Se connecter / S'enregistrer
Votre question

Un ordi mal en point.

Tags :
  • Sécurité
  • Point
Dernière réponse : dans Sécurité et virus
15 Août 2013 01:19:30

Bonjour, j'ai actuellement un gros problème avec ce que je pense être un virus. Je fait de la musique sur ableton live 8 et depuis peu, le logiciel déconne pendant que je l'utilise (notamment avec mon clavier midi, un sl mk2 de novation). la mémoire disque monte souvent à 100% d'utilisation (depuis le gestionnaire des tâches) et lorsque je lance Natural Selection 2, celui-ci affiche un magnifique écran noir et c'est retour au gestionnaire pour arrêter le jeu. Je suis sous Windows 8 avec un ASUS R700V qui à peu ou prou 4 mois d'utilisatio, 6 giga de ram, 1 terra de mémoires (dont 831 de libre ) et un core i7 3630QM à 2.4 giga hertz (3.2 en hyper thread). J'ai restauré les paramêtres d'usine et il n'a rien trouvé, et pendant que je vous écrit, MBAM télécharge et je passerais un scanner complet avec en mode avion une fois ce message terminé. Bonne soirée à vous, en attente d'un réponse.

Autres pages sur : ordi mal point

15 Août 2013 15:32:08

Up, juste pour dire que Malware-bytes ne trouve rien. et un scan au démarrage avec avast trouve des virus dans NS2, Ableton et Automap (le driver du synthé) mais les effacer n'a rien arranger à mon problème.
m
0
l
a c 548 8 Sécurité
17 Août 2013 16:00:43

Bonjour,

Désolé pour la réponse tardive, parfois les sujets "passent" sans qu'on les voit ;) 

Lorsque tu dis :
Citation :
J'ai restauré les paramêtres d'usine et il n'a rien trouvé


Tu veux dire que tu as réinstaller entièrement ton système via une partition recovery du pc ?

Si oui, ce n'est donc pas une infection, mais plus probablement un souci matériel :
- Problème barrette mémoire
- Souci pilote audio/carte graphique
etc ...
m
0
l
Contenus similaires
17 Août 2013 18:35:53

non, pas depuis un point de restauration (car le pc déclarait qu'une erreur l'en empêchait), mais bien les paramètres tel qu'ils sont lorsque tu achète ton pc (restaurer paramêtre d'usine dans la section général de "modifier les paramètres de votre pc" sous win8). le processus système va des fois s'activer pour consommer 70% de la mémoire pleine, d'où l'hypothèse d'un virus caché dans le système 32.

m
0
l
a c 548 8 Sécurité
17 Août 2013 19:19:24

Re,

Ok, en fait c'est bien ce que je disais, recovery, voulant dire paramètre usine, pas restauration système Windows ;) 

C'est cette option non ?
http://windows.microsoft.com/fr-fr/windows-8/restore-re...

Pour réinitialiser votre ordinateur

De ce fait, tu as entièrement supprimé toutes les données du pc pour réinstaller le système d'exploitation.
Il ne peut donc pas subsister d'infection dans ces cas là.
D'où mon orientation vers un souci matériel ;) 
m
0
l
17 Août 2013 19:41:09

oui, mais quand je passe le scan au démarrage d'avast, il me trouve les mêmes virus qu'avant la recovery, d'ou mon angoisse, ceci dit, il est possible que les données que j’avais transféré sur un autre disque soient elles aussi infectées
m
0
l
18 Août 2013 13:18:25

Je t'avoue que je ne sais pas comment te les donner, étant donnée qu'ils ne détectent des menaces que sur les scan au démarrages, et qu'il ne m'affiche plus les résultats une fois le pc démarré. Cependant, j'ai noté que les archives infectés ont des constantes: "archives zip corrompues" (ableton, ns2, automap) et que ce sont des fichiers GUI (voicechatGUI pour ns2, AutomapserverGUI pour le susdit.) et probablement avast, car celui-ci refuse de supprimer les virus et m'empèche de changer mon choix depuis le premier scan au démarrage. voila, en espérant que ça puisse te servir, et en m'excusant de la latence entre ta réponse et la mienne.
m
0
l
a c 548 8 Sécurité
18 Août 2013 15:36:15

Re,

Avast! comme les autres logiciels de sécurité enregistre toutes les menaces et autres infos dans des rapports, ce sont eux que je voudrais ;) 

Pour cela, ouvre l'interface d'Avast! (soit par l'icône sur ton bureau, soit par l’icône à côté de l'horloge)

Puis tu cliques en haut sur l'onglet "Maintenance"
Puis "rapports de scans"

Et dis-moi si tu n'as pas les informations qu'on recherche qui y sont enregistrée pour me les fournir.
m
0
l
18 Août 2013 17:26:27

hmm, alors il semblerait que les fameuses archives zip corrompues ne soient pas détectés comme virus, où qu'avast déconne, il ne me met aucune info quant aux menaces trouvées. Aux programmes, retour sur un scan au démarrage, et je t'envoie (manuellement si il le faut) les liens des fichiers décrits comme infèctées
m
0
l
a c 548 8 Sécurité
18 Août 2013 18:32:29

Re,

Au niveau des fichiers compressé, beaucoup d'antivirus n'arrive pas à les analyser selon le type, ou les réglages choisis, et ils mettent donc une alerte pour cela, pas qu'il soit dangereux.
De même s'il estime l'archive "endommagée"

Pour le reste, si une alerte est réellement détectée au scan au démarrage, elle doit être répertoriée dans les rapports comme je te l'ai indiqué ;) 
m
0
l
18 Août 2013 19:17:32

bien, ils semblerait que les rapports soient vierges, (j'ai refait un scan pour confirmer), ceci dit, j'ai réglé la sensibilité heuristique à fond, et ça doit jouer pour quelque chose. en revanche les jeux ne démarrent pas et toujours aucun moyen de savoir pourquoi ma mémoire pleine monte à 100%, allant jusqu'a un freeze de ma machine
m
0
l
a c 548 8 Sécurité
18 Août 2013 22:22:32

Re,

On va jeter un oeil quand même :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
  • Clique sur le bouton Scan.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    a c 548 8 Sécurité
    19 Août 2013 15:00:04

    Re,

    Pas d'infection à première vue, mais effectivement des erreurs récurrentes sur ton logiciel Ableton et Novation Automap

    Y'a aussi des erreurs dû à McAfee qu'on va nettoyer pour voir : (pourquoi as-tu deux antivirus d'ailleurs ? Cela fait doublon avec Avast! et peut provoquer erreurs et ralentissements)

    Désinstalle dans ta liste des programmes :
    - McAfee Internet Security

    Télécharge et utilise cet outil :
    http://www.inforumatique.fr/index.php/utilitaires/netto...

    Puis :

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

      start
      (McAfee, Inc.) C:\windows\system32\mfevtps.exe
      (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
      (McAfee, Inc.) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
      (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
      (McAfee, Inc.) C:\Program Files\mcafee.com\agent\mcagent.exe
      C:\Program Files\mcafee.com
      C:\Program Files\Common Files\McAfee
      C:\windows\system32\mfevtps.exe
      HKLM-x32\...\Run: [mcui_exe] - C:\Program Files\McAfee.com\Agent\mcagent.exe [1532992 2013-03-13] (McAfee, Inc.)
      Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~1\mcafee\msc\MCSNIE~1.DLL No File
      Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll (McAfee, Inc.)
      FF Plugin: @mcafee.com/MSC,version=10 - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL No File
      FF Plugin-x32: @mcafee.com/MSC,version=10 - c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL ()
      FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] C:\Program Files\McAfee\MSK
      S2 McMPFSvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
      S2 mcmscsvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
      S2 McNaiAnn; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
      R2 McNASvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
      S2 McOobeSv; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
      R2 McProxy; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
      R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [241456 2013-02-19] (McAfee, Inc.)
      R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [218760 2013-02-19] (McAfee, Inc.)
      R2 mfevtp; C:\windows\system32\mfevtps.exe [182752 2013-02-19] (McAfee, Inc.)
      S2 MSK80Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
      S3 McAWFwk; c:\PROGRA~1\mcafee\msc\mcawfwk.exe [x]
      S3 McODS; "C:\Program Files\mcafee\VirusScan\mcods.exe" [x]
      S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [70112 2013-02-19] (McAfee, Inc.)
      S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [196440 2012-04-20] (McAfee, Inc.)
      R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [179280 2013-02-19] (McAfee, Inc.)
      R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [309840 2013-02-19] (McAfee, Inc.)
      S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [69168 2013-02-19] (McAfee, Inc.)
      R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [515968 2013-02-19] (McAfee, Inc.)
      R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [771536 2013-02-19] (McAfee, Inc.)
      S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [106552 2013-02-19] (McAfee, Inc.)
      R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [340216 2013-02-19] (McAfee, Inc.)
      U3 mfeavfk01; No ImagePath
      U0 msahci;
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    m
    0
    l
    19 Août 2013 19:57:13

    voila, merci de m'avoir permis de désinstaller mac afee.
    le rapport:

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-08-2013
    Ran by buj at 2013-08-19 19:55:15 Run:1
    Running from C:\Users\buj\Downloads
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    start
    (McAfee, Inc.) C:\windows\system32\mfevtps.exe
    (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
    (McAfee, Inc.) C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
    (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
    (McAfee, Inc.) C:\Program Files\mcafee.com\agent\mcagent.exe
    C:\Program Files\mcafee.com
    C:\Program Files\Common Files\McAfee
    C:\windows\system32\mfevtps.exe
    HKLM-x32\...\Run: [mcui_exe] - C:\Program Files\McAfee.com\Agent\mcagent.exe [1532992 2013-03-13] (McAfee, Inc.)
    Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~1\mcafee\msc\MCSNIE~1.DLL No File
    Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll (McAfee, Inc.)
    FF Plugin: @mcafee.com/MSC,version=10 - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL No File
    FF Plugin-x32: @mcafee.com/MSC,version=10 - c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL ()
    FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] C:\Program Files\McAfee\MSK
    S2 McMPFSvc; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
    S2 mcmscsvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
    S2 McNaiAnn; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
    R2 McNASvc; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
    S2 McOobeSv; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
    R2 McProxy; C:\Program Files\Common Files\mcafee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
    R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [241456 2013-02-19] (McAfee, Inc.)
    R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [218760 2013-02-19] (McAfee, Inc.)
    R2 mfevtp; C:\windows\system32\mfevtps.exe [182752 2013-02-19] (McAfee, Inc.)
    S2 MSK80Service; C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe [201304 2012-08-31] (McAfee, Inc.)
    S3 McAWFwk; c:\PROGRA~1\mcafee\msc\mcawfwk.exe [x]
    S3 McODS; "C:\Program Files\mcafee\VirusScan\mcods.exe" [x]
    S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [70112 2013-02-19] (McAfee, Inc.)
    S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [196440 2012-04-20] (McAfee, Inc.)
    R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [179280 2013-02-19] (McAfee, Inc.)
    R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [309840 2013-02-19] (McAfee, Inc.)
    S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [69168 2013-02-19] (McAfee, Inc.)
    R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [515968 2013-02-19] (McAfee, Inc.)
    R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [771536 2013-02-19] (McAfee, Inc.)
    S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [106552 2013-02-19] (McAfee, Inc.)
    R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [340216 2013-02-19] (McAfee, Inc.)
    U3 mfeavfk01; No ImagePath
    U0 msahci;
    end
    *****************

    C:\windows\system32\mfevtps.exe => No running process found
    C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe => No running process found
    C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe => No running process found
    C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe => No running process found
    C:\Program Files\mcafee.com\agent\mcagent.exe => No running process found
    "C:\Program Files\mcafee.com" => File/Directory not found.
    "C:\Program Files\Common Files\McAfee" => File/Directory not found.
    "C:\windows\system32\mfevtps.exe" => File/Directory not found.
    m
    0
    l
    a c 548 8 Sécurité
    19 Août 2013 20:12:22

    Re,

    OK, a priori l'outil avait déjà nettoyé les restes.

    Comment se comporte le pc à présent ?

    Concernant les bug sur tes logiciels, nous ne pourrons pas y faire grand chose ... Faudra voir à les réinstaller ou les mettre à jour.
    m
    0
    l
    19 Août 2013 20:44:11

    le pc va mieux, je peux rejouer à natural selection et faire de la musique de nouveau. J'ai quand même réinstallé les drivers Nvidia, audio, et ceux du synthétiseurs (automap), par prudence mais à priori, ça devrait être bon. Je mettrait un up d'ici une semaine pour dire si effectivement il va mieux. En attendant, merci beaucoup pour le coup de main.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS