virus or not virus

Le
OGT
(posté également sur alt.fr.comp.os.ms-windows.xp

Bonjour
J'ai un problème qui commence à m'agacer :
J'ai une configuration complexe avec plusieurs disques et de nombreuses
partitions (dont plusieurs systèmes)
Mon système principal est Windows XP2 Pro et depuis quelques temps j'ai soit
un figeage du système en cours d'utilisation, soit un plantage au Re-boot .
En fait j'ai constaté que :
- sur les partitions en FAT32 le boot record est partiellement écrasé ce qui
fait que cette partition est considérée comme non formatée par windows
(divers descripteurs et signature invalides)
- sur les partitions système NTFS c'est l'entrée SYSTEM de la base de
registre qui est écrasée
Le problème se produit en général simultanément sur toutes les partitions
Fat32 et sur une ou plusieurs partitions système NTFS (les partitions
données NTFS ne semblent pas affectées).

Apres de nombreuses analyses approfondies de mes disques avec Norton et
Spybot je n'ai trouvé ni virus ni autres cochonneries.
J'ai Norton internet security 2005, plus un firewall sur un routeur Netgear
configuré pour ne rien laisser passer sauf les flux standards.

En désespoir de cause j'ai complètement réinstallé Windows XP et supprimé
les applications douteuses, mais j'ai toujours le problème.

Les symptômes font penser à un virus, mais pas de trace visible (rien dans
les entrées de registre pouvant le lancer) et à priori le phénomène se
passant sur plusieurs disques physiques eux mêmes sur différents contrôleurs
(IDE et Raid) ça ne peut pas être un problème hardware.
J'ai pensé à un problème dans le bios sur la gestion des disques, mais il me
semble que le problème serait permanent et sur n'importe quelles données,
alors qu'il est assez aléatoire et localisé sur certains fichiers.

Bien sur je fais toutes les sauvegardes nécessaires, mais je passe mon temps
à sauvegarder et restaurer, et entre temps je perds quand même quelques
infos (par ex les messages reçus entre deux sauvegardes)

Je suis preneur de toutes les idées pour arriver à identifier le coupable.

Merci d'avance,

Olivier
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
OGT
Le #1312168
Je crains que mon titre décourage les bonnes volontés d'ouvrir ce message.
Mais si virus il ya (j'en doute) il est sur ma machine, pas dans le message
Olivier
JF
Le #1312162
*Bonjour OGT* !
(news:457c82c4$0$21148$)

Je crains que mon titre décourage les bonnes volontés d'ouvrir ce message.
Mais si virus il ya (j'en doute) il est sur ma machine, pas dans le message
Olivier


Non, pas du tout.
J'ai vu deux cas récemment de problèmes inouïs résolus en
effaçant le disque complètement et en réïnitialisant le BIOS.
Essaie d'abord de réïnitialiser le BIOS pour voir, ou de le mettre à jour.

--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm

OGT
Le #1312159
J'ai déjà essayé de ré-initialiser le bios (par clear Cmos) mais sans
résultat.
Pour le mettre à jour j'ai plus de problème car je n'ai plus accès au
lecteur disquette (panne contrôleur suite à mauvais branchement du lecteur)
et donc il faut que j'arrive a faire un CD bootable avec le le pgm du bios,
c'est un peu plus compliqué, mais je crois que je vais être obligé d'en
passer par là pour lever le doute.

Olivier
JF
Le #1312157
*Bonjour OGT* !
(news:457c8d64$0$21148$)

J'ai déjà essayé de ré-initialiser le bios (par clear Cmos) mais sans
résultat.
Pour le mettre à jour j'ai plus de problème car je n'ai plus accès au
lecteur disquette (panne contrôleur suite à mauvais branchement du lecteur)
et donc il faut que j'arrive a faire un CD bootable avec le le pgm du bios,
c'est un peu plus compliqué, mais je crois que je vais être obligé d'en
passer par là pour lever le doute.

Olivier


Si sans amélioration, recommencer et repartir avec un disque
totalement effacé, si nécessaire avec un logiciel constructeur
ou spécialisé qui efface vraiment le disque.
Si ça marche, tu connais la suite.

Mais avant :
J'ai complètement oublié de te suggérer de tester la RAM
http://perso.wanadoo.fr/doc.jm/MemTest.htm

Par ailleurs il faut se poser la question de la fiabilité de l'alimentation.
Et donc essayer avec une autre, si c'est possible.
Et puis cablages, prises, ventilos, fixations du processeur ... la routine.
Et l'allure des condensateurs sur la CM, ainsi que les soudures.

Pour tester, voir aussi comment tourne un CD Live Linux.

--
Salutations, Jean-François
Index du site de PN : www.d2i.ch/pn/az
Outlook Express : Suivez vos fils avec [CTL+H]
Montrez-nous ce que vous voyez : http://fspsa.free.fr/copiecran.htm

Sabrem JORAM
Le #1312156
J'ai déjà essayé de ré-initialiser le bios (par clear Cmos) mais sans
résultat.
Pour le mettre à jour j'ai plus de problème car je n'ai plus accès au
lecteur disquette (panne contrôleur suite à mauvais branchement du
lecteur) et donc il faut que j'arrive a faire un CD bootable avec le
le pgm du bios, c'est un peu plus compliqué, mais je crois que je
vais être obligé d'en passer par là pour lever le doute.

Olivier


Bonjour,

Ha ben oui... mais quand une carte mère commence à m****, il faut
s'attendre à ce que d'autres éléments de cette carte mère suivent...

Bien des problèmes de disque, apparemment inexplicables, ont aussi été
résolus en vérifiant l'absence de faux contact entre l'alimentation et
les broches correspondantes de la carte mère ; ce peut aussi venir
-même si cela ne coule pas de source- d'une faiblesse de l'alimentation
elle même (ou de l'un de ses rails)...

Cordialement,

Pascal.

--

http://www.worldcommunitygrid.org/

(Ne ralentit pas XP ni n'échauffe le processeur ; installé sur mes PC
depuis juin 2006)

OGT
Le #1312153
Non je ne pense pas que ce soit un pb hardware.
Ca ne peut pas expliquer l'écrasement simultané des boots records (et que
ça) sur 6 partitions fat32 sur 3 disques physiques différents (c'est le pire
que j'ai eu)
Un pb hardware aurait un impact aléatoire sur les fichiers.
C'est obligatoirement un problème logiciel : soit un driver disque soit le
bios lui même (avec les réserves déja données) qui est verolé a un moment
donné et écrit toujours sur le record 0 de la partition (mais aussi sur
l'entrée SYSTEM de la bdr ?)

Olivier
Remi-Noel Menegaux
Le #1312138
Je ne crois pas qu'on puisse être aussi affirmatif. Les pannes hardware -
comme celles des mémoires ou de l'alimentation - peuvent certes donner des
pannes aléatoires, mais aussi d'autres qui paraissent systématiques pour un
type de données, simplement parce que les conditions de déclenchement sont à
ce moment là plus exigeantes pour le hardaware, d'où le dysfonctionnement .
Non, l'avis des autres intervenants me parait sage : il faut vérifier et
tester le hardware soigneusement et pas seulement le software.
Tu risques de t'épuiser à chercher une panne logiciel alors qu'une simple
panne hardware détectée et résolue ferait disparaitre les problèmes de fond.
Rémi-Noël


"OGT" 457c9823$0$21144$
Non je ne pense pas que ce soit un pb hardware.
Ca ne peut pas expliquer l'écrasement simultané des boots records (et que
ça) sur 6 partitions fat32 sur 3 disques physiques différents (c'est le
pire que j'ai eu)
Un pb hardware aurait un impact aléatoire sur les fichiers.
C'est obligatoirement un problème logiciel : soit un driver disque soit
le bios lui même (avec les réserves déja données) qui est verolé a un
moment donné et écrit toujours sur le record 0 de la partition (mais aussi
sur l'entrée SYSTEM de la bdr ?)

Olivier



OGT
Le #1312108
Apres tests intensifs avec MEMTEST, la mémoire ne présente pas de problème.
L'alimentation est de bonne qualité et bien dimensionnée.

Info complémentaire: quand le problème n'est détecté qu'au boot il était en
général précédé d'un arrêt plus long que la normale, voire un arrêt qui ne
se termine pas, ce qui milite pour un driver qui ne arrête pas correctement.

Olivier
Publicité
Poster une réponse
Anonyme