Impossible de lancer Gmer

[Invité lib]

Bonjour à tous,

 

un petit problème irritant avec gmer...une fois par mois je fais un scan (dernière version 1.0.15.15641)par précaution.Mais depuis la version précédente et la nouvelle d aujourd’hui chaque tentative de lancement de gmer se solde par un blocage complet du pc...le sablier mouline puis tout se bloque...la fenêtre de gmer n apparait pas... et je suis obligé d appuyer sur le bouton reset pour redémarrer mon pc ( sous XP sp3).

Par curiosité j ai essayé,ce qui n explique pas forcément le problème avec gmer.........icesword...fsbl...rootkitrevealer..qui eux se lancent sans problème.( et ne trouvent rien )

Je suis à la recherche d une solution après avoir tout essayé... par exemple dans la config d antivir qui dans sa précédente version bloquait la mise à jour de Spywareblaster et l installation de la liste customblocking..

merci d avance aux spécialistes.

[bleuet]

Salut !

 

Tu as essayé de passer en mode sans échec ?

 

Bonne journée. bleuet (17/07/2011)

[Invité lib]

bonjour Bleuet,

 

oui et ça ne fonctionne pas non plus..mais il me semble sans trop m avancer que c est le cas de tous les antirootkit...ils ne se lancent pas dans le mode sans échec..

[bleuet]

Re,

 

Attention, il te faut impérativement désactiver toutes tes protections !

 

/ ! \ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme / ! \

 

• Rends toi sur www.gmer.net, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)

• Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)

• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.

• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt

• Héberge le rapport sur www.cijoint.fr , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 

 

[Invité lib]

j ai déjà fait tout ce que tu m indiques :

- télécharger gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)

- Lance Gmer....étant sous xp j ai également essayé le mode " exécuter en tant que....administrateur..case cochée ou décochée: protéger mon ordinateur des ......

J ai aussi essayé en désactivant Antivir...

Toujours le même problème...le pc freeze et tout est bloqué...la fenêtre de gmer n apparait même pas.

Je vais essayer en désactivant la protection des fichiers système.

Merci de m aider Bleuet.

[bleuet]

Il ne faut pas utiliser GMER sans assistance "helper". Une mauvaise utilisation peut causer des dégâts système.

 

Ceci dit, peux-tu ?

 

 

A TITRE PREVENTIF , peux-tu ?

 

Télécharger ZHPdiag ICI

Cliquer sur le lien, et sélectionnez > Enregistrer le Fichier sous > Vers le bureau

 

/!\Il est très important de l'enregistrer sur le bureau / !\

 

Une fois téléchargé, Une icône apparaitra alors sur le bureau.

Ouvrir alors ce fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.

Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"

Lancement et diagnostic :

Une fois installé si le logiciel ne se lance pas tout seul, double clic sur le raccourci qui se sera créé sur le bureau (clique droit, exécuter en tant qu'administrateur pour VISTA/ W 7)

En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.(Ces programmes se retrouvent dans le dossier programme ZHPDiag).

• Cliquer sur la flèche verte pour sa mise à jour.S'il est à jour, message > "votre version est à jour".
  
• Cliquer alors sur la loupe pour lancer le diagnostic.
  Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
  En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
  
• Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
  
• Enregistrer le rapport sur le bureau affin de le retrouver plus facilement

Puis l' héberger comme suit (le rapport risque d'être très long) :

 

A partir de ce lien : www.cijoint.fr

 

ou celui-ci si le précédent est en erreur.

 

cjoint.com

 

Sur la page qui s'ouvre :

• Cliquer sur "Parcourir" dans la partie "Sélectionnez le fichier que vous souhaitez déposer"
  
• Sélectionner le rapport ZHPdiag.txt qui se trouve sur le Bureau
  
• Cliquer ensuite sur " Cliquez ici pour déposer le fichier ". Un lien va se former.

 

Il ne reste plus qu'à copier/coller ce lien sur le forum.

 

Note : ZHPDiag une fois installé, vérifier sa mise à jour avec la flèche verte.

 

 

 

Bonne journée. bleuet (17/07/2011)

[Invité lib]

j ai fait exactement comme tu m as indiqué avec ZHP diag....le scan terminé j ai tenté de "sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue " et là tout bloque...sablier "éternel"....freeze totale...alt ctrl supp inopérant .....obligé de redémarrer pour reprendre le contrôle du pc.Bref..les joies de l informatique.

[bleuet]

Non, je pense soucis liés à GMER.

 

Peux-tu relancer un DIAG en mode sans échec (F8 ou F5, mais tu connais). Ce sera mieux que rien.

 

+

[Invité lib]

oui j ai anticipé....en mode sans échec avec prise en charge du réseau...le scan dure plus longtemps...mais là aussi quand je veux sauvegarder ( icône disquette bleue) tout bloque comme précédemment.De nouveau " reset "obligé..je préfèrerais faire " risette " ( ça voudrait dire problème résolu...lol)

Je ne voudrais pas te causer un mal de tête...désolé.

[Invité lib]

par contre voici le rapport MBRCheck_07.17.11_18.25.04.txt qui semble trouver une anomalie ? mais là il n y a que toi qui puisse répondre et m indiquer la marche à suivre pour réparer avec MBRcheck....Merci d avance.

 

 

 

 

MBRCheck, version 1.2.3

© 2010, AD

 

Command-line:

Windows Version: Windows XP Professional

Windows Information: Service Pack 3 (build 2600)

Logical Drives Mask: 0x0000001d

 

Kernel Drivers (total 114):

0x804D7000 \WINDOWS\system32\ntoskrnl.exe

0x806EF000 \WINDOWS\system32\hal.dll

0xF7D2E000 \WINDOWS\system32\KDCOM.DLL

0xF7C3E000 \WINDOWS\system32\BOOTVID.dll

0xF77DE000 ACPI.sys

0xF7D30000 \WINDOWS\system32\DRIVERS\WMILIB.SYS

0xF77CD000 pci.sys

0xF782E000 isapnp.sys

0xF783E000 ohci1394.sys

0xF784E000 \WINDOWS\system32\DRIVERS\1394BUS.SYS

0xF7DF6000 pciide.sys

0xF7AAE000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

0xF785E000 MountMgr.sys

0xF77AE000 ftdisk.sys

0xF7D32000 dmload.sys

0xF7788000 dmio.sys

0xF7AB6000 PartMgr.sys

0xF786E000 VolSnap.sys

0xF7770000 atapi.sys

0xF787E000 nvatabus.sys

0xF788E000 disk.sys

0xF789E000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

0xF7750000 fltmgr.sys

0xF7739000 KSecDD.sys

0xF76AC000 Ntfs.sys

0xF767F000 NDIS.sys

0xF7ABE000 nv_agp.sys

0xF7665000 Mup.sys

0xF78CE000 \SystemRoot\system32\DRIVERS\amdk7.sys

0xF7B96000 \SystemRoot\system32\DRIVERS\usbohci.sys

0xF7600000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0xF7BC6000 \SystemRoot\system32\DRIVERS\usbehci.sys

0xF78DE000 \SystemRoot\system32\drivers\nvax.sys

0xF7BE6000 \SystemRoot\system32\DRIVERS\RTL8139.SYS

0xF78EE000 \SystemRoot\system32\DRIVERS\imapi.sys

0xF78FE000 \SystemRoot\system32\DRIVERS\cdrom.sys

0xF790E000 \SystemRoot\system32\DRIVERS\redbook.sys

0xF75DD000 \SystemRoot\system32\DRIVERS\ks.sys

0xF791E000 \SystemRoot\system32\DRIVERS\nic1394.sys

0xF6E9D000 \SystemRoot\system32\DRIVERS\nv4_mini.sys

0xF6E89000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

0xF7B4E000 \SystemRoot\system32\DRIVERS\fdc.sys

0xF792E000 \SystemRoot\system32\DRIVERS\i8042prt.sys

0xF793E000 \SystemRoot\system32\DRIVERS\L8042pr2.Sys

0xF794E000 \SystemRoot\system32\DRIVERS\LMouFlt2.Sys

0xF7BAE000 \SystemRoot\system32\DRIVERS\mouclass.sys

0xF6E53000 \SystemRoot\System32\drivers\keyscrambler.sys

0xF7ACE000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0xF7E19000 \SystemRoot\system32\drivers\msmpu401.sys

0xF6E2F000 \SystemRoot\system32\drivers\portcls.sys

0xF795E000 \SystemRoot\system32\drivers\drmk.sys

0xF7CDA000 \SystemRoot\system32\DRIVERS\gameenum.sys

0xF7E1F000 \SystemRoot\system32\DRIVERS\audstub.sys

0xF796E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0xF7CE2000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0xF6D78000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0xF797E000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0xF798E000 \SystemRoot\system32\DRIVERS\raspptp.sys

0xF7B46000 \SystemRoot\system32\DRIVERS\TDI.SYS

0xF6D67000 \SystemRoot\system32\DRIVERS\psched.sys

0xF799E000 \SystemRoot\system32\DRIVERS\msgpc.sys

0xF7B76000 \SystemRoot\system32\DRIVERS\ptilink.sys

0xF7B86000 \SystemRoot\system32\DRIVERS\raspti.sys

0xF6D37000 \SystemRoot\system32\DRIVERS\rdpdr.sys

0xF79AE000 \SystemRoot\system32\DRIVERS\termdd.sys

0xF7D3A000 \SystemRoot\system32\DRIVERS\swenum.sys

0xF6CD9000 \SystemRoot\system32\DRIVERS\update.sys

0xF7D0A000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0xF79BE000 \SystemRoot\system32\DRIVERS\usbhub.sys

0xF7D3E000 \SystemRoot\system32\DRIVERS\USBD.SYS

0xF79CE000 \SystemRoot\System32\Drivers\NDProxy.SYS

0xF6C4B000 \SystemRoot\system32\drivers\nvapu.sys

0xF6B66000 \SystemRoot\system32\drivers\nvmcp.sys

0xF6B55000 \SystemRoot\system32\drivers\nvarm.sys

0xF7B56000 \SystemRoot\system32\DRIVERS\flpydisk.sys

0xF7D46000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0xF7E5D000 \SystemRoot\System32\Drivers\Null.SYS

0xF7D4A000 \SystemRoot\System32\Drivers\Beep.SYS

0xF7B7E000 \SystemRoot\System32\drivers\vga.sys

0xF7D4E000 \SystemRoot\System32\Drivers\mnmdd.SYS

0xF7D52000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0xF4997000 \SystemRoot\system32\Drivers\fwdrv.sys

0xF7BDE000 \SystemRoot\System32\Drivers\Msfs.SYS

0xF7BF6000 \SystemRoot\System32\Drivers\Npfs.SYS

0xF75D1000 \SystemRoot\system32\DRIVERS\rasacd.sys

0xF495C000 \SystemRoot\system32\DRIVERS\ipsec.sys

0xF4903000 \SystemRoot\system32\DRIVERS\tcpip.sys

0xF48E1000 \SystemRoot\System32\drivers\afd.sys

0xF79EE000 \SystemRoot\system32\DRIVERS\wanarp.sys

0xF79FE000 \SystemRoot\system32\DRIVERS\netbios.sys

0xF7A0E000 \SystemRoot\system32\DRIVERS\arp1394.sys

0xF7B9E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys

0xF4816000 \SystemRoot\system32\DRIVERS\rdbss.sys

0xF47A6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0xF7A1E000 \SystemRoot\System32\Drivers\Fips.SYS

0xF7D5A000 \??\C:\WINDOWS\system32\Drivers\UNIDRV.SYS

0xF4780000 \SystemRoot\system32\DRIVERS\avipbb.sys

0xF7D64000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys

0xBF800000 \SystemRoot\System32\win32k.sys

0xF4770000 \SystemRoot\System32\drivers\Dxapi.sys

0xF7B3E000 \SystemRoot\System32\watchdog.sys

0xBF000000 \SystemRoot\System32\drivers\dxg.sys

0xF7F40000 \SystemRoot\System32\drivers\dxgthk.sys

0xBF012000 \SystemRoot\System32\nv4_disp.dll

0xF4392000 \SystemRoot\system32\DRIVERS\avgntflt.sys

0xF4321000 \??\C:\Program Files\Sandboxie\SbieDrv.sys

0xF42D1000 \SystemRoot\system32\DRIVERS\netbt.sys

0xF41F9000 \SystemRoot\System32\Drivers\Aspi32.SYS

0xF6DDF000 \SystemRoot\System32\Drivers\Cdfs.SYS

0xF3FEC000 \SystemRoot\system32\drivers\wdmaud.sys

0xF4139000 \SystemRoot\system32\drivers\sysaudio.sys

0xF7C16000 \??\C:\WINDOWS\nvoclock.sys

0xF3217000 \SystemRoot\system32\drivers\kmixer.sys

0x7C910000 \WINDOWS\system32\ntdll.dll

 

Processes (total 27):

0 System Idle Process

4 System

448 C:\WINDOWS\system32\smss.exe

504 csrss.exe

528 C:\WINDOWS\system32\winlogon.exe

576 C:\WINDOWS\system32\services.exe

588 C:\WINDOWS\system32\lsass.exe

760 C:\WINDOWS\system32\svchost.exe

820 svchost.exe

852 C:\Program Files\Sandboxie\SbieSvc.exe

864 C:\WINDOWS\system32\svchost.exe

988 C:\Program Files\Avira\AntiVir Desktop\sched.exe

1096 C:\Program Files\Avira\AntiVir Desktop\avguard.exe

1116 C:\WINDOWS\system32\dllhost.exe

1168 C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

1196 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

1228 C:\Program Files\Kerio\Personal Firewall\PERSFW.exe

1276 C:\WINDOWS\system32\svchost.exe

1568 C:\WINDOWS\explorer.exe

1648 C:\Documents and Settings\Administrateur\Mes documents\baisser temperature\S2kCtl.exe

1656 C:\Documents and Settings\Administrateur\Mes documents\regprot\regprot.exe

1712 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

1720 C:\Program Files\Sandboxie\SbieCtrl.exe

1728 C:\Program Files\HostsMan\hm.exe

1736 C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE

1752 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

1404 C:\Program Files\ZHPDiag\mbrcheck.exe

 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

 

PhysicalDrive0 Model Number: Maxtor6K040L0, Rev: NAR61HA0

 

Size Device Name MBR Status

--------------------------------------------

38 GB \\.\PhysicalDrive0 RE: Unknown MBR code

SHA1: A2807BA7FD4C206EFECA81EE5D8474BD4DCD1035

 

 

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit: