Sujet Précédent Sujet Suivant

Processus Svchost trop gourmant

Fermé
Jo - 16 juin 2011 à 12:40
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 28 juil. 2011 à 21:04
Bonjour,
Alors je vous explique mon problème. Mon ordinateur marche extremement bien lorsque je l'allume, puis au bout de quelques heures d'utilisation (ou de repos) il rame completement, m'informant que la mémoire interne est insuffisante, bref je ne peux plus m'en servir..
Je peux aussi observer qu'un processus svchost est tres tres gourmant en utilisation et qu'il monopolyse jusqu'a 300 000Ko de mémoire et reçoit ainsi la palme d'or des processus.

Quelqu'un est-il pret à m'aider?

Merci

15 réponses

Réponse 1 / 15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
16 juin 2011 à 12:41
Hello ;)

Je crois savoir d'où vient le soucis.

▶ Télécharge Reload_TDSSKiller (de Kaspersky Labs & gen-hackman) sur ton Bureau
▶ Lance le et clique sur : télécharger la dernière version
▶ Relance le et cliquer sur : lancer le nettoyage
▶ Clique sur Start Scan Clique ici pour l'aide en image

▶ ▶ Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
▶ ▶ Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
▶ ▶ Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
▶ ▶ Si Suspicious file est indiqué, laisse l''option cochée sur Skip

▶ A la fin clique sur Reboot Now
▶ Le PC va redémarrer, et un rapport va s''ouvrir
▶ Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer_N° de version_Date_Heure_log.txt)

0
Réponse 2 / 15
Jo
16 juin 2011 à 12:58
2011/06/16 12:50:06.0343 0856 TDSS rootkit removing tool 2.5.4.0 Jun 7 2011 17:31:48
2011/06/16 12:50:06.0609 0856 ================================================================================
2011/06/16 12:50:06.0609 0856 SystemInfo:
2011/06/16 12:50:06.0609 0856
2011/06/16 12:50:06.0609 0856 OS Version: 5.1.2600 ServicePack: 2.0
2011/06/16 12:50:06.0609 0856 Product type: Workstation
2011/06/16 12:50:06.0609 0856 ComputerName: JO
2011/06/16 12:50:06.0609 0856 UserName: Marie-Pierre
2011/06/16 12:50:06.0609 0856 Windows directory: C:\WINDOWS
2011/06/16 12:50:06.0609 0856 System windows directory: C:\WINDOWS
2011/06/16 12:50:06.0609 0856 Processor architecture: Intel x86
2011/06/16 12:50:06.0609 0856 Number of processors: 1
2011/06/16 12:50:06.0609 0856 Page size: 0x1000
2011/06/16 12:50:06.0609 0856 Boot type: Normal boot
2011/06/16 12:50:06.0609 0856 ================================================================================
2011/06/16 12:50:09.0437 0856 Initialize success
2011/06/16 12:50:24.0000 2624 ================================================================================
2011/06/16 12:50:24.0000 2624 Scan started
2011/06/16 12:50:24.0000 2624 Mode: Manual;
2011/06/16 12:50:24.0000 2624 ================================================================================
2011/06/16 12:50:26.0890 2624 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/16 12:50:26.0968 2624 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/06/16 12:50:27.0046 2624 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
2011/06/16 12:50:27.0156 2624 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
2011/06/16 12:50:27.0375 2624 AgereSoftModem (b06d36c988152b4c8dea71235f6d1011) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/06/16 12:50:27.0859 2624 ALCXWDM (3cb2e2c258bfff962f90e26c0649c638) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/06/16 12:50:28.0171 2624 ApfiltrService (3ed81e8b4709d13e5a38db2d8e792b28) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
2011/06/16 12:50:28.0265 2624 AR5211 (37e1a3630872b3ccaa45e2468f437df0) C:\WINDOWS\system32\DRIVERS\ar5211.sys
2011/06/16 12:50:28.0531 2624 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/06/16 12:50:28.0671 2624 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/16 12:50:28.0765 2624 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/16 12:50:28.0875 2624 atksgt (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/06/16 12:50:28.0953 2624 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/16 12:50:29.0109 2624 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/16 12:50:29.0328 2624 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/06/16 12:50:29.0406 2624 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/06/16 12:50:29.0437 2624 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/06/16 12:50:29.0562 2624 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/16 12:50:29.0781 2624 CamDrL (0f5ca31bb3fdb5c1e63c170cfbecc93b) C:\WINDOWS\system32\DRIVERS\Camdrl.sys
2011/06/16 12:50:30.0250 2624 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/16 12:50:30.0578 2624 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/06/16 12:50:30.0703 2624 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/16 12:50:30.0796 2624 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/16 12:50:30.0875 2624 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/16 12:50:31.0062 2624 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/06/16 12:50:31.0156 2624 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/06/16 12:50:31.0296 2624 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/16 12:50:31.0375 2624 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/16 12:50:31.0515 2624 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/16 12:50:31.0609 2624 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/16 12:50:31.0734 2624 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/16 12:50:31.0843 2624 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/16 12:50:32.0000 2624 drvmcdb (f41619ae216b51d68dda163805eefaa9) C:\WINDOWS\system32\drivers\drvmcdb.sys
2011/06/16 12:50:32.0046 2624 drvnddm (2ff629c1c443e25d0149b9dfb77e43a8) C:\WINDOWS\system32\drivers\drvnddm.sys
2011/06/16 12:50:32.0125 2624 dtsoftbus01 (555e54ac2f601a8821cef58961653991) C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
2011/06/16 12:50:32.0281 2624 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/16 12:50:32.0375 2624 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/16 12:50:32.0453 2624 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/16 12:50:32.0625 2624 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/16 12:50:32.0796 2624 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/06/16 12:50:32.0859 2624 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/16 12:50:32.0968 2624 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/16 12:50:33.0031 2624 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/06/16 12:50:33.0171 2624 ggflt (007aea2e06e7cef7372e40c277163959) C:\WINDOWS\system32\DRIVERS\ggflt.sys
2011/06/16 12:50:33.0234 2624 ggsemc (c73de35960ca75c5ab4ae636b127c64e) C:\WINDOWS\system32\DRIVERS\ggsemc.sys
2011/06/16 12:50:33.0375 2624 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/16 12:50:33.0484 2624 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/16 12:50:33.0703 2624 HTTP (cb77bb47e67e84deb17ba29632501730) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/16 12:50:33.0984 2624 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/16 12:50:34.0421 2624 ialm (2aae7be67911f4aec9ad28e9cfb9096f) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/06/16 12:50:34.0890 2624 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/16 12:50:35.0031 2624 IntelIde (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/06/16 12:50:35.0125 2624 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/16 12:50:35.0203 2624 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/06/16 12:50:35.0281 2624 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/16 12:50:35.0390 2624 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/16 12:50:35.0500 2624 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/16 12:50:35.0593 2624 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/16 12:50:35.0718 2624 irda (86c204836feec22510d434982d4221b8) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/06/16 12:50:35.0875 2624 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/16 12:50:36.0000 2624 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/16 12:50:36.0031 2624 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/16 12:50:36.0125 2624 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/16 12:50:36.0421 2624 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/16 12:50:36.0890 2624 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/16 12:50:36.0984 2624 libusb0 (34d6730e198a5b0fce0790a6b4769ef2) C:\WINDOWS\system32\drivers\libusb0.sys
2011/06/16 12:50:37.0078 2624 lirsgt (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/06/16 12:50:37.0171 2624 LVUSBSta (64bc29c3a0388bfc580bb8b1346f7659) C:\WINDOWS\system32\drivers\LVUSBSta.sys
2011/06/16 12:50:37.0281 2624 meiudf (6a75fd0b5f008d711dc44d9693e8d632) C:\WINDOWS\system32\Drivers\meiudf.sys
2011/06/16 12:50:37.0375 2624 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/16 12:50:37.0500 2624 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/16 12:50:37.0546 2624 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/16 12:50:37.0671 2624 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/16 12:50:37.0937 2624 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/16 12:50:38.0031 2624 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/16 12:50:38.0109 2624 MRxSmb (6f2d483b97b395544e59749c47963c6a) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/16 12:50:38.0234 2624 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/16 12:50:38.0312 2624 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/16 12:50:38.0437 2624 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/16 12:50:38.0515 2624 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/16 12:50:38.0609 2624 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/16 12:50:38.0687 2624 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/06/16 12:50:38.0781 2624 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/16 12:50:38.0812 2624 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/06/16 12:50:38.0968 2624 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/16 12:50:39.0015 2624 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/06/16 12:50:39.0109 2624 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/16 12:50:39.0203 2624 Ndisuio (8d3ce6b579cde8d37acc690b67dc2106) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/16 12:50:39.0281 2624 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/16 12:50:39.0453 2624 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/16 12:50:39.0593 2624 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/16 12:50:39.0671 2624 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/16 12:50:39.0765 2624 Netdevio (1265eb253ed4ebe4acb3bd5f548ff796) C:\WINDOWS\system32\DRIVERS\netdevio.sys
2011/06/16 12:50:39.0875 2624 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/06/16 12:50:39.0984 2624 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/16 12:50:40.0093 2624 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/16 12:50:40.0203 2624 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/16 12:50:40.0328 2624 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/16 12:50:40.0390 2624 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/16 12:50:40.0484 2624 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/06/16 12:50:40.0609 2624 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/16 12:50:40.0703 2624 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/16 12:50:40.0796 2624 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/16 12:50:40.0921 2624 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/16 12:50:40.0984 2624 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/16 12:50:41.0031 2624 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/06/16 12:50:41.0234 2624 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/16 12:50:41.0343 2624 prodrv04 (4aa86b6f5fdf5ed32adc723b0e5b052d) C:\WINDOWS\System32\drivers\prodrv04.sys
2011/06/16 12:50:41.0484 2624 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/16 12:50:41.0640 2624 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/16 12:50:41.0765 2624 PxHelp20 (f3a3b00666a40c6914b7b2864f7dc1c0) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/06/16 12:50:41.0937 2624 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/16 12:50:42.0046 2624 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/06/16 12:50:42.0140 2624 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/16 12:50:42.0234 2624 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/16 12:50:42.0421 2624 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/16 12:50:42.0500 2624 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/16 12:50:42.0578 2624 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/16 12:50:42.0656 2624 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/16 12:50:42.0781 2624 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/16 12:50:42.0937 2624 RTL8023xp (1e7978c5e355407efdfc7b7328ef13e7) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
2011/06/16 12:50:43.0000 2624 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/06/16 12:50:43.0078 2624 sdbus (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/06/16 12:50:43.0171 2624 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/16 12:50:43.0281 2624 seehcri (e5b56569a9f79b70314fede6c953641e) C:\WINDOWS\system32\DRIVERS\seehcri.sys
2011/06/16 12:50:43.0484 2624 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\drivers\Serial.sys
2011/06/16 12:50:43.0625 2624 SerTVOutCtlr (c996c839a3261cab5409c61e5702b620) C:\WINDOWS\system32\drivers\EPIOMngr.sys
2011/06/16 12:50:43.0750 2624 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/06/16 12:50:43.0859 2624 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/06/16 12:50:43.0937 2624 SMCIRDA (a8eb0aa07632a4c936ff6f8eda5bdead) C:\WINDOWS\system32\DRIVERS\smcirda.sys
2011/06/16 12:50:44.0046 2624 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/16 12:50:44.0234 2624 sptd (7f1b7c4d446cd3f926af45b8c48bd593) C:\WINDOWS\system32\Drivers\sptd.sys
2011/06/16 12:50:44.0234 2624 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 7f1b7c4d446cd3f926af45b8c48bd593
2011/06/16 12:50:44.0250 2624 sptd - detected LockedFile.Multi.Generic (1)
2011/06/16 12:50:44.0375 2624 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/16 12:50:44.0437 2624 Srv (7a0111577d8046633d5162a3ce15e9e1) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/16 12:50:44.0515 2624 SrvcEKIOMngr (3b01a9316255cdd17f9c8e79aa573406) C:\WINDOWS\system32\Drivers\EKIoMngr.sys
2011/06/16 12:50:44.0546 2624 SrvcSSIOMngr (79b7af340d55861df1d69e7bac975fcc) C:\WINDOWS\system32\Drivers\SSIoMngr.sys
2011/06/16 12:50:44.0625 2624 sscdbhk5 (1cbd1b58a32de97899f5290b05f856db) C:\WINDOWS\system32\drivers\sscdbhk5.sys
2011/06/16 12:50:44.0687 2624 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/06/16 12:50:44.0828 2624 ssrtln (7fb07ac152d7a87e66204860002bd9a4) C:\WINDOWS\system32\drivers\ssrtln.sys
2011/06/16 12:50:44.0984 2624 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/06/16 12:50:45.0093 2624 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/16 12:50:45.0171 2624 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/16 12:50:45.0328 2624 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/16 12:50:45.0484 2624 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/16 12:50:45.0953 2624 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/16 12:50:46.0046 2624 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/16 12:50:46.0156 2624 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/16 12:50:46.0531 2624 tfsnboio (2da3ca4022abb0802de7eeda574e78d6) C:\WINDOWS\system32\dla\tfsnboio.sys
2011/06/16 12:50:46.0796 2624 tfsncofs (c8d6928759b77701c21dc90ad61197f2) C:\WINDOWS\system32\dla\tfsncofs.sys
2011/06/16 12:50:46.0968 2624 tfsndrct (bacdef5510fa643683cddca418e49446) C:\WINDOWS\system32\dla\tfsndrct.sys
2011/06/16 12:50:47.0125 2624 tfsndres (9cf2b32430c9bbd43ef1c3cae80940d3) C:\WINDOWS\system32\dla\tfsndres.sys
2011/06/16 12:50:47.0437 2624 tfsnifs (6aef3ec0b64689536891a9b96e9d7b82) C:\WINDOWS\system32\dla\tfsnifs.sys
2011/06/16 12:50:47.0734 2624 tfsnopio (7239873a72dd456f6e74e6987cdb9687) C:\WINDOWS\system32\dla\tfsnopio.sys
2011/06/16 12:50:48.0140 2624 tfsnpool (b78631e3593ddd76a4a8ba7cb8e32302) C:\WINDOWS\system32\dla\tfsnpool.sys
2011/06/16 12:50:48.0546 2624 tfsnudf (9e8b4abb93e5784fc4e5d3202566cc7a) C:\WINDOWS\system32\dla\tfsnudf.sys
2011/06/16 12:50:48.0765 2624 tfsnudfa (056fa0a11ba4cd688e1e40e48ffee921) C:\WINDOWS\system32\dla\tfsnudfa.sys
2011/06/16 12:50:48.0921 2624 tifm21 (8778a553003a3d37a550a1f9cff6be28) C:\WINDOWS\system32\drivers\tifm21.sys
2011/06/16 12:50:49.0062 2624 TPwSav (ac768518be7b5bcf42728ccd3f7d34b4) C:\WINDOWS\system32\Drivers\TPwSav.sys
2011/06/16 12:50:49.0171 2624 Tvs (b56840ed437a0c3f0bfc7224fb2fe0b8) C:\WINDOWS\system32\DRIVERS\Tvs.sys
2011/06/16 12:50:49.0265 2624 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/16 12:50:49.0468 2624 Update (ced744117e91bdc0beb810f7d8608183) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/16 12:50:49.0640 2624 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/06/16 12:50:49.0765 2624 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/06/16 12:50:49.0859 2624 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/16 12:50:49.0953 2624 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/16 12:50:50.0109 2624 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/16 12:50:50.0218 2624 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/16 12:50:50.0343 2624 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/16 12:50:50.0406 2624 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/16 12:50:50.0515 2624 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/16 12:50:50.0625 2624 usb_rndisx (ae4df3b7d1db9373b08db4ed224e26b6) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
2011/06/16 12:50:50.0703 2624 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/06/16 12:50:50.0875 2624 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/16 12:50:51.0109 2624 w29n51 (c89da341fcc883a3d79dc11727484fc2) C:\WINDOWS\system32\DRIVERS\w29n51.sys
2011/06/16 12:50:51.0515 2624 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/16 12:50:51.0609 2624 WDC_SAM (d6efaf429fd30c5df613d220e344cce7) C:\WINDOWS\system32\DRIVERS\wdcsam.sys
2011/06/16 12:50:51.0734 2624 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/06/16 12:50:51.0875 2624 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/16 12:50:52.0015 2624 WinUSB (fd600b032e741eb6aab509fc630f7c42) C:\WINDOWS\system32\DRIVERS\WinUSB.sys
2011/06/16 12:50:52.0171 2624 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
2011/06/16 12:50:52.0312 2624 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/06/16 12:50:52.0390 2624 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/16 12:50:52.0453 2624 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/16 12:50:52.0531 2624 MBR (0x1B8) (2a38a2f9deea228d8e1783700ed15448) \Device\Harddisk0\DR0
2011/06/16 12:50:52.0546 2624 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/06/16 12:50:52.0546 2624 ================================================================================
2011/06/16 12:50:52.0546 2624 Scan finished
2011/06/16 12:50:52.0546 2624 ================================================================================
2011/06/16 12:50:52.0562 3696 Detected object count: 2
2011/06/16 12:50:52.0562 3696 Actual detected object count: 2
2011/06/16 12:51:44.0078 3696 LockedFile.Multi.Generic(sptd) - User select action: Skip
2011/06/16 12:51:44.0093 3696 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/06/16 12:51:44.0093 3696 \Device\Harddisk0\DR0 - ok
2011/06/16 12:51:44.0093 3696 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
2011/06/16 12:52:03.0734 3488 Deinitialize success
0
Réponse 3 / 15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
16 juin 2011 à 12:59
Nickel redémarre le pc si ce n'est pas fait

============================================================

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe

▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »

▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
0
Réponse 4 / 15
Jo
16 juin 2011 à 13:18
Et voila,

http://pjjoint.malekal.com/files.php?id=26762711eb91511
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
16 juin 2011 à 13:21
MBRCheck est présent sur ton bureau, lance le, poste le rapport qui se situera à C:\MBRCheck_heure_date.txt
0
Réponse 6 / 15
Jo
16 juin 2011 à 13:24
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 2 (build 2600)
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 151):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EC000 \WINDOWS\system32\hal.dll
0xF8B03000 \WINDOWS\system32\KDCOM.DLL
0xF8A13000 \WINDOWS\system32\BOOTVID.dll
0xF84E5000 speu.sys
0xF8B05000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xF84CD000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xF849E000 ACPI.sys
0xF848D000 pci.sys
0xF8603000 ohci1394.sys
0xF8613000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF8623000 isapnp.sys
0xF8A17000 compbatt.sys
0xF8A1B000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF8BCB000 pciide.sys
0xF8883000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF8B07000 intelide.sys
0xF846F000 pcmcia.sys
0xF8633000 MountMgr.sys
0xF8450000 ftdisk.sys
0xF8A1F000 ACPIEC.sys
0xF8BCC000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF888B000 PartMgr.sys
0xF8643000 VolSnap.sys
0xF8438000 atapi.sys
0xF8653000 disk.sys
0xF8663000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF8418000 fltMgr.sys
0xF8406000 sr.sys
0xF83F1000 drvmcdb.sys
0xF8893000 PxHelp20.sys
0xF83DA000 KSecDD.sys
0xF834D000 Ntfs.sys
0xF8320000 NDIS.sys
0xF8305000 Mup.sys
0xF87F3000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF738F000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF737B000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF897B000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF7358000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF8983000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7346000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
0xF7022000 \SystemRoot\system32\DRIVERS\w29n51.sys
0xF6FFB000 \SystemRoot\system32\drivers\tifm21.sys
0xF6FEA000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xF6DBC000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF6D98000 \SystemRoot\system32\drivers\portcls.sys
0xF8813000 \SystemRoot\system32\drivers\drmk.sys
0xF6D75000 \SystemRoot\system32\drivers\ks.sys
0xF898B000 \SystemRoot\system32\DRIVERS\Tvs.sys
0xF8993000 \SystemRoot\system32\DRIVERS\wowxt_kern_i386.sys
0xF899B000 \SystemRoot\system32\DRIVERS\tsxt_kern_i386.sys
0xF6C3E000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xF89A3000 \SystemRoot\System32\Drivers\Modem.SYS
0xF8ADF000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF8823000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF89AB000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF6C25000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0xF89B3000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF8833000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF8B37000 \SystemRoot\system32\drivers\sscdbhk5.sys
0xF8843000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF8853000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF89BB000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF8D0C000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF89D3000 \SystemRoot\system32\DRIVERS\rasirda.sys
0xF89DB000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF86C3000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF8AFB000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6BDA000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF86D3000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF86E3000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF6BC9000 \SystemRoot\system32\DRIVERS\psched.sys
0xF86F3000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF89FB000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF8A03000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF8703000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF8B61000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6B70000 \SystemRoot\system32\DRIVERS\update.sys
0xF82CC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF6B35000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0xF8723000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF87B3000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF8B73000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF8B87000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF8C64000 \SystemRoot\System32\Drivers\Null.SYS
0xF8B89000 \SystemRoot\System32\Drivers\Beep.SYS
0xF894B000 \SystemRoot\system32\drivers\ssrtln.sys
0xF8953000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF895B000 \SystemRoot\System32\drivers\vga.sys
0xF8B8D000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF8B8F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xAA217000 \SystemRoot\System32\Drivers\meiudf.sys
0xAA206000 \SystemRoot\System32\Drivers\Udfs.SYS
0xF8963000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF896B000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF8ACB000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAA1F3000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAA19B000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAA173000 \SystemRoot\system32\DRIVERS\netbt.sys
0xAA151000 \SystemRoot\System32\drivers\afd.sys
0xAA65E000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF8ACF000 \SystemRoot\System32\Drivers\TPwSav.sys
0xF8973000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF8B91000 \SystemRoot\System32\Drivers\SSIoMngr.sys
0xF8B93000 \SystemRoot\System32\Drivers\EKIoMngr.sys
0xF8B95000 \SystemRoot\system32\drivers\EPIOMngr.sys
0xAA126000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xAA10A000 \SystemRoot\System32\drivers\prodrv04.sys
0xAA09B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xAA64E000 \SystemRoot\System32\Drivers\Fips.SYS
0xAA07A000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xAA63E000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xAA054000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF8B9B000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0xA9F2D000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF8B13000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xAA256000 \SystemRoot\System32\drivers\Dxapi.sys
0xAA298000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF8C36000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04E000 \SystemRoot\System32\igxpdv32.DLL
0xBF1CC000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA9EA0000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA9FE4000 \SystemRoot\system32\drivers\drvnddm.sys
0xF8D0D000 \SystemRoot\system32\dla\tfsndres.sys
0xA9E62000 \SystemRoot\system32\dla\tfsnifs.sys
0xA9F05000 \SystemRoot\system32\dla\tfsnopio.sys
0xF8B31000 \SystemRoot\system32\dla\tfsnpool.sys
0xA9F85000 \SystemRoot\system32\dla\tfsnboio.sys
0xA9FD4000 \SystemRoot\system32\dla\tfsncofs.sys
0xF8D07000 \SystemRoot\system32\dla\tfsndrct.sys
0xA9E49000 \SystemRoot\system32\dla\tfsnudf.sys
0xA9E30000 \SystemRoot\system32\dla\tfsnudfa.sys
0xA9DCA000 \SystemRoot\system32\DRIVERS\irda.sys
0xA9E98000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA9E94000 \SystemRoot\system32\DRIVERS\netdevio.sys
0xA9CD6000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xAA387000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA9C6B000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xF8A0B000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xA9B01000 \SystemRoot\system32\DRIVERS\srv.sys
0xA97F4000 \SystemRoot\system32\drivers\wdmaud.sys
0xA9A91000 \SystemRoot\system32\drivers\sysaudio.sys
0xA9285000 \SystemRoot\System32\Drivers\HTTP.sys
0xA9F8D000 \??\C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp\mbr.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 49):
0 System Idle Process
4 System
668 C:\WINDOWS\system32\smss.exe
716 csrss.exe
740 C:\WINDOWS\system32\winlogon.exe
784 C:\WINDOWS\system32\services.exe
796 C:\WINDOWS\system32\lsass.exe
984 C:\WINDOWS\system32\svchost.exe
1040 svchost.exe
1184 C:\WINDOWS\system32\svchost.exe
1268 svchost.exe
1456 svchost.exe
1772 C:\WINDOWS\system32\spoolsv.exe
1816 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1912 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1924 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
1940 C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
1988 C:\WINDOWS\system32\DVDRAMSV.exe
2012 C:\Program Files\Fichiers communs\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe
2036 C:\Program Files\Fichiers communs\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe
144 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
232 C:\Program Files\Java\jre6\bin\jqs.exe
312 C:\WINDOWS\system32\PnkBstrA.exe
424 C:\WINDOWS\system32\PnkBstrB.exe
568 C:\WINDOWS\system32\svchost.exe
1076 C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
1516 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
176 C:\WINDOWS\explorer.exe
448 C:\WINDOWS\system32\wscntfy.exe
908 C:\Program Files\Apoint2K\Apoint.exe
484 C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
1436 C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
1672 C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
1636 C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
1640 C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
840 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2164 C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
2236 C:\Program Files\DAEMON Tools Lite\DTLite.exe
2276 C:\WINDOWS\system32\ctfmon.exe
2332 C:\Program Files\Apoint2K\ApntEx.exe
2368 C:\Documents and Settings\Marie-Pierre\Application Data\Dropbox\bin\Dropbox.exe
2400 C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
4036 C:\WINDOWS\system32\wbem\wmiapsrv.exe
4064 alg.exe
600 C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
3456 C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
3032 C:\Program Files\Mozilla Firefox\firefox.exe
2116 C:\WINDOWS\system32\svchost.exe
1756 C:\Program Files\ZHPDiag\mbrcheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHV2080AH, Rev: 00400097

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows 98 MBR code detected
SHA1: 48F01D7E76A0F3C038D08611E3FDC0EE4EF9FD3E


Done!
0
Réponse 7 / 15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
16 juin 2011 à 13:30
Ton pc, c'est tout ce qu'il ne faut pas faire ! Rien n'est à jour ! Les malwares s'installent via ces failles de sécurité ...

Télécharge et installe le SP3 => http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=5B33B5A8-5E76-401F-BE08-1E1555D4F3D4

Télécharge et installe IE8 => http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b

Télécharge et installe Java 6u26 => http://www.google.be/...

Télécharge et installe Adobe Reader => https://get2.adobe.com/fr/reader/otherversions/

Télécharge et installe Adobe Flash Player => https://get.adobe.com/flashplayer/?loc=fr
=========================================================

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O64 - Services: CurCS - (.not file.) - 53973592 (53973592)  .(...) - LEGACY_53973592     
O64 - Services: CurCS - (.not file.) - b9afef50 (b9afef50)  .(...) - LEGACY_B9AFEF50     
O64 - Services: CurCS - (.not file.) - pxtdypow (pxtdypow)  .(...) - LEGACY_PXTDYPOW     
[HKCU\Software\cacaoweb]     
O43 - CFD: 15/05/2011 - 23:36:24 - [0] ----D- C:\Program Files\cacaoweb   
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]    
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]  
[HKCU\Software\cacaoweb]   
EMPTYTEMP


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l''écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

▶ Redémarre ton ordinateur
0
Réponse 8 / 15
Jo
16 juin 2011 à 16:06
Lorsque je lance ZHPFix j'ai cette erreur à 60% du nettoyage :
Violation de l'accés à l'adresse 00427C8A dans le module "ZHPfix.exe". Lecture de l'adresse 0000000E.
0
Réponse 9 / 15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
16 juin 2011 à 16:13
essaye avec ces lignes pour voir :

OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
[HKCU\Software\cacaoweb]
O43 - CFD: 15/05/2011 - 23:36:24 - [0] ----D- C:\Program Files\cacaoweb
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
[HKCU\Software\cacaoweb]
EMPTYTEMP
0
Réponse 10 / 15
Jo
16 juin 2011 à 16:15
Meme erreur avec "0000000B"
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
16 juin 2011 à 16:16
ne met que ça :

OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
[HKCU\Software\cacaoweb]
O43 - CFD: 15/05/2011 - 23:36:24 - [0] ----D- C:\Program Files\cacaoweb
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe

on va y arriver hein :)
0
Jo
16 juin 2011 à 16:17
Haha, meme erreur que précédement..
Faut-il désesperer ? :)
0
Jo
16 juin 2011 à 16:18
Ha remarque, le nettoyage est arrivé jusqu'au bout..
Mais j'ai l'impression qu'il travaille encore.. Comment je trouve le rapport ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
16 juin 2011 à 16:20
sur le bureau, ZHPFixReport
ou dans c:\program files\zhpdiag
0
Jo
16 juin 2011 à 16:23
je n'ai aucun rapport, je suppose que ZhpFix n'arrive pas à se finir..
0
Réponse 11 / 15
Jo
17 juin 2011 à 20:52
Tout a fonctionné ! :) Voila le rapport :

Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-17-06-2011-20-51-22.txt
Run by Marie-Pierre at 17/06/2011 20:51:22
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: Service Legacy: LEGACY_53973592
ABSENT Key: Service Legacy: LEGACY_B9AFEF50
ABSENT Key: Service Legacy: LEGACY_PXTDYPOW
ABSENT Key: HKCU\Software\cacaoweb
SUPPRIME Key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
SUPPRIME Key: HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}

========== Valeur(s) du Registre ==========
ABSENT RunValue: QuickTime Task
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

========== Dossier(s) ==========
ABSENT C:\Program Files\cacaoweb
SUPPRIME Temporaires Windows: : 84

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 283


========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan
0
Réponse 12 / 15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
17 juin 2011 à 21:55
Hello, nickel :)

Télécharge et installe MBAM
Installe le, fais sa mise à jour
Lance un scan complet
à la fin clique sur Supprimer la selection
poste le rapport et redémarre si demandé
0
Réponse 13 / 15
Jo
28 juil. 2011 à 20:46
Excuse moi, j'étais en vacances ! :)
Alors je te poste tout de suite le rapport de MBAM sachant que j'ai oublié de faire "Supprimer la séléction".
De plis, je t'informe que mon ordinateur est de nouveau très lent et que le processus est souvent saturé..
Merci !
0
Réponse 14 / 15
Jo
28 juil. 2011 à 20:47
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7294

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

27/07/2011 20:43:55
mbam-log-2011-07-27 (20-43-42).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 247043
Temps écoulé: 10 heure(s), 41 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Proxy) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\Temp\cahx\setup.exe (Trojan.Proxy) -> No action taken.
0
Réponse 15 / 15
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
28 juil. 2011 à 21:04
Bonsoir,
Pas de soucis ;)
c:\WINDOWS\Temp\cahx\setup.exe (Trojan.Proxy) -> No action taken.
Ce rapport, indique en effet que tu n'as pas cliqué sur "Supprimer la sélection"...
Il faudrait recommencer le scan. Je vois cependant qu'il a duré 10h40' !!

Passe un coup de DelFix (voir tutoriel) : http://general-changelog-team.fr/naviguer-dans-les-tutoriels/logiciels/280-comment-utiliser-delfix-
0

Discussions similaires

processus inactif du systeme
edsurf64 -
mick8 -

29 réponses
Le processus ne peut pas accéder au fichier
stanly971 -
stanly971 -

2 réponses
processus d'execution client serveur utilise GPU
Lixis258 -
Malekal_morte- -

1 réponse
Lancement d'application en priorité haute par défaut ?
finelarme -
Turok -

8 réponses
Impossible d'obtenir le verrou /var/lib/dpkg/lock-frontend
nouveau3456 -
guigui -

13 réponses