Menu

Avira gele lorsque je scan [Résolu/Fermé]

Messages postés
128
Date d'inscription
mardi 24 février 2009
Statut
Membre
Dernière intervention
3 juin 2010
- - Dernière réponse : verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
- 3 juin 2010 à 19:33
Bonjour, lorsque j'assaye de scanner le PC il gele, je n'ai pas acces au safe mode car le PC tarde a reconnaitre les pheriperiques (clavier souris). Lorsque je lance le scan en mode normal il rame pendant 10 min et puis il s'arrete. Il a quand meme le temps que trouver un trojan et puis il gele. merci a l'avance du temps que vous me consacrerez.


Afficher la suite 

10 réponses

Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
169
0
Merci
Bonsoir,

ON va regarder cela.

Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.

 netsvcs 
Drivers32
%SYSTEMDRIVE%\*.exe 
/md5start 
eventlog.dll 
scecli.dll 
netlogon.dll 
cngaudit.dll 
sceclt.dll 
ntelogon.dll 
logevent.dll 
iaStor.sys 
nvstor.sys 
atapi.sys 
IdeChnDr.sys 
viasraid.sys 
AGP440.sys 
vaxscsi.sys 
nvatabus.sys 
viamraid.sys 
nvata.sys 
nvgts.sys 
iastorv.sys 
ViPrt.sys 
eNetHook.dll 
ahcix86.sys 
KR10N.sys 
nvstor32.sys 
ahcix86s.sys 
nvrd32.sys 
/md5stop 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
CREATERESTOREPOINT 


* Enfin, clique sur le bouton Analyse rapide.

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.

A+
macaca
Messages postés
128
Date d'inscription
mardi 24 février 2009
Statut
Membre
Dernière intervention
3 juin 2010
1 -
bonsoir verni , merci pour ta réponse, j'ai fait comme tu me le demandais et j'ai installétl OTL, j'ai fait le scan et voici le resultat:
(EXTRA.txt)
http://www.cijoint.fr/cjlink.php?file=cj201005/cijdd1xRKH.txt
(OTL.txt)
http://www.cijoint.fr/cjlink.php?file=cj201005/cijzYN99ZQ.txt
merci encore une fois
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
169
0
Merci
macaca,

Québécoise ?
Il y a un peu de décalage horaire avec le canada.

-------------------------------------------------------------------------------

Il y a plusieurs barres infectieuses installées sur ton PC : askbar, kiwe.
Elles ses ont installées lorsque tu as installée certains logiciels comme limewire.
attention au téléchargement, c'est porteur de beaucoup d'infections et pas des moindres.

Il y a aussi beaucoup de jeux en ligne.
I Win Games, cela te dit sans doute quelque chose ?
Ce type de produit est à proscrire car leur stratégie est plus que douteuse ( détournement de pages, de moteur dans les navigateurs, Eula ).
http://www.pandasecurity.com/...

Je préfére t'en parler avant de commencer à nettoyer le PC car sans doute pour ce dernoer il faudra l'enlever du PC.

-------------------------------------------------------------------------------

Télécharge gmer sur ton bureau ( IMPORTANT )
http://www.gmer.net/#files

Précautions d'usage :
- Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT.
- Ferme également toutes les applications actives dont ton navigateur.

# Double-clique sur l'exécutable téléchargé .
Si sous Vista , click droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
# Le scan va se lancer de lui-même.

Si tu reçois un message t'indiquant la présence de rootkits, choisis oui pour effectuer une analyse complète du PC mais ne supprime rien.


# A la fin de l'analyse, clique sur save pour enregistrer le rapport
# Enregistre-le sur le bureau ( fichier .log )

Édite ce rapport dans ta prochaine réponse.


A+
macaca
Messages postés
128
Date d'inscription
mardi 24 février 2009
Statut
Membre
Dernière intervention
3 juin 2010
1 -
bonsoir vermi, excuse moi pour le délai. j'ai installé gmer, et voici le log. Tu peux me faire effacer ce que bon te semble.

merci enconre une fois, et oui, je réside au Québec

User
Montreal
1A20-620E-0012-2525-1283-2378*

Windows XP 5.1
IA32
WinAspi: -
ahead WinASPI: File 'C:\Program Files\Ahead\nero\Wnaspi32.dll': Ver=2.0.1.74, size=164112 bytes, created 19/12/2005 4:16:04 AM
Nero Version: 6.6.0.19
Internal Version: 6, 6, 0, 19
(Nero Express)
Recorder: <HL-DT-ST DVDRRW GSA-H20L>Version: S853 - HA 0 TA 0 - 6.6.0.19
Adapter driver: <atapi> HA 0
Drive buffer : 2048kB
Bus Type : default (0) -> ATAPI, detected: ATAPI
CD-ROM: <HL-DT-ST DVDRRW GSA-H20L >Version: S853 - HA 0 TA 0 - 6.6.0.19
Adapter driver: <atapi> HA 0

=== Scsi-Device-Map ===
CdRomPeripheral : HL-DT-ST DVDRRW GSA-H20L atapi Port 0 ID 0 DMA: On
DiskPeripheral : SAMSUNG SP2504C iaStor Port 1 ID 0 DMA: On

=== CDRom-Device-Map ===
HL-DT-ST DVDRRW GSA-H20L I: CDRom0
=======================

AutoRun : 1
Excluded drive IDs:
WriteBufferSize: 83886080 (0) Byte
ShowDrvBufStat : 0
BUFE : 0
Physical memory : 1014MB (1038736kB)
Free physical memory: 528MB (540864kB)
Memory in use : 47 %
Uncached PFiles: 0x0
Use Inquiry : 1
Global Bus Type: default (0)
Check supported media : Disabled (0)

12.3.2009
ISO compilation
9:46:15 AM #1 Text 0 File Isodoc.cpp, Line 6368
Iso document burn settings
------------------------------------------
Determine maximum speed : FALSE
Simulate : FALSE
Write : TRUE
Finalize CD : FALSE
Multisession : TRUE
Multisession type: : Start multisession
Burning mode : DAO
Mode : 1
ISO Level : 1 (Max. of 11 = 8 + 3 char)
Character set : ISO 9660
Joliet : TRUE
Allow pathdepth more than 8 directories : FALSE
Allow more than 255 characters in path : FALSE
Write ISO9660 ;1 file extensions : TRUE

9:46:15 AM #2 Text 0 File Reader.cpp, Line 127
Reader running

9:46:15 AM #3 ISO9660GEN -11 File geniso.cpp, Line 3309
First writeable address = 0 (0x00000000)

9:46:15 AM #4 Text 0 File Burncd.cpp, Line 3233
Turn on Disc-At-Once, using DVD media

9:46:38 AM #5 Phase 40 File dlgbrnst.cpp, Line 1832
Aborted by user

9:46:38 AM #6 Text 0 File DlgWaitCD.cpp, Line 272
Disc check failed: Medium not allowed (Wrong CD)

9:46:38 AM #7 Text 0 File DlgWaitCD.cpp, Line 284
Write in overburning mode: NO (enabled: CD)

9:46:38 AM #8 Text 0 File DlgWaitCD.cpp, Line 2489
Recorder: HL-DT-ST DVDRRW GSA-H20L;
CD type reading failed
ATIP Data: ?

9:46:38 AM #9 Text 0 File DlgWaitCD.cpp, Line 450
>>> Protocol of DlgWaitCD activities: <<<
=========================================
Compilation cannot be written on that medium type.
(Medium in drive: CD-R. Medium required by compilation: DVD+R/RW, DVD-R/RW, DVD-RAM, DVD-R DL, DVD+R DL.)


Existing drivers:
File 'Drivers\CDRALW2K.SYS': Ver=8.0.0.212 , size=2560 bytes, created 28/08/2006 9:48:26 PM
File 'Drivers\PXHELP20.SYS': Ver=3.00.43J, size=36624 bytes, created 02/11/2006 4:57:04 PM (Prassi/Veritas driver for win 2K)
File 'Drivers\atapi.sys': Ver=5.1.2600.5512 (xpsp.080413-2108), size=96512 bytes, created 13/04/2008 2:40:30 PM (Adapter driver for rec)

Registry Keys:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\AllocateCDROMs : 0 (Security Option)
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
169
0
Merci
macaca,

1/ Désinstalle les logiciels via le panneau de configuration et Ajout/supp de programmes :
Ask Toolbar
iWin Toolbar
iWinArcade

2/ Télécharge le fichier suivant sur ton bureau :
http://senduit.com/5b8871
Ouvre le fichier et copie tout le texte de ce fichier.

3/ Lance OTL et colle le texte sous la partie personnalisation .

* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.

Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.

Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log


4/ Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.

# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.

# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.


Donc, tu as deux rapports à me poster :
- celui avec la correction d'OTL
- l'analyse avec Malwarebytes

A+
macaca
Messages postés
128
Date d'inscription
mardi 24 février 2009
Statut
Membre
Dernière intervention
3 juin 2010
1 -
salut Verni, je suis allée dans ajout sup de prog. et j'ai trouvé seulement la IWin toolbar, je n'ai pas de ask toobar, ni de i win arcade,par contre j'ai une I Win Games. Et ce que je continue avec le point 2?
merci encore une fois.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
169 -
Oui, poursuis.

A+
Messages postés
128
Date d'inscription
mardi 24 février 2009
Statut
Membre
Dernière intervention
3 juin 2010
1
0
Merci
salut Verni, j'ai suivi tes instructions, donc voici les deux rapports:

correction OTL:

All processes killed
========== OTL ==========
No active process named iWinTrusted.exe was found!
Service iWinTrusted stopped successfully!
Service iWinTrusted deleted successfully!
D:\Program Files\iWin Games\iWinTrusted.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-2000478354-2052111302-1417001333-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ deleted successfully.
D:\Program Files\Ask.com\GenericAskToolbar.dll moved successfully.
D:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\hvddfzlw.default\searchplugins\kiwee-live-search.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8CA5ED52-F3FB-4414-A105-2E3491156990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8CA5ED52-F3FB-4414-A105-2E3491156990}\ deleted successfully.
D:\Program Files\iWin Games\iWinGamesHookIE.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce0c2586-da36-452b-acdb-320d9bcb19bf}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ce0c2586-da36-452b-acdb-320d9bcb19bf}\ not found.
File D:\Program Files\iWin\tbiWi1.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
File D:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File D:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ce0c2586-da36-452b-acdb-320d9bcb19bf} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ce0c2586-da36-452b-acdb-320d9bcb19bf}\ not found.
File D:\Program Files\iWin\tbiWi1.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File D:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_USERS\S-1-5-21-2000478354-2052111302-1417001333-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{CE0C2586-DA36-452B-ACDB-320D9BCB19BF} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE0C2586-DA36-452B-ACDB-320D9BCB19BF}\ not found.
File D:\Program Files\iWin\tbiWi1.dll not found.
Registry value HKEY_USERS\S-1-5-21-2000478354-2052111302-1417001333-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File D:\Program Files\Ask.com\GenericAskToolbar.dll not found.
D:\Program Files\iWin.com\Farm Frenzy Pizza Party\gamepage\styles folder moved successfully.
D:\Program Files\iWin.com\Farm Frenzy Pizza Party\gamepage\scripts folder moved successfully.
D:\Program Files\iWin.com\Farm Frenzy Pizza Party\gamepage\images\product folder moved successfully.
D:\Program Files\iWin.com\Farm Frenzy Pizza Party\gamepage\images\plans folder moved successfully.
D:\Program Files\iWin.com\Farm Frenzy Pizza Party\gamepage\images\ous folder moved successfully.
D:\Program Files\iWin.com\Farm Frenzy Pizza Party\gamepage\images\misc folder moved successfully.
D:\Program Files\iWin.com\Farm Frenzy Pizza Party\gamepage\images\global folder moved successfully.
D:\Program Files\iWin.com\Farm Frenzy Pizza Party\gamepage\images\common folder moved successfully.
D:\Program Files\iWin.com\Farm Frenzy Pizza Party\gamepage\images\buttons folder moved successfully.
D:\Program Files\iWin.com\Farm Frenzy Pizza Party\gamepage\images folder moved successfully.
D:\Program Files\iWin.com\Farm Frenzy Pizza Party\gamepage\css folder moved successfully.
D:\Program Files\iWin.com\Farm Frenzy Pizza Party\gamepage folder moved successfully.
D:\Program Files\iWin.com\Farm Frenzy Pizza Party\Data folder moved successfully.
D:\Program Files\iWin.com\Farm Frenzy Pizza Party folder moved successfully.
D:\Program Files\iWin.com folder moved successfully.
Folder D:\Program Files\iWin\ not found.
Folder D:\Documents and Settings\Owner\Local Settings\Application Data\iWin\ not found.
Folder D:\Program Files\Conduit\ not found.
Folder D:\Documents and Settings\Owner\Local Settings\Application Data\Conduit\ not found.
D:\Documents and Settings\All Users\Application Data\iWin Games\opal folder moved successfully.
D:\Documents and Settings\All Users\Application Data\iWin Games\drm\data folder moved successfully.
D:\Documents and Settings\All Users\Application Data\iWin Games\drm folder moved successfully.
D:\Documents and Settings\All Users\Application Data\iWin Games folder moved successfully.
D:\Program Files\iWin Games\sounds folder moved successfully.
D:\Program Files\iWin Games\pages folder moved successfully.
D:\Program Files\iWin Games\gamepage\styles folder moved successfully.
D:\Program Files\iWin Games\gamepage\scripts folder moved successfully.
D:\Program Files\iWin Games\gamepage\images\product folder moved successfully.
D:\Program Files\iWin Games\gamepage\images\plans folder moved successfully.
D:\Program Files\iWin Games\gamepage\images\ous folder moved successfully.
D:\Program Files\iWin Games\gamepage\images\misc folder moved successfully.
D:\Program Files\iWin Games\gamepage\images\global folder moved successfully.
D:\Program Files\iWin Games\gamepage\images\common folder moved successfully.
D:\Program Files\iWin Games\gamepage\images\buttons folder moved successfully.
D:\Program Files\iWin Games\gamepage\images folder moved successfully.
D:\Program Files\iWin Games\gamepage\css folder moved successfully.
D:\Program Files\iWin Games\gamepage folder moved successfully.
D:\Program Files\iWin Games\firefox\chrome folder moved successfully.
D:\Program Files\iWin Games\firefox folder moved successfully.
D:\Program Files\iWin Games folder moved successfully.
D:\Documents and Settings\Owner\Local Settings\Application Data\AskToolbar\Downloaded Program Files\temp folder moved successfully.
D:\Documents and Settings\Owner\Local Settings\Application Data\AskToolbar\Downloaded Program Files folder moved successfully.
D:\Documents and Settings\Owner\Local Settings\Application Data\AskToolbar folder moved successfully.
D:\Program Files\Ask.com folder moved successfully.
Folder D:\Documents and Settings\All Users\Application Data\iWin Games\ not found.
D:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job moved successfully.
File EY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] not found.
========== FILES ==========
D:\sqmdata00.sqm moved successfully.
D:\sqmdata01.sqm moved successfully.
D:\sqmdata02.sqm moved successfully.
D:\sqmdata03.sqm moved successfully.
D:\sqmdata04.sqm moved successfully.
D:\sqmnoopt00.sqm moved successfully.
D:\sqmnoopt01.sqm moved successfully.
D:\sqmnoopt02.sqm moved successfully.
D:\sqmnoopt03.sqm moved successfully.
D:\sqmnoopt04.sqm moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 2936317 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Owner
->Temp folder emptied: 123898277 bytes
->Temporary Internet Files folder emptied: 28943589 bytes
->Java cache emptied: 294429 bytes
->Flash cache emptied: 14750361 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2402044 bytes
%systemroot%\System32 .tmp files removed: 2577 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 713173 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 166.00 mb


[EMPTYFLASH]

User: All Users

User: Default User
->Flash cache emptied: 0 bytes

User: LocalService

User: NetworkService

User: Owner
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0.00 mb


OTL by OldTimer - Version 3.2.5.0 log created on 05242010_144644

Files\Folders moved on Reboot...
D:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\V016Z7XJ\5b8871[1].htm moved successfully.
D:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
D:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\SuggestedSites.dat moved successfully.

Registry entries deleted on Reboot...


@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@


et voici le log de malwarebytes:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4139

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

5/24/2010 3:49:44 PM
mbam-log-2010-05-24 (15-49-44).txt

Scan type: Full scan (C:\|D:\|)
Objects scanned: 165930
Time elapsed: 25 minute(s), 6 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
D:\Documents and Settings\Owner\Desktop\Programme\RegistryHelperSetupSM.exe (Rogue.Installer) -> Quarantined and deleted successfully.
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
169
0
Merci
macaca,

Lance un scan complet avec Antivir et poste le rapport.

A+
macaca
Messages postés
128
Date d'inscription
mardi 24 février 2009
Statut
Membre
Dernière intervention
3 juin 2010
1 -
salut Verni, j'ai fait le scan complet avec Antivir et il a détecté un vitus: TR/Drop.FakeAler.LR

Voici le rapport:



Avira AntiVir Personal
Report file date: Monday, May 24, 2010 16:05

Scanning for 2151039 virus strains and unwanted programs.

The program is running as an unrestricted full version.
Online services are available:

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : CANADA-A09F8AD4

Version information:
BUILD.DAT : 10.0.0.567 32097 Bytes 4/19/2010 15:07:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 4/1/2010 17:37:38
AVSCAN.DLL : 10.0.3.0 46440 Bytes 4/1/2010 17:57:04
LUKE.DLL : 10.0.2.3 104296 Bytes 3/7/2010 23:33:04
LUKERES.DLL : 10.0.0.1 12648 Bytes 2/11/2010 04:40:49
VBASE000.VDF : 7.10.0.0 19875328 Bytes 11/6/2009 14:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 11/19/2009 00:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 1/20/2010 22:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 1/26/2010 21:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 3/5/2010 16:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 4/15/2010 20:35:46
VBASE006.VDF : 7.10.6.83 2048 Bytes 4/15/2010 20:35:46
VBASE007.VDF : 7.10.6.84 2048 Bytes 4/15/2010 20:35:46
VBASE008.VDF : 7.10.6.85 2048 Bytes 4/15/2010 20:35:46
VBASE009.VDF : 7.10.6.86 2048 Bytes 4/15/2010 20:35:47
VBASE010.VDF : 7.10.6.87 2048 Bytes 4/15/2010 20:35:47
VBASE011.VDF : 7.10.6.88 2048 Bytes 4/15/2010 20:35:47
VBASE012.VDF : 7.10.6.89 2048 Bytes 4/15/2010 20:35:47
VBASE013.VDF : 7.10.6.90 2048 Bytes 4/15/2010 20:35:47
VBASE014.VDF : 7.10.6.123 126464 Bytes 4/19/2010 20:35:49
VBASE015.VDF : 7.10.6.152 123392 Bytes 4/21/2010 20:35:50
VBASE016.VDF : 7.10.6.178 122880 Bytes 4/22/2010 20:35:51
VBASE017.VDF : 7.10.6.206 120320 Bytes 4/26/2010 20:35:52
VBASE018.VDF : 7.10.6.232 99328 Bytes 4/28/2010 20:35:52
VBASE019.VDF : 7.10.7.2 155648 Bytes 4/30/2010 20:35:54
VBASE020.VDF : 7.10.7.26 119808 Bytes 5/4/2010 12:58:43
VBASE021.VDF : 7.10.7.51 118272 Bytes 5/6/2010 12:58:43
VBASE022.VDF : 7.10.7.75 404992 Bytes 5/10/2010 12:27:26
VBASE023.VDF : 7.10.7.100 125440 Bytes 5/13/2010 12:27:27
VBASE024.VDF : 7.10.7.119 177664 Bytes 5/17/2010 12:27:29
VBASE025.VDF : 7.10.7.139 129024 Bytes 5/19/2010 15:51:08
VBASE026.VDF : 7.10.7.157 145920 Bytes 5/21/2010 20:04:49
VBASE027.VDF : 7.10.7.158 2048 Bytes 5/21/2010 20:04:50
VBASE028.VDF : 7.10.7.159 2048 Bytes 5/21/2010 20:04:50
VBASE029.VDF : 7.10.7.160 2048 Bytes 5/21/2010 20:04:50
VBASE030.VDF : 7.10.7.161 2048 Bytes 5/21/2010 20:04:50
VBASE031.VDF : 7.10.7.163 54272 Bytes 5/24/2010 20:04:50
Engineversion : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 5/3/2010 20:36:12
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 5/18/2010 12:27:34
AESCN.DLL : 8.1.6.1 127347 Bytes 5/18/2010 12:27:33
AESBX.DLL : 8.1.3.1 254324 Bytes 5/3/2010 20:36:12
AERDL.DLL : 8.1.4.6 541043 Bytes 5/3/2010 20:36:09
AEPACK.DLL : 8.2.1.1 426358 Bytes 3/19/2010 17:34:51
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 5/18/2010 12:27:32
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 5/7/2010 12:58:49
AEHELP.DLL : 8.1.11.3 242039 Bytes 4/1/2010 21:05:25
AEGEN.DLL : 8.1.3.9 377203 Bytes 5/18/2010 12:27:32
AEEMU.DLL : 8.1.2.0 393588 Bytes 5/3/2010 20:36:00
AECORE.DLL : 8.1.15.3 192886 Bytes 5/18/2010 12:27:31
AEBB.DLL : 8.1.1.0 53618 Bytes 5/3/2010 20:35:59
AVWINLL.DLL : 10.0.0.0 19304 Bytes 1/14/2010 17:03:38
AVPREF.DLL : 10.0.0.0 44904 Bytes 1/14/2010 17:03:35
AVREP.DLL : 10.0.0.8 62209 Bytes 2/18/2010 21:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 4/1/2010 17:35:46
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 4/1/2010 17:39:51
AVARKT.DLL : 10.0.0.14 227176 Bytes 4/1/2010 17:22:13
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 1/26/2010 14:53:30
SQLITE3.DLL : 3.6.19.0 355688 Bytes 1/28/2010 17:57:58
AVSMTP.DLL : 10.0.0.17 63848 Bytes 3/16/2010 20:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 2/19/2010 19:41:00
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 1/28/2010 18:10:20
RCTEXT.DLL : 10.0.53.0 97128 Bytes 4/9/2010 19:14:29

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: d:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:,
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium

Start of the scan: Monday, May 24, 2010 16:05

Starting search for hidden objects.

The scan of running processes will be started
Scan process 'rsmsink.exe' - '30' Module(s) have been scanned
Scan process 'msdtc.exe' - '42' Module(s) have been scanned
Scan process 'dllhost.exe' - '61' Module(s) have been scanned
Scan process 'dllhost.exe' - '47' Module(s) have been scanned
Scan process 'vssvc.exe' - '50' Module(s) have been scanned
Scan process 'avscan.exe' - '69' Module(s) have been scanned
Scan process 'avcenter.exe' - '71' Module(s) have been scanned
Scan process 'alg.exe' - '35' Module(s) have been scanned
Scan process 'svchost.exe' - '40' Module(s) have been scanned
Scan process 'SeaPort.exe' - '47' Module(s) have been scanned
Scan process 'avshadow.exe' - '28' Module(s) have been scanned
Scan process 'jqs.exe' - '35' Module(s) have been scanned
Scan process 'avguard.exe' - '55' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '54' Module(s) have been scanned
Scan process 'msmsgs.exe' - '44' Module(s) have been scanned
Scan process 'ctfmon.exe' - '27' Module(s) have been scanned
Scan process 'igfxsrvc.exe' - '25' Module(s) have been scanned
Scan process 'avgnt.exe' - '52' Module(s) have been scanned
Scan process 'PDVDServ.exe' - '26' Module(s) have been scanned
Scan process 'jusched.exe' - '23' Module(s) have been scanned
Scan process 'RTHDCPL.EXE' - '38' Module(s) have been scanned
Scan process 'igfxpers.exe' - '25' Module(s) have been scanned
Scan process 'hkcmd.exe' - '28' Module(s) have been scanned
Scan process 'igfxtray.exe' - '29' Module(s) have been scanned
Scan process 'Explorer.EXE' - '94' Module(s) have been scanned
Scan process 'svchost.exe' - '36' Module(s) have been scanned
Scan process 'sched.exe' - '48' Module(s) have been scanned
Scan process 'spoolsv.exe' - '53' Module(s) have been scanned
Scan process 'svchost.exe' - '40' Module(s) have been scanned
Scan process 'svchost.exe' - '34' Module(s) have been scanned
Scan process 'svchost.exe' - '164' Module(s) have been scanned
Scan process 'svchost.exe' - '40' Module(s) have been scanned
Scan process 'svchost.exe' - '55' Module(s) have been scanned
Scan process 'lsass.exe' - '61' Module(s) have been scanned
Scan process 'services.exe' - '29' Module(s) have been scanned
Scan process 'winlogon.exe' - '69' Module(s) have been scanned
Scan process 'csrss.exe' - '14' Module(s) have been scanned
Scan process 'smss.exe' - '2' Module(s) have been scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '392' files ).


Starting the file scan:

Begin scan in 'C:\' <recovery>
Begin scan in 'D:\'
D:\Documents and Settings\Owner\My Documents\Téléchargements\setup(2).exe.part
[DETECTION] Is the TR/Drop.FakeAler.LR Trojan
D:\System Volume Information\_restore{9E699157-6300-4BCD-A79F-31A569F6052B}\RP12\A0010092.exe
[0] Archive type: NSIS
--> unknown16
[WARNING] The file could not be written!
[WARNING] The file could not be written!

Beginning disinfection:
D:\Documents and Settings\Owner\My Documents\Téléchargements\setup(2).exe.part
[DETECTION] Is the TR/Drop.FakeAler.LR Trojan
[NOTE] The file was moved to the quarantine directory under the name '46f94708.qua'.


End of the scan: Monday, May 24, 2010 16:36
Used time: 27:03 Minute(s)

The scan has been done completely.

4278 Scanned directories
235962 Files were scanned
1 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
1 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
235961 Files not concerned
1276 Archives were scanned
2 Warnings
1 Notes
244788 Objects were scanned with rootkit scan
0 Hidden objects were found
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
169
0
Merci
Re,

D:\Documents and Settings\Owner\My Documents\Téléchargements\setup(2).exe.part
[DETECTION] Is the TR/Drop.FakeAler.LR Trojan
D:\System Volume Information\_restore{9E699157-6300-4BCD-A79F-31A569F6052B}\RP12\A0010092.exe 


setup(2).exe.part devait être le trojan que Antivir avait détecté.
Tu te souviens de ce que c'était comme téléchargement ?

Sinon, la restauration système a été touchée.
On s'en occupera à la fin. C'est innofensif de toute façon.

--------------------------------------------------------------------------------------------

Mets à jour le PC.

1/ désinstalle Adobe Reader 8.1.2 et Adobe Acrobat 5.0
Puis mets à jour Adobe :
http://get.adobe.com/fr/reader/otherversions/

2/ Mets à jour Java

Télécharge JavaRa de PaulMcLain et Fred De Vries.
http://javara.fr.malavida.com/mvdwn/5106-windows

* Click droit sur l'archive JavaRa.zip et extraire sur le bureau.
* Un dossier sera crée. L'ouvrir et double-cliquer sur JavaRa.exe pour le lancer
* Choisis la langue ( français )

Une fenêtre va s'ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.

- Mise à jour :

* clique sur Recherche de mise à jour et choisis l'option Mettre à jour via jucheck.exe .
* Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
* Si oui, clique sur Installer puis suis les invites.

Note : Si tu n'y arrives pas avec cette option, choisis l'autre Mettre à jour via le site Internet de Sun ou alors sur le site suivant http://www.java.com/fr/download/manual.jsp

- Suppression des anciennes versions :

* Relance JavaRa.exe s'il le faut et choisis Effacer les anciennes versions
* Suis les invites.
* Il te sera précisé de la suppression les versions trouvées et supprimées

Un rapport sera crée. Poste-le

On termine ensuite ( demain pour moi ).

A+
macaca
Messages postés
128
Date d'inscription
mardi 24 février 2009
Statut
Membre
Dernière intervention
3 juin 2010
1 -
bonsoir Verni: cette fois-ci j'ai eu des problemes
1/ j'ai desintaller adobe reader 8.1.2
j'ai desintaller adobe acrobat 5.0 et j'ai fait la mise a jour.
2/Pour Java je crois que je ne suis pas capable de suivre les procedues pour arriver a effacer les anciennes versions, j'ai par contre installé cette installation de Java jre-6u20won-ws-i86-s

Je n'ai pas eu de rapport

merci de ta patiente.....
Ce n'est pas mon PC, dons,je ne saurais te dire d'où vien le setup(2).exe.
Il appartient a une amie qui a des petits enfants.
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
169
0
Merci
Pour Java, tu peux désinstaller les anciennes mises à jour dans le panneau de configuration --> ajout/supp de programmes

Je n'en remarque qu'une seule : Java(TM) 6 Update 6

---------------------------------------------------------------------------

On termine si tu n'as pas d'autres questions .

1/ E,lève les outils utilisés :

lance OTL et clique sur Purge Outils

Tu pourras garder Malwarebytes qui est un très bon logiciel pour vérifier que le PC n'est pas infecté.

2/ / Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

utilise les fonctions nettoyeur et registre.

3/ Il faut maintenant nettoyer la restauration système et créer un point propre..


- Panneau de configuration --> Système --> Restauration du système

cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s'ouvrir pour t'avertir que les poins de restauration existants seront supprimés.
Accepte.

Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système

Tu vas recréer un point de restauration propre.

Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

----------------------------------------------------------------------------------

Peux-tu mettre le sujet en résolu ? Merci.

En souhaitant à ton amie bonne lecture et bon surf et à ces enfants bon jeu.

Les enfants sont très consommateurs de ces jeux en ligne mais prudence avec ces sites qui proposent ce genre de services.
Il y a souvent derrière cela des diffusions d'informations vers des services tiers, l'installation de barres d'outils douteuses, .....
Il faut prendre le temps de lire l'EULA ( contrat de licence utilisateur ) et faire attention à ce qu'on installe.

Salut.
macaca
Messages postés
128
Date d'inscription
mardi 24 février 2009
Statut
Membre
Dernière intervention
3 juin 2010
1 -
salut Verni, j'ai eu du travail, excuse moi pour le délais. Bon ce matin quand j'ai voulu démarrer le PC il n'a pas voulu. Il reste pris dans un loop qui m'amène au panneau où je trouve le safe mode.....je ne peux pas appuyer sur les touches, puisque mon pc tarde à reconnaitre mes péripeheriques, donc le PC attend 30 secondes et il recomence a charger la page où se trouve le safemode et me demande de choisir safemode , safemode avec reseau, ect....Je l'ai éteint , j'ai coupé le courant, mais lorsque je rallume il me ramène à la même place. Qu'est ce que cela peux bien être.
merci, et bonne journée
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
169
0
Merci
macaca,

Surprenant.
Il n'y avait pas de grosse infection sur le PC.

Débranche et rebranche clavier, souris, ....
Démarre le PC et regarde si le PC démarre.

Si tu n'as pas de clavier, va dans le bios ( setup ) pour recharger les paramètres par défaut ( load default settings ).
Tu y accèdes au démarrage ( en tapant sur Supp ou Del en général ).

Sinon, il faudra envisager une réparation de XP avec le CD original ( pas de CD de sauvegarde ).

A+
macaca
Messages postés
128
Date d'inscription
mardi 24 février 2009
Statut
Membre
Dernière intervention
3 juin 2010
1 -
salut Verni. Je ne peux acceder le bios, car le PC ne reconnait pas mon clavier car les entrees usb sont reconnues apres le demarrage de windows, je n'ai pas le clavier original. (l'original etant une prise ronde) je peux toutefois le demander si tu juges cela necessaire.
J'ai le cd de windows XP pour pouvoir reparer. Mais lorsque j'essaye de le demarrer il me demande de presser une touche pour demarrer a partir du CD-rom, mais je n'ai pas de de clavier, et le Pc retourne a sa loop et me demande de choisir une option parmi safe, mode, safe mode avec conec. ect....
merci encore une fois.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
169 -
macaca,

Je ne peux acceder le bios, car le PC ne reconnait pas mon clavier

Evidemment.

Oui, procure toi un clavier avec une prise ronde..

Sur l'écran qui te propose les différents modes de démarrage, tu dois avoir également démarrer windows normalement . Non ?

Tu essaieras donc de démarrer windows, sinon choisis le mode sans échec avec prise en charge réseau.

--------------------------------------------------------------------------------------------------

Si tu accèdes à la session ( sous windows ou en sans échec ),

1/ Retécharge OTL. lance OTL et clique sur analyse rapide. Poste le rapport.

Fais ceci ensuite :

2/ Va dans le panneau de configuration --> clavier.
Regarde dans l'onglet matériel ce qui est inscrit.
Tu peux brancher le clavier en USB pour voir si il est détecté.

2/ Démarrer --> exécuter --> copie/colle le texte suivant puis valide par Entrée :

chkdsk / f /r 
Ceci va vérifier l'intégrité des disques durs au redémarrage du PC.

3/ Puis après redémarrage,

Démarre --> exécuter --> copie/colle :
sfc /scannow 


A+
macaca
Messages postés
128
Date d'inscription
mardi 24 février 2009
Statut
Membre
Dernière intervention
3 juin 2010
1 -
salut Verni: j'ai installe le clavier original, le PC le reconnait et je suis capable d'appuyer sur les touches, mais le PC reste quand meme dans le meme loop.

mode start windows normally: le PC retourne dans la loop.

En Safe mode with command prompt : une liste deroulle (multi(0)disk(0)partition(2)\windows ect.....et le PC retourne a sa loop

safe mode: meme chose qu'en safe mode with prompt command

J'ai essaye d'installer le CD windows, et la l'ecran bleu s'affiche et cela me dit: the file acpi.sys is corrupted. Press any key to continue.


En esperant que cela puisse t'aider. Merci encore une fois de ta patiente.
macaca
Messages postés
128
Date d'inscription
mardi 24 février 2009
Statut
Membre
Dernière intervention
3 juin 2010
1 -
re-salut Verni, je viens de t'ecrire un message. J'ai re-essaye d'intaller windows et cela me donne cette erreure:
File atapi.sys caused an unexpected error (32768) at line 3540 in d:\xpsprtm\base\boot\setup\setup.c.
Press any key to continue.
merci encore une fois.
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
169
0
Merci
macaca,

Je comprends mieux le problème avec le PC.
Il est victime d'une infection avec un rootkit qui a patché un fichier système.

Tu as essayé de réinstaller ou de réparer ?

Il faut créer un CD bootable qui permettra de faire démarrer le PC dans un environnement spécial et d'effectuer une analyse du PC.

Ensuite il sera possible, à partir de cet environnement spécial, de nettoyer et réparer le PC.


Je te conseille d'imprimer la procédure puisque tu vas démarrer à partir d'un CD spécial.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la procédure.

----------------------------------------------------------------------------------------------

Étape 1: OTLPE (de OldTimer) préparation
# Sur un autre PC, "bien portant", télécharger OTLPE.iso depuis ce lien: http://oldtimer.geekstogo.com/OTLPE.iso

# Graver/brûler un CD à partir de cette image ISO ( tu peux utiliser un logiciel comme CDBurnerXP )
Attention, quel que soit le logiciel utilisé, il ne faut pas créer un CD de données, mais "graver" une image ISO.

# Toujours sur le PC "bien portant", ouvrir le Bloc-notes
( démarrer --> tous les programmes --> accessoires )

# Copie/colle le texte suivant dans le bloc-notes :

netsvcs 
Drivers32 
%SYSTEMDRIVE%\*.exe 
/md5start 
iaStor.sys  
atapi.sys 
acpi.sys 
/md5stop 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles



# Enregistrer le fichier sous le nom OTLPE-1.txt
# Fermer le Bloc-notes.

# Copier ce fichier OTLPE-1.txt sur une clé USB de façon à pouvoir le transférer sur le PC "malade" via REATOGO.


----------------------------------------------------------------------------------------------

Étape 2: OTLPE (de OldTimer), analyse

# Modifier le BIOS du PC "malade" afin que le démarrage s'effectue à partir du CD avant le disque dur.
Voir: http://www.hiren.info/pages/bios-boot-cdrom] (en anglais)
ou http://forum.telecharger.01net.com/... (en français)

# Faire redémarrer le PC "malade", qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
# Faire un double clic sur l'icône OTLPE.
# A la demande "Do you wish to load the remote registry", répondre Yes
# A la demande "Do you wish to load remote user profile(s) for scanning", répondre Yes<gras>
# Vérifier que la case "<gras>Automatically Load All Remaining Users
" est cochée, puis cliquer sur OK

# L'écran principal de OTLPE s'affiche:
http://img641.imageshack.us/img641/2734/otlpemain.png/img

# Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus.

# Sur le PC "malade", ouvrir le fichier OTLPE-1.txt (qui se trouve sur la clé USB) dans le Bloc-notes (notepad).

# Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
# Dans le Bloc-notes, cliquer sur le menu Edition( en haut) et choisir Copier.

# Retourner dans la fenêtre de OTLPE, faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes"
# et choisir Coller.

# Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau "Custom Scans/Fixes".

# Puis cliquer sur le bouton Run Scan:

# Laisser l'outil travailler sans l'interrompre.
# Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
# Fermer le Bloc-notes.
# Fermer la fenêtre de OTLPE.

# Le fichier rapport est sauvegardé dans C:\OTL.txt

# Le transférer sur la clé USB afin de pouvoir l'envoyer sur le forum.
Le rapport envoyé sur le forum doit se terminer par une ligne contenant <End>. Si ce n'est pas le cas, il est incomplet, et doit alors être découpé en plusieurs messages.

A+
Allez jusqu'au bout de la procédure de désinfection.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
169 -
Ok,

Ouvre le PC malade et débranche la nappe et le branchement électrique du disque dur.
Il faut que tu enlèves le DD du PC ( petites vis à enlever ).

Il faut maintenant changer de place aux jumpers pour le règler en esclave.
regarde le pdf suivant et la partie setting the jumper pin.
http://org.downloadcenter.samsung.com/...
C'est la partie 32GB clip configuration ( jumper sur la deuxième broche ).

dans l'autre PC, il faut que tu fasses la manip le PC éteint ( évidemment ).

Sur l'autre PC, tu dois brancher le DD sur la même nappe que celle actuellement utilisée par le disque dur du bon PC .
Sur la nappe du bon DD, tu dois avoir la possibilité de brancher le DD malade.

Pour le branchement électrique, c'est la même chose.

redémarre le PC et sous windows, regarde si le DD est détecté.
Si oui, tu peux déjà sauvegarder tes documents.

A+
macaca
Messages postés
128
Date d'inscription
mardi 24 février 2009
Statut
Membre
Dernière intervention
3 juin 2010
1 -
salut verni, je crois que je ne serais pas capable de suivre, je crois que je vais devoir l amener chez un technicien. A quel moment avons nous effacer la partition de windows? Que devrais je dire au technicien? que j'avais un rootkit? qu'est ce que j'ai fait de pas correct?

merci
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
169 -
macaca,

je crois que je ne serais pas capable de suivre

désolé mais c'est vraiment compliqué via le net pour ce genre de problème.

A quel moment avons nous effacer la partition de windows?

Quand tu as essayé de réinstaller windows, peut-être ( si elle est effacée ? )

Que devrais je dire au technicien? 

et bien, tu peux lui indiquer le lien de la discussion.
A mon avis, il n'y avait pas grand chose comme infection.

Pour le plantage ensuite, possible que ce soit ce qu'on appelle une infection TDL3 avec le fichier acpi.sys patché par le rootkit.
Ou alors, c'est ton DD qui a commencé à flancher.

qu'est ce que j'ai fait de pas correct? 

D'essayer de réinstaller. je t'avais recommander de réparer.

Bonne continuation, tout de même.

@+
macaca
Messages postés
128
Date d'inscription
mardi 24 février 2009
Statut
Membre
Dernière intervention
3 juin 2010
1 -
Salut verni, je te remercie pour tout....(lorsque j'ai introduit le cd le PC c'est mis a ramer tout seul....donc d'apres toi se serais les pilotes qui manquent ou le disque dur est defectueux?

merci
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
169 -
J'ai bien peur que ce soit le DD.
Attention avec le technicien.
laisse le faire le diagnostic.
Il serait capable si tu lui dis que tu as des doutes sur le DD de t'en revendre un avant même de tester celui qui est en rade.

Il faut qu'il voit si le DD est encore fonctionnel ou pas.
0
Merci
salut je pense que doit le d'esinstaler puis le riunsyaler de vous avec la nouvelle mise a jour
macaca
Messages postés
128
Date d'inscription
mardi 24 février 2009
Statut
Membre
Dernière intervention
3 juin 2010
1 -
salut Verni: le technicien m'a telephoné pour me dire que le DD est instable, qu'il peut réparer mais ne garantit pas le travail, du l'instabilite du disque (c'est du a quoi l'instabilité?du fait qu'il est vieux?) . mon amie préfere changer le dd. Merci encore une fois de ton aide Verni. et dis moi si je ferme le blog....merci
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
169 -
macaca,

Je serais aussi de l'avis de ton amie vu ce que dit le technicien ( instabilité du DD ).

Oui, tu peux fermer la discussion.

Bonne continuation.

@+