pour vérifier si je n'aavis pas un problème de ventilateur, j'ai tapoté doucement le ventilateur externe ( de la prise secteur) qui me semble t-il était inactif, et en effet, il est reparti. Je vais donc à nouveau lancer des programmes gourmands et reviendrai au cas où..

Je dois quand même ajouter que depuis ces arrêts brusques, l'ordi met exactement 3'3O pour être opérationnel au redémarrage, au au réveil le matin. !!!

Modifié par Magali
Posté

Suite...

Parfois les petites "claques" ont encore du bon.. Il semble que le ventilateur de la prise secteur souffrait de poussière. Depuis ce "traitement", tout va bien :) . Reste ce fichier "4mtcsb.exe" , découvert à l'occasion de la surchauffe. S'il n'a rien à faire dans le PC, je veux bien SVP savoir comment le supprimer. pas juste jeter.

Posté

Salut Magali,

Je dois quand même ajouter que depuis ces arrêts brusques, l'ordi met exactement 3'3O pour être opérationnel au redémarrage, au au réveil le matin. !!!

Je ne veux pas t'inquiéter plus que ça, mais les pc qui mettent 3'30 pour démarrer c'est mauvais signe. La première chose à contrôler (après les virus) est le disque dur : s'il est lent, peut être qu'il est en fin de vie :/ et la perte de donnée n'est peut être pas loin... backup!!! :)

Posté (modifié)

Salut,

"4mtcsb.exe" est à supprimer en mode sans echec.

Ne pas oublier de désactiver la restauration automatique (point de restauration) avant le prochain redemarrage normal.

Télécharge SpywareBlaster 3.2.

Tiens nous au courant.

Modifié par joker100fr
Posté

salut à mes aides. :D

Bon, tout a l'air OK, j'ai supprimé le fichier 4mtcsb.exe , installé SpywareBlaster 3.2 ; j'en profite au cas où ça rendrait service à d'autres, d'ajouter le tuto en français http://www.ordi-netfr.org/tutorialspywareblaster.html .

Une énième analyse pour tester la chauffe tout en travaillant en même temps a été concluante; pas de coupure, Merciiiiiiiiii à Kilo d'avoir pensé à ça.. :hourra:

Je suis quand même curieuse de savoir les conséquences de 4mtcsb.exe. Je l'ai détruit en le mettant à la corbeille, j'espère que ça suffit. J'avais désactivé la restauration, et ai fait la manip en mode sans échec. La ligne apparaît encore dnas MS config, mais désactivée bien sûr. Par contre, il n'y est plus dnas système 32.

Kilo, Pour les 3'30, j'espère que tu auras fait un mauvais diagnostic cette fois ;)

à une autre fois et merciiiiiiiiiiii

Posté

FAUSSE JOIE!!

rebelotte, j'ai crié victoire trop t^t, ça recommence... Est-ce que je dois changer de forum pour me faire guider ? je vais préférer formater je crois....

Posté (modifié)

Salut,

Je ne pense pas qu'en changeant de forum tu trouveras meilleures aides !!! :boude:

Mais tu fais ce que tu veux :whistling:

Bon allez on reprend :fou:

Avec HijackThis fix ceux-ci s'ils apparaissent :

O4 - HKLM\..\Run: [Microsoft Update Machine] winmgr.exe

O4 - HKLM\..\Run: [Microsoft System32 Update] cmsrg.exe

O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load

O4 - HKLM\..\Run: [4mtcsb] C:\WINDOWS\System32\4mtcsb.exe

O4 - HKLM\..\RunServices: [Microsoft Update Machine] winmgr.exe

O4 - HKLM\..\RunServices: [Microsoft System32 Update] cmsrg.exe

O4 - HKCU\..\Run: [Microsoft Update Machine] winmgr.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

Rien de ci dessus n'est necessaire, tu pourras toujours les remettre à la main si tu as besoin de l'un d'eux.

S'il existe supprime par le commande CMD le Bridge.dll

"del C:\WINDOWS\Downloaded Program Files\bridge.dll"

Supprime en mode sans echec les .exe suivant

C:\WINDOWS\System32\cmsrg.exe

C:\WINDOWS\System32\winmgr.exe

C:\WINDOWS\System32\4mtcsb.exe

Désactive la restauration système et redemarre.

Si le problème persiste, fais nous un rapport Hijack.

Cordialement

Modifié par joker100fr
Posté (modifié)

avant de lire ton message jusqu'au bout, je précise: changer de forum ici même :blush:!! celui ci est pour la sécurité, je voulais dire aller sur celui matériel

bon, je lis la suite...

Modifié par Magali
Posté (modifié)

Merci de faire confiance aux quelques bénévoles que nous sommes :hypocrite:

Bon allez, on attends de tes nouvelles avec impatiences.

On va te le déverroller ton PC.

;)

Ps : Et merci pour le tuto de SpywareBlaster 3.2

Modifié par joker100fr
Posté

Salut Magali,

Je te conseille d'isoler la source du problème avant de reformater :

Si c'est un problème matériel, tu risque d'achever ton pc (ou presque) avec une réinstallation.

Rien ne dit que cela ne plantera pas pendant l'install, sans jamais arriver au bout (plus de pc, plus de net, plus rien, c'est la fin de tout...) :P

Si le hdd est devenu très lent et que le pc était en surchauffe ces derniers jours, il faut modérément s'inquiéter et vérifier l'état du disque avec un utilitaire.

Vu la situation, il faut penser à sauver toutes les partitions, et pas seulement le lecteur où se trouve windows.

Si c'est un problème de virus, il en restera sur tes sauvegardes (mails, fichiers office, etc) tant qu'un antivirus ne l'aura pas clairement identifié et effacé.

Au pire, je pense qu'un virus a altéré et ralenti xp (accès disque important), assez pour faire grimper la température et user le disque dur... mais c'est peu probable... enfin.... :unsure:

Personnellement je chercherai à corriger définitivement les sources du problème avant de procéder à un backup puis à une réinstallation complète (avec reformatage entier du disque).

j'ai tout juste 3'30 devant moi, là, si tu as des questions :lol:

Posté

j'ai scanné avec un nouveau (pour moi) et voilà, avant un nouvel arrêt brusque ce qu'il trouvait: http://lilisport.free.fr/temporaire/virus.JPG .

Je n'ai pas encore appliqué les conseils précédents joker 100

Avec HijackThis fix ceux-ci s'ils apparaissent :
parce que pour le moment, je grave TOUT ou envoi sur des espaces temporaires ftp.. Mais ça vient et je donnerai le résultat.

OK, pas de formatage tant que tout n'est pas vérifié.

Posté (modifié)

Bonsoir

Tu trouveras ICI les informations et le fix sober concernant l'infection dont tu nous fais part précédemment, mais je ne comprends pas quel est le lien entre cette infection et l'arrêt brutal du PC.

Essaie un scan avec AVAST. On ne sait jamais.

Modifié par joker100fr
Posté

hé bé je vais devenir :fou: ! La 1è analyse avec Stinger donnait le résultat d'un virus , sans avoir eu le temps de finir. (mis en lien dans un précédent message. ). J'ai voulu tester avec un 2è scan : plus rien!

J'ai téléchargé ce que tu m'as indiqué "Avast". Alors lui, impossible: les 2 tentatives n'ont pas pu aller jusqu'au bout: arrêt brutal. Quel rapport entre un éventule virus et ces arrêts brusques? Peut être aucun, Peut être le virus provoque cet arrêt quand le scan lui passe dessus :fou:

à suivre....

Posté

voilà des pistes. Je sais bien que tout ça ne t'aide pas beaucoup, mais au moins ce sera plus clair :blink:

Certains virus sont capable de bloquer les scans par un plantage (ou des choses de ce genre comme se cacher après avoir infecté l'antivirus). Tu peux facilement savoir si c'est le cas de ceux que tu trouve en notant leurs noms, et une petite recherche sur google ou la base de donnée de virus du site de nor*ton antivirus. Un scan consomme beaucoup en CPU et HDD, donc ça chauffe et ça plante à la moindre occasion :nono:

Pour ce qui est du fichier/virus qui disparaît après le scan, soit il s'est endommagé pendant le plantage, soit il a été effacé ou mis en quarantaine (avec changement de nom) par l'antivirus , soit le virus a trouvé le moyen de se masquer (en modifiant l'antivirus par exemple), ou encore, l'option du niveau d'alerte heuristique à été abaissé et le virus n'est plus repérable.

D'autre part, les « fausses alertes » ça existe aussi, mais ça devient rare.

Les fichiers que tu sauvegarde sont peut être contaminés.

Ce n'est pas très grave si tu suis la procédure de prudence :

Une fois nettoyé et reformaté, retélécharge et installe en priorité les mises à jours de sécurité de microsoft. Cela fermera déjà 80% de la passoire à virus.

Il n'y a pas très longtemps, j'ai mis 2 heures à reinstaller un système qui à été recontaminé par un vers en moins de 5 min dès la première connexion à internet... je blague pas.

Puis juste après, retélécharge des programmes antivirus (oublie pas de faire la mise à jour des bases de donnée antivirus avant de lancer les scans sinon ça sert pas à grand chose).

Méfie toi des outlook, p2p, et pagers tant qu' xp n'est pas patché.

Et surtout n'ouvre pas un seul des fichier sauvegardé avant d'avoir clairement passé assez d'antivirus sur cette nouvelle installation et sur tes fichiers de sauvegarde. De même n'exécute aucun programme de l'ancienne installation (surtout pas un antivirus. Rétélecharge).

Il suffit d'un seul fichier contaminé pour tout recommencer. :wacko:

Posté (modifié)

Bonjour

On récapitule, un scan virus qui bloque au moment où le scan passe sur le fichier.

Si mes souvenirs sont bons, celui-ci se trouve dans la corbeille et en plus en compressés.

Le scan bloque même avec avast qui analyse en dur le systeme après redémarrage.

Je te conseil vivement d'analyser ta mémoire avec Memtest par exemple et voir ce qu'il en est.

Si le virus est considérer comme executé lors de son scan et surtout pendant la décompression du fichier mis en cause il est fort probable qu'il "floode" la mémoire en tentant de se propager à nouveau, ou simplement que tu as un barrette HS.

Tente avec une autre OS de l'effacer:

Tu peux lire les partitions NTFS sous dos grâce à un petit freeware nommé NTFSDOS (logique !) que tu peux télécharger :

ICI

(le lien pour le téléchargement est tout en bas de la page)

Copie le fichier EXE sur ta disquette de boot Win98 et lance-le comme un driver après avoir booté sous DOS.

Après je te conseil de télécharger Ultimate boot cd qui est un cd bootable avec pleins d'utilitaires qui te permettront de faire des tests avec un noyau Linux (très interressant).

Bon courage

Modifié par joker100fr
Posté

Bon, j'ai attendu ce soir avant de donner des nouvelles, en attendant de voir comment e Billou se comportait.. TBien toute la journée, hier le scan avec Avast faisait planter, ce matin nickel!! :fou: . J'ai juste modifier la sensibilité du scan, j'avais mis le maxi, j'ai mis le milieu. (ché + les termes) . Mais je ne sais pas ce que veut dire "imposible de sacnner, l'archive est protégée par mot.. http://lilisport.free.fr/temporaire/avast.JPG

Stinger ne trouve plus rien. Il faut dire que j'ai tout jeté, les fichiers dans lesquels figuraient les virus, (que je croyais inactifs puisque pas cliqué et que outlook est désactivé dans les fonctions windows.)

Pendant le scann, j'ai laissé 2 messengers ouverts, Thunderbirdi actif (il prévient des messages mais ne les télécharge + !! je v sur les services concernés.. ;) Et je continuais à m'activer sur l'ordi. Pas de chauffe.

Voilà les dernière snouvelles, et comme je dis que tout va bien il va planter :rolleyes:

Posté
Je te conseil vivement d'analyser ta mémoire avec Memtest par exemple et voir ce qu'il en est.

ça veutpas dire que le fait d'utiliser le test endommage le système quand même?

Description

Tester la fiabilité de la mémoire vive.

MemTest test la fiabilité de la mémoire vive d'une machine. Il évalue la capacité de lordinateur à stocker et à retrouver des données. La stabilité d'un ordinateur est remise en question par cet utilitaire, si le résultat du test s'avère peu concluant.

Je ne comprends pas l'anglais, c facile à utiliser?

Ah aussi SVP: Spyware blaster, comment le rendre actif en permanence? Rien ne me montre qu'il agit, je dois cliquer à chaque allumage et le réduire, si je le ferme, il agit pas je suppose. ??

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...