Votre question

Rien ne va plus!

Tags :
  • Disque dur externe
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Janvier 2011 23:10:41

Salut à tous.

J'ai un gros problème sur mon PC (portable ACER TM 7720 XPSP3).
Je pense avoir fait une conn***ie en allant sur un site qui répertorie des fichiers de karaoke prsents sur youtube ou daylimotion. Je dis ça car c'est un jour après (dimanche) que sont apparus mes gros soucis.

Mon premier problème est la perte d'acces de mon disque dur externe (IDE 320GB dans boitier iomega connecté en firewire). Le disque n'est plus reconnu par xp.

deuxième soucis, mon deuxième disque dur externe (IDE 400GB dans boitier standard en USB) n'est plus reconnu correctement. Au lieu de 400GB j'en vois plus que 128 et partitionné en 2 parties. J'ai déjà eu ce problème il y a quelques mois je l'avais résolu avec hdat2. Je n'ai pas encore commencer à résoudre ce problème car j'ai un...


...troisième soucis le PC. Il se bloque au bout d'un certain temps d'utilisation (variable de5 mn à une heure) et pas forcément sur les même applications.

Ayant déjà eu un soucis de blocage similaire il y a un moment j'ai pensé à un défaut matériel de la RAM. J'ai donc sorti alternativement mes deux barrette de RAM et le problème persiste. J'ai aussi testé la RAM avec MEMTEST et aucun problème n'est apparu.

J'ai tenté de me débrouiller par moi même en créant un livecd ultimate boot CD à aprtie du site malekal.
J'ai trouvé une infection avec antivir 3 problèmes avec Spybot et là je suis en train de scanner avec SUPERAntispyware qui vient de trouver un malwaretrace dans les articles de base de registre.

Je tente sur un autre PC (celui avec lequel je suis connecté à IDN) de récupérer mon disque 320GB avec testdisk mais sans succès pour le moment... je n'ai pas accès à la liste de fichiers.

Du coup je poste ici car je me sens un peu dépassé!

Merci de vous intéresser à mon cas et bonne année!

Autres pages sur : rien

5 Janvier 2011 08:26:36

Bonjour!

Des nouvelles de cette nuit:

Toujours pas de données de mon DD j'ai essayé de corriger avec HDAT2 mais il y a un verrou que je ne parviens pas à ouvrir... et testdisk reste impuissant!

Quant au PC rien de bien nouveau si ce n'est que j'ai retiré les deux menaces trouvées en dernier l'une d'entre elle étaient dans le fichier OREAN32.SYS. !?!

Je ne pense que ce soit un problème matériel puisque quand le PC fonctionne avec le live CD tout fonctionne aussi longtemps que je veux. J'arrive même à installer une clé usb par exemple en mettant à jour les pilotes USB dans la config des périphériques...
Quelqu'un pourrait m'aider?
5 Janvier 2011 10:18:09

'llo Max :) 

On va tout vérifier avant de faire quoi que ce soit...

1

Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

    2

  • Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option Recherche.
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.






    3

    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

  • Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
  • Double-clique sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet "rootkit"
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.
    Contenus similaires
    5 Janvier 2011 10:57:46

    Merci Sham_Rock de t'occuper de mon cas... est ce que je peux télécharger les applicatifs sur un autre PC pour les copier ensuite sur le bureau du malade?

    Souvent je n'ai pas le temps de faire grand chose avant un freeze...


    Edit:
    Bon j'ai fait quand même...

    Alors 1ère ment quand je lance dds.scr je n'ai pas de scan! Le fichier s'ouvre avec le bloc note et j'obtiens un merveilleux charabia!
    C'est peut être du au fait que dans mon ordi les .scr sont des scripts d'Autocad...

    Je passe donc directement au point 2.

    Edit 2:

    Le rapport USBfix:

    ############################## | UsbFix 7.037 | [Recherche]

    Utilisateur: max (Administrateur) # POWERJETMAX-02 [ ]
    Mis à jour le 03/01/2011 par El Desaparecido / C_XX
    Lancé à 11:44:42 | 05/01/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: avast! Antivirus 5.0.83952480 [(!) Disabled | Updated]
    RAM -> 1014 Mo
    C:\ (%systemdrive%) -> Disque fixe # 70 Go (19 Go libre(s) - 28%) [ACER] # NTFS
    D:\ -> Disque fixe # 70 Go (11 Go libre(s) - 16%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> CD-ROM
    J:\ -> Disque amovible # 984 Mo (554 Mo libre(s) - 56%) [KINGSTON] # FAT
    R:\ -> Disque fixe # 373 Go (42 Go libre(s) - 11%) [Restore] # NTFS

    ################## | Éléments infectieux |


    Présent! J:\ETEINDRE.lnk
    Présent! J:\Redémarrer.lnk

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{12244703-c6cd-11de-b627-001d723ef9d9}
    Shell\AutoRun\Command = H:\setupSNK.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{80fe2207-3644-11df-a4a5-001d723ef9d9}
    Shell\AutoRun\Command = H:\setup.exe


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |


    Et le rapport GMER:

    GMER 1.0.15.15530 - http://www.gmer.net
    Rootkit scan 2011-01-05 13:56:33
    Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e Hitachi_HTS542516K9SA00 rev.BBCOC31P
    Running: 2tlt5p7c.exe; Driver: C:\DOCUME~1\max\LOCALS~1\Temp\kwdorkog.sys


    ---- System - GMER 1.0.15 ----

    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwAllocateVirtualMemory [0xA9E3D7D4]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwClose [0xA9E4471E]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateKey [0xA9E445D6]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwDeleteKey [0xA9E44BDC]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwDeleteValueKey [0xA9E44AF2]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwDuplicateObject [0xA9E441AA]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwFreeVirtualMemory [0xA9E3D884]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwOpenKey [0xA9E446B2]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwOpenProcess [0xA9E440E6]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwOpenThread [0xA9E4414C]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwProtectVirtualMemory [0xA9E3D91C]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwQueryValueKey [0xA9E447F6]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRenameKey [0xA9E44CAA]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRestoreKey [0xA9E447B4]
    SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwSetValueKey [0xA9E44938]

    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xA9E5175E]
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateSection [0xA9E51582]
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwLoadDriver [0xA9E516BC]
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) NtCreateSection
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
    Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

    ---- Kernel code sections - GMER 1.0.15 ----

    PAGE ntkrnlpa.exe!ZwLoadDriver 8058413A 7 Bytes JMP A9E516C0 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
    PAGE ntkrnlpa.exe!NtCreateSection 805AB38E 7 Bytes JMP A9E51586 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
    PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805BC502 5 Bytes JMP A9E4D11E \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
    PAGE ntkrnlpa.exe!ObInsertObject 805C2F86 5 Bytes JMP A9E4EBB8 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
    PAGE ntkrnlpa.exe!ZwCreateProcessEx 805D1134 7 Bytes JMP A9E51762 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

    ---- User code sections - GMER 1.0.15 ----

    .text C:\WINDOWS\system32\spoolsv.exe[336] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 64D06550 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\spoolsv.exe[336] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 64D065B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\spoolsv.exe[336] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 64D09940 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\spoolsv.exe[336] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 3 Bytes JMP 64D076E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\spoolsv.exe[336] ADVAPI32.dll!ChangeServiceConfigA + 4 77E06E6D 1 Byte [EC]
    .text C:\WINDOWS\system32\spoolsv.exe[336] ADVAPI32.dll!ChangeServiceConfigW 77E07001 3 Bytes JMP 64D07AD0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\spoolsv.exe[336] ADVAPI32.dll!ChangeServiceConfigW + 4 77E07005 1 Byte [EC]
    .text C:\WINDOWS\system32\spoolsv.exe[336] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 64D07E90 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\spoolsv.exe[336] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 64D07FC0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\spoolsv.exe[336] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 64D06A40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\spoolsv.exe[336] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 64D06EB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\spoolsv.exe[336] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 64D074E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\spoolsv.exe[336] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 64D0B5C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\spoolsv.exe[336] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 64D0B740 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\spoolsv.exe[336] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 64D0B440 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\spoolsv.exe[336] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 64D0B1B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\spoolsv.exe[336] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 64D0B330 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\System32\svchost.exe[340] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 64D06550 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\System32\svchost.exe[340] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 64D065B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\System32\svchost.exe[340] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 64D09940 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\System32\svchost.exe[340] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 3 Bytes JMP 64D076E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\System32\svchost.exe[340] ADVAPI32.dll!ChangeServiceConfigA + 4 77E06E6D 1 Byte [EC]
    .text C:\WINDOWS\System32\svchost.exe[340] ADVAPI32.dll!ChangeServiceConfigW 77E07001 3 Bytes JMP 64D07AD0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\System32\svchost.exe[340] ADVAPI32.dll!ChangeServiceConfigW + 4 77E07005 1 Byte [EC]
    .text C:\WINDOWS\System32\svchost.exe[340] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 64D07E90 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\System32\svchost.exe[340] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 64D07FC0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\System32\svchost.exe[340] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 64D06A40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\System32\svchost.exe[340] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 64D06EB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\System32\svchost.exe[340] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 64D074E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\System32\svchost.exe[340] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 64D0B5C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\System32\svchost.exe[340] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 64D0B740 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\System32\svchost.exe[340] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 64D0B440 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\System32\svchost.exe[340] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 64D0B1B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\System32\svchost.exe[340] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 64D0B330 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\Documents and Settings\max\Bureau\2tlt5p7c.exe[432] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 64D06550 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\Documents and Settings\max\Bureau\2tlt5p7c.exe[432] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 64D065B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wbem\wmiprvse.exe[448] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 64D06550 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wbem\wmiprvse.exe[448] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 64D065B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wbem\wmiprvse.exe[448] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 64D09940 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wbem\wmiprvse.exe[448] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 3 Bytes JMP 64D076E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wbem\wmiprvse.exe[448] ADVAPI32.dll!ChangeServiceConfigA + 4 77E06E6D 1 Byte [EC]
    .text C:\WINDOWS\system32\wbem\wmiprvse.exe[448] ADVAPI32.dll!ChangeServiceConfigW 77E07001 3 Bytes JMP 64D07AD0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wbem\wmiprvse.exe[448] ADVAPI32.dll!ChangeServiceConfigW + 4 77E07005 1 Byte [EC]
    .text C:\WINDOWS\system32\wbem\wmiprvse.exe[448] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 64D07E90 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wbem\wmiprvse.exe[448] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 64D07FC0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wbem\wmiprvse.exe[448] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 64D06A40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wbem\wmiprvse.exe[448] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 64D06EB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wbem\wmiprvse.exe[448] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 64D074E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wbem\wmiprvse.exe[448] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 64D0B5C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wbem\wmiprvse.exe[448] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 64D0B740 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wbem\wmiprvse.exe[448] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 64D0B440 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wbem\wmiprvse.exe[448] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 64D0B1B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wbem\wmiprvse.exe[448] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 64D0B330 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\hkcmd.exe[552] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 64D06550 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\hkcmd.exe[552] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 64D065B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\hkcmd.exe[552] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 64D0B5C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\hkcmd.exe[552] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 64D0B740 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\hkcmd.exe[552] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 64D0B440 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\hkcmd.exe[552] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 64D0B1B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\hkcmd.exe[552] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 64D0B330 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\hkcmd.exe[552] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 64D09940 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\hkcmd.exe[552] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 3 Bytes JMP 64D076E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\hkcmd.exe[552] ADVAPI32.dll!ChangeServiceConfigA + 4 77E06E6D 1 Byte [EC]
    .text C:\WINDOWS\system32\hkcmd.exe[552] ADVAPI32.dll!ChangeServiceConfigW 77E07001 3 Bytes JMP 64D07AD0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\hkcmd.exe[552] ADVAPI32.dll!ChangeServiceConfigW + 4 77E07005 1 Byte [EC]
    .text C:\WINDOWS\system32\hkcmd.exe[552] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 64D07E90 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\hkcmd.exe[552] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 64D07FC0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\hkcmd.exe[552] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 64D06A40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\hkcmd.exe[552] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 64D06EB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\hkcmd.exe[552] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 64D074E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wscntfy.exe[588] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 64D06550 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wscntfy.exe[588] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 64D065B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wscntfy.exe[588] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 64D0B5C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wscntfy.exe[588] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 64D0B740 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wscntfy.exe[588] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 64D0B440 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wscntfy.exe[588] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 64D0B1B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wscntfy.exe[588] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 64D0B330 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wscntfy.exe[588] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 64D09940 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wscntfy.exe[588] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 3 Bytes JMP 64D076E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wscntfy.exe[588] ADVAPI32.dll!ChangeServiceConfigA + 4 77E06E6D 1 Byte [EC]
    .text C:\WINDOWS\system32\wscntfy.exe[588] ADVAPI32.dll!ChangeServiceConfigW 77E07001 3 Bytes JMP 64D07AD0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wscntfy.exe[588] ADVAPI32.dll!ChangeServiceConfigW + 4 77E07005 1 Byte [EC]
    .text C:\WINDOWS\system32\wscntfy.exe[588] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 64D07E90 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wscntfy.exe[588] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 64D07FC0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wscntfy.exe[588] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 64D06A40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wscntfy.exe[588] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 64D06EB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\wscntfy.exe[588] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 64D074E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\svchost.exe[668] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 64D06550 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\svchost.exe[668] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 64D065B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\svchost.exe[668] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 64D09940 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\svchost.exe[668] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 3 Bytes JMP 64D076E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\svchost.exe[668] ADVAPI32.dll!ChangeServiceConfigA + 4 77E06E6D 1 Byte [EC]
    .text C:\WINDOWS\system32\svchost.exe[668] ADVAPI32.dll!ChangeServiceConfigW 77E07001 3 Bytes JMP 64D07AD0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\svchost.exe[668] ADVAPI32.dll!ChangeServiceConfigW + 4 77E07005 1 Byte [EC]
    .text C:\WINDOWS\system32\svchost.exe[668] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 64D07E90 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\svchost.exe[668] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 64D07FC0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\svchost.exe[668] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 64D06A40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\svchost.exe[668] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 64D06EB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\svchost.exe[668] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 64D074E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\svchost.exe[668] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 64D0B5C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\svchost.exe[668] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 64D0B740 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\svchost.exe[668] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 64D0B440 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\svchost.exe[668] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 64D0B1B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\svchost.exe[668] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 64D0B330 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\netdde.exe[712] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 64D06550 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\netdde.exe[712] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 64D065B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\netdde.exe[712] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 64D09940 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\netdde.exe[712] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 3 Bytes JMP 64D076E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\netdde.exe[712] ADVAPI32.dll!ChangeServiceConfigA + 4 77E06E6D 1 Byte [EC]
    .text C:\WINDOWS\system32\netdde.exe[712] ADVAPI32.dll!ChangeServiceConfigW 77E07001 3 Bytes JMP 64D07AD0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\netdde.exe[712] ADVAPI32.dll!ChangeServiceConfigW + 4 77E07005 1 Byte [EC]
    .text C:\WINDOWS\system32\netdde.exe[712] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 64D07E90 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\netdde.exe[712] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 64D07FC0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\netdde.exe[712] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 64D06A40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\netdde.exe[712] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 64D06EB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\netdde.exe[712] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 64D074E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\netdde.exe[712] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 64D0B5C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\netdde.exe[712] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 64D0B740 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\netdde.exe[712] USER32.dll!SetWindowsHookExA 7E3B1211 5 Bytes JMP 64D0B440 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\netdde.exe[712] USER32.dll!SetWinEventHook 7E3B17F7 5 Bytes JMP 64D0B1B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\netdde.exe[712] USER32.dll!UnhookWinEvent 7E3B18AC 5 Bytes JMP 64D0B330 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\winlogon.exe[812] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 64D06550 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\winlogon.exe[812] ntdll.dll!LdrUnloadDll 7C92738B 5 Bytes JMP 64D065B0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\winlogon.exe[812] ADVAPI32.dll!SetServiceObjectSecurity 77E06D81 5 Bytes JMP 64D09940 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\winlogon.exe[812] ADVAPI32.dll!ChangeServiceConfigA 77E06E69 3 Bytes JMP 64D076E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\winlogon.exe[812] ADVAPI32.dll!ChangeServiceConfigA + 4 77E06E6D 1 Byte [EC]
    .text C:\WINDOWS\system32\winlogon.exe[812] ADVAPI32.dll!ChangeServiceConfigW 77E07001 3 Bytes JMP 64D07AD0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\winlogon.exe[812] ADVAPI32.dll!ChangeServiceConfigW + 4 77E07005 1 Byte [EC]
    .text C:\WINDOWS\system32\winlogon.exe[812] ADVAPI32.dll!ChangeServiceConfig2A 77E07101 5 Bytes JMP 64D07E90 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\winlogon.exe[812] ADVAPI32.dll!ChangeServiceConfig2W 77E07189 5 Bytes JMP 64D07FC0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\winlogon.exe[812] ADVAPI32.dll!CreateServiceA 77E07211 5 Bytes JMP 64D06A40 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\winlogon.exe[812] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 64D06EB0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\winlogon.exe[812] ADVAPI32.dll!DeleteService 77E074B1 5 Bytes JMP 64D074E0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\winlogon.exe[812] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 64D0B5C0 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\winlogon.exe[812] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 64D0B740 C:\Program Files\Alwil Software\Avast5\snxhk.dll (avast! snxhk/AVAST Software)
    .text C:\WINDOWS\system32\winlogon.exe[812] USER32.dll!SetWindowsHookExA 7E3B1211 5
    5 Janvier 2011 18:35:57

    Bonsoir
    pas de souci, tu peux dl les outils et les mettre sur le bureau du pc infecté...

    Le rapport GMER n'est pas complet... :D  (tu peux poster via sendspace ou cijoint )

    Pour DDS, on va changer d'outil ...



  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • sous Personnalisation (dans le cadre blanc), copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT



  • Enfin, clique sur le bouton Analyse. Laisse travailler l'outil.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    5 Janvier 2011 18:47:31

    ok
    fais le scan OTL maintenant
    6 Janvier 2011 20:37:55

    'soir
    tu fais les choses dans l'ordre, je te mets la totale car je cible large vu que je ne suis dispo que le soir. boulot boulot ;O)))

    Tu essayes les 1 et 2, si ça marche, tu n'en fais pas plus, si ça ne change rien, on passera en cd live pour être sûr de ne rien rater.


    1


    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat, assures-toi que "Malicious objects" ait le statut "Cure"
  • Pour la partie "Suspicious object" clique sur "Skip" et choisi "Quarantine"
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.


    2 (vu que je pense que tu as pété un truc sans le vouloir...)
    because:
    Citation :
    DRV - (USBModem) -- C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys File not found
    DRV - (UsbDiag) -- C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys File not found
    DRV - (usbbus) -- C:\WINDOWS\System32\DRIVERS\lgusbbus.sys File not found
    DRV - (Tablet2k) -- C:\WINDOWS\System32\Drivers\Tablet2k.sys File not found
    DRV - (psdvdisk) -- C:\WINDOWS\System32\Drivers\psdvdisk.sys File not found
    DRV - (psdfilter) -- C:\WINDOWS\System32\Drivers\psdfilter.sys File not found
    DRV - (oreans32) -- C:\WINDOWS\System32\drivers\oreans32.sys File not found
    DRV - (NVIDIAHWAccess) -- C:\Documents and Settings\max\Application Data\NVIDIA\HWAccess.sys File not found
    DRV - (ggsemc) -- C:\WINDOWS\System32\DRIVERS\ggsemc.sys File not found
    DRV - (ggflt) -- C:\WINDOWS\System32\DRIVERS\ggflt.sys File not found

    Répare windows en suivant ce tuto:
    http://www.informatruc.com/reparer.php

    3 à ne faire que si tu as toujours des soucis...
    (tu en profiteras pour voir si tu as accès à la totalité de ton dd externe via reatogo ;) 

    Télécharge OTLPENet.
    Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso.
    Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
    Pour se faire suivre ce lien : Booter sur un CD.
    Tuto OTLPE

    Tu lances l'iso d'OTLPENet que tu as gravé.
  • une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

  • Double-clique sur l'icone OTLPE
  • quand demandé "Do you wish to load the remote registry", select Yes
  • quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
  • vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK



  • sous Custom Scan box
    1 copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    csrss.exe
    smss.exe
    svchost.exe
    services.exe
    spoolsv.exe
    alg.exe
    ctfmon.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    i8042prt.sys
    cdrom.sys
    disk.sys
    ndis.sys
    tcpip.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    redbook.sys
    ipsec.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav


  • copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
  • 2 Clic Run Scan pour démarrer le scan.
  • Une fois terminé , le fichier se trouve là C:\OTL.txt
  • Copie_colle le contenu dans ta prochaine réponse.

    +++++++++++++++++++++++++++++++++++
    6 Janvier 2011 22:47:23

    Salut,

    Bon j'espère que tu ne vas pas m'en vouloir mais j'ai pris les devants...enfin je crois!
    Comme je me sers de ce PC pour bosser et que ça fait 4 jours que je suis sur ce blocage j'ai restaurer complétement le C avec une image ghost que j'avais sur le disque externe que j'ai réussi à refaire fonctionner.

    Je viens juste de terminer de télécharger et installer la floppée de mises à jour dont XP avait besoin... (l'image date du mois de mars) Par contre je ne suis pas certain que cela ait résolut le problème car j'ai eu de nouveau un blocage lors du début de la mise à jour de flash player...

    Pourtant suite à la restauration tout avait l'air de fonctionner.
    Par contre par mesure de précaution j'avais auparavant copié tout mon C sur mon disque externe de façon à avoir certains fichiers (outlook par exemple).

    Je fais tout de même ce que tu m'as demandé ou ça ne sert à rien?
    Tu veux que je refasse ce que j'ai fait hier?
    En plus je ne suis pas sur de la stabilité du système. Je suis vraiment très agacé!
    Je ne sais plus trop quoi penser...
    7 Janvier 2011 21:15:35

    'soir
    Citation :
    Bon j'espère que tu ne vas pas m'en vouloir mais j'ai pris les devants...enfin je crois!

    bah je me disais que tu avais déjà fais ça avant de venir poster en SV....

    comment se comporte ton pc?

    fais le 1 quand même pour vérifier un truc....
    10 Janvier 2011 10:31:56

    Salut.

    Bon ca ne fonctionne pas bien. Le PC bloque encore surtout quand je demarre la CAO.
    J'ai fait le test avec TDSSKILLER il n'a rien trouve.

    Je viens de passer OTL avec le live CD voici le rapport.
    http://www.cijoint.fr/cjlink.php?file=cj201101/cijmwgQm...
    Je ne parviens toujours pas a lire mon second disque dur

    Galere
    10 Janvier 2011 21:09:54

    re
    rien ne me saute aux yeux...
    t'as fait une réparation? (vu que mon hypothèse de départ, c'est que t'a pété un truc...)

    Citation :
    2 (vu que je pense que tu as pété un truc sans le vouloir...)
    because:
    Citation :

    DRV - (USBModem) -- C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys File not found
    DRV - (UsbDiag) -- C:\WINDOWS\System32\DRIVERS\lgusbdiag.sys File not found
    DRV - (usbbus) -- C:\WINDOWS\System32\DRIVERS\lgusbbus.sys File not found
    DRV - (Tablet2k) -- C:\WINDOWS\System32\Drivers\Tablet2k.sys File not found
    DRV - (psdvdisk) -- C:\WINDOWS\System32\Drivers\psdvdisk.sys File not found
    DRV - (psdfilter) -- C:\WINDOWS\System32\Drivers\psdfilter.sys File not found
    DRV - (oreans32) -- C:\WINDOWS\System32\drivers\oreans32.sys File not found
    DRV - (NVIDIAHWAccess) -- C:\Documents and Settings\max\Application Data\NVIDIA\HWAccess.sys File not found
    DRV - (ggsemc) -- C:\WINDOWS\System32\DRIVERS\ggsemc.sys File not found
    DRV - (ggflt) -- C:\WINDOWS\System32\DRIVERS\ggflt.sys File not found


    Répare windows en suivant ce tuto:
    http://www.informatruc.com/reparer.php
    10 Janvier 2011 22:37:22

    Salut,

    Merci encore de ton aide.. ben ouai j'ai fait une réparation: Restauration paramètre d'usine.
    Tout neuf le disque C.

    Ce qui m'effraie c'est que lorsque je vais vouloir récupérer mes mails et deux ou trois autres paramètres vais je de nouveau avoir des problèmes?

    Comment puis je être sur d'avoir le disque externe sain ainsi que la partition D sains?
    Pour toi tu penses que c'est bon. J'ai fait de nouveau un memtest (2passes) et je n'ai pas d'erreur.
    Bon là XP est installé je fais les MAJ SP3... installé avast, malware bytes ccleaner.
    Puis j'ai encore office et inventor à faire.
    Mon client fait la tronche...
    11 Janvier 2011 22:15:44

    re
    Citation :
    Ce qui m'effraie c'est que lorsque je vais vouloir récupérer mes mails et deux ou trois autres paramètres vais je de nouveau avoir des problèmes?



    Citation :
    Mon premier problème est la perte d'acces de mon disque dur externe (IDE 320GB dans boitier iomega connecté en firewire). Le disque n'est plus reconnu par xp.

    deuxième soucis, mon deuxième disque dur externe (IDE 400GB dans boitier standard en USB) n'est plus reconnu correctement. Au lieu de 400GB j'en vois plus que 128 et partitionné en 2 parties. J'ai déjà eu ce problème il y a quelques mois je l'avais résolu avec hdat2. Je n'ai pas encore commencer à résoudre ce problème car j'ai un...


    ...troisième soucis le PC. Il se bloque au bout d'un certain temps d'utilisation (variable de5 mn à une heure) et pas forcément sur les même applications.


    tu en es où de tout ça ?
    11 Janvier 2011 22:27:27

    Bon alors!

    J'ai tout réinstallé Aoffice fonctionne bien ma CAO aussi! oufff!

    Je n'ai réimporté de mon DD externe (le 1er qui fonctionne de nouveau grace à testdisk) uniquement mes .pst d'outlook. Je bosse sur ma CAO depuis ce midi et ça tourne bien pas de soucis.
    Par contre toujours pas de progrès sur la récup de mon DD (le second).
    Je vais tenté une opération avec le PC de mon fiston ce week end. Comme il dispose de 300GB de libre sur une partition je vais brancher mon DD dessus et récupérer tout avec récuva (même si c'est en vrac). Ensuite je formate mon DD et je recopie tout dessus; je trierai ensuite petit à petit!
    J'espère seulement que je vais réussir à le formater correctement. Tu me suggères des outils pour ça ou XP ca va?

    Merci sham_rock de t'inquiéter de moi...!
    11 Janvier 2011 22:54:36

    Donc je fais avec tous les disques et clé usb potentiellement exposés connectés à mon PC?
    11 Janvier 2011 22:59:37

    maxoupierrotin a dit :
    Donc je fais avec tous les disques et clé usb potentiellement exposés connectés à mon PC?

    si tu le peux. (ce qui me turlupine, c'est de ne rien avoir trouvé d'infectieux... )
    11 Janvier 2011 23:05:32

    Je suis dans le même doute que toi!

    C'est partit :) 
    12 Janvier 2011 07:54:14

    Bon voilà il a trouvé une menace:
    ESETSmartInstaller@High as downloader log:
    all ok
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6419
    # api_version=3.0.2
    # EOSSerial=4237c0449f7aed4ca1ea04a4480b9699
    # end=finished
    # remove_checked=false
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2011-01-12 03:28:56
    # local_time=2011-01-12 04:28:56 (+0100, Paris, Madrid)
    # country="France"
    # lang=1036
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=768 16777215 100 0 109366 109366 0 0
    # compatibility_mode=8192 67108863 100 0 3841 3841 0 0
    # scanned=379714
    # found=1
    # cleaned=0
    # scan_time=19075
    G:\Espace Perso\ImagesCD-DVD\Ciel_Solution_2007.iso une variante probable de Win32/PSW.OnLineGames.FZAKSYT cheval de troie (impossible de nettoyer) 00000000000000000000000000000000 I

    Une ISO que je pensais propre va falloir que je prévienne quelqu'un...
    Par contre je ne l'ai jamais lue sur ce PC elle est juste stockée là je pensais que ça ne risquait rien!
    12 Janvier 2011 10:14:25

    Bonjour
    pour moi, c'est un faux positif....
    de toute façon, ça n'explique pas le souci que tu as avec ce DD...
    12 Janvier 2011 11:17:43

    Salut!

    Mais cette détection s'est révélée sur le disque qui fonctionne. Sur l'autre (qui ne fonctionne pas) soit le soft n'y a pas eu acces (ce que je présume) soit il n'y a rien d'infectieux!
    12 Janvier 2011 13:40:27

    re
    tu as essayé avec reatogo?
    ton disque apparait complet avec?
    12 Janvier 2011 17:53:24

    Non je ne vois rien avec reatogo!
    Enfin si je sais m'en servir... quel logiciel est sensé l'ouvrir?
    12 Janvier 2011 18:57:31

    quand je dis reatogo, c'est le cd live OTLPE, possible qu'en connectant ton disque alors que tu es sous cd live, tu puisses tout voir...
    12 Janvier 2011 19:22:17

    non non je n'ai pas accès au disque un fois le live cd chargé... comme sous xp normal!

    Tu veux une copie d'écran du gestionnaire de disque?
    12 Janvier 2011 21:31:15

    nan
    c'est pas infectieux, donc je ne sais pas si je vais arriver à t'aider...
    Mais quand tu as fait usbfix, tu avais collé le disque qui merde?
    Citation :
    C:\ (%systemdrive%) -> Disque fixe # 70 Go (19 Go libre(s) - 28%) [ACER] # NTFS
    D:\ -> Disque fixe # 70 Go (11 Go libre(s) - 16%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> CD-ROM
    J:\ -> Disque amovible # 984 Mo (554 Mo libre(s) - 56%) [KINGSTON] # FAT
    R:\ -> Disque fixe # 373 Go (42 Go libre(s) - 11%) [Restore] # NTFS


    12 Janvier 2011 22:06:34

    Celui que tu as mis en gras c'est celui que j'ai réussi à faire fonctionner de nouveau.
    Celui en panne n'apparait même pas dans cette liste (sa lettre c'est M normalement!)

    Comment expliques tu mon souci en global alors...? Pas matériel, pas infectieux! Quelles sont les autres sources de pannes?
    Mauvais paramétrage XP?

    Donc d'après toi je peux me servir de mes fichiers sauvés sur R je ne risque rien!
    12 Janvier 2011 22:10:55

    re
    je sais pas...
    tu l'as branché sur un autre pc?
    il dit quoi?
    12 Janvier 2011 22:19:59

    J'ai branché les deux sur un autre PC (une tour sur XP plus pratique car connexion IDE directe)
    Comme cela avec testsdisk j'ai débloqué le R 373Go.

    Par contre le M (298Go)ne veut pas. J'ai essayé avec HDAT2 et là je vois un verrou que je ne peux/sais pas ouvrir
    12 Janvier 2011 22:52:17

    Une question:

    J'ai lu en parcourant des forums que quelqu'un a récupérer une clé usb en recopiant le MBR d'une autre clé identique qui fonctionnait bien.
    Donc si peux avoir le MBR provenant d'un autre disque identique je l'injecte avec testdisk et ça pourrait marcher non?
    13 Janvier 2011 20:47:56

    Bonsoir
    aucune idée... :/ 
    pourquoi tu postes pas en Hardware?
    14 Janvier 2011 21:42:51

    'soir
    tiens nous au jus ;) 
    14 Janvier 2011 22:07:27

    Et bien j'ai posté ce topic dans Hardware.
    Pas de réponses pour le moment! :( 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS