remido Publié le 10 mars 2011 Signalement Share Publié le 10 mars 2011 Bonjour,Un ami m'a dit que vous l'aviez beaucoup aidé aussi je viens à mon tour vous demander de l'aide.Depuis quelques mois, j'ai une connexion internet par intermitance en plus d'être moins fluide. Avant je pouvais regarder M6 REPLAY and co. avec fluidité et rapidité ce qui n'est plus le cas à ce jour. De plus, depuis quelques jours, je dois me reconnecter toutes les 5 minutes à mon réseau. Mon ordinateur ne se voit pas déconnecté, mais je ne puis plus surfer. Aussi je dois me déconnecter puis me reconnecter. Au bout d'une dizaine de fois, je dois redémarrer ma free box pour pouvoir me reconnecter.Autre constat: quand j'ouvre le CENTRE RESEAU ET PARTAGE dans la zone statut, le nombre d'octets envoyés me semble anormalement élevé, au moment où je vous écris il en est à 60 000 000 alors que je ne fais rien d'autre que vous écrire, et il ne cesse d'augmenter.Pouvez vous m'aider?Merci d'avance,RemiConfiguration - 34385 Lien vers le commentaire Partager sur d'autres sites More sharing options...
blue2 Publié le 10 mars 2011 Signalement Share Publié le 10 mars 2011 Produisez un diagnostique complet du PC.Téléchargez sur votre bureau ZHPDiag (de Coolman).• Avec XP : Lancer ZHPDiag.exe par un double-clique• Avec Vista/Win7 : Lancer ZHPDiag.exe par un clic-droit → Exécuter en tant qu'Adm.... Après l'installation, ZHPDiag devrait s'ouvrir ..• ou faites le,Lancer le diagnostique (en haut à gauche) ;• Cliquer sur la Loupe ..pour créer le rapport... Attendez que le rapport soit complété,• Cliquer sur la Disquette et sauvegarder le rapport,Au lieu de poster ce rapport "très volumineux" sur le forum.Placer le sur une page Web avec CJoint.• Aller sur le site d'hébergement CJoint, • Appuyez sur [Parcourir] et chercher le rapport ← en image• Ensuite appuyez sur [Créer le lien CJoint],.. Une adresse http//......(bleu, mauve) sera créé.► Postez cette adresse http//....... Lien vers le commentaire Partager sur d'autres sites More sharing options...
lethumier olivier Publié le 10 mars 2011 Signalement Share Publié le 10 mars 2011 salut avant de faire tous ça si tu fessai les mises a jours de tes pilotes , de ce que j'ai vue tu en a pas mal a faire ,et celle de ta carte réseaux résoudrai bien des problème Lien vers le commentaire Partager sur d'autres sites More sharing options...
remido Publié le 11 mars 2011 Auteur Signalement Share Publié le 11 mars 2011 merci pour cette procédure claire.Le fichier ZHPDIag : http://cjoint.com/?3dlkirZh7Bv Lien vers le commentaire Partager sur d'autres sites More sharing options...
remido Publié le 11 mars 2011 Auteur Signalement Share Publié le 11 mars 2011 je vais voir si je sais faire quelque chose concernant les pilotes et la carte réseau, merci ! Lien vers le commentaire Partager sur d'autres sites More sharing options...
ChtiGG Publié le 11 mars 2011 Signalement Share Publié le 11 mars 2011 Salut,Tu peux installer :- ce pilote wifi- ce pilote ethernetSi tu te connecte en wifi essais de changer le canal wifi de ta livebox.Sinon essais provisoirement une connexion ethernet pour voir si le souci est identique. En prenant soin bien sûr de désactiver le wifi. Lien vers le commentaire Partager sur d'autres sites More sharing options...
blue2 Publié le 11 mars 2011 Signalement Share Publié le 11 mars 2011 À moins que vous vous soyez appliqué à la désinfection de l'ordi, depuis l'ouverture de ce sujet. Le rapport ne montre aucune trace d'infection "active" !Si les mises à jours de drivers et les reset du modem, ne réglaient le problème. Devrons aller à la rencontre de "possibles" erreurs dans l'Observateur d'évènements etc, expliquant le bug.________________________________________________________Ils y a 2 antivirus d'installés.Considérant que leurs boucliers de protections s'emmêlent l'un dans l'autre. Ce qui provoque inévitablement une altération de la sécurité et de "possibles" dysfonctionnement avec Windows.• Désinstaller en un, ..de préférence Avast au profit d'Antivir.________________________________________________________Utilisateur de SpybotSD.Désactivez la protection résidente de SpybotSD, qui peut interférer avec les suppressions.• Lancez Spybot → Mode avancé → Outils → Résident• Décochez la case résident "tea timer" et refermez Spybot>> Vous pouvez aisément le laisser Désactivé ..ou même le désinstaller <<.>> Protection résidente trop peu efficace et énergivore en ressources. <<________________________________________________________Nettoyage de trace d'infection et autre objets non-nécessaires.Lancer ZHPFix.exe par un clic-droit → Exécuter en tant qu'adm..• Par un clic-droit .. "Sélectionner tout" & "Copiez" cette > page Web <,• Cliquez sur le bouton [H]• Cliquez sur [OK]• Cliquez sur [Tous] et sur [Nettoyer],► S'il vous est proposé de redémarrer le PC, faites le► Poster le rapport.________________________________________________________Le rapport requière de vérifier le MBR.• Lancer MBRCheck (icône issu de l'installation de ZHPDiag).► Poster le rapport qui apparaitra sur le bureau.________________________________________________________Trace inactive d'infection : "Auto HotKey Poller" (backdoor).Selon que vous l'ayez désinfecté après l'ouverture de ce sujet ou non.Ça pourrait expliquer ; le nombre d'octets envoyés : 60 000 000• Aller dans Démarrer → Tout les programmes → Accessoires ..• Ouvrez l'invité de commandes par un clic-droit → Exécuter en tant qu’Adm..• Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacune : sc stop Auto HotKey Pollersc delete Auto HotKey Poller________________________________________________________Purger tout les points de la Restauration du système.• Désactiver et Ré-Activer la restauration du système.Préférable de tous les supprimés quelques fois par années. Et pour cause, il est fréquent que quelques un des ces points soient, soit infectés et/ou endommagés. Et ça, ont ne s'en rend compte, que lorsque l’on en a besoin. Les désinfections appliquées par l’antivirus de service ou autre scanner, les endommages assez souvent.Leurs répertoires : ..\System Volume Information\..La Restauration du système s’applique à des fichiers système et à certains fichiers programme et paramètres du Registre. Cet outil ne s'applique pas aux fichiers personnels, tels que ; photos, documents ou courrier électronique..________________________________________________________Nettoyage des fichiers temporaires, Cookies..• Téléchargez CCleaner - & - Tutoriel. • Installer CCleaner, →..Décochez la mise à jour automatique,• Lancez Ccleaner avec l'icône créé sur le bureau,• Cliquez sur Option → [Avancé] → Décochez → Effacer uniquement les fichiers temporaire .. de plus de 48hrs, • Sélectionnez Nettoyeur → [Windows], allez à la section "Avancé",• Et Cochez uniquement la première case "Vieilles données du prefetch",• Sélectionnez le bouton [Analyser].., lorsque complété, • Cliquer sur [Nettoyer], jusqu’à ce que la fenêtre soit vide.Lorsque ce nettoyage est complété. Remettre les options standard, pour une utilisation au quotidien.• Allez Recocher dans les Options → Avancé : Effacer uniquement les fichiers temporaire .. de + de 48hrs• Et dans Nettoyeur → Windows → Décocher : Vieilles données du prefetch Utiliser CCleaner avant de fermer le PC.________________________________________________________Windows Defender fait double emploie avec l'antivirus de service.• Comment désactiver Windows Defender. Lien vers le commentaire Partager sur d'autres sites More sharing options...
lethumier olivier Publié le 11 mars 2011 Signalement Share Publié le 11 mars 2011 re tu t'éparpille un peut blue2 , les logiciel telle que CCleaner ,ZHPFix ne sont pas a mettre entre toutes les mains surtout ci les connaissance en informatique de l'intéresser sont limitéca ferai plus de mal que de bien purger les points de restauration ne vont pas résoudre son problème , quand au anti virus montre moi ou tu as vue qu'il y en a deux et désactivé les 2 pare-feux n'est pas une bonne idée non plus Lien vers le commentaire Partager sur d'autres sites More sharing options...
ChtiGG Publié le 11 mars 2011 Signalement Share Publié le 11 mars 2011 Blue2, Je vais être clair d'entrée de jeu.Nous n'autorisons pas les messages préformatés copiés/collés sur ce forum et d'autant moins des messages de ce type pouvant entrainer les néophytes sur des chemins très périeux.Nous essayons du mieux que nous pouvons de garder un esprit d'entraide familial. Ce genre de répliques va à l'encontre de nos valeurs.Les gens qui viennent sur ce forum sont des êtres humains comme toi et moi alors on ne va pas leur répondre comme des robots.Je suis sûr que ça partait d'une bonne intention mais nous ne voulons pas de ici.Je te prie de bien vouloir en prendre note pour tes prochaines interventions.En te remerciant Lien vers le commentaire Partager sur d'autres sites More sharing options...
remido Publié le 11 mars 2011 Auteur Signalement Share Publié le 11 mars 2011 Me revoilà !CHtiGG, j'ai téléchargé le pilote wifi que tu m'as suggéré. Depuis, ma connexion ne s'est pas coupée. J'attends de voir à l'utilisation.Merci !Je vais étudier vos différents messages (il y a beaucoup d'indications, je vais étudier ça en essayant de ne pas me noyer !) pour voir ce que je suis capable de faire pour améliorer les choses, mais pas d'inquiétude je ne me lancerai pas dans des choses qui me semblent dangereuses.Pour info, j'avais effectivement 2 antivirus. J'avais installé récemment avast pour vérifier que je n'avais pas un virus non-détecté par antivir. Je l'ai depuis désinstallé.Pour info encore, aujourd'hui dans la journée alors que je m'étais absenté, l'ordinateur a lancé une "réparation". Je n'en sais pas la cause (c'est la première fois que ça arrive) mais tout semble normal à présent.Merci pour votre aide. je vais voir si la connexion tient. Lien vers le commentaire Partager sur d'autres sites More sharing options...
blue2 Publié le 11 mars 2011 Signalement Share Publié le 11 mars 2011 Salut remi do,Pas besoin d'installer un autre antivirus dans pareil cas.Il y a des scan en ligne pour ça, ..entre autre celui offert chez Nod32.Java a besoin d'être mise à jours ; http://www.java.com/fr/ La version 24 est disponible, ce qui va combler les lacunes de votre version ..06. Lien vers le commentaire Partager sur d'autres sites More sharing options...
remido Publié le 12 mars 2011 Auteur Signalement Share Publié le 12 mars 2011 A ce stade :- j'ai désinstallé Spybot- j'ai installé la dernière version de Java - Voilà le rapport ZHPFix :Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011Fichier d'export Registre : C:\ZHPExportRegistry-12-03-2011-11-00-49.txtRun by Thierry at 12/03/2011 11:00:49Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.htmlContact : xxxxxxxxxxx========== Clé(s) du Registre ==========O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll => Clé absenteO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll => Clé absenteO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.) => Clé absenteO9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.) => Clé absenteO40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre1.6.0_06\bin\regutils.dll => Clé supprimée avec succèsO51 - MPSK:{e910a645-4653-11df-93a0-00214f4abe41}\Shell\AutoRun\command. (.Pas de propri?taire - Pas de description.) -- G:\PRVA\\\\\STRANA.exe (.not file.) => Clé supprimée avec succèsO51 - MPSK:{e910a645-4653-11df-93a0-00214f4abe41}\Shell\explore\command. (.Pas de propri?taire - Pas de description.) -- G:\PRVA\\\\\\STRANA.exe (.not file.) => Clé absenteO51 - MPSK:{e910a645-4653-11df-93a0-00214f4abe41}\Shell\open\command. (.Pas de propri?taire - Pas de description.) -- G:\PRVA\\\\\\STRANA.exe (.not file.) => Clé absenteSS - | Auto 30/07/2008 0 | C:\Windows\system32\winpol.exe (Auto HotKey Poller) . (.Pas de propri?taire.) - C:\Windows\system32\winpol.exe => Clé supprimée avec succès========== Valeur(s) du Registre ==========O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe => Valeur supprimée avec succèsO4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\Apoint\Apoint.exe => Valeur supprimée avec succèsO4 - HKLM\..\Run: [startCCC] . (.Advanced Micro Devices, Inc. - Catalyst? Control Center Launcher.) -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe => Valeur supprimée avec succèsO4 - HKLM\..\Run: [Google Desktop Search] . (.Google - Google Desktop.) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe => Valeur supprimée avec succèsO4 - HKLM\..\Run: [AML] . (.Sony - AML.) -- C:\Program Files\Sony\VAIO Launcher\AML.exe => Valeur supprimée avec succèsO4 - HKLM\..\Run: [Adobe_ID0EYTHM] . (.Adobe Systems Incorporated - Adobe Version Cue CS3.) -- C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.exe => Valeur supprimée avec succèsO4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succèsO4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succèsO4 - HKCU\..\Run: [Free Download Manager] . (.FreeDownloadManager.ORG - Free Download Manager.) -- C:\Program Files\Free Download Manager\fdm.exe => Valeur supprimée avec succèsO4 - HKCU\..\Run: [EPSON SX100 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.exe => Valeur supprimée avec succèsO4 - HKCU\..\Run: [sony Ericsson PC Suite] . (.Sony Ericsson Mobile Communications AB - Sony Ericsson PC Suite.) -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe => Valeur supprimée avec succèsO4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succèsO4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succèsO4 - HKUS\S-1-5-21-3920719659-4042698693-340570680-1000\..\Run: [Free Download Manager] . (.FreeDownloadManager.ORG - Free Download Manager.) -- C:\Program Files\Free Download Manager\fdm.exe => Valeur absenteO4 - HKUS\S-1-5-21-3920719659-4042698693-340570680-1000\..\Run: [EPSON SX100 Series] . (.SEIKO EPSON CORPORATION - EPSON Status Monitor 3.) -- C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.exe => Valeur absenteO4 - HKUS\S-1-5-21-3920719659-4042698693-340570680-1000\..\Run: [sony Ericsson PC Suite] . (.Sony Ericsson Mobile Communications AB - Sony Ericsson PC Suite.) -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe => Valeur absenteFirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"FirewallRaz (None) : {D02B2D59-B90C-44B1-8B3B-B900322DFE8A} => Valeur supprimée avec succèsFirewallRaz (Public) : TCP Query User{4FC4D4FB-6C22-4CBA-B1EE-088B0E03CBC2}C:\program files\deluge\deluge-python\deluge.exe => Valeur supprimée avec succèsFirewallRaz (Public) : UDP Query User{00DAC0C5-2425-4670-A671-27D7E944E95B}C:\program files\deluge\deluge-python\deluge.exe => Valeur supprimée avec succèsFirewallRaz (Public) : TCP Query User{BF79CD2E-E22A-413C-B41E-984C8A4FC66F}C:\program files\java\jre1.6.0_06\bin\javaw.exe => Valeur supprimée avec succèsFirewallRaz (Public) : UDP Query User{407ED126-21BE-4EBF-B1CB-C8648FC9C050}C:\program files\java\jre1.6.0_06\bin\javaw.exe => Valeur supprimée avec succès========== Préférences navigateur ==========O69 - SBI: prefs.js [Thierry - fwtwkkvj.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2866295&SearchSource=3&q={searchTerms}"); => Valeur supprimée avec succès========== Dossier(s) ==========Dossiers temporaires Windows supprimés: 239========== Fichier(s) ==========Fichiers temporaires Windows supprimés : 1062========== Logiciel(s) ==========O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060} => Logiciel déjà supprimé========== Tache planifiée ==========Task : Java => Tâche supprimée avec succès========== Récapitulatif ==========9 : Clé(s) du Registre23 : Valeur(s) du Registre1 : Dossier(s)1 : Fichier(s)1 : Logiciel(s)1 : Préférences navigateur1 : Tache planifiéeEnd of the scan- Voilà le rapport MBRCheck :MBRCheck, version 1.2.3© 2010, ADCommand-line: Windows Version: Windows Vista Home Premium EditionWindows Information: Service Pack 1 (build 6001), 32-bitBase Board Manufacturer: Sony CorporationBIOS Manufacturer: American Megatrends Inc.System Manufacturer: Sony CorporationSystem Product Name: VGN-FW21ELogical Drives Mask: 0x0000003cKernel Drivers (total 164): 0x82C37000 \SystemRoot\system32\ntkrnlpa.exe 0x82C04000 \SystemRoot\system32\hal.dll 0x8040F000 \SystemRoot\system32\kdcom.dll 0x80417000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x80477000 \SystemRoot\system32\PSHED.dll 0x80488000 \SystemRoot\system32\BOOTVID.dll 0x80490000 \SystemRoot\system32\CLFS.SYS 0x804D1000 \SystemRoot\system32\CI.dll 0x8060D000 \SystemRoot\system32\drivers\Wdf01000.sys 0x80689000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x80696000 \SystemRoot\System32\Drivers\sppl.sys 0x80796000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x8079F000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x805B1000 \SystemRoot\system32\drivers\acpi.sys 0x807C5000 \SystemRoot\system32\drivers\msisadrv.sys 0x807CD000 \SystemRoot\system32\drivers\pci.sys 0x80400000 \SystemRoot\System32\drivers\partmgr.sys 0x807F4000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x80600000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x8320D000 \SystemRoot\system32\drivers\volmgr.sys 0x8321C000 \SystemRoot\System32\drivers\volmgrx.sys 0x83266000 \SystemRoot\System32\drivers\mountmgr.sys 0x83276000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x83344000 \SystemRoot\system32\drivers\fltmgr.sys 0x83376000 \SystemRoot\system32\drivers\fileinfo.sys 0x83386000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x8AE03000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8AE74000 \SystemRoot\system32\drivers\ndis.sys 0x8AF7F000 \SystemRoot\system32\drivers\msrpc.sys 0x8AFAA000 \SystemRoot\system32\drivers\NETIO.SYS 0x8B005000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8B114000 \SystemRoot\system32\drivers\volsnap.sys 0x8B14D000 \SystemRoot\System32\Drivers\spldr.sys 0x8B155000 \SystemRoot\System32\Drivers\mup.sys 0x8B164000 \SystemRoot\System32\drivers\ecache.sys 0x8B18B000 \SystemRoot\system32\drivers\disk.sys 0x8B19C000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8B1BD000 \SystemRoot\system32\drivers\crcdisk.sys 0x8EED9000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8EEE4000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8F60A000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x8EEED000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8FBA1000 \SystemRoot\System32\drivers\watchdog.sys 0x8FBAE000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8FBC0000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8EF8C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8FBCB000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8FC08000 \SystemRoot\system32\DRIVERS\NETw5v32.sys 0x8FF8F000 \SystemRoot\system32\DRIVERS\yk60x86.sys 0x8FFDB000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x8FFEB000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x8FBDA000 \SystemRoot\system32\DRIVERS\risdptsk.sys 0x8EFCA000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0x8FBEB000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8EFE4000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8B1D3000 \SystemRoot\system32\DRIVERS\Apfiltr.sys 0x8EFEF000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8FFF9000 \SystemRoot\system32\DRIVERS\SFEP.sys 0x8AFE4000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8FC00000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x83390000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8FFFC000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8339F000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x90208000 \SystemRoot\system32\DRIVERS\storport.sys 0x90249000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x90254000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x9026B000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x90276000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x90299000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x902A8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x902BC000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x902D1000 \SystemRoot\system32\DRIVERS\termdd.sys 0x902E1000 \SystemRoot\system32\DRIVERS\seehcri.sys 0x902E7000 \SystemRoot\system32\DRIVERS\swenum.sys 0x902E9000 \SystemRoot\system32\DRIVERS\ks.sys 0x90313000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x9031D000 \SystemRoot\system32\DRIVERS\umbus.sys 0x9032A000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x9035E000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x9036F000 \SystemRoot\system32\drivers\RtHDMIV.sys 0x90391000 \SystemRoot\system32\drivers\portcls.sys 0x903BE000 \SystemRoot\system32\drivers\drmk.sys 0x9080E000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x90A1A000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys 0x90A57000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys 0x90C06000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys 0x90CBA000 \SystemRoot\system32\drivers\modem.sys 0x90CC7000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x90CD0000 \SystemRoot\System32\Drivers\Null.SYS 0x90CD7000 \SystemRoot\System32\Drivers\Beep.SYS 0x90CE7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x90CEE000 \SystemRoot\System32\drivers\vga.sys 0x90CFA000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x90D1B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x90D23000 \SystemRoot\system32\drivers\rdpencdd.sys 0x90D2B000 \SystemRoot\System32\Drivers\Msfs.SYS 0x90D36000 \SystemRoot\System32\Drivers\Npfs.SYS 0x90D44000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x91201000 \SystemRoot\System32\drivers\tcpip.sys 0x912EA000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x91305000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x9131C000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x9131E000 \SystemRoot\system32\DRIVERS\tdx.sys 0x91334000 \SystemRoot\System32\Drivers\usbvideo.sys 0x91355000 \SystemRoot\system32\DRIVERS\smb.sys 0x91369000 \SystemRoot\system32\drivers\afd.sys 0x913B1000 \SystemRoot\System32\DRIVERS\netbt.sys 0x913E3000 \SystemRoot\system32\DRIVERS\pacer.sys 0x90D4D000 \SystemRoot\system32\DRIVERS\netbios.sys 0x90D5B000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x913F9000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x90D6E000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x90DAA000 \SystemRoot\system32\drivers\nsiproxy.sys 0x913FF000 \SystemRoot\system32\DRIVERS\DMICall.sys 0x90DB4000 \SystemRoot\System32\Drivers\dfsc.sys 0x90DCB000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x90DE7000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x90DE9000 \SystemRoot\System32\Drivers\BTHUSB.sys 0x90B5A000 \SystemRoot\System32\Drivers\bthport.sys 0x90BDA000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8EE00000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x833CD000 \SystemRoot\system32\DRIVERS\rfcomm.sys 0x90DF6000 \SystemRoot\system32\DRIVERS\BthEnum.sys 0x903E3000 \SystemRoot\system32\DRIVERS\bthpan.sys 0x90BE7000 \SystemRoot\system32\DRIVERS\bthmodem.sys 0x9B2C0000 \SystemRoot\System32\win32k.sys 0x90BF5000 \SystemRoot\System32\drivers\Dxapi.sys 0x9B605000 \SystemRoot\system32\drivers\btwavdt.sys 0x9B678000 \SystemRoot\system32\DRIVERS\hidbth.sys 0x9B684000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x9B694000 \SystemRoot\system32\drivers\btwaudio.sys 0x9B715000 \SystemRoot\system32\DRIVERS\btwl2cap.sys 0x9B71F000 \SystemRoot\system32\DRIVERS\btwrchid.sys 0x9B733000 \SystemRoot\system32\DRIVERS\monitor.sys 0x9B4E0000 \SystemRoot\System32\TSDDD.dll 0x9B500000 \SystemRoot\System32\cdd.dll 0x9B510000 \SystemRoot\System32\ATMFD.DLL 0x9B742000 \SystemRoot\system32\drivers\luafv.sys 0x9B75D000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x9E40C000 \SystemRoot\system32\drivers\spsys.sys 0x9E4BB000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x9E4CB000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x9E4F5000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x9E4FF000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x9E512000 \SystemRoot\system32\drivers\HTTP.sys 0x9E57F000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9E59C000 \SystemRoot\system32\DRIVERS\bowser.sys 0x9E5B5000 \SystemRoot\System32\drivers\mpsdrv.sys 0x9E5CA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9B771000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9B7AA000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9B7C2000 \SystemRoot\System32\DRIVERS\srv2.sys 0xA0606000 \SystemRoot\System32\DRIVERS\srv.sys 0xA066C000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xA0670000 \SystemRoot\system32\drivers\peauth.sys 0xA074E000 \??\C:\Windows\system32\drivers\regi.sys 0xA0750000 \SystemRoot\System32\Drivers\secdrv.SYS 0xA075A000 \SystemRoot\System32\drivers\tcpipreg.sys 0xA0766000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0xA077B000 \SystemRoot\system32\DRIVERS\WUDFPf.sys 0xA078D000 \SystemRoot\system32\DRIVERS\xaudio.sys 0xA0795000 \SystemRoot\system32\DRIVERS\cdfs.sys 0xA07AB000 \??\C:\Users\Thierry\AppData\Local\Temp\catchme.sys 0x77090000 \Windows\System32\ntdll.dllProcesses (total 100): 0 System Idle Process 4 System 504 C:\Windows\System32\smss.exe 640 csrss.exe 708 C:\Windows\System32\wininit.exe 720 csrss.exe 760 C:\Windows\System32\services.exe 776 C:\Windows\System32\lsass.exe 784 C:\Windows\System32\lsm.exe 840 C:\Windows\System32\winlogon.exe 980 C:\Windows\System32\svchost.exe 1064 C:\Windows\System32\svchost.exe 1120 C:\Windows\System32\svchost.exe 1200 C:\Windows\System32\Ati2evxx.exe 1232 C:\Windows\System32\svchost.exe 1264 C:\Windows\System32\svchost.exe 1284 C:\Windows\System32\svchost.exe 1356 C:\Windows\System32\audiodg.exe 1388 C:\Windows\System32\svchost.exe 1408 C:\Windows\System32\SLsvc.exe 1508 C:\Windows\System32\svchost.exe 1604 C:\Windows\System32\Ati2evxx.exe 1632 C:\Windows\RTKAUDIOSERVICE.EXE 1748 C:\Windows\System32\svchost.exe 1896 C:\Windows\System32\wlanext.exe 2040 C:\Windows\System32\spoolsv.exe 520 C:\Program Files\Avira\AntiVir Desktop\sched.exe 536 C:\Windows\System32\svchost.exe 1536 C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 1768 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 332 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 548 C:\Program Files\Bonjour\mDNSResponder.exe 752 C:\Windows\System32\svchost.exe 1724 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2076 C:\Program Files\Intel\WiFi\bin\EvtEng.exe 2192 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2288 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2376 C:\Program Files\Sony\Network Utility\NSUService.exe 2412 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe 2452 C:\Windows\System32\svchost.exe 2476 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2492 C:\Windows\System32\svchost.exe 2556 C:\Program Files\Sony\VAIO Event Service\VESMgr.exe 2604 C:\Program Files\Sony\VAIO Power Management\SPMService.exe 2792 C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe 2808 C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2828 C:\Windows\System32\svchost.exe 2852 C:\Windows\System32\SearchIndexer.exe 2892 dllhost.exe 3108 C:\Windows\System32\dwm.exe 3132 WUDFHost.exe 3184 C:\Windows\System32\taskeng.exe 3244 C:\Windows\explorer.exe 3292 C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe 3340 C:\Windows\System32\drivers\XAudio.exe 3480 dllhost.exe 3668 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 3744 C:\Windows\System32\taskeng.exe 3820 C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe 4080 C:\Program Files\Windows Defender\MSASCui.exe 2516 C:\Program Files\Apoint\Apoint.exe 1432 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 936 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe 3028 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3012 C:\Program Files\iTunes\iTunesHelper.exe 2760 C:\Program Files\Common Files\Java\Java Update\jusched.exe 756 C:\Program Files\Sony\Network Utility\LANUtil.exe 3128 C:\Program Files\Free Download Manager\fdm.exe 3260 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe 3308 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3424 C:\Program Files\PIXELA\Everio MediaBrowser HD Edition\MBCameraMonitor.exe 3468 C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe 3588 WmiPrvSE.exe 3648 C:\Program Files\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe 3952 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1140 C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe 2816 C:\Windows\System32\taskeng.exe 3972 C:\Program Files\Windows Media Player\wmplayer.exe 5228 C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe 5348 C:\Program Files\Apoint\ApMsgFwd.exe 5392 C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 5732 C:\Program Files\iPod\bin\iPodService.exe 5784 C:\Windows\System32\dllhost.exe 5852 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 6060 C:\Program Files\Apoint\ApntEx.exe 2316 C:\Windows\System32\conime.exe 1156 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 168 C:\Windows\servicing\TrustedInstaller.exe 2512 C:\Program Files\Mozilla Firefox\firefox.exe 4476 C:\Windows\System32\wuauclt.exe 1656 C:\Program Files\Mozilla Firefox\plugin-container.exe 5996 C:\Windows\System32\sdclt.exe 5920 C:\Windows\System32\svchost.exe 5104 C:\Windows\System32\SearchProtocolHost.exe 5672 C:\Windows\System32\SearchFilterHost.exe 4692 C:\Windows\System32\rundll32.exe 2660 C:\Windows\System32\dllhost.exe 324 dllhost.exe 1928 dllhost.exe 5192 C:\Program Files\ZHPDiag\mbrcheck.exe\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`cdb00000 (NTFS)PhysicalDrive0 Model Number: TOSHIBAMK3252GSX, Rev: LV010A Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979Done! Lien vers le commentaire Partager sur d'autres sites More sharing options...
remido Publié le 12 mars 2011 Auteur Signalement Share Publié le 12 mars 2011 Concernant votre conseil ci-dessous, je ne trouve pas "Accessoires" dans "Démarrer -> Tous les programmes".Trace inactive d'infection : "Auto HotKey Poller" (backdoor).Selon que vous l'ayez désinfecté après l'ouverture de ce sujet ou non.Ça pourrait expliquer ; le nombre d'octets envoyés : 60 000 000• Aller dans Démarrer → Tout les programmes → Accessoires ..• Ouvrez l'invité de commandes par un clic-droit → Exécuter en tant qu’Adm..• Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacune :sc stop Auto HotKey Pollersc delete Auto HotKey Poller Lien vers le commentaire Partager sur d'autres sites More sharing options...
blue2 Publié le 12 mars 2011 Signalement Share Publié le 12 mars 2011 Concernant votre conseilQu'y a t-il ?Le driver sppl.sys n'apparait dans aucune recherche sur le net. ..Du moins sur Google.Ce qui rend toujours un fichier "un peu" suspect. Allez vérifier ce qu'il en est.En allant le scanner chez Virus Total avec plusieurs 10aines d'Antvirus. c:\Windows\System32\Drivers\sppl.sys Si le résultat du scan est différent de ► Alors, ne postez que l'URL de la page résultat. (..Soit l'adresse http//.. qui est en haut dans la barre d'adresse du navigateur) Lien vers le commentaire Partager sur d'autres sites More sharing options...
remido Publié le 12 mars 2011 Auteur Signalement Share Publié le 12 mars 2011 Le fichier sppl.sys n'apparaît plus dans le dossier.apparemment, d'autres personnes ont eu ce fichier : http://forum.pcastuces.com/sinowal_koutodoor_divers_rootkits-f25s54085.htm?page=2N'étant pas un expert en informatique, je préfère faire attention, là cela devient compliqué...l'essentiel est quand même là : pour l'instant, je n'ai plus de problème avec ma connexion. Lien vers le commentaire Partager sur d'autres sites More sharing options...
ChtiGG Publié le 13 mars 2011 Signalement Share Publié le 13 mars 2011 l'essentiel est quand même là : pour l'instant, je n'ai plus de problème avec ma connexion. Lien vers le commentaire Partager sur d'autres sites More sharing options...
remido Publié le 13 mars 2011 Auteur Signalement Share Publié le 13 mars 2011 Merci beaucoup pour votre aide précieuse ! Lien vers le commentaire Partager sur d'autres sites More sharing options...
Publications recommandées