Demande d'analyse malware

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: Demande d'analyse

Messagepar Falkra » 19 Juin 2010 20:32

Je vois mal un driver graphique (même pourri) faire ça, mais bon. C'était un driver beta ? Ca se produit depuis cette mise à jour ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Demande d'analyse

Messagepar roro » 19 Juin 2010 20:54

Malheureusement que je m'en souviens plus, mais je sais que je l'ai téléchargée depuis maconfig .com

Et qu'il m'installait plein de trucs ATI

Je ne sais plus quoi penser
L'homme absurde est celui qui ne change jamais.
roro
Libellulien Junior
Libellulien Junior
 
Messages: 412
Inscription: 07 Nov 2003 20:08
Localisation: Genève

Re: Demande d'analyse

Messagepar Falkra » 19 Juin 2010 20:58

Gmer ne semble pas fonctionner sur ta machine, on va tester un autre programme.

Télécharge RootRepeal via un clic droit sur l'un des liens ci-dessous:

http://ad13.geekstogo.com/RootRepeal.zip
http://rootrepeal.googlepages.com/RootRepeal.zip
http://rootrepeal.psikotick.com/RootRepeal.zip
  • Enregistre le fichier sur ton Bureau.
  • Crée un nouveau dossier nommé RootRepeal à la racine du disque système (généralement C:\)
  • Décompresse l'archive téléchargée dans ce nouveau dossier RootRepeal (Fais un clic droit sur l'archive et choisis extraire vers C:\RootRepeal)
  • Double-clique sur Rootrepeal(.exe) (Sous Vista, il faut faire un clic droit sur le fichier, et Exécuter en tant qu'administrateur).
/!\ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils. /!\.(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane )
  • Clique sur l'onglet Report (en bas de la fenêtre) puis sur le bouton Scan.
  • Dans la nouvelle fenêtre Select Scan, coche:
+ Drivers
+ Files
+ Processes
+ SSDT
+ Stealth Objects
+ Hidden Services
+ Shadow SSDT

  • Clique sur le bouton OK
  • Dans la nouvelle fenêtre Select Drives, coche le lecteur système (généralement C:\)
  • Note: Cette analyse prend un certain temps. NE PAS LANCER d'autres programmes tant qu'elle est active.
  • Lorsque l'analyse est terminée, un rapport va s'ouvrir, ferme le.
  • Clique sur le bouton "Save report" et enregistre le fichier rapport dans le dossier RootRepeal sous le nom RootRepealn1.txt
  • Ouvre le menu File (en haut à gauche), clique sur Exit pour fermer le programme.
/!\ Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\

--> Poste en réponse le rapport de RootRepeal (contenu du fichier RootRepealn1.txt)
Note: Ce rapport peut être très long. Bien vérifier qu'il est complet dans le message envoyé. Si nécessaire, le découper en plusieurs messages.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Demande d'analyse

Messagepar roro » 19 Juin 2010 21:57

Je ne comprends pas je n'arrive plus à poster sur le site, (votre message contient trop peu de caractère) j'espère que tu reçois ceci.

Roro
L'homme absurde est celui qui ne change jamais.
roro
Libellulien Junior
Libellulien Junior
 
Messages: 412
Inscription: 07 Nov 2003 20:08
Localisation: Genève

Re: Demande d'analyse

Messagepar roro » 19 Juin 2010 22:01

J'ai lancé le logiciel comme décrit un message d'erreur s'est affiché (error invalid PE image foumd) j'ai cliqué OK il est quand même suivi la procédure.

Apparemment quand je veux t'envoyer le rapport je reçois le message du site mentionné ci-dessus
L'homme absurde est celui qui ne change jamais.
roro
Libellulien Junior
Libellulien Junior
 
Messages: 412
Inscription: 07 Nov 2003 20:08
Localisation: Genève

Re: Demande d'analyse

Messagepar Falkra » 19 Juin 2010 22:05

Curieux ça.

Télécharge Malwarebytes' Anti-Malware (MBAM)
Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme.
Si tu l'as déjà, passe au point 2 directement (mise à jour).

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation, puis démarre MBAM.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre.
  • A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. ;-)
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

NB : Si MBAM te demande à redémarrer, fais-le.
Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Demande d'analyse

Messagepar roro » 19 Juin 2010 22:29

Je tiens à te dire que j'ai déjà fait les mises à jour et un examen complet cet après-midi ce dernier n'a rien trouvé.

Je le fais parvenir le rapport selon tes instructions avec une analyse rapide comme demandé

Amicalement roro


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4216

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.06.2010 23:22:36
mbam-log-2010-06-19 (23-22-36).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 139200
Temps écoulé: 8 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
L'homme absurde est celui qui ne change jamais.
roro
Libellulien Junior
Libellulien Junior
 
Messages: 412
Inscription: 07 Nov 2003 20:08
Localisation: Genève

Re: Demande d'analyse

Messagepar Falkra » 19 Juin 2010 22:30

Ca ne passe pas pour poster le rapport rootrepeal ?
Tu peux poster un lien cJoint http://cjoint.com/
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Demande d'analyse

Messagepar roro » 19 Juin 2010 22:49

Espère que tu as reçu le log
L'homme absurde est celui qui ne change jamais.
roro
Libellulien Junior
Libellulien Junior
 
Messages: 412
Inscription: 07 Nov 2003 20:08
Localisation: Genève

Re: Demande d'analyse

Messagepar roro » 19 Juin 2010 23:46

Voila j'ai une idée,
Comme je suis rentré de vacances un à la fin mai chez une sauvegarde mon ordinateur qui date du 2 juin, j'avais sauvegardé mon ordinateur en l'état actuel est posé la sauvegarde du 2 juin et la j'aurais sûrement une partie de la réponse.

Soit que mon fils y a foutu la merde pendant que j'étais au repos sur la Côte d'Azur où le problème est survenu après mon retour.

Cela va me prend un peu de temps et je te communiquerai immédiatement les résultats.

En attendant je te souhaite une bonne nuit car je suis aussi très fatigué et je vais ZZZZZZZZZ.

Amicalement roro
L'homme absurde est celui qui ne change jamais.
roro
Libellulien Junior
Libellulien Junior
 
Messages: 412
Inscription: 07 Nov 2003 20:08
Localisation: Genève

Re: Demande d'analyse

Messagepar Falkra » 20 Juin 2010 06:15

Tu n'as pas posté le rapport ici, ou le lien pour aller le chercher. ;)
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Demande d'analyse

Messagepar roro » 20 Juin 2010 10:05

voici le lien excuse je devais deja fatiguer Hier

http://cjoint.com/?guldJoJpFN
L'homme absurde est celui qui ne change jamais.
roro
Libellulien Junior
Libellulien Junior
 
Messages: 412
Inscription: 07 Nov 2003 20:08
Localisation: Genève

Re: Demande d'analyse

Messagepar Falkra » 20 Juin 2010 10:07

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2010/06/19 22:15
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP3
==================================================

Drivers
-------------------
Name:
Image Path:
Address: 0xF7472000 Size: 98304 File Visible: No Signed: -
Status: -

Name:
Image Path:
Address: 0x00000000 Size: 0 File Visible: No Signed: -
Status: -

Name: dump_atapi.sys
Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys
Address: 0xA9B5A000 Size: 98304 File Visible: No Signed: -
Status: -

Name: dump_WMILIB.SYS
Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
Address: 0xF79DB000 Size: 8192 File Visible: No Signed: -
Status: -

Name: kwecyaob.sys
Image Path: C:\DOCUME~1\Patrice\LOCALS~1\Temp\kwecyaob.sys
Address: 0xA67C4000 Size: 93056 File Visible: No Signed: -
Status: -

Name: rootrepeal.sys
Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys
Address: 0xA577F000 Size: 49152 File Visible: No Signed: -
Status: -

SSDT
-------------------
#: 025 Function Name: NtClose
Status: Hooked by "Vax347b.sys" at address 0xf75bcc58

#: 041 Function Name: NtCreateKey
Status: Hooked by "<unknown>" at address 0xaa68ad6e

#: 045 Function Name: NtCreatePagingFile
Status: Hooked by "Vax347b.sys" at address 0xf75b0c70

#: 053 Function Name: NtCreateThread
Status: Hooked by "<unknown>" at address 0xaa68ad64

#: 063 Function Name: NtDeleteKey
Status: Hooked by "<unknown>" at address 0xaa68ad73

#: 065 Function Name: NtDeleteValueKey
Status: Hooked by "<unknown>" at address 0xaa68ad7d

#: 071 Function Name: NtEnumerateKey
Status: Hooked by "Vax347b.sys" at address 0xf75b14fe

#: 073 Function Name: NtEnumerateValueKey
Status: Hooked by "Vax347b.sys" at address 0xf75bcd50

#: 098 Function Name: NtLoadKey
Status: Hooked by "<unknown>" at address 0xaa68ad82

#: 119 Function Name: NtOpenKey
Status: Hooked by "Vax347b.sys" at address 0xf75bcbd4

#: 122 Function Name: NtOpenProcess
Status: Hooked by "<unknown>" at address 0xaa68ad50

#: 128 Function Name: NtOpenThread
Status: Hooked by "<unknown>" at address 0xaa68ad55

#: 160 Function Name: NtQueryKey
Status: Hooked by "Vax347b.sys" at address 0xf75b151e

#: 177 Function Name: NtQueryValueKey
Status: Hooked by "Vax347b.sys" at address 0xf75bcca6

#: 193 Function Name: NtReplaceKey
Status: Hooked by "<unknown>" at address 0xaa68ad8c

#: 204 Function Name: NtRestoreKey
Status: Hooked by "<unknown>" at address 0xaa68ad87

#: 241 Function Name: NtSetSystemPowerState
Status: Hooked by "Vax347b.sys" at address 0xf75bc4f0

#: 247 Function Name: NtSetValueKey
Status: Hooked by "<unknown>" at address 0xaa68ad78

#: 257 Function Name: NtTerminateProcess
Status: Hooked by "<unknown>" at address 0xaa68ad5f

Stealth Objects
-------------------
Object: Hidden Code [Driver: Ntfs, IRP_MJ_READ]
Process: System Address: 0x8a629378 Size: 11

Object: Hidden Code [Driver: Fastfat, IRP_MJ_READ]
Process: System Address: 0x89dd04b0 Size: 11

Object: Hidden Code [Driver: Cdrom, IRP_MJ_CREATE]
Process: System Address: 0x8a2fe248 Size: 99

Object: Hidden Code [Driver: Cdrom, IRP_MJ_CREATE_NAMED_PIPE]
Process: System Address: 0x8a2fe248 Size: 99

Object: Hidden Code [Driver: Cdrom, IRP_MJ_CLOSE]
Process: System Address: 0x8a2fe248 Size: 99

Object: Hidden Code [Driver: Cdrom, IRP_MJ_READ]
Process: System Address: 0x8a2fe248 Size: 99

Object: Hidden Code [Driver: Cdrom, IRP_MJ_WRITE]
Process: System Address: 0x8a2fe248 Size: 99

Object: Hidden Code [Driver: Cdrom, IRP_MJ_QUERY_INFORMATION]
Process: System Address: 0x8a2fe248 Size: 99

Object: Hidden Code [Driver: Cdrom, IRP_MJ_SET_INFORMATION]
Process: System Address: 0x8a2fe248 Size: 99

Object: Hidden Code [Driver: Cdrom, IRP_MJ_QUERY_EA]
Process: System Address: 0x8a2fe248 Size: 99

Object: Hidden Code [Driver: Cdrom, IRP_MJ_SET_EA]
Process: System Address: 0x8a2fe248 Size: 99

Object: Hidden Code [Driver: Cdrom, IRP_MJ_FLUSH_BUFFERS]
Process: System Address: 0x8a2fe248 Size: 99

Object: Hidden Code [Driver: Cdrom, IRP_MJ_QUERY_VOLUME_INFORMATION]
Process: System Address: 0x8a2fe248 Size: 99

Object: Hidden Code [Driver: Cdrom, IRP_MJ_SET_VOLUME_INFORMATION]
Process: System Address: 0x8a2fe248 Size: 99

Object: Hidden Code [Driver: Cdrom, IRP_MJ_DIRECTORY_CONTROL]
Process: System Address: 0x8a2fe248 Size: 99

Object: Hidden Code [Driver: Cdrom, IRP_MJ_FILE_SYSTEM_CONTROL]
Process: System Address: 0x8a2fe248 Size: 99

Object: Hidden Code [Driver: Cdrom, IRP_MJ_DEVICE_CONTROL]
Process: System Address: 0x8a2fe248 Size: 99

Object: Hidden Code [Driver: Cdrom, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System Address: 0x8a2fe248 Size: 99

Object: Hidden Code [Driver: Cdrom, IRP_MJ_SHUTDOWN]
Process: System Address: 0x8a2fe248 Size: 99

Object: Hidden Code [Driver: Cdrom, IRP_MJ_LOCK_CONTROL]
Process: System Address: 0x8a2fe248 Size: 99

Object: Hidden Code [Driver: Cdrom, IRP_MJ_CLEANUP]
Process: System Address: 0x8a2fe248 Size: 99

Object: Hidden Code [Driver: Cdrom, IRP_MJ_CREATE_MAILSLOT]
Process: System Address: 0x8a2fe248 Size: 99

Object: Hidden Code [Driver: Cdrom, IRP_MJ_QUERY_SECURITY]
Process: System Address: 0x8a2fe248 Size: 99

Object: Hidden Code [Driver: Cdrom, IRP_MJ_SET_SECURITY]
Process: System Address: 0x8a2fe248 Size: 99

Object: Hidden Code [Driver: Cdrom, IRP_MJ_POWER]
Process: System Address: 0x8a2fe248 Size: 99

Object: Hidden Code [Driver: Cdrom, IRP_MJ_SYSTEM_CONTROL]
Process: System Address: 0x8a2fe248 Size: 99

Object: Hidden Code [Driver: Cdrom, IRP_MJ_DEVICE_CHANGE]
Process: System Address: 0x8a2fe248 Size: 99

Object: Hidden Code [Driver: Cdrom, IRP_MJ_QUERY_QUOTA]
Process: System Address: 0x8a2fe248 Size: 99

Object: Hidden Code [Driver: Cdrom, IRP_MJ_SET_QUOTA]
Process: System Address: 0x8a2fe248 Size: 99

Object: Hidden Code [Driver: Cdrom, IRP_MJ_PNP]
Process: System Address: 0x8a2fe248 Size: 99

Object: Hidden Code [Driver: atapi, IRP_MJ_CREATE]
Process: System Address: 0x8a326c68 Size: 99

Object: Hidden Code [Driver: atapi, IRP_MJ_CREATE_NAMED_PIPE]
Process: System Address: 0x8a326c68 Size: 99

Object: Hidden Code [Driver: atapi, IRP_MJ_CLOSE]
Process: System Address: 0x8a326c68 Size: 99

Object: Hidden Code [Driver: atapi, IRP_MJ_READ]
Process: System Address: 0x8a326c68 Size: 99

Object: Hidden Code [Driver: atapi, IRP_MJ_WRITE]
Process: System Address: 0x8a326c68 Size: 99

Object: Hidden Code [Driver: atapi, IRP_MJ_QUERY_INFORMATION]
Process: System Address: 0x8a326c68 Size: 99

Object: Hidden Code [Driver: atapi, IRP_MJ_SET_INFORMATION]
Process: System Address: 0x8a326c68 Size: 99

Object: Hidden Code [Driver: atapi, IRP_MJ_QUERY_EA]
Process: System Address: 0x8a326c68 Size: 99

Object: Hidden Code [Driver: atapi, IRP_MJ_SET_EA]
Process: System Address: 0x8a326c68 Size: 99

Object: Hidden Code [Driver: atapi, IRP_MJ_FLUSH_BUFFERS]
Process: System Address: 0x8a326c68 Size: 99

Object: Hidden Code [Driver: atapi, IRP_MJ_QUERY_VOLUME_INFORMATION]
Process: System Address: 0x8a326c68 Size: 99

Object: Hidden Code [Driver: atapi, IRP_MJ_SET_VOLUME_INFORMATION]
Process: System Address: 0x8a326c68 Size: 99

Object: Hidden Code [Driver: atapi, IRP_MJ_DIRECTORY_CONTROL]
Process: System Address: 0x8a326c68 Size: 99

Object: Hidden Code [Driver: atapi, IRP_MJ_FILE_SYSTEM_CONTROL]
Process: System Address: 0x8a326c68 Size: 99

Object: Hidden Code [Driver: atapi, IRP_MJ_DEVICE_CONTROL]
Process: System Address: 0x8a326c68 Size: 99

Object: Hidden Code [Driver: atapi, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System Address: 0x8a326c68 Size: 99

Object: Hidden Code [Driver: atapi, IRP_MJ_SHUTDOWN]
Process: System Address: 0x8a326c68 Size: 99

Object: Hidden Code [Driver: atapi, IRP_MJ_LOCK_CONTROL]
Process: System Address: 0x8a326c68 Size: 99

Object: Hidden Code [Driver: atapi, IRP_MJ_CLEANUP]
Process: System Address: 0x8a326c68 Size: 99

Object: Hidden Code [Driver: atapi, IRP_MJ_CREATE_MAILSLOT]
Process: System Address: 0x8a326c68 Size: 99

Object: Hidden Code [Driver: atapi, IRP_MJ_QUERY_SECURITY]
Process: System Address: 0x8a326c68 Size: 99

Object: Hidden Code [Driver: atapi, IRP_MJ_SET_SECURITY]
Process: System Address: 0x8a326c68 Size: 99

Object: Hidden Code [Driver: atapi, IRP_MJ_POWER]
Process: System Address: 0x8a326c68 Size: 99

Object: Hidden Code [Driver: atapi, IRP_MJ_SYSTEM_CONTROL]
Process: System Address: 0x8a326c68 Size: 99

Object: Hidden Code [Driver: atapi, IRP_MJ_DEVICE_CHANGE]
Process: System Address: 0x8a326c68 Size: 99

Object: Hidden Code [Driver: atapi, IRP_MJ_QUERY_QUOTA]
Process: System Address: 0x8a326c68 Size: 99

Object: Hidden Code [Driver: atapi, IRP_MJ_SET_QUOTA]
Process: System Address: 0x8a326c68 Size: 99

Object: Hidden Code [Driver: atapi, IRP_MJ_PNP]
Process: System Address: 0x8a326c68 Size: 99

Object: Hidden Code [Driver: Vax347s, IRP_MJ_CREATE]
Process: System Address: 0x8a314008 Size: 99

Object: Hidden Code [Driver: Vax347s, IRP_MJ_CREATE_NAMED_PIPE]
Process: System Address: 0x8a314008 Size: 99

Object: Hidden Code [Driver: Vax347s, IRP_MJ_CLOSE]
Process: System Address: 0x8a314008 Size: 99

Object: Hidden Code [Driver: Vax347s, IRP_MJ_READ]
Process: System Address: 0x8a314008 Size: 99

Object: Hidden Code [Driver: Vax347s, IRP_MJ_WRITE]
Process: System Address: 0x8a314008 Size: 99

Object: Hidden Code [Driver: Vax347s, IRP_MJ_QUERY_INFORMATION]
Process: System Address: 0x8a314008 Size: 99

Object: Hidden Code [Driver: Vax347s, IRP_MJ_SET_INFORMATION]
Process: System Address: 0x8a314008 Size: 99

Object: Hidden Code [Driver: Vax347s, IRP_MJ_QUERY_EA]
Process: System Address: 0x8a314008 Size: 99

Object: Hidden Code [Driver: Vax347s, IRP_MJ_SET_EA]
Process: System Address: 0x8a314008 Size: 99

Object: Hidden Code [Driver: Vax347s, IRP_MJ_FLUSH_BUFFERS]
Process: System Address: 0x8a314008 Size: 99

Object: Hidden Code [Driver: Vax347s, IRP_MJ_QUERY_VOLUME_INFORMATION]
Process: System Address: 0x8a314008 Size: 99

Object: Hidden Code [Driver: Vax347s, IRP_MJ_SET_VOLUME_INFORMATION]
Process: System Address: 0x8a314008 Size: 99

Object: Hidden Code [Driver: Vax347s, IRP_MJ_DIRECTORY_CONTROL]
Process: System Address: 0x8a314008 Size: 99

Object: Hidden Code [Driver: Vax347s, IRP_MJ_FILE_SYSTEM_CONTROL]
Process: System Address: 0x8a314008 Size: 99

Object: Hidden Code [Driver: Vax347s, IRP_MJ_DEVICE_CONTROL]
Process: System Address: 0x8a314008 Size: 99

Object: Hidden Code [Driver: Vax347s, IRP_MJ_INTERNAL_DEVICE_CONTROL]
Process: System Address: 0x8a314008 Size: 99

Object: Hidden Code [Driver: Vax347s, IRP_MJ_SHUTDOWN]
Process: System Address: 0x8a314008 Size: 99

Object: Hidden Code [Driver: Vax347s, IRP_MJ_LOCK_CONTROL]
Process: System Address: 0x8a314008 Size: 99

Object: Hidden Code [Driver: Vax347s, IRP_MJ_CLEANUP]
Process: System Address: 0x8a314008 Size: 99

Object: Hidden Code [Driver: Vax347s, IRP_MJ_CREATE_MAILSLOT]
Process: System Address: 0x8a314008 Size: 99

Object: Hidden Code [Driver: Vax347s, IRP_MJ_QUERY_SECURITY]
Process: System Address: 0x8a314008 Size: 99

Object: Hidden Code [Driver: Vax347s, IRP_MJ_SET_SECURITY]
Process: System Address: 0x8a314008 Size: 99

Object: Hidden Code [Driver: Vax347s, IRP_MJ_POWER]
Process: System Address: 0x8a314008 Size: 99

Object: Hidden Code [Driver: Vax347s, IRP_MJ_SYSTEM_CONTROL]
Process: System Address: 0x8a314008 Size: 99

Object: Hidden Code [Driver: Vax347s, IRP_MJ_DEVICE_CHANGE]
Process: System Address: 0x8a314008 Size: 99

Object: Hidden Code [Driver: Vax347s, IRP_MJ_QUERY_QUOTA]
Process: System Address: 0x8a314008 Size: 99

Object: Hidden Code [Driver: Vax347s, IRP_MJ_SET_QUOTA]
Process: System Address: 0x8a314008 Size: 99

Object: Hidden Code [Driver: Vax347s, IRP_MJ_PNP]
Process: System Address: 0x8a314008 Size: 99

Object: Hidden Code [Driver: DVDVRRdr, IRP_MJ_READ]
Process: System Address: 0x8a3271d0 Size: 11

Object: Hidden Code [Driver: Rdbss, IRP_MJ_READ]
Process: System Address: 0x8a4c4638 Size: 11

Object: Hidden Code [Driver: DVDVRRdr_xp, IRP_MJ_READ]
Process: System Address: 0x8a3bf0d8 Size: 11

Object: Hidden Code [Driver: Srv, IRP_MJ_READ]
Process: System Address: 0x89e5b2d8 Size: 11

Object: Hidden Code [Driver: MRxSmb, IRP_MJ_READ]
Process: System Address: 0x8a4b7320 Size: 11

Object: Hidden Code [Driver: NpfsЅ捐睎�莸�ſt䭾Ѓఐ瑎潦, IRP_MJ_READ]
Process: System Address: 0x8a344500 Size: 11

Object: Hidden Code [Driver: ROOT_HUB, IRP_MJ_READ]
Process: System Address: 0x8a547508 Size: 11

Object: Hidden Code [Driver: cdudf_xpІ䵃Ёఅ瑎獆�谐幀, IRP_MJ_READ]
Process: System Address: 0x8a4abde8 Size: 11

Object: Hidden Code [Driver: Fs_Rec, IRP_MJ_READ]
Process: System Address: 0x8a3e1a18 Size: 11

Object: Hidden Code [Driver: Program, IRP_MJ_READ]
Process: System Address: 0x8a428150 Size: 11

==EOF==
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Demande d'analyse

Messagepar Falkra » 20 Juin 2010 10:09

Désinstalle temporairement Alcohol 120% (en redémarrant après, surtout si demandé), et vois si la machine va mieux, je suis curieux de voir ça.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Demande d'analyse

Messagepar roro » 20 Juin 2010 11:20

J'ai désinstallé alcool 120° d'un certain côté qu'il a vu juste j'ai dû le désinstallé en deux fois une fois par l'ajout suppression de programmes,
Il me restait toujours un logiciel alcool 120° que j'ai du désinstaller manuellement. J'en déduit qu'il y a eu une mise à jour effectué et que ce dernier voulait la version payante ?

J'ai nettoyé mon registre pour ne laisser aucune trace de ce dernier, mais malheureusement cela n'a rien changé à mon problème

Mais voilà moi j'ai aussi un grand doute concernant le logiciel MultiDeskLite v.1
Ce dernier servant pour créer des bureaux virtuels, mais voilà que je ne peux pas le supprimer car il va-me foudre a un sacré bordels sur mon bureau, connaîtrait eu un nom autre logiciel de même genre en français.

Ou encore une autre idée

Amicalement roro
L'homme absurde est celui qui ne change jamais.
roro
Libellulien Junior
Libellulien Junior
 
Messages: 412
Inscription: 07 Nov 2003 20:08
Localisation: Genève

Re: Demande d'analyse

Messagepar Falkra » 20 Juin 2010 12:55

Les multi bureaux ont tendance à mettre le bazar.

Essaie Gmer maintenant (ou rootrepeal), voir si ça plante stp.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Demande d'analyse

Messagepar roro » 20 Juin 2010 13:16

Les deux plantes comme avant



Je te fais parvenir une prise d’écran de mon gestionnaire de tâches j'ai de fortes présomptions que MultiDeskLite v.1 est la cause de mes problèmes,

http://cjoint.com/?guopUm5zdB


Au moment où ce dernier fonctionne cela a l'air de correspondre aux piques de mémoire.

Qu'en penses-tu ?
Amicalement roro
L'homme absurde est celui qui ne change jamais.
roro
Libellulien Junior
Libellulien Junior
 
Messages: 412
Inscription: 07 Nov 2003 20:08
Localisation: Genève

Re: Demande d'analyse

Messagepar Falkra » 20 Juin 2010 13:18

j'ai de fortes présomptions que MultiDeskLite v.1 est la cause de mes problèmes
Ces logiciels pourrissent souvent le système, si tu as des doutes trop marqués, vire-le. ;)

Au moment où ce dernier fonctionne cela a l'air de correspondre aux piques de mémoire.
Ca, c'est un signe intéressant.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Demande d'analyse

Messagepar roro » 20 Juin 2010 13:59

Voici de bonnes nouvelles enfin, mon intuition et de la bonne s'était bien ce dernier qui me figeait l'ordinateur j'ai simplement quitté le logiciel et tout rentre dans l'ordre.

Je suis quand même étonné car cela fait de nombreuses années que j'emploie et ce dernier sans problème ?

Bon maintenant il me reste à trouver un autre logiciel plus fiable et en français.

Si tu es une petite idée pour ce dernier cela me fera plaisir.

En déduction, ce n'est pas forcément les plus grandes pannes qui sont chiant mais bien les petites.

Encore milles merci à toi Falka du temps que ma consacrée

Amicalement roro
L'homme absurde est celui qui ne change jamais.
roro
Libellulien Junior
Libellulien Junior
 
Messages: 412
Inscription: 07 Nov 2003 20:08
Localisation: Genève

Re: Demande d'analyse

Messagepar Falkra » 20 Juin 2010 14:07

Supprime les outils spéciaux utilisés. :-D

Heu franchement, le multi desktop... ce n'est jamais d'une fiabilité incroyable, pour ce que j'ai pu tester. :mrgreen:
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Précédente

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités