Message d'erreur savedump.exe Fermé

Question

Bonsoir, 

Depuis quelques jours j'ai beaucoup de mal à allumer mon PC. Par moments il fonctionne normalement mais par moment soit il n'arrive pas à se mettre en route soit il démarre en affichant un message d'erreur intitulé savedump.exe qui dit que 'l'application ou la DLL  C:\(...)dbgeng.dll n'est pas une image windows valide" puis il fonctionne au ralentit jusqu'à ce que l'écran se fige.

Mon PC est ancien et peu performant mais le fait que le problème ne soit pas constant et ce message me font craindre que cela ne vienne d'un malware. 

Toutefois AVG ne détecte que des tracking cookies et Malwarebytes ne détecte rien.

Je suis sous XP pro.
J'espère que vous pourrez m'aider.

Utilisateur anonyme · Answer

Bonsoir

Et comment cela se passe t-il en mode sans echec avec prise en charge réseau?

@+

toppie · Answer

Bonsoir Guillaume et merci,

En mode sans échec avec prise en charge réseau il a démarré du premier coup mais avec le même message d'erreur.
J'en profite pour préciser que quand il n'arrivait pas à démarrer j'avais déjà essayé de le lancer en mode sans échec mais sans prise en charge réseau et qu'à chaque fois il a réussi à démarrer dessus mais je n'ai pas toujours réussi à redémarrer en mode normal tout de suite après.

Utilisateur anonyme · Answer

Re

Dans ce mode sans echec;procédons à une analyse.

Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé. 

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

toppie. · Answer

Voilà le lien du rapport : 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_z10l12x10y10f14t10k1012q10z12k6q7u10l11i7b15p7z13z9d12

Merci

toppie. · Answer

Comme je disais plus haut, j'avais fait une fausse manip. Désolé.
Au cas ou tu ne vois pas les modifs ou les réponses aux réponses, je remet le lien ici :
par pjjoint.malekal : https://pjjoint.malekal.com/files.php?id=ZHPDiag_z10l12x10y10f14t10k1012q10z12k6q7u10l11i7b15p7z13z9d12
par cjoint : https://www.cjoint.com/?AKqwXMq4EeU

Merci

Utilisateur anonyme · Answer

Re

Commençons par cher cher cette Dll.

Télécharge SEAF.exe de C_XX a cette adresse :
http://www.teamxscript.org/SEAFTelechargement.html

*Double clique sur SEAF.exe ("exécuter en tant qu'administrateur pour vista ou seven) .

*Une fenêtre  va s'ouvrir.

Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre".

*Tape :    dbgeng.dll 

Il y a un point virgule entre chaque terme.
 et ensuite du clique sur le bouton "Lancer la recherche" .

*Patiente pendant la recherche.

*Une fenêtre avec un log .txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.


à+

toppie. · Answer

Voilà le log :

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 22:59:47 le 16/11/2011
4. 
5. Valeur(s) recherchée(s):
6. dbgeng.dll
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) ======
15. 
16. 
17. "C:\WINDOWS\system32\dbgeng.dll" [ ARCHIVE | 848 Ko ]
18. TC: 28/09/2001,13:00:00 | TM: 28/09/2001,13:00:00 | DA: 16/11/2011,21:54:01
19. 
20. Hash MD5: 16A893F44E9383EE77FE2D6A7019D8F3
21. 
22. 
23. =========================
24. 
25. 
26. 
27. ====== Entrée(s) du registre ======
28. 
29. Aucun élément dans le registre trouvé
30. 
31. =========================
32. 
33. Fin à: 23:01:43 le 16/11/2011
34. 180995 Éléments analysés
35. 
36. =========================
37. E.O.F

Utilisateur anonyme · Answer

Re

Télécharge TDSSKiller 

    *Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut. 
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée. 
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée. 
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas 
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer 

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
    
Poste moi son rapport à l'issue; merci


@+

toppie. · Answer

Voilà la copie du rapport.
Il a l'air de rien avoir trouvé.


23:29:16.0732 3768	TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50
23:29:16.0920 3768	============================================================
23:29:16.0920 3768	Current date / time: 2011/11/16 23:29:16.0920
23:29:16.0920 3768	SystemInfo:
23:29:16.0920 3768	
23:29:16.0920 3768	OS Version: 5.1.2600 ServicePack: 3.0
23:29:16.0920 3768	Product type: Workstation
23:29:16.0920 3768	ComputerName: MAISON-3N2C2JUZ
23:29:16.0920 3768	UserName: Maison
23:29:16.0920 3768	Windows directory: C:\WINDOWS
23:29:16.0920 3768	System windows directory: C:\WINDOWS
23:29:16.0920 3768	Processor architecture: Intel x86
23:29:16.0920 3768	Number of processors: 1
23:29:16.0920 3768	Page size: 0x1000
23:29:16.0920 3768	Boot type: Normal boot
23:29:16.0920 3768	============================================================
23:29:17.0123 3768	Initialize success
23:29:26.0185 2616	============================================================
23:29:26.0185 2616	Scan started
23:29:26.0185 2616	Mode: Manual; 
23:29:26.0185 2616	============================================================
23:29:26.0357 2616	Abiosdsk - ok
23:29:26.0435 2616	abp480n5 - ok
23:29:26.0545 2616	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
23:29:26.0545 2616	ACPI - ok
23:29:26.0670 2616	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
23:29:26.0670 2616	ACPIEC - ok
23:29:26.0732 2616	adpu160m - ok
23:29:26.0873 2616	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
23:29:26.0873 2616	aec - ok
23:29:26.0998 2616	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
23:29:26.0998 2616	AFD - ok
23:29:27.0076 2616	Aha154x - ok
23:29:27.0138 2616	aic78u2 - ok
23:29:27.0217 2616	aic78xx - ok
23:29:27.0357 2616	ALCXSENS        (ba88534a3ceb6161e7432438b9ea4f54) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
23:29:27.0357 2616	ALCXSENS - ok
23:29:27.0498 2616	ALCXWDM         (5ff6f7e58c798f1474c0bbffc23cb78d) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
23:29:27.0498 2616	ALCXWDM - ok
23:29:27.0545 2616	AliIde - ok
23:29:27.0592 2616	amsint - ok
23:29:27.0638 2616	asc - ok
23:29:27.0670 2616	asc3350p - ok
23:29:27.0717 2616	asc3550 - ok
23:29:27.0795 2616	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
23:29:27.0795 2616	AsyncMac - ok
23:29:27.0873 2616	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
23:29:27.0873 2616	atapi - ok
23:29:27.0904 2616	Atdisk - ok
23:29:28.0076 2616	ati2mtag        (492bd2a5f65f218d4ede5764a3bb67e9) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
23:29:28.0076 2616	ati2mtag - ok
23:29:28.0185 2616	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
23:29:28.0185 2616	Atmarpc - ok
23:29:28.0295 2616	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
23:29:28.0295 2616	audstub - ok
23:29:28.0404 2616	AVGIDSDriver    (4fa401b33c1b50c816486f6951244a14) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys
23:29:28.0404 2616	AVGIDSDriver - ok
23:29:28.0498 2616	AVGIDSEH        (69578bc9d43d614c6b3455db4af19762) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys
23:29:28.0498 2616	AVGIDSEH - ok
23:29:28.0560 2616	AVGIDSFilter    (6df528406aa22201f392b9b19121cd6f) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys
23:29:28.0560 2616	AVGIDSFilter - ok
23:29:28.0670 2616	AVGIDSShim      (1e01c2166b5599802bcd61b9691f7476) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
23:29:28.0670 2616	AVGIDSShim - ok
23:29:28.0732 2616	Avgldx86        (bf8118cd5e2255387b715b534d64acd1) C:\WINDOWS\system32\DRIVERS\avgldx86.sys
23:29:28.0732 2616	Avgldx86 - ok
23:29:28.0779 2616	Avgmfx86        (1c77ef67f196466adc9924cb288afe87) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
23:29:28.0779 2616	Avgmfx86 - ok
23:29:28.0826 2616	Avgrkx86        (f2038ed7284b79dcef581468121192a9) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
23:29:28.0826 2616	Avgrkx86 - ok
23:29:28.0888 2616	Avgtdix         (a6d562b612216d8d02a35ebeb92366bd) C:\WINDOWS\system32\DRIVERS\avgtdix.sys
23:29:28.0888 2616	Avgtdix - ok
23:29:28.0935 2616	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
23:29:28.0935 2616	Beep - ok
23:29:29.0013 2616	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
23:29:29.0013 2616	cbidf2k - ok
23:29:29.0092 2616	cd20xrnt - ok
23:29:29.0154 2616	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
23:29:29.0154 2616	Cdaudio - ok
23:29:29.0217 2616	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
23:29:29.0217 2616	Cdfs - ok
23:29:29.0279 2616	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
23:29:29.0279 2616	Cdrom - ok
23:29:29.0326 2616	Changer - ok
23:29:29.0435 2616	cmdGuard        (be1e51b694cadc4043e428a914ee544e) C:\WINDOWS\system32\DRIVERS\cmdguard.sys
23:29:29.0435 2616	cmdGuard - ok
23:29:29.0482 2616	cmdHlp          (f0a78783a95b788856eec1c36d0a1e59) C:\WINDOWS\system32\DRIVERS\cmdhlp.sys
23:29:29.0482 2616	cmdHlp - ok
23:29:29.0529 2616	CmdIde - ok
23:29:29.0576 2616	Cpqarray - ok
23:29:29.0623 2616	dac2w2k - ok
23:29:29.0670 2616	dac960nt - ok
23:29:29.0717 2616	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
23:29:29.0717 2616	Disk - ok
23:29:29.0810 2616	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
23:29:29.0826 2616	dmboot - ok
23:29:29.0873 2616	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
23:29:29.0873 2616	dmio - ok
23:29:29.0920 2616	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
23:29:29.0920 2616	dmload - ok
23:29:30.0029 2616	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
23:29:30.0029 2616	DMusic - ok
23:29:30.0092 2616	dpti2o - ok
23:29:30.0154 2616	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
23:29:30.0154 2616	drmkaud - ok
23:29:30.0232 2616	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
23:29:30.0232 2616	Fastfat - ok
23:29:30.0279 2616	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
23:29:30.0279 2616	Fdc - ok
23:29:30.0326 2616	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
23:29:30.0326 2616	Fips - ok
23:29:30.0373 2616	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
23:29:30.0373 2616	Flpydisk - ok
23:29:30.0420 2616	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
23:29:30.0435 2616	FltMgr - ok
23:29:30.0482 2616	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
23:29:30.0482 2616	Fs_Rec - ok
23:29:30.0529 2616	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
23:29:30.0529 2616	Ftdisk - ok
23:29:30.0576 2616	gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
23:29:30.0576 2616	gameenum - ok
23:29:30.0654 2616	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
23:29:30.0654 2616	Gpc - ok
23:29:30.0748 2616	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
23:29:30.0748 2616	HidUsb - ok
23:29:30.0795 2616	hpn - ok
23:29:30.0826 2616	hpt3xx - ok
23:29:30.0920 2616	HPZid412        (5faba4775d4c61e55ec669d643ffc71f) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
23:29:30.0920 2616	HPZid412 - ok
23:29:30.0982 2616	HPZipr12        (a3c43980ee1f1beac778b44ea65dbdd4) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
23:29:30.0982 2616	HPZipr12 - ok
23:29:31.0076 2616	HPZius12        (2906949bd4e206f2bb0dd1896ce9f66f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
23:29:31.0076 2616	HPZius12 - ok
23:29:31.0185 2616	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
23:29:31.0185 2616	HTTP - ok
23:29:31.0232 2616	i2omgmt - ok
23:29:31.0279 2616	i2omp - ok
23:29:31.0357 2616	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
23:29:31.0373 2616	i8042prt - ok
23:29:31.0451 2616	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
23:29:31.0451 2616	Imapi - ok
23:29:31.0498 2616	ini910u - ok
23:29:31.0576 2616	Inspect         (d22ac37cbe6cf295416ef84245b804a8) C:\WINDOWS\system32\DRIVERS\inspect.sys
23:29:31.0576 2616	Inspect - ok
23:29:31.0623 2616	IntelIde - ok
23:29:31.0670 2616	ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
23:29:31.0670 2616	ip6fw - ok
23:29:31.0763 2616	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
23:29:31.0779 2616	IpFilterDriver - ok
23:29:31.0842 2616	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
23:29:31.0842 2616	IpInIp - ok
23:29:31.0935 2616	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
23:29:31.0935 2616	IpNat - ok
23:29:32.0013 2616	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
23:29:32.0013 2616	IPSec - ok
23:29:32.0107 2616	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
23:29:32.0123 2616	IRENUM - ok
23:29:32.0185 2616	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
23:29:32.0185 2616	isapnp - ok
23:29:32.0263 2616	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
23:29:32.0263 2616	Kbdclass - ok
23:29:32.0342 2616	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
23:29:32.0342 2616	kbdhid - ok
23:29:32.0388 2616	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
23:29:32.0404 2616	kmixer - ok
23:29:32.0467 2616	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
23:29:32.0467 2616	KSecDD - ok
23:29:32.0529 2616	L8042Kbd        (0c6e346cde730cf1356dd69ad6e9bc42) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
23:29:32.0529 2616	L8042Kbd - ok
23:29:32.0592 2616	LBeepKE         (9ffd1cf2a782f2560e78eec4b8b8689e) C:\WINDOWS\system32\Drivers\LBeepKE.sys
23:29:32.0592 2616	LBeepKE - ok
23:29:32.0638 2616	lbrtfdc - ok
23:29:32.0701 2616	LEqdUsb         (70035567754bed4e6ad353ca3f175127) C:\WINDOWS\system32\Drivers\LEqdUsb.Sys
23:29:32.0701 2616	LEqdUsb - ok
23:29:32.0748 2616	LHidEqd         (32491b6bae0afad1d7a62c0ef0af4321) C:\WINDOWS\system32\Drivers\LHidEqd.Sys
23:29:32.0748 2616	LHidEqd - ok
23:29:32.0810 2616	LHidFilt        (7f9c7b28cf1c859e1c42619eea946dc8) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
23:29:32.0810 2616	LHidFilt - ok
23:29:32.0888 2616	LMouFilt        (ab33792a87285344f43b5ce23421bab0) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
23:29:32.0888 2616	LMouFilt - ok
23:29:32.0967 2616	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
23:29:32.0967 2616	mnmdd - ok
23:29:33.0076 2616	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
23:29:33.0076 2616	Modem - ok
23:29:33.0138 2616	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
23:29:33.0138 2616	Mouclass - ok
23:29:33.0201 2616	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
23:29:33.0201 2616	mouhid - ok
23:29:33.0279 2616	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
23:29:33.0279 2616	MountMgr - ok
23:29:33.0310 2616	mraid35x - ok
23:29:33.0388 2616	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
23:29:33.0404 2616	MRxDAV - ok
23:29:33.0560 2616	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
23:29:33.0560 2616	MRxSmb - ok
23:29:33.0607 2616	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
23:29:33.0623 2616	Msfs - ok
23:29:33.0685 2616	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
23:29:33.0685 2616	MSKSSRV - ok
23:29:33.0763 2616	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
23:29:33.0763 2616	MSPCLOCK - ok
23:29:33.0842 2616	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
23:29:33.0842 2616	MSPQM - ok
23:29:33.0904 2616	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
23:29:33.0904 2616	mssmbios - ok
23:29:33.0982 2616	ms_mpu401       (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
23:29:33.0998 2616	ms_mpu401 - ok
23:29:34.0076 2616	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
23:29:34.0076 2616	Mup - ok
23:29:34.0201 2616	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
23:29:34.0201 2616	NDIS - ok
23:29:34.0279 2616	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS
distapi.sys
23:29:34.0279 2616	NdisTapi - ok
23:29:34.0342 2616	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
23:29:34.0342 2616	Ndisuio - ok
23:29:34.0388 2616	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
23:29:34.0388 2616	NdisWan - ok
23:29:34.0467 2616	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
23:29:34.0467 2616	NDProxy - ok
23:29:34.0529 2616	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
23:29:34.0529 2616	NetBIOS - ok
23:29:34.0607 2616	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
23:29:34.0607 2616	NetBT - ok
23:29:34.0701 2616	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
23:29:34.0701 2616	Npfs - ok
23:29:34.0779 2616	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
23:29:34.0795 2616	Ntfs - ok
23:29:34.0857 2616	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
23:29:34.0857 2616	Null - ok
23:29:34.0904 2616	nvatabus        (46deed4c6c5fa765f9a2c723be60348d) C:\WINDOWS\system32\DRIVERS
vatabus.sys
23:29:34.0920 2616	nvatabus - ok
23:29:34.0967 2616	NVENETFD        (f87d81c2a99a3796b5e4db6d38b8e706) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
23:29:34.0982 2616	NVENETFD - ok
23:29:35.0060 2616	nvnetbus        (1602abc3fc9f8ca6a5b2c9cb466720b5) C:\WINDOWS\system32\DRIVERS
vnetbus.sys
23:29:35.0060 2616	nvnetbus - ok
23:29:35.0123 2616	nv_agp          (c0fcd544a1c4eea6d11a0ae6a07dac9d) C:\WINDOWS\system32\DRIVERS
v_agp.sys
23:29:35.0123 2616	nv_agp - ok
23:29:35.0201 2616	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
23:29:35.0217 2616	NwlnkFlt - ok
23:29:35.0279 2616	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
23:29:35.0279 2616	NwlnkFwd - ok
23:29:35.0373 2616	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
23:29:35.0373 2616	Parport - ok
23:29:35.0420 2616	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
23:29:35.0420 2616	PartMgr - ok
23:29:35.0513 2616	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
23:29:35.0513 2616	ParVdm - ok
23:29:35.0560 2616	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
23:29:35.0560 2616	PCI - ok
23:29:35.0607 2616	PCIDump - ok
23:29:35.0670 2616	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
23:29:35.0670 2616	PCIIde - ok
23:29:35.0763 2616	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
23:29:35.0763 2616	Pcmcia - ok
23:29:35.0810 2616	PDCOMP - ok
23:29:35.0857 2616	PDFRAME - ok
23:29:35.0904 2616	PDRELI - ok
23:29:35.0951 2616	PDRFRAME - ok
23:29:35.0982 2616	perc2 - ok
23:29:36.0045 2616	perc2hib - ok
23:29:36.0185 2616	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
23:29:36.0185 2616	PptpMiniport - ok
23:29:36.0248 2616	Processor       (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
23:29:36.0248 2616	Processor - ok
23:29:36.0295 2616	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
23:29:36.0295 2616	PSched - ok
23:29:36.0342 2616	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
23:29:36.0342 2616	Ptilink - ok
23:29:36.0373 2616	ql1080 - ok
23:29:36.0420 2616	Ql10wnt - ok
23:29:36.0467 2616	ql12160 - ok
23:29:36.0498 2616	ql1240 - ok
23:29:36.0545 2616	ql1280 - ok
23:29:36.0592 2616	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
23:29:36.0592 2616	RasAcd - ok
23:29:36.0638 2616	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
23:29:36.0638 2616	Rasl2tp - ok
23:29:36.0701 2616	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
23:29:36.0701 2616	RasPppoe - ok
23:29:36.0732 2616	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
23:29:36.0748 2616	Raspti - ok
23:29:36.0795 2616	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
23:29:36.0795 2616	Rdbss - ok
23:29:36.0842 2616	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
23:29:36.0842 2616	RDPCDD - ok
23:29:36.0888 2616	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
23:29:36.0904 2616	rdpdr - ok
23:29:36.0982 2616	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
23:29:36.0982 2616	RDPWD - ok
23:29:37.0060 2616	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
23:29:37.0060 2616	redbook - ok
23:29:37.0232 2616	SbieDrv         (848c7a79dae9abccae1952ba561729f8) C:\Program Files\Sandboxie\SbieDrv.sys
23:29:37.0232 2616	SbieDrv - ok
23:29:37.0310 2616	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
23:29:37.0310 2616	Secdrv - ok
23:29:37.0388 2616	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
23:29:37.0388 2616	serenum - ok
23:29:37.0451 2616	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
23:29:37.0451 2616	Serial - ok
23:29:37.0498 2616	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
23:29:37.0498 2616	Sfloppy - ok
23:29:37.0560 2616	Simbad - ok
23:29:37.0607 2616	Sparrow - ok
23:29:37.0654 2616	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
23:29:37.0654 2616	splitter - ok
23:29:37.0717 2616	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
23:29:37.0717 2616	sr - ok
23:29:37.0795 2616	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
23:29:37.0795 2616	Srv - ok
23:29:37.0873 2616	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
23:29:37.0873 2616	swenum - ok
23:29:37.0920 2616	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
23:29:37.0920 2616	swmidi - ok
23:29:37.0982 2616	symc810 - ok
23:29:38.0029 2616	symc8xx - ok
23:29:38.0076 2616	sym_hi - ok
23:29:38.0123 2616	sym_u3 - ok
23:29:38.0170 2616	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
23:29:38.0170 2616	sysaudio - ok
23:29:38.0263 2616	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
23:29:38.0263 2616	Tcpip - ok
23:29:38.0326 2616	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
23:29:38.0326 2616	TDPIPE - ok
23:29:38.0404 2616	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
23:29:38.0404 2616	TDTCP - ok
23:29:38.0513 2616	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
23:29:38.0513 2616	TermDD - ok
23:29:38.0592 2616	TosIde - ok
23:29:38.0654 2616	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
23:29:38.0654 2616	Udfs - ok
23:29:38.0701 2616	ultra - ok
23:29:38.0779 2616	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
23:29:38.0779 2616	Update - ok
23:29:38.0873 2616	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
23:29:38.0873 2616	usbccgp - ok
23:29:38.0920 2616	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
23:29:38.0920 2616	usbehci - ok
23:29:38.0967 2616	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
23:29:38.0967 2616	usbhub - ok
23:29:39.0045 2616	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
23:29:39.0045 2616	usbohci - ok
23:29:39.0107 2616	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
23:29:39.0107 2616	usbprint - ok
23:29:39.0185 2616	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
23:29:39.0185 2616	usbscan - ok
23:29:39.0263 2616	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
23:29:39.0263 2616	USBSTOR - ok
23:29:39.0326 2616	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
23:29:39.0326 2616	VgaSave - ok
23:29:39.0373 2616	ViaIde - ok
23:29:39.0420 2616	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
23:29:39.0435 2616	VolSnap - ok
23:29:39.0513 2616	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
23:29:39.0513 2616	Wanarp - ok
23:29:39.0607 2616	Wdf01000        (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
23:29:39.0623 2616	Wdf01000 - ok
23:29:39.0654 2616	WDICA - ok
23:29:39.0717 2616	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
23:29:39.0717 2616	wdmaud - ok
23:29:39.0857 2616	WpdUsb          (05d10cf85b78d81530e7d8b0ef443349) C:\WINDOWS\system32\Drivers\wpdusb.sys
23:29:39.0857 2616	WpdUsb - ok
23:29:39.0904 2616	MBR (0x1B8)     (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
23:29:39.0982 2616	\Device\Harddisk0\DR0 - ok
23:29:40.0029 2616	Boot (0x1200)   (9a2b0c108688e90fd2bb3fd8a7fcb5f9) \Device\Harddisk0\DR0\Partition0
23:29:40.0029 2616	\Device\Harddisk0\DR0\Partition0 - ok
23:29:40.0029 2616	============================================================
23:29:40.0029 2616	Scan finished
23:29:40.0029 2616	============================================================
23:29:40.0045 3512	Detected object count: 0
23:29:40.0045 3512	Actual detected object count: 0
23:30:40.0310 3552	Deinitialize success

Utilisateur anonyme · Answer

Re

Fait analyser ce fichier:

C:\WINDOWS\system32\dbgeng.dll

Sur ces sites.

http://www.virustotal.com/index.html
https://www.broadcom.com/

Poste moi ces deux analyses.
Merci.


@+

toppie. · Answer

threatexpert ne peux pas faire l'analyse : "The file is not accepted. Its format is not supported." (pourtant il réussit à analyser d'autres .dll)

Virustotal :

Antivirus	Version	Last update	Result

AhnLab-V3	2011.11.16.00	2011.11.16	-

AntiVir	7.11.17.203	2011.11.16	-

Antiy-AVL	2.0.3.7	2011.11.16	-

Avast	6.0.1289.0	2011.11.16	-

AVG	10.0.0.1190	2011.11.16	-

BitDefender	7.2	2011.11.16	-

ByteHero	1.0.0.1	2011.11.14	-

ClamAV	0.97.3.0	2011.11.16	-

Commtouch	5.3.2.6	2011.11.16	-

Comodo	10778	2011.11.14	-

DrWeb	5.0.2.03300	2011.11.16	-

Emsisoft	5.1.0.11	2011.11.16	-

eSafe	7.0.17.0	2011.11.16	-

eTrust-Vet	37.0.9569	2011.11.16	-

F-Prot	4.6.5.141	2011.11.16	-

F-Secure	9.0.16440.0	2011.11.16	-

Fortinet	4.3.370.0	2011.11.16	-

GData	22	2011.11.16	-

Ikarus	T3.1.1.109.0	2011.11.16	-

Jiangmin	13.0.900	2011.11.16	-

K7AntiVirus	9.119.5474	2011.11.16	-

Kaspersky	9.0.0.837	2011.11.16	-

McAfee	5.400.0.1158	2011.11.16	-

McAfee-GW-Edition	2010.1D	2011.11.16	Heuristic.BehavesLike.Exploit.CodeExec.FFLG

Microsoft	1.7801	2011.11.16	-

NOD32	6636	2011.11.16	-

Norman	6.07.13	2011.11.16	-

nProtect	2011-11-16.01	2011.11.16	-

Panda	10.0.3.5	2011.11.16	-

PCTools	8.0.0.5	2011.11.16	-

Prevx	3.0	2011.11.17	-

Rising	23.84.02.02	2011.11.16	-

Sophos	4.71.0	2011.11.16	-

SUPERAntiSpyware	4.40.0.1006	2011.11.16	-

Symantec	20111.2.0.82	2011.11.16	-

TheHacker	6.7.0.1.343	2011.11.16	-

TrendMicro	9.500.0.1008	2011.11.16	-

TrendMicro-HouseCall	9.500.0.1008	2011.11.16	-

VBA32	3.12.16.4	2011.11.15	-

VIPRE	11062	2011.11.16	-

ViRobot	2011.11.16.4776	2011.11.16	-

VirusBuster	14.1.66.1	2011.11.16	-

MD5: 16a893f44e9383ee77fe2d6a7019d8f3

SHA1: 35f48b0f6abe285db19fd92b2393bef332caed76

SHA256: 0dec94a4980e5c3c64f70ea503709e412952bd571c618775bd7300149fcc02e2

File size: 847872 bytes

Scan date: 2011-11-16 22:54:34 (UTC)

toppie. · Answer

Oh, voilà le lien : 

http://www.virustotal.com/file-scan/report.html?id=0dec94a4980e5c3c64f70ea503709e412952bd571c618775bd7300149fcc02e2-1321484074#

Utilisateur anonyme · Answer

Re

Ce problème de démarrage est identique en mode sans echec?
Aucunes améliorations?

@+

toppie. · Answer

En fait, en mode sans échec j'ai le même message d'erreur mais j'ai pas les autres problèmes : en mode sans échec il n'y a pas de ralentissements et l'écran ne se fige pas. Il démarre aussi à chaque fois alors qu'en mode normal j'ai parfois un écran noir après l'écran de démarrage de windows au lieu de l'ouverture de ma session.

Utilisateur anonyme · Answer

Re

Peut être un problème matériel ou logiciel...

Vérifions mais en mode normal.

Poste moi un rapport ZHPDiag dans ce mode ;merci.

@+

toppie. · Answer

Merci encore,

Les liens vers le rapport : 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_m10z15j6z10n14b14j8g12x6v14n9d14h9f9e6h13y8u13u147
et 
https://www.cjoint.com/?AKrbqDVwNOl

toppie. · Answer

Juste un petit aparté : il commence à se faire tard pour moi donc je ne verrais pas ta réponse avant demain fin d'après midi voire demain soir.
Dans tous les cas, je te remercie sincèrement pour ton aide. Si j'ai bien suivi, c'est pas un malware qui cause mon soucis donc je suis déjà pas mal rassuré.
A +

Utilisateur anonyme · Answer

Bonjour

Tu possèdes le cd de Windows? 

Si oui, fais ceci 

clique sur démarrer, 
clique sur exécuter, 
tape ou copie/colle 

sfc /scannow 

si il te demande le cd, tu le mets dans ton lecteur et tu continues la procédure 

dis moi si cela fonctionne!


@+

Message d'erreur savedump.exe

18 réponses

Discussions similaires