Virus, le modem transmet en permanence. Que faire ?

On Sun, 17 Dec 2006 17:33:20 +0100, "Juan" <rdevel@libertysurf.fr>
wrote:

Bonjour,

J'avais Norton antivirus 2005 et j'ai quand même attrapé quelque chose.
Depuis, mon modem transmet en permanence et cela fini par faire planter le
driver de la carte réseau.

J'ai installé Avast qui m'a trouvé des virus et autres troyens et a
normalement tout nettoyé.
J'ai passé SpyBot qui a trouvé aussi des problèmes et les a nettoyés.
HijackThis ne trouve pas grans chose, AdWare ne trouve rien mais j'ai
toujours quelque chose qui transmet.

Lorsque je relance mon PC, tout va bien et au bout de quelques minutes cela
recommence. Si je laisse mon PC déconnecté du réseau il ne plante pas, mais
s'il est connecté, j'ai le traditionnel écran bleu avec
Driver_Irql_Less_Or_Equal mettant en cause le driver de la carte réseau.
J'ai récupéré un driver plus récent et c'est la même chose.

Auriez-vous des idées pour que je m'en sorte ?

Merci de votre aide.

Jean

AMHA c'est un problème de matos...As-tu essayé de voir ce que ça donne

en mode sans échec AVEC prise en charge du réseau?
A part ça il te faudra savoir depuis quand ce message est apparu ,
etc.

Cdlt

<X> a écrit dans le message de news:
432bo29i7hppofgcmbd7lcojh4bea3okdg@4ax.com...

On Sun, 17 Dec 2006 17:33:20 +0100, "Juan" <rdevel@libertysurf.fr>
wrote:

Bonjour,

J'avais Norton antivirus 2005 et j'ai quand même attrapé quelque chose.
Depuis, mon modem transmet en permanence et cela fini par faire planter le
driver de la carte réseau.

J'ai installé Avast qui m'a trouvé des virus et autres troyens et a
normalement tout nettoyé.
J'ai passé SpyBot qui a trouvé aussi des problèmes et les a nettoyés.
HijackThis ne trouve pas grans chose, AdWare ne trouve rien mais j'ai
toujours quelque chose qui transmet.

Lorsque je relance mon PC, tout va bien et au bout de quelques minutes
cela
recommence. Si je laisse mon PC déconnecté du réseau il ne plante pas,
mais
s'il est connecté, j'ai le traditionnel écran bleu avec
Driver_Irql_Less_Or_Equal mettant en cause le driver de la carte réseau.
J'ai récupéré un driver plus récent et c'est la même chose.

Auriez-vous des idées pour que je m'en sorte ?

Merci de votre aide.

Jean

AMHA c'est un problème de matos...As-tu essayé de voir ce que ça donne

en mode sans échec AVEC prise en charge du réseau?
A part ça il te faudra savoir depuis quand ce message est apparu ,
etc.

Cdlt

Bonjour,

Je n'ai effectivement pas essayé en mode sans échec.
Le problème est apparu lorsque j'ai reçu un message de Norton m'indiquant
qu'il avait bloqué un virus mais visiblement il n'a pas tout bloqué...

J'ai cru m'en sortir lorsque SpyBot m'a trouvé un problème avec SVKP.Sys.
mais même enlevé cela continue.

Jean

On Sun, 17 Dec 2006 19:34:55 +0100, "Juan" <rdevel@libertysurf.fr>
wrote:

<X> a écrit dans le message de news:
432bo29i7hppofgcmbd7lcojh4bea3okdg@4ax.com...

On Sun, 17 Dec 2006 17:33:20 +0100, "Juan" <rdevel@libertysurf.fr>
wrote:

Bonjour,

J'avais Norton antivirus 2005 et j'ai quand même attrapé quelque chose

Depuis, mon modem transmet en permanence et cela fini par faire planter le
driver de la carte réseau.

J'ai installé [COUIC]

Si je laisse mon PC déconnecté du réseau il ne plante pas,
mais
s'il est connecté, j'ai le traditionnel écran bleu avec
Driver_Irql_Less_Or_Equal mettant en cause le driver de la carte réseau.
J'ai récupéré un driver plus récent et c'est la même chose.

Auriez-vous des idées pour que je m'en sorte ?

Merci de votre aide.

Jean

AMHA c'est un problème de matos...As-tu essayé de voir ce que ça donne

en mode sans échec AVEC prise en charge du réseau?
A part ça il te faudra savoir depuis quand ce message est apparu ,
etc.

Cdlt

Bonjour,

Je n'ai effectivement pas essayé en mode sans échec.
Le problème est apparu lorsque j'ai reçu un message de Norton m'indiquant
qu'il avait bloqué un virus mais visiblement il n'a pas tout bloqué...

J'ai cru m'en sortir lorsque SpyBot m'a trouvé un problème avec SVKP.Sys.
mais même enlevé cela continue.

Jean

Slaut Jean

SVPK.sys est à l'origine un fichier légitime, mais qui peut être
vérolé par un malware. Et alors en le supprimant tu jettes en quelque
sorte le bb avec l'eau du bain...

Moi je pense à un problème de mémoire mais ce qui m'embête c'est que
si c'était le cas ce serait aléatoire et pas systématiquement lorsque
tu te connectes. Ce type de message est généralement associé au
tristement célèbre BSOD (Blue Screen Of death / Ecran bleu de la
mort). Il te faudrait tester avec memtest (version free)

http://hcidesign.com/memtest/MemTest.zip

Essaye de tester TOUTE la ram, pas seulement celle qui est inutilisée.

OU alors c'est un problème de conflit entre périphériques voir
démarrer/Poste de travail/Clic droit - propriétés/Matériel/
Gestionnaire de périphériques chercher à cet endroit un problème de
drivers là-aussi clic-droit/propriétés pour les périphs, notamment le
modem et voir sous les onglets "général" et "ressources" ce qui est
indiqué.

C'est à 90 % un problème de matériel, i.E de conflit entre prériphs,
mémoire, que sais-je. Mais sans avoir la machine sous le main je ne
peux pas t'aider beaucoup plus. Documente-toi sur le net ce problème
est fréquememnt mentionné,

Cdlt

<X> a écrit dans le message de news:
4i4bo2hh6g7aap0frhl6c992r529m5vv0n@4ax.com...

On Sun, 17 Dec 2006 19:34:55 +0100, "Juan" <rdevel@libertysurf.fr>
wrote:

<X> a écrit dans le message de news:
432bo29i7hppofgcmbd7lcojh4bea3okdg@4ax.com...

On Sun, 17 Dec 2006 17:33:20 +0100, "Juan" <rdevel@libertysurf.fr>
wrote:

Bonjour,

J'avais Norton antivirus 2005 et j'ai quand même attrapé quelque chose

Depuis, mon modem transmet en permanence et cela fini par faire planter
le
driver de la carte réseau.

J'ai installé [COUIC]

Si je laisse mon PC déconnecté du réseau il ne plante pas,
mais
s'il est connecté, j'ai le traditionnel écran bleu avec
Driver_Irql_Less_Or_Equal mettant en cause le driver de la carte réseau.
J'ai récupéré un driver plus récent et c'est la même chose.

Auriez-vous des idées pour que je m'en sorte ?

Merci de votre aide.

Jean

AMHA c'est un problème de matos...As-tu essayé de voir ce que ça donne

en mode sans échec AVEC prise en charge du réseau?
A part ça il te faudra savoir depuis quand ce message est apparu ,
etc.

Cdlt

Bonjour,

Je n'ai effectivement pas essayé en mode sans échec.
Le problème est apparu lorsque j'ai reçu un message de Norton m'indiquant
qu'il avait bloqué un virus mais visiblement il n'a pas tout bloqué...

J'ai cru m'en sortir lorsque SpyBot m'a trouvé un problème avec SVKP.Sys.
mais même enlevé cela continue.

Jean

Slaut Jean

SVPK.sys est à l'origine un fichier légitime, mais qui peut être
vérolé par un malware. Et alors en le supprimant tu jettes en quelque
sorte le bb avec l'eau du bain...

Moi je pense à un problème de mémoire mais ce qui m'embête c'est que
si c'était le cas ce serait aléatoire et pas systématiquement lorsque
tu te connectes. Ce type de message est généralement associé au
tristement célèbre BSOD (Blue Screen Of death / Ecran bleu de la
mort). Il te faudrait tester avec memtest (version free)

http://hcidesign.com/memtest/MemTest.zip

Essaye de tester TOUTE la ram, pas seulement celle qui est inutilisée.

OU alors c'est un problème de conflit entre périphériques voir
démarrer/Poste de travail/Clic droit - propriétés/Matériel/
Gestionnaire de périphériques chercher à cet endroit un problème de
drivers là-aussi clic-droit/propriétés pour les périphs, notamment le
modem et voir sous les onglets "général" et "ressources" ce qui est
indiqué.

C'est à 90 % un problème de matériel, i.E de conflit entre prériphs,
mémoire, que sais-je. Mais sans avoir la machine sous le main je ne
peux pas t'aider beaucoup plus. Documente-toi sur le net ce problème
est fréquememnt mentionné,

Cdlt

Bonsoir,

J'ai essayé et mode sans échec avec réseau et au bout de quelques instants,
le modem à commencé à envoyer pas mal de données. Il faut dire que le modem
n'est pas sur le poste mais sur un autre qui partage sa connexion.
Avant de le démarrer en mode sans échec, j'ai mis "zone alarme". A un
moment, il m'a indiqué que "services.exe" tentait de se connecter sur
internet. Je l'ai bloqué et je n'ai pas vu le modem envoyer d'autres
données. Le problème c'est que "Services.exe" ne donne pas beaucoup
d'informations ...

Il n'y a rien dans les gestionnaire de périphériques qui m'indique un
quelconque problème de conflit ou driver.

L'écran bleu donne toujours le driver de la carte réseau en faute. Cela
correspondrait aussi au modem qui transmet énormément d'informations.

C'est vrai que je pense plus à un virus ou un spyware mais je ne trouve pas
comment l'enlever.

Jean

On Sun, 17 Dec 2006 20:28:45 +0100, X <> wrote:

On Sun, 17 Dec 2006 19:34:55 +0100, "Juan" <rdevel@libertysurf.fr>
wrote:


Slaut Jean

SVPK.sys est à l'origine un fichier légitime, mais qui peut être
vérolé par un malware. Et alors en le supprimant tu jettes en quelque
sorte le bb avec l'eau du bain...

Certes "svkp.sys" est considéré comme un malware mais la réalité est
un peu plus compliquée. D'après l'analyse de sophos ce serait un
driver légitime pour systèmes NT - et je te rappelle que xp pour faire
vite a hérité pour partie de l'architecture NT. Voir ici (onglet
détails) :

http://www.sophos.fr/security/analyses/w32rbotagp.html

Alors voyons...Si tu faisais démarrer/exécuter/services.msc/ chercher
ce service svkp, le cas échéant le désactiver au démarrage et
l'arrêter? Et voi ce qui se passe?

Une idée comme ça...Mon idée sur ce qui t'est arrivé c'est ça :
1) Un ou plusieurs de tes drivers légitimes de connecytion au net se
sont fait vérolés par des malwares
2) le"nettoyage" y est allé un peu fort
3) Du coup l'équilibre du système est rompu et tu obtiens ce message.

Alors " que faire" comme dirait Lénine (private joke :))?

MOI (me, myself & I) je retournerais en arrière et j'essaierais de
nettoyer de manière plus fine quitte à me retaper le ou les
malwares...Au pire donc, en sauvegardant ailleurs les données privées
au péalable.

Mais encore une fois je ne suis pas le SAV, je ne suis pas devant ta
machine, ce n'est pas MA machine et je ne te fournis duq des pistes,
sans garantie aucune et uniquement pour le plaisir de dépanner,

Cdlt

X a couché sur son écran :

On Sun, 17 Dec 2006 20:28:45 +0100, X <> wrote:

On Sun, 17 Dec 2006 19:34:55 +0100, "Juan" <rdevel@libertysurf.fr>
wrote:


Slaut Jean

SVPK.sys est à l'origine un fichier légitime, mais qui peut être
vérolé par un malware. Et alors en le supprimant tu jettes en quelque
sorte le bb avec l'eau du bain...

Certes "svkp.sys" est considéré comme un malware mais la réalité est
un peu plus compliquée. D'après l'analyse de sophos ce serait un
driver légitime pour systèmes NT - et je te rappelle que xp pour faire
vite a hérité pour partie de l'architecture NT. Voir ici (onglet
détails) :

http://www.sophos.fr/security/analyses/w32rbotagp.html

Alors voyons...Si tu faisais démarrer/exécuter/services.msc/ chercher
ce service svkp, le cas échéant le désactiver au démarrage et
l'arrêter? Et voi ce qui se passe?

Une idée comme ça...Mon idée sur ce qui t'est arrivé c'est ça :
1) Un ou plusieurs de tes drivers légitimes de connecytion au net se
sont fait vérolés par des malwares
2) le"nettoyage" y est allé un peu fort
3) Du coup l'équilibre du système est rompu et tu obtiens ce message.

Alors " que faire" comme dirait Lénine (private joke :))?

MOI (me, myself & I) je retournerais en arrière et j'essaierais de
nettoyer de manière plus fine quitte à me retaper le ou les
malwares...Au pire donc, en sauvegardant ailleurs les données privées
au péalable.

Mais encore une fois je ne suis pas le SAV, je ne suis pas devant ta
machine, ce n'est pas MA machine et je ne te fournis duq des pistes,
sans garantie aucune et uniquement pour le plaisir de dépanner,

Cdlt

Con à dire, mais si tu es infecté par un rootkit, il vaut mieux
reformatter tout le bazard, sans oublier de sauvegarder les données
;>))

GoBack

"Goback" <Goback@poiinnt> a écrit dans le message de news:
mn.90367d6cbae49654.62018@poiinnt...

X a couché sur son écran :

On Sun, 17 Dec 2006 20:28:45 +0100, X <> wrote:

On Sun, 17 Dec 2006 19:34:55 +0100, "Juan" <rdevel@libertysurf.fr>
wrote:


Slaut Jean

SVPK.sys est à l'origine un fichier légitime, mais qui peut être
vérolé par un malware. Et alors en le supprimant tu jettes en quelque
sorte le bb avec l'eau du bain...

Certes "svkp.sys" est considéré comme un malware mais la réalité est
un peu plus compliquée. D'après l'analyse de sophos ce serait un
driver légitime pour systèmes NT - et je te rappelle que xp pour faire
vite a hérité pour partie de l'architecture NT. Voir ici (onglet
détails) :

http://www.sophos.fr/security/analyses/w32rbotagp.html

Alors voyons...Si tu faisais démarrer/exécuter/services.msc/ chercher
ce service svkp, le cas échéant le désactiver au démarrage et
l'arrêter? Et voi ce qui se passe?

Une idée comme ça...Mon idée sur ce qui t'est arrivé c'est ça :
1) Un ou plusieurs de tes drivers légitimes de connecytion au net se
sont fait vérolés par des malwares
2) le"nettoyage" y est allé un peu fort
3) Du coup l'équilibre du système est rompu et tu obtiens ce message.

Alors " que faire" comme dirait Lénine (private joke :))?
MOI (me, myself & I) je retournerais en arrière et j'essaierais de
nettoyer de manière plus fine quitte à me retaper le ou les
malwares...Au pire donc, en sauvegardant ailleurs les données privées
au péalable.

Mais encore une fois je ne suis pas le SAV, je ne suis pas devant ta
machine, ce n'est pas MA machine et je ne te fournis duq des pistes,
sans garantie aucune et uniquement pour le plaisir de dépanner,

Cdlt

Con à dire, mais si tu es infecté par un rootkit, il vaut mieux
reformatter tout le bazard, sans oublier de sauvegarder les données ;>))

GoBack

Bonjour,

Reformater le PC va effectivement me permettre de revenir sur une base saine
mais j'aimerais éviter ... J'ai vraiment beaucoup de données et logiciels
installés sur ce PC

Comment fais-tu pour "revenir en arrière" ?

Lorsque SpyBot a trouvé le problème sur SVKP.Sys, il a supprimé le fichier.
De mon côté j'ai viré ce service de la base de registre donc il ne devrait
pas se relancer. En tout cas, cela n'a pas changé en mal ou en bien mon
problème.

C'est quoi un rootkit ?

Jean

Juan a pensé très fort :

C'est quoi un rootkit ?

Un Rootkit, c'est un programme qui arrive à se dissimuler du système en
utilisant les vulnérabilités de Windows.

Windows ne peut pas le voir, ni d'ailleur les antivirus qui
fonctionnent sous windows... Pas plus que adaware, etc...

La seule solution qui permet éventuellement de le détecter et de mettre
ton disque dans un autre ordinateur et ne pas charger Windows depuis
ton disque avant de faire un analyse profonde.

Le reformattage peut être la seule solution, avec l'aveu même du
responsable de la sécurité Microsoft.

Je sais, ce fait un peu grand complôt de l'ombre, mais ces situations
existent vraiment.

GoBack

On Sun, 17 Dec 2006 19:34:55 +0100, "Juan" <rdevel@libertysurf.fr>
wrote:

J'ai cru m'en sortir lorsque SpyBot m'a trouvé un problème avec SVKP.Sys.
mais même enlevé cela continue.

Au lieu de faire de vagues conjectures, ça serait bien de savoir quel
process va causer à qui.
cports fait ça très bien.
<http://www.nirsoft.net/utils/cports.html>
--
Nina

*Bonjour Goback*
Dans news:mn.92b57d6cfeabdd6f.62018@poiinnt, tu as tapoté sur ton
clavier pour écrire :

Un Rootkit, c'est un programme qui arrive à se dissimuler du système
en utilisant les vulnérabilités de Windows.

Windows ne peut pas le voir, ni d'ailleur les antivirus qui
fonctionnent sous windows... Pas plus que adaware, etc...

La seule solution qui permet éventuellement de le détecter et de
mettre ton disque dans un autre ordinateur et ne pas charger Windows
depuis ton disque avant de faire un analyse profonde.

Le reformattage peut être la seule solution, avec l'aveu même du
responsable de la sécurité Microsoft.

Et un antirootkit comme AVG Anti-Rootkit ?
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39238198s,00.htm
--
Jacquouille la Fripouille