Mdelk.exe
-plop- Messages postés 1058 Date d'inscription Statut Membre Dernière intervention -
-plop- Messages postés 1058 Date d'inscription Statut Membre Dernière intervention - 16 mai 2008 à 06:23
-plop- Messages postés 1058 Date d'inscription Statut Membre Dernière intervention - 16 mai 2008 à 06:23
24 réponses
Bonjour.
Pour l'écran bleu, un tout nouveau tout beau. Même si d'ordinaire je ne cris pas au virus à chaque problème, il se peut qu'il y ait un rapport.
ALCXWDM.sys
Une tentative d'écriture en lecture seul à été effectuée.
Informations techniques:
***STOP¨:0x000000BE (0x8586c960, 0x0541213D, 0xF78A6B9C, 0x0000000A)
***ALCXWDM.sys - Adress F6D34C11 base at FCC6A000, Date Stamp 47984de5
Depuis le reset suite à cet écran bleu, j'ai la forte impression que l'ordinateur est plus lent.
Désolé de faire durer le topic.
Pour l'écran bleu, un tout nouveau tout beau. Même si d'ordinaire je ne cris pas au virus à chaque problème, il se peut qu'il y ait un rapport.
ALCXWDM.sys
Une tentative d'écriture en lecture seul à été effectuée.
Informations techniques:
***STOP¨:0x000000BE (0x8586c960, 0x0541213D, 0xF78A6B9C, 0x0000000A)
***ALCXWDM.sys - Adress F6D34C11 base at FCC6A000, Date Stamp 47984de5
Depuis le reset suite à cet écran bleu, j'ai la forte impression que l'ordinateur est plus lent.
Désolé de faire durer le topic.
Bonjour,
je crois plus à un conflit (éventuellement conséquence de l'infection) qu'à une infection.
Pas de problème du côté du Gestionnaire de périphériques ?
GoM Player, c'est quoi ?
Est ce que tu sais trouver le MD5 de ALCXWDM.sys ?
Il faut déjà que tu trouves le nom complet.
Si tu ne sais pas, fais ceci :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : le_nom_complet_de_ALCXWDM.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
As tu le CD original de Windows, tu avais avec le SP2, et la clé de 25 caractères.
Une réparation de Windows est envisageable (sans perte de données).
Pour le ralentissement, CCleaner, fichiers et registre.
je crois plus à un conflit (éventuellement conséquence de l'infection) qu'à une infection.
Pas de problème du côté du Gestionnaire de périphériques ?
GoM Player, c'est quoi ?
Est ce que tu sais trouver le MD5 de ALCXWDM.sys ?
Il faut déjà que tu trouves le nom complet.
Si tu ne sais pas, fais ceci :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : le_nom_complet_de_ALCXWDM.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
As tu le CD original de Windows, tu avais avec le SP2, et la clé de 25 caractères.
Une réparation de Windows est envisageable (sans perte de données).
Pour le ralentissement, CCleaner, fichiers et registre.
Salut Lyonnais , -plop-
le ALCXWMD , c'est le pilote son de SOUNDMAX , et comme avec le bagle sur l'autre topic , plop a eu un fichier Soundmax .exe virolé , je pense que les choses sont liés.
Donc verifier le fichier sur virus total, certes, mais desinstaller et remettre en place le driver audio me semble une solution .
Tu as une indication dans le gestionnaire de peripherique ( type point jaune) ?
le ALCXWMD , c'est le pilote son de SOUNDMAX , et comme avec le bagle sur l'autre topic , plop a eu un fichier Soundmax .exe virolé , je pense que les choses sont liés.
Donc verifier le fichier sur virus total, certes, mais desinstaller et remettre en place le driver audio me semble une solution .
Tu as une indication dans le gestionnaire de peripherique ( type point jaune) ?
Bonjour à tout les deux
Ligne par ligne, ça nous donne ça:
-Pour le gestionnaire des périphériques: J'ai deux "points d'eclamations jaunes", sur
-Autre périphérique de pont PCI
-Le processeur (AMD Athlon 3200+)
En ant par la détection de MaConfig (qui fonctionne avec TousLesDrivers) je reste dans l'incapacité de trouvé les pilotes appropriés.
-GOM Player est un lecteur media gratuit. Je l'avais télécharger pour tester, et j'ai bien accroché (aucun soucis pour le viré si le besoin se fait sentir).
-Le nom entier est C:\ProgramFiles\RealTek\alcxwdm.sys . Le MD5... euh... je laisse le rapport de VirusTotal:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.15.0 2008.05.15 -
AntiVir 7.8.0.17 2008.05.15 -
Authentium 5.1.0.4 2008.05.16 -
Avast 4.8.1169.0 2008.05.12 -
AVG 7.5.0.516 2008.05.15 -
BitDefender 7.2 2008.05.16 -
CAT-QuickHeal 9.50 2008.05.15 -
ClamAV 0.92.1 2008.05.16 -
DrWeb 4.44.0.09170 2008.05.16 -
eSafe 7.0.15.0 2008.05.14 -
eTrust-Vet 31.4.5788 2008.05.14 -
Ewido 4.0 2008.05.14 -
F-Prot 4.4.2.54 2008.05.15 -
F-Secure 6.70.13260.0 2008.05.16 -
Fortinet 3.14.0.0 2008.05.15 -
GData 2.0.7306.1023 2008.05.16 -
Ikarus T3.1.1.26.0 2008.05.16 -
Kaspersky 7.0.0.125 2008.05.16 -
McAfee 5295 2008.05.14 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3103 2008.05.16 -
Norman 5.80.02 2008.05.15 -
Panda 9.0.0.4 2008.05.15 -
Prevx1 V2 2008.05.16 -
Rising 20.44.32.00 2008.05.15 -
Sophos 4.29.0 2008.05.16 -
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.16 -
TheHacker 6.2.92.311 2008.05.15 -
VBA32 3.12.6.6 2008.05.15 -
VirusBuster 4.3.26:9 2008.05.15 -
Webwasher-Gateway 6.6.2 2008.05.15 -
Information additionnelle
File size: 4127488 bytes
MD5...: 8a8909fdd548d84a3e02e04f699ee705
SHA1..: d9ca3388af618abe1df8ef2d672c4cfc96d55e1a
SHA256: 625751021deee4e06234d37d9cf6c0b1171fee5441e5d1181c65952b5f3aa6a5
SHA512: 566c85984c2bdd2823c6d0058974164b5026a907de6e6059aa404b159ed8e7a6
6870e15efd6efdd5486840e2a824b5ca51a1f55188ff3d633111771036116bbd
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x3ed4c5
timedatestamp.....: 0x47984de5 (Thu Jan 24 08:35:49 2008)
machinetype.......: 0x14c (I386)
( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x500 0x1fc544 0x1fc580 6.69 8728b797bd77dc0ca3f487472ddc65b4
CODE 0x1fca80 0x1a9 0x1c0 4.18 c98a9a9277e107cda88672c19523f754
.rdata 0x1fcc40 0x6fe25 0x6fe40 7.51 4c4fbd3965a831b15520f0ebc5b04753
.data 0x26ca80 0x16ab34 0x16ab40 6.81 ca1dacc8998bdda086b86ac27822c23c
.data1 0x3d75c0 0x50 0x80 1.70 b8bfba04267a028046d7562f6e6a97e9
PAGE 0x3d7640 0x5e41 0x5e80 6.40 bd07cae5766675039d81a4f2ad1b14a2
INIT 0x3dd4c0 0xb7c 0xb80 5.71 d3ca779aba6cde540624ebde3ea2d500
.rsrc 0x3de040 0x490 0x4c0 3.44 907dd5125c7fc901a80c4d8f945e6766
.reloc 0x3de500 0x115c2 0x11600 6.26 c69170ef867083a7614d3908428d8048
( 3 imports )
> ntoskrnl.exe: ExAllocatePoolWithTag, ObReferenceObjectByHandle, ExEventObjectType, DbgPrint, IoIsWdmVersionAvailable, IofCompleteRequest, KeInitializeSpinLock, strstr, WRITE__USHORT, WRITE__UCHAR, WRITE__ULONG, READ__UCHAR, READ__USHORT, READ__ULONG, KeCancelTimer, InterlockedExchange, MmUnmapLockedPages, KeReleaseMutex, IoFreeMdl, MmMapLockedPages, MmBuildMdlForNonPagedPool, IoAllocateMdl, atoi, KeSetTimerEx, KeSaveFloatingPointState, KeRestoreFloatingPointState, RtlCompareUnicodeString, ExCallback, ExCreateCallback, KeInitializeDpc, KeInitializeTimerEx, RtlWriteRegistryValue, MmMapIoSpace, KeInitializeMutex, MmUnmapIoSpace, ExUnCallback, PsTerminateSystemThread, KeWaitForMultipleObjects, KeSetPriorityThread, PsCreateSystemThread, _alldiv, _allmul, InterlockedIncrement, InterlockedDecrement, memmove, KeInsertQueueDpc, IoCreateDevice, IoDeleteDevice, ObfReferenceObject, PoStartNextPowerIrp, PoSetPowerState, KeTickCount, KeBugCheckEx, IoGetAttachedDeviceReference, KeInitializeEvent, IoBuildSynchronousFsdRequest, IofCallDriver, KeWaitForSingleObject, RtlInitUnicodeString, ZwCreateFile, ZwReadFile, ZwClose, ObfDereferenceObject, KeSetEvent, ExSetTimerResolution, ExFreePool, _allshr, RtlRaiseException, rand, _except_handler3, strncmp, ZwOpenKey, IoGetCurrentProcess, sprintf, RtlAnsiStringToUnicodeString, RtlFreeUnicodeString, ZwWriteFile, RtlUnicodeStringToAnsiString, RtlFreeAnsiString, KeSetTimer, IoBuildDeviceIoControlRequest, IoGetDeviceObjectPointer, memset, memy, strlen, stry, KeRemoveQueueDpc, RtlCompareMemory, KeClearEvent, _allshl
> HAL.dll: KfRaiseIrql, KfLowerIrql, READ_PORT_ULONG, READ_PORT_USHORT, READ_PORT_UCHAR, WRITE_PORT_ULONG, WRITE_PORT_UCHAR, WRITE_PORT_USHORT, KeStallExecutionProcessor, KfAcquireSpinLock, KfReleaseSpinLock, KeGetCurrentIrql
> portcls.sys: PcNewServiceGroup, PcNewInterruptSync, PcGetTimeInterval, PcInitializeAdapterDriver, PcDispatchIrp, PcAddAdapterDevice, PcAdapterPowerManagement, PcPhysicalConnection, PcNewResourceSublist, PcNewRegistryKey, PcNewPort, PcNewMiniport, PcSubdevice
( 0 exports )
-Pour windows, petite histoire:
J'ai acheter ce PC d'occasion (monté le 12 juin 2006, je l'ai acheté en mi-septembre 2007). Il y avait une version de windows craqué, j'ai acheter un CD de WinXP en OEM il y a à peu près un mois. Le formatage m'a pausé quelques problèmes au niveau des pilotes (et apparemment, c'est parti pour durer). Mais oui, j'ai le CD d'installation, SP2, la clé CD et la clé d'activation.
-Pour la réparation: j'ai acheté un DD externe au même moment que le CD WinXP. Comme les problèmes continues, et que je n'ai pas énormément de temps libre, je n'ai rien transféré sur le PC. Je n'ai donc aucunes données à conserver (tout est re-téléchargeable). Donc ne nous tracassons pas, si il y a d'avantage besoin d'un formatage, pas de soucis non plus.
-Pour le gestionnaire de périphérique (niveau audio), R.A.S.
Merci à vous deux, et bonne journée.
Si il y a besoin d'information supplémentaires, je me tiens dispo.
Ligne par ligne, ça nous donne ça:
-Pour le gestionnaire des périphériques: J'ai deux "points d'eclamations jaunes", sur
-Autre périphérique de pont PCI
-Le processeur (AMD Athlon 3200+)
En ant par la détection de MaConfig (qui fonctionne avec TousLesDrivers) je reste dans l'incapacité de trouvé les pilotes appropriés.
-GOM Player est un lecteur media gratuit. Je l'avais télécharger pour tester, et j'ai bien accroché (aucun soucis pour le viré si le besoin se fait sentir).
-Le nom entier est C:\ProgramFiles\RealTek\alcxwdm.sys . Le MD5... euh... je laisse le rapport de VirusTotal:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.15.0 2008.05.15 -
AntiVir 7.8.0.17 2008.05.15 -
Authentium 5.1.0.4 2008.05.16 -
Avast 4.8.1169.0 2008.05.12 -
AVG 7.5.0.516 2008.05.15 -
BitDefender 7.2 2008.05.16 -
CAT-QuickHeal 9.50 2008.05.15 -
ClamAV 0.92.1 2008.05.16 -
DrWeb 4.44.0.09170 2008.05.16 -
eSafe 7.0.15.0 2008.05.14 -
eTrust-Vet 31.4.5788 2008.05.14 -
Ewido 4.0 2008.05.14 -
F-Prot 4.4.2.54 2008.05.15 -
F-Secure 6.70.13260.0 2008.05.16 -
Fortinet 3.14.0.0 2008.05.15 -
GData 2.0.7306.1023 2008.05.16 -
Ikarus T3.1.1.26.0 2008.05.16 -
Kaspersky 7.0.0.125 2008.05.16 -
McAfee 5295 2008.05.14 -
Microsoft 1.3408 2008.05.13 -
NOD32v2 3103 2008.05.16 -
Norman 5.80.02 2008.05.15 -
Panda 9.0.0.4 2008.05.15 -
Prevx1 V2 2008.05.16 -
Rising 20.44.32.00 2008.05.15 -
Sophos 4.29.0 2008.05.16 -
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.16 -
TheHacker 6.2.92.311 2008.05.15 -
VBA32 3.12.6.6 2008.05.15 -
VirusBuster 4.3.26:9 2008.05.15 -
Webwasher-Gateway 6.6.2 2008.05.15 -
Information additionnelle
File size: 4127488 bytes
MD5...: 8a8909fdd548d84a3e02e04f699ee705
SHA1..: d9ca3388af618abe1df8ef2d672c4cfc96d55e1a
SHA256: 625751021deee4e06234d37d9cf6c0b1171fee5441e5d1181c65952b5f3aa6a5
SHA512: 566c85984c2bdd2823c6d0058974164b5026a907de6e6059aa404b159ed8e7a6
6870e15efd6efdd5486840e2a824b5ca51a1f55188ff3d633111771036116bbd
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x3ed4c5
timedatestamp.....: 0x47984de5 (Thu Jan 24 08:35:49 2008)
machinetype.......: 0x14c (I386)
( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x500 0x1fc544 0x1fc580 6.69 8728b797bd77dc0ca3f487472ddc65b4
CODE 0x1fca80 0x1a9 0x1c0 4.18 c98a9a9277e107cda88672c19523f754
.rdata 0x1fcc40 0x6fe25 0x6fe40 7.51 4c4fbd3965a831b15520f0ebc5b04753
.data 0x26ca80 0x16ab34 0x16ab40 6.81 ca1dacc8998bdda086b86ac27822c23c
.data1 0x3d75c0 0x50 0x80 1.70 b8bfba04267a028046d7562f6e6a97e9
PAGE 0x3d7640 0x5e41 0x5e80 6.40 bd07cae5766675039d81a4f2ad1b14a2
INIT 0x3dd4c0 0xb7c 0xb80 5.71 d3ca779aba6cde540624ebde3ea2d500
.rsrc 0x3de040 0x490 0x4c0 3.44 907dd5125c7fc901a80c4d8f945e6766
.reloc 0x3de500 0x115c2 0x11600 6.26 c69170ef867083a7614d3908428d8048
( 3 imports )
> ntoskrnl.exe: ExAllocatePoolWithTag, ObReferenceObjectByHandle, ExEventObjectType, DbgPrint, IoIsWdmVersionAvailable, IofCompleteRequest, KeInitializeSpinLock, strstr, WRITE__USHORT, WRITE__UCHAR, WRITE__ULONG, READ__UCHAR, READ__USHORT, READ__ULONG, KeCancelTimer, InterlockedExchange, MmUnmapLockedPages, KeReleaseMutex, IoFreeMdl, MmMapLockedPages, MmBuildMdlForNonPagedPool, IoAllocateMdl, atoi, KeSetTimerEx, KeSaveFloatingPointState, KeRestoreFloatingPointState, RtlCompareUnicodeString, ExCallback, ExCreateCallback, KeInitializeDpc, KeInitializeTimerEx, RtlWriteRegistryValue, MmMapIoSpace, KeInitializeMutex, MmUnmapIoSpace, ExUnCallback, PsTerminateSystemThread, KeWaitForMultipleObjects, KeSetPriorityThread, PsCreateSystemThread, _alldiv, _allmul, InterlockedIncrement, InterlockedDecrement, memmove, KeInsertQueueDpc, IoCreateDevice, IoDeleteDevice, ObfReferenceObject, PoStartNextPowerIrp, PoSetPowerState, KeTickCount, KeBugCheckEx, IoGetAttachedDeviceReference, KeInitializeEvent, IoBuildSynchronousFsdRequest, IofCallDriver, KeWaitForSingleObject, RtlInitUnicodeString, ZwCreateFile, ZwReadFile, ZwClose, ObfDereferenceObject, KeSetEvent, ExSetTimerResolution, ExFreePool, _allshr, RtlRaiseException, rand, _except_handler3, strncmp, ZwOpenKey, IoGetCurrentProcess, sprintf, RtlAnsiStringToUnicodeString, RtlFreeUnicodeString, ZwWriteFile, RtlUnicodeStringToAnsiString, RtlFreeAnsiString, KeSetTimer, IoBuildDeviceIoControlRequest, IoGetDeviceObjectPointer, memset, memy, strlen, stry, KeRemoveQueueDpc, RtlCompareMemory, KeClearEvent, _allshl
> HAL.dll: KfRaiseIrql, KfLowerIrql, READ_PORT_ULONG, READ_PORT_USHORT, READ_PORT_UCHAR, WRITE_PORT_ULONG, WRITE_PORT_UCHAR, WRITE_PORT_USHORT, KeStallExecutionProcessor, KfAcquireSpinLock, KfReleaseSpinLock, KeGetCurrentIrql
> portcls.sys: PcNewServiceGroup, PcNewInterruptSync, PcGetTimeInterval, PcInitializeAdapterDriver, PcDispatchIrp, PcAddAdapterDevice, PcAdapterPowerManagement, PcPhysicalConnection, PcNewResourceSublist, PcNewRegistryKey, PcNewPort, PcNewMiniport, PcSubdevice
( 0 exports )
-Pour windows, petite histoire:
J'ai acheter ce PC d'occasion (monté le 12 juin 2006, je l'ai acheté en mi-septembre 2007). Il y avait une version de windows craqué, j'ai acheter un CD de WinXP en OEM il y a à peu près un mois. Le formatage m'a pausé quelques problèmes au niveau des pilotes (et apparemment, c'est parti pour durer). Mais oui, j'ai le CD d'installation, SP2, la clé CD et la clé d'activation.
-Pour la réparation: j'ai acheté un DD externe au même moment que le CD WinXP. Comme les problèmes continues, et que je n'ai pas énormément de temps libre, je n'ai rien transféré sur le PC. Je n'ai donc aucunes données à conserver (tout est re-téléchargeable). Donc ne nous tracassons pas, si il y a d'avantage besoin d'un formatage, pas de soucis non plus.
-Pour le gestionnaire de périphérique (niveau audio), R.A.S.
Merci à vous deux, et bonne journée.
Si il y a besoin d'information supplémentaires, je me tiens dispo.