Aller au contenu

CONNEXION WEB PAR INTERMITTANCE


remido

Publications recommandées

Bonjour,

Un ami m'a dit que vous l'aviez beaucoup aidé aussi je viens à mon tour vous demander de l'aide.

Depuis quelques mois, j'ai une connexion internet par intermitance en plus d'être moins fluide. Avant je pouvais regarder M6 REPLAY and co. avec fluidité et rapidité ce qui n'est plus le cas à ce jour. De plus, depuis quelques jours, je dois me reconnecter toutes les 5 minutes à mon réseau. Mon ordinateur ne se voit pas déconnecté, mais je ne puis plus surfer. Aussi je dois me déconnecter puis me reconnecter. Au bout d'une dizaine de fois, je dois redémarrer ma free box pour pouvoir me reconnecter.

Autre constat: quand j'ouvre le CENTRE RESEAU ET PARTAGE dans la zone statut, le nombre d'octets envoyés me semble anormalement élevé, au moment où je vous écris il en est à 60 000 000 alors que je ne fais rien d'autre que vous écrire, et il ne cesse d'augmenter.

Pouvez vous m'aider?

Merci d'avance,

Remi

Configuration - 34385

Lien vers le commentaire
Partager sur d'autres sites

Produisez un diagnostique complet du PC.

Téléchargez sur votre bureau ZHPDiag (de Coolman).

• Avec XP : Lancer ZHPDiag.exe par un double-clique

• Avec Vista/Win7 : Lancer ZHPDiag.exe par un clic-droit → Exécuter en tant qu'Adm..

.. Après l'installation, ZHPDiag devrait s'ouvrir ..• ou faites le,

Lancer le diagnostique (en haut à gauche) zhpdiagloupesave2.png;

• Cliquer sur la Loupe ..pour créer le rapport.

.. Attendez que le rapport soit complété,

• Cliquer sur la Disquette et sauvegarder le rapport,

Au lieu de poster ce rapport "très volumineux" sur le forum.

Placer le sur une page Web avec CJoint.

• Aller sur le site d'hébergement CJoint,

• Appuyez sur [Parcourir] et chercher le rapport ← en image

• Ensuite appuyez sur [Créer le lien CJoint],

.. Une adresse http//......(bleu, mauve) sera créé.

Postez cette adresse http//.......

Lien vers le commentaire
Partager sur d'autres sites

À moins que vous vous soyez appliqué à la désinfection de l'ordi, depuis l'ouverture de ce sujet.

Le rapport ne montre aucune trace d'infection "active" !

Si les mises à jours de drivers et les reset du modem, ne réglaient le problème.

Devrons aller à la rencontre de "possibles" erreurs dans l'Observateur d'évènements etc, expliquant le bug.

________________________________________________________

Ils y a 2 antivirus d'installés.

Considérant que leurs boucliers de protections s'emmêlent l'un dans l'autre.

Ce qui provoque inévitablement une altération de la sécurité et de "possibles" dysfonctionnement avec Windows.

Désinstaller en un, ..de préférence Avast au profit d'Antivir.

________________________________________________________

Utilisateur de SpybotSD.

Désactivez la protection résidente de SpybotSD, qui peut interférer avec les suppressions.

• Lancez Spybot → Mode avancé → Outils → Résident

• Décochez la case résident "tea timer" et refermez Spybot

>> Vous pouvez aisément le laisser Désactivé ..ou même le désinstaller <<.

>> Protection résidente trop peu efficace et énergivore en ressources. <<

________________________________________________________

Nettoyage de trace d'infection et autre objets non-nécessaires.

Lancer ZHPFix.exe par un clic-droit → Exécuter en tant qu'adm..

• Par un clic-droit .. "Sélectionner tout" & "Copiez" cette > page Web <,

• Cliquez sur le bouton [H]

• Cliquez sur [OK]

• Cliquez sur [Tous] et sur [Nettoyer],

► S'il vous est proposé de redémarrer le PC, faites le

► Poster le rapport.

________________________________________________________

Le rapport requière de vérifier le MBR.

• Lancer MBRCheck (icône issu de l'installation de ZHPDiag).

Poster le rapport qui apparaitra sur le bureau.

________________________________________________________

Trace inactive d'infection : "Auto HotKey Poller" (backdoor).

Selon que vous l'ayez désinfecté après l'ouverture de ce sujet ou non.

Ça pourrait expliquer ; le nombre d'octets envoyés : 60 000 000

• Aller dans Démarrer → Tout les programmes → Accessoires ..

• Ouvrez l'invité de commandes par un clic-droit → Exécuter en tant qu’Adm..

• Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacune :

sc stop Auto HotKey Poller

sc delete Auto HotKey Poller

________________________________________________________

Purger tout les points de la Restauration du système.

• Désactiver et Ré-Activer la restauration du système.

Préférable de tous les supprimés quelques fois par années. Et pour cause, il est fréquent que quelques un des ces points soient, soit infectés et/ou endommagés. Et ça, ont ne s'en rend compte, que lorsque l’on en a besoin. Les désinfections appliquées par l’antivirus de service ou autre scanner, les endommages assez souvent.

Leurs répertoires : ..\System Volume Information\..

La Restauration du système s’applique à des fichiers système et à certains fichiers programme et paramètres du Registre. Cet outil ne s'applique pas aux fichiers personnels, tels que ; photos, documents ou courrier électronique..

________________________________________________________

Nettoyage des fichiers temporaires, Cookies..

• Téléchargez CCleaner - & - Tutoriel.

• Installer CCleaner, →..Décochez la mise à jour automatique,

• Lancez Ccleaner avec l'icône créé sur le bureau,

• Cliquez sur Option → [Avancé] → Décochez Effacer uniquement les fichiers temporaire .. de plus de 48hrs,

• Sélectionnez Nettoyeur → [Windows], allez à la section "Avancé",

• Et Cochez uniquement la première case "Vieilles données du prefetch",

• Sélectionnez le bouton [Analyser].., lorsque complété,

• Cliquer sur [Nettoyer], jusqu’à ce que la fenêtre soit vide.

Lorsque ce nettoyage est complété.

Remettre les options standard, pour une utilisation au quotidien.

• Allez Recocher dans les Options → Avancé : Effacer uniquement les fichiers temporaire .. de + de 48hrs

• Et dans Nettoyeur → Windows → Décocher : Vieilles données du prefetch

Utiliser CCleaner avant de fermer le PC.

________________________________________________________

Windows Defender fait double emploie avec l'antivirus de service.

• Comment désactiver Windows Defender.

Lien vers le commentaire
Partager sur d'autres sites

re

tu t'éparpille un peut blue2 ,

les logiciel telle que CCleaner ,ZHPFix ne sont pas a mettre entre toutes les mains surtout ci les connaissance en informatique de l'intéresser sont limité

ca ferai plus de mal que de bien :cartonrouge:

purger les points de restauration ne vont pas résoudre son problème , quand au anti virus montre moi ou tu as vue qu'il y en a deux :huh:

et désactivé les 2 pare-feux n'est pas une bonne idée non plus :o

Lien vers le commentaire
Partager sur d'autres sites

Blue2,

Je vais être clair d'entrée de jeu.

Nous n'autorisons pas les messages préformatés copiés/collés sur ce forum et d'autant moins des messages de ce type pouvant entrainer les néophytes sur des chemins très périeux.

Nous essayons du mieux que nous pouvons de garder un esprit d'entraide familial. Ce genre de répliques va à l'encontre de nos valeurs.

Les gens qui viennent sur ce forum sont des êtres humains comme toi et moi alors on ne va pas leur répondre comme des robots.

Je suis sûr que ça partait d'une bonne intention mais nous ne voulons pas de ici.

Je te prie de bien vouloir en prendre note pour tes prochaines interventions.

En te remerciant :smileJap:

Lien vers le commentaire
Partager sur d'autres sites

Me revoilà !

CHtiGG, j'ai téléchargé le pilote wifi que tu m'as suggéré. Depuis, ma connexion ne s'est pas coupée. J'attends de voir à l'utilisation.

Merci !

Je vais étudier vos différents messages (il y a beaucoup d'indications, je vais étudier ça en essayant de ne pas me noyer !) pour voir ce que je suis capable de faire pour améliorer les choses, mais pas d'inquiétude je ne me lancerai pas dans des choses qui me semblent dangereuses.

Pour info, j'avais effectivement 2 antivirus. J'avais installé récemment avast pour vérifier que je n'avais pas un virus non-détecté par antivir. Je l'ai depuis désinstallé.

Pour info encore, aujourd'hui dans la journée alors que je m'étais absenté, l'ordinateur a lancé une "réparation". Je n'en sais pas la cause (c'est la première fois que ça arrive) mais tout semble normal à présent.

Merci pour votre aide. je vais voir si la connexion tient.

Lien vers le commentaire
Partager sur d'autres sites

A ce stade :

- j'ai désinstallé Spybot

- j'ai installé la dernière version de Java

- Voilà le rapport ZHPFix :

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011

Fichier d'export Registre : C:\ZHPExportRegistry-12-03-2011-11-00-49.txt

Run by Thierry at 12/03/2011 11:00:49

Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)

Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Contact : xxxxxxxxxxx

========== Clé(s) du Registre ==========

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll => Clé absente

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll => Clé absente

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.) => Clé absente

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.) => Clé absente

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_06\bin\regutils.dll => Clé supprimée avec succès

O51 - MPSK:{e910a645-4653-11df-93a0-00214f4abe41}\Shell\AutoRun\command. (.Pas de propri?taire - Pas de description.) -- G:\PRVA\\\\\STRANA.exe (.not file.) => Clé supprimée avec succès

O51 - MPSK:{e910a645-4653-11df-93a0-00214f4abe41}\Shell\explore\command. (.Pas de propri?taire - Pas de description.) -- G:\PRVA\\\\\\STRANA.exe (.not file.) => Clé absente

O51 - MPSK:{e910a645-4653-11df-93a0-00214f4abe41}\Shell\open\command. (.Pas de propri?taire - Pas de description.) -- G:\PRVA\\\\\\STRANA.exe (.not file.) => Clé absente

SS - | Auto 30/07/2008 0 | C:\Windows\system32\winpol.exe (Auto HotKey Poller) . (.Pas de propri?taire.) - C:\Windows\system32\winpol.exe => Clé supprimée avec succès

========== Valeur(s) du Registre ==========

O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe => Valeur supprimée avec succès

O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint\Apoint.exe => Valeur supprimée avec succès

O4 - HKLM\..\Run: [startCCC] . (.Advanced Micro Devices, Inc. - Catalyst? Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe => Valeur supprimée avec succès

O4 - HKLM\..\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe => Valeur supprimée avec succès

O4 - HKLM\..\Run: [AML] . (.Sony - AML.) -- C:\Program Files\Sony\VAIO Launcher\AML.exe => Valeur supprimée avec succès

O4 - HKLM\..\Run: [Adobe_ID0EYTHM] . (.Adobe Systems Incorporated - Adobe Version Cue CS3.) -- C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.exe => Valeur supprimée avec succès

O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès

O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès

O4 - HKCU\..\Run: [Free Download Manager] . (.FreeDownloadManager.ORG - Free Download Manager.) -- C:\Program Files\Free Download Manager\fdm.exe => Valeur supprimée avec succès

O4 - HKCU\..\Run: [EPSON SX100 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.exe => Valeur supprimée avec succès

O4 - HKCU\..\Run: [sony Ericsson PC Suite] . (.Sony Ericsson Mobile Communications AB - Sony Ericsson PC Suite.) -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe => Valeur supprimée avec succès

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès

O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès

O4 - HKUS\S-1-5-21-3920719659-4042698693-340570680-1000\..\Run: [Free Download Manager] . (.FreeDownloadManager.ORG - Free Download Manager.) -- C:\Program Files\Free Download Manager\fdm.exe => Valeur absente

O4 - HKUS\S-1-5-21-3920719659-4042698693-340570680-1000\..\Run: [EPSON SX100 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.exe => Valeur absente

O4 - HKUS\S-1-5-21-3920719659-4042698693-340570680-1000\..\Run: [sony Ericsson PC Suite] . (.Sony Ericsson Mobile Communications AB - Sony Ericsson PC Suite.) -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe => Valeur absente

FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"

FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

FirewallRaz (None) : {D02B2D59-B90C-44B1-8B3B-B900322DFE8A} => Valeur supprimée avec succès

FirewallRaz (Public) : TCP Query User{4FC4D4FB-6C22-4CBA-B1EE-088B0E03CBC2}C:\program files\deluge\deluge-python\deluge.exe => Valeur supprimée avec succès

FirewallRaz (Public) : UDP Query User{00DAC0C5-2425-4670-A671-27D7E944E95B}C:\program files\deluge\deluge-python\deluge.exe => Valeur supprimée avec succès

FirewallRaz (Public) : TCP Query User{BF79CD2E-E22A-413C-B41E-984C8A4FC66F}C:\program files\java\jre1.6.0_06\bin\javaw.exe => Valeur supprimée avec succès

FirewallRaz (Public) : UDP Query User{407ED126-21BE-4EBF-B1CB-C8648FC9C050}C:\program files\java\jre1.6.0_06\bin\javaw.exe => Valeur supprimée avec succès

========== Préférences navigateur ==========

O69 - SBI: prefs.js [Thierry - fwtwkkvj.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2866295&SearchSource=3&q={searchTerms}"); => Valeur supprimée avec succès

========== Dossier(s) ==========

Dossiers temporaires Windows supprimés: 239

========== Fichier(s) ==========

Fichiers temporaires Windows supprimés : 1062

========== Logiciel(s) ==========

O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060} => Logiciel déjà supprimé

========== Tache planifiée ==========

Task : Java => Tâche supprimée avec succès

========== Récapitulatif ==========

9 : Clé(s) du Registre

23 : Valeur(s) du Registre

1 : Dossier(s)

1 : Fichier(s)

1 : Logiciel(s)

1 : Préférences navigateur

1 : Tache planifiée

End of the scan

- Voilà le rapport MBRCheck :

MBRCheck, version 1.2.3

© 2010, AD

Command-line:

Windows Version: Windows Vista Home Premium Edition

Windows Information: Service Pack 1 (build 6001), 32-bit

Base Board Manufacturer: Sony Corporation

BIOS Manufacturer: American Megatrends Inc.

System Manufacturer: Sony Corporation

System Product Name: VGN-FW21E

Logical Drives Mask: 0x0000003c

Kernel Drivers (total 164):

0x82C37000 \SystemRoot\system32\ntkrnlpa.exe

0x82C04000 \SystemRoot\system32\hal.dll

0x8040F000 \SystemRoot\system32\kdcom.dll

0x80417000 \SystemRoot\system32\mcupdate_GenuineIntel.dll

0x80477000 \SystemRoot\system32\PSHED.dll

0x80488000 \SystemRoot\system32\BOOTVID.dll

0x80490000 \SystemRoot\system32\CLFS.SYS

0x804D1000 \SystemRoot\system32\CI.dll

0x8060D000 \SystemRoot\system32\drivers\Wdf01000.sys

0x80689000 \SystemRoot\system32\drivers\WDFLDR.SYS

0x80696000 \SystemRoot\System32\Drivers\sppl.sys

0x80796000 \SystemRoot\System32\Drivers\WMILIB.SYS

0x8079F000 \SystemRoot\System32\Drivers\SCSIPORT.SYS

0x805B1000 \SystemRoot\system32\drivers\acpi.sys

0x807C5000 \SystemRoot\system32\drivers\msisadrv.sys

0x807CD000 \SystemRoot\system32\drivers\pci.sys

0x80400000 \SystemRoot\System32\drivers\partmgr.sys

0x807F4000 \SystemRoot\system32\DRIVERS\compbatt.sys

0x80600000 \SystemRoot\system32\DRIVERS\BATTC.SYS

0x8320D000 \SystemRoot\system32\drivers\volmgr.sys

0x8321C000 \SystemRoot\System32\drivers\volmgrx.sys

0x83266000 \SystemRoot\System32\drivers\mountmgr.sys

0x83276000 \SystemRoot\system32\DRIVERS\iaStor.sys

0x83344000 \SystemRoot\system32\drivers\fltmgr.sys

0x83376000 \SystemRoot\system32\drivers\fileinfo.sys

0x83386000 \SystemRoot\System32\Drivers\PxHelp20.sys

0x8AE03000 \SystemRoot\System32\Drivers\ksecdd.sys

0x8AE74000 \SystemRoot\system32\drivers\ndis.sys

0x8AF7F000 \SystemRoot\system32\drivers\msrpc.sys

0x8AFAA000 \SystemRoot\system32\drivers\NETIO.SYS

0x8B005000 \SystemRoot\System32\Drivers\Ntfs.sys

0x8B114000 \SystemRoot\system32\drivers\volsnap.sys

0x8B14D000 \SystemRoot\System32\Drivers\spldr.sys

0x8B155000 \SystemRoot\System32\Drivers\mup.sys

0x8B164000 \SystemRoot\System32\drivers\ecache.sys

0x8B18B000 \SystemRoot\system32\drivers\disk.sys

0x8B19C000 \SystemRoot\system32\drivers\CLASSPNP.SYS

0x8B1BD000 \SystemRoot\system32\drivers\crcdisk.sys

0x8EED9000 \SystemRoot\system32\DRIVERS\tunnel.sys

0x8EEE4000 \SystemRoot\system32\DRIVERS\tunmp.sys

0x8F60A000 \SystemRoot\system32\DRIVERS\atikmdag.sys

0x8EEED000 \SystemRoot\System32\drivers\dxgkrnl.sys

0x8FBA1000 \SystemRoot\System32\drivers\watchdog.sys

0x8FBAE000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

0x8FBC0000 \SystemRoot\system32\DRIVERS\usbuhci.sys

0x8EF8C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0x8FBCB000 \SystemRoot\system32\DRIVERS\usbehci.sys

0x8FC08000 \SystemRoot\system32\DRIVERS\NETw5v32.sys

0x8FF8F000 \SystemRoot\system32\DRIVERS\yk60x86.sys

0x8FFDB000 \SystemRoot\system32\DRIVERS\ohci1394.sys

0x8FFEB000 \SystemRoot\system32\DRIVERS\1394BUS.SYS

0x8FBDA000 \SystemRoot\system32\DRIVERS\risdptsk.sys

0x8EFCA000 \SystemRoot\system32\DRIVERS\rimsptsk.sys

0x8FBEB000 \SystemRoot\system32\DRIVERS\i8042prt.sys

0x8EFE4000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0x8B1D3000 \SystemRoot\system32\DRIVERS\Apfiltr.sys

0x8EFEF000 \SystemRoot\system32\DRIVERS\mouclass.sys

0x8FFF9000 \SystemRoot\system32\DRIVERS\SFEP.sys

0x8AFE4000 \SystemRoot\system32\DRIVERS\cdrom.sys

0x8FC00000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys

0x83390000 \SystemRoot\system32\DRIVERS\intelppm.sys

0x8FFFC000 \SystemRoot\system32\DRIVERS\CmBatt.sys

0x8339F000 \SystemRoot\system32\DRIVERS\msiscsi.sys

0x90208000 \SystemRoot\system32\DRIVERS\storport.sys

0x90249000 \SystemRoot\system32\DRIVERS\TDI.SYS

0x90254000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0x9026B000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0x90276000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0x90299000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0x902A8000 \SystemRoot\system32\DRIVERS\raspptp.sys

0x902BC000 \SystemRoot\system32\DRIVERS\rassstp.sys

0x902D1000 \SystemRoot\system32\DRIVERS\termdd.sys

0x902E1000 \SystemRoot\system32\DRIVERS\seehcri.sys

0x902E7000 \SystemRoot\system32\DRIVERS\swenum.sys

0x902E9000 \SystemRoot\system32\DRIVERS\ks.sys

0x90313000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0x9031D000 \SystemRoot\system32\DRIVERS\umbus.sys

0x9032A000 \SystemRoot\system32\DRIVERS\usbhub.sys

0x9035E000 \SystemRoot\System32\Drivers\NDProxy.SYS

0x9036F000 \SystemRoot\system32\drivers\RtHDMIV.sys

0x90391000 \SystemRoot\system32\drivers\portcls.sys

0x903BE000 \SystemRoot\system32\drivers\drmk.sys

0x9080E000 \SystemRoot\system32\drivers\RTKVHDA.sys

0x90A1A000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys

0x90A57000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys

0x90C06000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys

0x90CBA000 \SystemRoot\system32\drivers\modem.sys

0x90CC7000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0x90CD0000 \SystemRoot\System32\Drivers\Null.SYS

0x90CD7000 \SystemRoot\System32\Drivers\Beep.SYS

0x90CE7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

0x90CEE000 \SystemRoot\System32\drivers\vga.sys

0x90CFA000 \SystemRoot\System32\drivers\VIDEOPRT.SYS

0x90D1B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0x90D23000 \SystemRoot\system32\drivers\rdpencdd.sys

0x90D2B000 \SystemRoot\System32\Drivers\Msfs.SYS

0x90D36000 \SystemRoot\System32\Drivers\Npfs.SYS

0x90D44000 \SystemRoot\System32\DRIVERS\rasacd.sys

0x91201000 \SystemRoot\System32\drivers\tcpip.sys

0x912EA000 \SystemRoot\System32\drivers\fwpkclnt.sys

0x91305000 \SystemRoot\system32\DRIVERS\usbccgp.sys

0x9131C000 \SystemRoot\system32\DRIVERS\USBD.SYS

0x9131E000 \SystemRoot\system32\DRIVERS\tdx.sys

0x91334000 \SystemRoot\System32\Drivers\usbvideo.sys

0x91355000 \SystemRoot\system32\DRIVERS\smb.sys

0x91369000 \SystemRoot\system32\drivers\afd.sys

0x913B1000 \SystemRoot\System32\DRIVERS\netbt.sys

0x913E3000 \SystemRoot\system32\DRIVERS\pacer.sys

0x90D4D000 \SystemRoot\system32\DRIVERS\netbios.sys

0x90D5B000 \SystemRoot\system32\DRIVERS\wanarp.sys

0x913F9000 \SystemRoot\system32\DRIVERS\ssmdrv.sys

0x90D6E000 \SystemRoot\system32\DRIVERS\rdbss.sys

0x90DAA000 \SystemRoot\system32\drivers\nsiproxy.sys

0x913FF000 \SystemRoot\system32\DRIVERS\DMICall.sys

0x90DB4000 \SystemRoot\System32\Drivers\dfsc.sys

0x90DCB000 \SystemRoot\system32\DRIVERS\avipbb.sys

0x90DE7000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys

0x90DE9000 \SystemRoot\System32\Drivers\BTHUSB.sys

0x90B5A000 \SystemRoot\System32\Drivers\bthport.sys

0x90BDA000 \SystemRoot\System32\Drivers\crashdmp.sys

0x8EE00000 \SystemRoot\System32\Drivers\dump_iaStor.sys

0x833CD000 \SystemRoot\system32\DRIVERS\rfcomm.sys

0x90DF6000 \SystemRoot\system32\DRIVERS\BthEnum.sys

0x903E3000 \SystemRoot\system32\DRIVERS\bthpan.sys

0x90BE7000 \SystemRoot\system32\DRIVERS\bthmodem.sys

0x9B2C0000 \SystemRoot\System32\win32k.sys

0x90BF5000 \SystemRoot\System32\drivers\Dxapi.sys

0x9B605000 \SystemRoot\system32\drivers\btwavdt.sys

0x9B678000 \SystemRoot\system32\DRIVERS\hidbth.sys

0x9B684000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

0x9B694000 \SystemRoot\system32\drivers\btwaudio.sys

0x9B715000 \SystemRoot\system32\DRIVERS\btwl2cap.sys

0x9B71F000 \SystemRoot\system32\DRIVERS\btwrchid.sys

0x9B733000 \SystemRoot\system32\DRIVERS\monitor.sys

0x9B4E0000 \SystemRoot\System32\TSDDD.dll

0x9B500000 \SystemRoot\System32\cdd.dll

0x9B510000 \SystemRoot\System32\ATMFD.DLL

0x9B742000 \SystemRoot\system32\drivers\luafv.sys

0x9B75D000 \SystemRoot\system32\DRIVERS\avgntflt.sys

0x9E40C000 \SystemRoot\system32\drivers\spsys.sys

0x9E4BB000 \SystemRoot\system32\DRIVERS\lltdio.sys

0x9E4CB000 \SystemRoot\system32\DRIVERS\nwifi.sys

0x9E4F5000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0x9E4FF000 \SystemRoot\system32\DRIVERS\rspndr.sys

0x9E512000 \SystemRoot\system32\drivers\HTTP.sys

0x9E57F000 \SystemRoot\System32\DRIVERS\srvnet.sys

0x9E59C000 \SystemRoot\system32\DRIVERS\bowser.sys

0x9E5B5000 \SystemRoot\System32\drivers\mpsdrv.sys

0x9E5CA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0x9B771000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys

0x9B7AA000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys

0x9B7C2000 \SystemRoot\System32\DRIVERS\srv2.sys

0xA0606000 \SystemRoot\System32\DRIVERS\srv.sys

0xA066C000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys

0xA0670000 \SystemRoot\system32\drivers\peauth.sys

0xA074E000 \??\C:\Windows\system32\drivers\regi.sys

0xA0750000 \SystemRoot\System32\Drivers\secdrv.SYS

0xA075A000 \SystemRoot\System32\drivers\tcpipreg.sys

0xA0766000 \SystemRoot\system32\DRIVERS\WUDFRd.sys

0xA077B000 \SystemRoot\system32\DRIVERS\WUDFPf.sys

0xA078D000 \SystemRoot\system32\DRIVERS\xaudio.sys

0xA0795000 \SystemRoot\system32\DRIVERS\cdfs.sys

0xA07AB000 \??\C:\Users\Thierry\AppData\Local\Temp\catchme.sys

0x77090000 \Windows\System32\ntdll.dll

Processes (total 100):

0 System Idle Process

4 System

504 C:\Windows\System32\smss.exe

640 csrss.exe

708 C:\Windows\System32\wininit.exe

720 csrss.exe

760 C:\Windows\System32\services.exe

776 C:\Windows\System32\lsass.exe

784 C:\Windows\System32\lsm.exe

840 C:\Windows\System32\winlogon.exe

980 C:\Windows\System32\svchost.exe

1064 C:\Windows\System32\svchost.exe

1120 C:\Windows\System32\svchost.exe

1200 C:\Windows\System32\Ati2evxx.exe

1232 C:\Windows\System32\svchost.exe

1264 C:\Windows\System32\svchost.exe

1284 C:\Windows\System32\svchost.exe

1356 C:\Windows\System32\audiodg.exe

1388 C:\Windows\System32\svchost.exe

1408 C:\Windows\System32\SLsvc.exe

1508 C:\Windows\System32\svchost.exe

1604 C:\Windows\System32\Ati2evxx.exe

1632 C:\Windows\RTKAUDIOSERVICE.EXE

1748 C:\Windows\System32\svchost.exe

1896 C:\Windows\System32\wlanext.exe

2040 C:\Windows\System32\spoolsv.exe

520 C:\Program Files\Avira\AntiVir Desktop\sched.exe

536 C:\Windows\System32\svchost.exe

1536 C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe

1768 C:\Program Files\Avira\AntiVir Desktop\avguard.exe

332 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

548 C:\Program Files\Bonjour\mDNSResponder.exe

752 C:\Windows\System32\svchost.exe

1724 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

2076 C:\Program Files\Intel\WiFi\bin\EvtEng.exe

2192 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

2288 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

2376 C:\Program Files\Sony\Network Utility\NSUService.exe

2412 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

2452 C:\Windows\System32\svchost.exe

2476 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

2492 C:\Windows\System32\svchost.exe

2556 C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

2604 C:\Program Files\Sony\VAIO Power Management\SPMService.exe

2792 C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe

2808 C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

2828 C:\Windows\System32\svchost.exe

2852 C:\Windows\System32\SearchIndexer.exe

2892 dllhost.exe

3108 C:\Windows\System32\dwm.exe

3132 WUDFHost.exe

3184 C:\Windows\System32\taskeng.exe

3244 C:\Windows\explorer.exe

3292 C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe

3340 C:\Windows\System32\drivers\XAudio.exe

3480 dllhost.exe

3668 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

3744 C:\Windows\System32\taskeng.exe

3820 C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe

4080 C:\Program Files\Windows Defender\MSASCui.exe

2516 C:\Program Files\Apoint\Apoint.exe

1432 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

936 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe

3028 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

3012 C:\Program Files\iTunes\iTunesHelper.exe

2760 C:\Program Files\Common Files\Java\Java Update\jusched.exe

756 C:\Program Files\Sony\Network Utility\LANUtil.exe

3128 C:\Program Files\Free Download Manager\fdm.exe

3260 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

3308 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

3424 C:\Program Files\PIXELA\Everio MediaBrowser HD Edition\MBCameraMonitor.exe

3468 C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe

3588 WmiPrvSE.exe

3648 C:\Program Files\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe

3952 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

1140 C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe

2816 C:\Windows\System32\taskeng.exe

3972 C:\Program Files\Windows Media Player\wmplayer.exe

5228 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe

5348 C:\Program Files\Apoint\ApMsgFwd.exe

5392 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

5732 C:\Program Files\iPod\bin\iPodService.exe

5784 C:\Windows\System32\dllhost.exe

5852 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

6060 C:\Program Files\Apoint\ApntEx.exe

2316 C:\Windows\System32\conime.exe

1156 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

168 C:\Windows\servicing\TrustedInstaller.exe

2512 C:\Program Files\Mozilla Firefox\firefox.exe

4476 C:\Windows\System32\wuauclt.exe

1656 C:\Program Files\Mozilla Firefox\plugin-container.exe

5996 C:\Windows\System32\sdclt.exe

5920 C:\Windows\System32\svchost.exe

5104 C:\Windows\System32\SearchProtocolHost.exe

5672 C:\Windows\System32\SearchFilterHost.exe

4692 C:\Windows\System32\rundll32.exe

2660 C:\Windows\System32\dllhost.exe

324 dllhost.exe

1928 dllhost.exe

5192 C:\Program Files\ZHPDiag\mbrcheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`cdb00000 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK3252GSX, Rev: LV010A

Size Device Name MBR Status

--------------------------------------------

298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected

SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979

Done!

Lien vers le commentaire
Partager sur d'autres sites

Concernant votre conseil ci-dessous, je ne trouve pas "Accessoires" dans "Démarrer -> Tous les programmes".

Trace inactive d'infection : "Auto HotKey Poller" (backdoor).

Selon que vous l'ayez désinfecté après l'ouverture de ce sujet ou non.

Ça pourrait expliquer ; le nombre d'octets envoyés : 60 000 000

• Aller dans Démarrer → Tout les programmes → Accessoires ..

• Ouvrez l'invité de commandes par un clic-droit → Exécuter en tant qu’Adm..

• Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacune :

sc stop Auto HotKey Poller

sc delete Auto HotKey Poller

Lien vers le commentaire
Partager sur d'autres sites

Concernant votre conseil
Qu'y a t-il ?

Le driver sppl.sys n'apparait dans aucune recherche sur le net. ..Du moins sur Google.

Ce qui rend toujours un fichier "un peu" suspect.

Allez vérifier ce qu'il en est.

En allant le scanner chez Virus Total avec plusieurs 10aines d'Antvirus.

c:\Windows\System32\Drivers\sppl.sys

Si le résultat du scan est différent de virustotalresult.png

Alors, ne postez que l'URL de la page résultat. (..Soit l'adresse http//.. qui est en haut dans la barre d'adresse du navigateur)

virustotal.png

Lien vers le commentaire
Partager sur d'autres sites

Le fichier sppl.sys n'apparaît plus dans le dossier.

apparemment, d'autres personnes ont eu ce fichier : http://forum.pcastuces.com/sinowal_koutodoor_divers_rootkits-f25s54085.htm?page=2

N'étant pas un expert en informatique, je préfère faire attention, là cela devient compliqué...

l'essentiel est quand même là : pour l'instant, je n'ai plus de problème avec ma connexion.

Lien vers le commentaire
Partager sur d'autres sites

×
×
  • Créer...