Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC qui bloque lors d'un Scan

 

LOGICIELS : letner et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC qui bloque lors d'un Scan

Prévenir les modérateurs en cas d'abus 
master-i
master-i
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/05/2011 à 21:15:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,


 Depuis quelques temps j'ai senti mon pc qui ralentissais de plus en plus. J'avais Norton Internet Sec., j'ai dinstaller et réinstaller A.Antivir. Mais quand je fais un scan, que se soit un scan Antivir ou MalwareBytes, le PC bloque.

 Que faire SVP?
 Merci


 PS: Je ne peux pas faire de mise à jour de Avira ou Malwarebyte.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/05/2011 à 23:53:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut master-i, bienvenu sur 01net


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport   C:\rsit\log.txt
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Faire la même chose avec l'autre rapport C:\rsit\info.txt


 @++    :)  

(Publicité)
master-i
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/05/2011 à 20:47:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà les rapports:
 http://cjoint.com/?AEuvSWZtZo8
 http://cjoint.com/?AEuvTrZUxQh

 Et Merci de m'aider!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2011 à 04:24:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut master-i


 Rien de suspect, on va creuser un peu plus :

 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

master-i
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2011 à 07:58:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pendant le que combofix recherchait, j'ai eux 2 erreurs:
 pev.cfxxe a cessé de fonctionner
 Impossible de supprimer le dossier C:/Windows(...)backup/hiv



 Voici les rapports


 ComboFix 11-05-19.02 - Mondi 21/05/2011   7:44.2.2 - x64
 Microsoft Windows 7 Édition Familiale Premium   6.1.7600.0.1252.32.1036.18.383​5.2666 [GMT 2:00]
 Lancé depuis: c:\users\Mondi\Downloads\Combo​Fix.exe
 AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B​49A85B7}
 SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273C​F1DCF0A}
 SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
 * Un nouveau point de restauration a été créé
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2011-04-21 au 2011-05-21  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2098-03-20 18:48 . 2010-12-20 17:09 38224 ----a-w- c:\windows\SysWow64\drivers\mb​amswissarmy.sys
 2098-03-20 18:48 . 2098-03-20 18:48 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
 2098-03-20 18:46 . 2098-03-20 18:46 -------- d-----w- c:\users\Mondi\AppData\Roaming​\Avira
 2098-03-20 18:45 . 2011-05-19 18:43 83120 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2098-03-20 18:45 . 2010-03-02 12:35 116568 ----a-w- c:\windows\system32\drivers\av​ipbb.sys
 2098-03-20 18:45 . 2009-05-11 11:49 51992 ----a-w- c:\windows\SysWow64\drivers\av​gntdd.sys
 2098-03-20 18:45 . 2009-05-11 11:49 17016 ----a-w- c:\windows\SysWow64\drivers\av​gntmgr.sys
 2098-03-20 18:45 . 2098-03-20 18:45 -------- d-----w- c:\programdata\Avira
 2098-03-20 18:45 . 2098-03-20 18:45 -------- d-----w- c:\program files (x86)\Avira
 2098-03-20 18:31 . 2098-03-20 18:31 -------- d-----w- c:\program files\CCleaner
 2011-05-21 05:48 . 2011-05-21 05:48 -------- d-----w- c:\users\Default\AppData\Local​\temp
 2011-05-20 19:31 . 2011-05-20 19:31 512 ----a-w- C:\PhysicalDisk0_MBR.bin
 2011-05-20 19:22 . 2011-05-20 19:31 -------- d-----w- c:\program files (x86)\ZHPDiag
 2011-05-20 18:41 . 2011-05-20 18:42 -------- d-----w- C:\rsit
 2011-05-20 18:41 . 2011-05-20 18:42 -------- d-----w- c:\program files (x86)\trend micro
 2011-04-26 09:57 . 2011-05-21 05:45 -------- d-----w- c:\users\Mondi\AppData\Local\C​rashDumps
 2011-04-24 16:19 . 2011-04-24 16:24 -------- d-----w- c:\users\Mondi\AppData\Local\N​PE
 2011-04-23 06:40 . 2011-02-19 04:13 367104 ----a-w- c:\windows\system32\atmfd.dll
 2011-04-23 06:40 . 2011-02-19 06:36 46080 ----a-w- c:\windows\system32\atmlib.dll
 2011-04-23 06:40 . 2011-02-19 05:32 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
 2011-04-23 06:40 . 2011-02-19 03:37 294912 ----a-w- c:\windows\SysWow64\atmfd.dll
 2011-04-23 01:11 . 2098-03-20 18:19 -------- d-----w- c:\program files (x86)\Common Files\Symantec Shared
 2011-04-22 23:58 . 2098-03-20 18:44 -------- d-----w- c:\programdata\Norton
 2011-04-22 23:25 . 2011-03-11 06:19 1359872 ----a-w- c:\windows\system32\mfc42u.dll
 2011-04-22 23:25 . 2011-03-11 06:19 1395712 ----a-w- c:\windows\system32\mfc42.dll
 2011-04-22 23:25 . 2011-03-11 05:40 1164288 ----a-w- c:\windows\SysWow64\mfc42u.dll
 2011-04-22 23:25 . 2011-03-11 05:40 1137664 ----a-w- c:\windows\SysWow64\mfc42.dll
 2011-04-22 23:15 . 2011-02-12 06:14 267776 ----a-w- c:\windows\system32\FXSCOVER.e​xe
 2011-04-22 23:15 . 2011-02-05 12:41 640896 ----a-w- c:\windows\system32\winload.ef​i
 2011-04-22 23:15 . 2011-02-05 12:39 603976 ----a-w- c:\windows\system32\winload.ex​e
 2011-04-22 23:15 . 2011-02-05 12:39 518160 ----a-w- c:\windows\system32\winresume.​exe
 2011-04-22 23:15 . 2011-02-05 12:41 556928 ----a-w- c:\windows\system32\winresume.​efi
 2011-04-22 23:15 . 2011-02-05 12:41 20352 ----a-w- c:\windows\system32\kdusb.dll
 2011-04-22 23:15 . 2011-02-05 12:41 19328 ----a-w- c:\windows\system32\kd1394.dll
 2011-04-22 23:15 . 2011-02-05 12:41 17792 ----a-w- c:\windows\system32\kdcom.dll
 2011-04-22 23:11 . 2011-02-23 05:15 157696 ----a-w- c:\windows\system32\drivers\mr​xsmb.sys
 2011-04-22 23:11 . 2011-02-23 05:15 286720 ----a-w- c:\windows\system32\drivers\mr​xsmb10.sys
 2011-04-22 23:11 . 2011-02-23 05:15 126464 ----a-w- c:\windows\system32\drivers\mr​xsmb20.sys
 2011-04-22 23:11 . 2011-02-23 05:15 90624 ----a-w- c:\windows\system32\drivers\bo​wser.sys
 2011-04-22 18:51 . 2011-04-22 18:51 -------- d-----w- c:\users\Mondi\AppData\Roaming​\skypePM
 2011-04-22 18:51 . 2011-04-22 18:51 -------- d-----w- c:\programdata\Skype Extras
 2011-04-22 18:46 . 2011-04-22 18:51 -------- d-----w- c:\users\Mondi\AppData\Local\G​oogle
 2011-04-22 18:45 . 2011-04-22 18:45 -------- d-----w- c:\program files (x86)\Common Files\Skype
 2011-04-22 18:45 . 2098-03-20 18:26 -------- d-----r- c:\program files (x86)\Skype
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2011-02-23 09:34 . 2011-03-23 15:39 7947600 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{E8631BCA-995C-4CD8-BB​D7-5EC59341BF22}\mpengine.dll
 .
 .
 (((((((((((((((((((((((((((((   SnapShot@2011-05-19_18.35.08   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2009-07-14 04:54 . 2011-05-20 19:18 16384              c:\windows\SysWOW64\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\Cookies\index.d​at
 - 2009-07-14 04:54 . 2098-03-20 19:20 16384              c:\windows\SysWOW64\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\Cookies\index.d​at
 + 2009-07-14 04:54 . 2011-05-20 19:18 32768              c:\windows\SysWOW64\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\index.dat
 - 2009-07-14 04:54 . 2098-03-20 19:20 32768              c:\windows\SysWOW64\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\index.dat
 + 2009-07-14 04:54 . 2011-05-20 19:18 16384              c:\windows\SysWOW64\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\index.dat
 - 2009-07-14 04:54 . 2098-03-20 19:20 16384              c:\windows\SysWOW64\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\index.dat
 + 2010-04-12 23:51 . 2011-05-20 18:41 37552              c:\windows\system32\wdi\Shutdo​wnPerformanceDiagnostics_Syste​mData.bin
 + 2009-07-14 05:10 . 2011-05-20 18:41 42850              c:\windows\system32\wdi\BootPe​rformanceDiagnostics_SystemDat​a.bin
 + 2010-12-06 15:41 . 2011-05-20 18:41 12570              c:\windows\system32\wdi\{86432​a0b-3c7d-4ddf-a89c-172faa90485​d}\S-1-5-21-681689194-18584671​20-3209408462-1000_UserData.bi​n
 - 2010-12-06 11:39 . 2011-05-19 18:30 32768              c:\windows\system32\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\Cookies\index.d​at
 + 2010-12-06 11:39 . 2011-05-21 05:35 32768              c:\windows\system32\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\Cookies\index.d​at
 - 2010-12-06 11:39 . 2011-05-19 18:30 49152              c:\windows\system32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\index.dat
 + 2010-12-06 11:39 . 2011-05-21 05:35 49152              c:\windows\system32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\index.dat
 - 2009-07-14 04:54 . 2011-05-19 18:30 16384              c:\windows\system32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\index.dat
 + 2009-07-14 04:54 . 2011-05-21 05:35 16384              c:\windows\system32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\index.dat
 - 2098-03-20 18:27 . 2098-03-20 19:21 16384              c:\windows\ServiceProfiles\Net​workService\AppData\Roaming\Mi​crosoft\Windows\Cookies\index.​dat
 + 2098-03-20 18:27 . 2011-05-20 18:40 16384              c:\windows\ServiceProfiles\Net​workService\AppData\Roaming\Mi​crosoft\Windows\Cookies\index.​dat
 - 2098-03-20 18:27 . 2098-03-20 19:21 32768              c:\windows\ServiceProfiles\Net​workService\AppData\Local\Micr​osoft\Windows\Temporary Internet Files\Content.IE5\index.dat
 + 2098-03-20 18:27 . 2011-05-20 18:40 32768              c:\windows\ServiceProfiles\Net​workService\AppData\Local\Micr​osoft\Windows\Temporary Internet Files\Content.IE5\index.dat
 + 2098-03-20 18:27 . 2011-05-20 18:40 16384              c:\windows\ServiceProfiles\Net​workService\AppData\Local\Micr​osoft\Windows\History\History.​IE5\index.dat
 - 2098-03-20 18:27 . 2098-03-20 19:21 16384              c:\windows\ServiceProfiles\Net​workService\AppData\Local\Micr​osoft\Windows\History\History.​IE5\index.dat
 - 2010-12-06 13:10 . 2098-03-20 19:21 16384              c:\windows\ServiceProfiles\Loc​alService\AppData\Roaming\Micr​osoft\Windows\Cookies\index.da​t
 + 2010-12-06 13:10 . 2011-05-20 18:40 16384              c:\windows\ServiceProfiles\Loc​alService\AppData\Roaming\Micr​osoft\Windows\Cookies\index.da​t
 - 2010-12-06 13:10 . 2098-03-20 19:21 16384              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\Micros​oft\Windows\History\History.IE​5\index.dat
 + 2010-12-06 13:10 . 2011-05-20 18:40 16384              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\Micros​oft\Windows\History\History.IE​5\index.dat
 + 2011-05-20 18:39 . 2011-05-20 18:39 2048              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\lastal​ive1.dat
 - 2098-03-20 19:02 . 2098-03-20 19:18 2048              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\lastal​ive1.dat
 + 2011-05-20 18:39 . 2011-05-20 18:39 2048              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\lastal​ive0.dat
 - 2098-03-20 19:02 . 2098-03-20 19:18 2048              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\lastal​ive0.dat
 + 2010-12-07 09:13 . 2011-05-21 05:35 243374              c:\windows\system32\wdi\Suspen​dPerformanceDiagnostics_System​Data_S3.bin
 + 2010-12-06 11:27 . 2011-05-20 18:45 704480              c:\windows\system32\perfh00C.d​at
 - 2010-12-06 11:27 . 2098-03-20 19:23 704480              c:\windows\system32\perfh00C.d​at
 - 2009-07-14 02:36 . 2098-03-20 19:23 616008              c:\windows\system32\perfh009.d​at
 + 2009-07-14 02:36 . 2011-05-20 18:45 616008              c:\windows\system32\perfh009.d​at
 - 2010-12-06 11:27 . 2098-03-20 19:23 130754              c:\windows\system32\perfc00C.d​at
 + 2010-12-06 11:27 . 2011-05-20 18:45 130754              c:\windows\system32\perfc00C.d​at
 - 2009-07-14 02:36 . 2098-03-20 19:23 106388              c:\windows\system32\perfc009.d​at
 + 2009-07-14 02:36 . 2011-05-20 18:45 106388              c:\windows\system32\perfc009.d​at
 + 2009-07-14 05:12 . 2011-05-21 05:35 262144              c:\windows\system32\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\IETldCache\inde​x.dat
 - 2009-07-14 05:12 . 2011-05-19 18:30 262144              c:\windows\system32\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\IETldCache\inde​x.dat
 - 2009-07-14 05:01 . 2098-03-20 19:01 252316              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\FontCa​che-System.dat
 + 2009-07-14 05:01 . 2011-05-19 19:58 252316              c:\windows\ServiceProfiles\Loc​alService\AppData\Local\FontCa​che-System.dat
 + 2009-07-14 02:34 . 2011-05-20 18:50 10223616              c:\windows\system32\SMI\Store\​Machine\SCHEMA.DAT
 - 2009-07-14 02:34 . 2098-03-19 09:11 10223616              c:\windows\system32\SMI\Store\​Machine\SCHEMA.DAT
 + 2010-12-06 16:28 . 2011-04-29 09:54 44548040              c:\windows\system32\MRT.exe
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Wo​w6432Node\Microsoft\Windows\Cu​rrentVersion\Run]
 "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-05-19 281768]
 "Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-12-20 443728]
 .
 c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-9-4 1081632]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorAdmin"= 0 (0x0)
 "ConsentPromptBehaviorUser"= 3 (0x3)
 "EnableLUA"= 0 (0x0)
 "EnableUIADesktopToggle"= 0 (0x0)
 "PromptOnSecureDesktop"= 0 (0x0)
 .
 [HKEY_LOCAL_MACHINE\software\wo​w6432node\microsoft\windows nt\currentversion\drivers32]
 "aux1"=wdmaud.drv
 .
 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\session manager]
 BootExecute REG_MULTI_SZ    autocheck autochk *\0OODBS
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\MCODS]
 @=""
 .
 R2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Micr​osoft.NET\Framework\v4.0.30319​\mscorsvw.exe [2010-03-18 130384]
 R2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Micr​osoft.NET\Framework64\v4.0.303​19\mscorsvw.exe [2010-03-18 138576]
 R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-04-22 136176]
 R2 Roxio Upnp Server 10;Roxio Upnp Server 10;c:\program files (x86)\Roxio\Digital Home 10\RoxioUpnpService10.exe [2009-11-25 362992]
 R3 amdkmdag;amdkmdag;c:\windows\s​ystem32\DRIVERS\atipmdag.sys [x]
 R3 amdkmdap;amdkmdap;c:\windows\s​ystem32\DRIVERS\atikmpag.sys [x]
 R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-04-22 136176]
 R3 Roxio UPnP Renderer 10;Roxio UPnP Renderer 10;c:\program files (x86)\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [2009-11-25 313840]
 R3 SOHCImp;VAIO Media plus Content Importer;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2010-02-24 108400]
 R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [2010-02-24 422768]
 R3 SOHDs;VAIO Media plus Device Searcher;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2010-02-24 67952]
 R3 SpfService;VAIO Entertainment Common Service;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService.exe [2010-02-08 302448]
 R3 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2010-03-25 574320]
 R3 VCFw;VAIO Content Folder Watcher;c:\program files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2010-03-18 852336]
 R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64​.exe [2010-02-19 115568]
 S0 amd_sata;amd_sata;c:\windows\s​ystem32\DRIVERS\amd_sata.sys [x]
 S0 amd_xata;amd_xata;c:\windows\s​ystem32\DRIVERS\amd_xata.sys [x]
 S0 PxHlpa64;PxHlpa64;c:\windows\S​ystem32\Drivers\PxHlpa64.sys [x]
 S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRI​VERS\vwififlt.sys [x]
 S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\at​iesrxx.exe [x]
 S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-05-19 136360]
 S2 MBAMService;MBAMService;c:\pro​gram files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2010-12-20 363344]
 S2 OODefragAgent;O&O Defrag;c:\program files\OO Software\Defrag\oodag.exe [2010-06-21 2532680]
 S2 PMBDeviceInfoProvider;PMBDevic​eInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoPr​ovider.exe [2009-10-24 360224]
 S2 SampleCollector;VAIO Care Performance Service;c:\program files\Sony\VAIO Care\VCPerfService.exe [2010-08-12 257936]
 S2 uCamMonitor;CamMonitor;c:\prog​ram files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2008-09-18 104960]
 S2 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2010-02-19 529776]
 S2 VcmINSMgr;VAIO Content Metadata Intelligent Network Service Manager;c:\program files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe [2010-02-19 386416]
 S2 VSNService;VSNService;c:\progr​am files\Sony\VAIO Smart Network\VSNService.exe [2010-03-08 822784]
 S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRI​VERS\ArcSoftKsUFilter.sys [x]
 S3 MBAMProtector;MBAMProtector;c:​\windows\system32\drivers\mbam​.sys [x]
 S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Dri​vers\RtsUStor.sys [x]
 S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRI​VERS\Rt64win7.sys [x]
 S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRI​VERS\SFEP.sys [x]
 S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRI​VERS\usbfilter.sys [x]
 S3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update 5\VUAgent.exe [2010-04-09 1223024]
 .
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2011-05-20 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-04-22 18:46]
 .
 2098-03-20 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-04-22 18:46]
 .
 .
 --------- x86-64 -----------
 .
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl​64.exe" [2010-04-07 10134560]
 "Apoint"="c:\program files (x86)\Apoint\Apoint.exe" [BU]
 "OODefragTray"="c:\program files\OO Software\Defrag\oodtray.exe" [2010-06-21 3838792]
 .
 ------- Examen supplémentaire -------
 .
 uLocal Page = c:\windows\system32\blank.htm
 uStart Page = hxxp://www.google.be/
 mLocal Page = c:\windows\SysWOW64\blank.htm
 IE: Add to &Evernote - c:\program files (x86)\Evernote\Evernote3.5\enb​ar.dll/2000
 IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html
 FF - ProfilePath - c:\users\Mondi\AppData\Roaming​\Mozilla\Firefox\Profiles\hjh9​tdym.default\
 FF - Ext: Default: {972ce4c6-7e08-4474-a285-32081​98ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7​e08-4474-a285-3208198ce6fd}
 FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDE​FFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0021-ABCDEFFEDCBA}
 FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDE​FFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0022-ABCDEFFEDCBA}
 .
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\services\SampleColle​ctor]
 "ImagePath"="\"c:\program files\Sony\VAIO Care\VCPerfService.exe\" \"/service\" \"/sstates\" \"/sampleinterval=5000\" \"/procinterval=5\" \"/dllinterval=120\" \"/counter=\Processor(_Total)\​% Processor Time:1/counter=\PhysicalDisk(_​Total)\Disk Bytes/sec:1\" \"/counter=\Network Interface(*)\Bytes Total/sec:1\" \"/expandcounter=\Processor Information(*)\Processor Frequency:1\" \"/expandcounter=\Processor(*)​\% Idle Time:1\" \"/expandcounter=\Processor(*)​\% C1 Time:1\" \"/expandcounter=\Processor(*)​\% C2 Time:1\" \"/expandcounter=\Processor(*)​\% C3 Time:1\" \"/expandcounter=\Processor(*)​\% Processor Time:1\" \"/directory=inteldata\""
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{19114​156-8E9A-4D4E-9EE9-17A0E48D3BB​B}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\Window​s\\system32\\Macromed\\Flash\\​FlashUtil10d.exe,-101"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{19114​156-8E9A-4D4E-9EE9-17A0E48D3BB​B}\Elevation]
 "Enabled"=dword:00000001
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{19114​156-8E9A-4D4E-9EE9-17A0E48D3BB​B}\LocalServer32]
 @="c:\\Windows\\SysWow64\\Macr​omed\\Flash\\FlashUtil10d.exe"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{19114​156-8E9A-4D4E-9EE9-17A0E48D3BB​B}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Shockwave Flash Object"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWow64\\Macr​omed\\Flash\\Flash10d.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\MiscStatus]
 @="0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="ShockwaveFlash.ShockwaveFla​sh.10"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWow64\\Macr​omed\\Flash\\Flash10d.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B6E-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="ShockwaveFlash.ShockwaveFla​sh"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}]
 @Denied: (A 2) (Everyone)
 @="Macromedia Flash Factory Object"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\InprocServer32]
 @="c:\\Windows\\SysWow64\\Macr​omed\\Flash\\Flash10d.ocx"
 "ThreadingModel"="Apartment"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ProgID]
 @="FlashFactory.FlashFactory.1​"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\ToolboxBitmap32]
 @="c:\\Windows\\SysWow64\\Macr​omed\\Flash\\Flash10d.ocx, 1"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\TypeLib]
 @="{D27CDB6B-AE6D-11cf-96B8-44​4553540000}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\Version]
 @="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\CLSID\{D27CD​B70-AE6D-11cf-96B8-44455354000​0}\VersionIndependentProgID]
 @="FlashFactory.FlashFactory"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{1​D4C8A81-B7AC-460A-8C23-98713C4​1D6B3}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker3"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{1​D4C8A81-B7AC-460A-8C23-98713C4​1D6B3}\ProxyStubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Wow6432Node\Interface\{1​D4C8A81-B7AC-460A-8C23-98713C4​1D6B3}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\System*]
 "OODEFRAG12.00.00.01PROFESSION​AL"="66652AA5E50A28C39AB27BF62​FB36EC918B22C1E3B9603BD5B86FB6​76DB56FD7A618A0555498F73A578B7​1964FE84FC9D381A4C6C1D55AD701A​2A1084F558F245485DA6237A1D5A6E​45B3EFB321BF8FEBC9E127BECC74CF​EBC9E127BECC74CFEBC9E127BECC74​CFEBC9E127BECC74CFEBC9E127BECC​74CFEBC9E127BECC74C5D575E7D6A3​B9808A2D97226D213B5555D575E7D6​A3B98089DB7CE019D40AA5C80B0315​0531473C92C34A53610EE2FB56AD70​58E36572C38A9B1EC5E8716747B8B8​870A1F3336701B377C8384FD80C1C6​18C4FE358C43FF85E0DD5D50B4DA5A​EBABC42CF44EF7BEC56B602D0B9F72​6AAC3D7C6563AAFA1F2ED3E1BA4461​FB5B7184DC0ABF064823A2DCC61F29​612537FD4108E18E1254DD8663295D​E9D02627823E1994A5A8E1F9BC1B98​A5366CC3D3D4DAAE0A10B15115CCEF​8B2DBA8CFC055CCC30F0516514B479​49F336DD734E08A59C508ADA2D38FB​59F48F23933C4B7367A60F7F9EBF15​2F517C5A97E52B791929820653B4D1​A41A04678EDD6BA83820908C8BE08D​71D57E531174A096E2BF3039E1EEC0​DDF04EEDD23064AD7769033BCC1B46​1D60C5F4DD73D23895279C4820F744​727AA6512372F0B1346A4CA562B47E​97D72CEE9AA7E128B9AEE6676A00B6​E9447B0DE9C2A0F5C4764B26BD49FA​3A037A0171C8ED6065FDDD5959299B​D2ED9F1ED38397712BA3395617698E​321A7C5D3C00CB0421ED40B6BCFABE​7CD8063116D30830D1D77D78126970​9E37BEE1837DCA29C41089EB1E8602​8753D2E2F7356E0A46AF1686B521B1​EB979C2D202A6F96532ACC793DAB2C​C5A20CAAD0EF5FAF09788594166E06​DD7171A67F355B7DD17F17AB1804EB​8C790EC209696F3636EAA513BD01B5​BB1C1139D3387752252171A7E2FB7E​C52032E149F31D799166C12D2C340E​3E2BC99392DB221A58C8E77039478A​6DA52F3E77DB6EC84A21EE4677FBB1​53FBBC03538910ACBA51EC0202FA41​A4059CEB9B3FA1C5EC36B1C4E018FA​43CE185159E2493DE90D125E0DD14E​6D544ADE659F04DB049F587DD01964​083C3AFBA01BFAA1A93872C21A8747​6D7F1C02F0B8E55082B6493690F742​1A92BC872F223C7205A608346CC8AD​CF1DA1183E4FB943930556E55612D2​5715FFE00C51B6A1311ADE2EE15A8E​6D491852717B597CFFD6E6C706C24E​A3309B5335030C5797BF6B676BFF5D​B9471B73EF2B473077FD1ECDD20382​D593D776E48269A61F7A012AE3B193​2D6D03DE7E0FA0DA46758982F7AD87​64C6CDDB8F7FAD459216D71F61C0EC​14A3AA9CFAF49F083BDDAE66D321A3​5D42D921C7F91B54B2A006961A6B50​CDC12D221B69A499A7CB8838097F1F​0449F6C9635DFF251356D3AE0BEFE7​4EA58D7180E71FDD3BEE30DA0EE805​6F14DE9AF5C189F10CC5501641C572​E3B9A77FBAE63EDFA330415AE2063A​48BB2DF10454F"
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\PCW\Security​]
 @Denied: (Full) (Everyone)
 .
 Heure de fin: 2011-05-21  07:50:19
 ComboFix-quarantined-files.txt  2011-05-21 05:50
 .
 Avant-CF: 76.393.463.808 octets libres
 Après-CF: 76.339.548.160 octets libres
 .
 - - End Of File - - C1D1C1DC35627D2C79E83286B513A2​A6

(Publicité)
master-i
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2011 à 07:59:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[Double message Désolé]

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2011 à 17:56:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut master-i


 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

master-i
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2011 à 18:02:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oki, voilà c'est entrain de scanner.

(Publicité)
master-i
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2011 à 18:19:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2011 à 18:43:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut master-i


 Télécharge RogueKiller (par tigzy) sur le bureau :
 http://www.sur-la-toile.com/Ro [...] Killer.exe

 - Fermes les applications et programmes en cours.
 - Double clique sur RogueKiller.exe pour lancer le programme
 (Vista/Seven - Faire un clique droit sur RogueKiller.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme)
 - Lorsque demandé, taper 1 et valider
 - Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste le rapport
 - Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


 @++   :)

master-i
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2011 à 18:49:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il s'ouvre mais quand je tape 1 il se referme directement! :(

 PS: J'ai essayé plusieurs fois même avec le nom winlogon.exe

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2011 à 19:02:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut master-i


 Voir avec l'option 2


 @++   :)

master-i
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2011 à 19:05:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pareil cela se referme directement.
 Je redémarre et je ressaie

 PS: ça change rien

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2011 à 19:26:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut master-i


 Essai en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle ...


 @++   :)

(Publicité)
master-i
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2011 à 19:31:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Toujours pareil =(

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2011 à 19:46:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut master-i


 Si tu fais un clique droit sur le fichier, dans propriété as-tu cela :

 Taille sur le disque : 464 Ko (475 136 octets)



 @++   :)

master-i
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2011 à 19:48:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Exactement pareil

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2011 à 20:00:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut master-i


 Affiche les fichiers et extensions cachés :
 http://www.forum-seven.com/aff [...] -se7en-108


 Faire un clique droit sur RogueKiller.exe et change l'extension du fichier en .com, donc RogueKiller.com et essai de nouveau.


 @++   :)

master-i
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2011 à 20:13:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Négatif :( Je suis désespérer

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2011 à 20:24:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut master-i


 Tu fais bien clique droit sur RogueKiller.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme.


 @++   :)

master-i
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2011 à 20:30:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui j'ai tout essayé! Même avec la compatibilité Windows XP mais il y a quelque chose qui bloque.

 Sa se referme tout seul


 PS: Je pense que j'ai trouvé quelque chose. En fait Avira et Malwarebytes s’arrête sur un fichier précis! Par curiosité je suis allé visité ce fichier et sans que je fasse quoi que ce soit le PC a buguer!

 C:\Windows\Microsoft.NET\assem​bly\GAC_64\System.Data\v.4.0_4​.0.0.0__B77a5c561934e089\Sytem​.data.dll


 :(

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2011 à 21:06:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut master-i


 Faire un scan de ce fichier Sytem.data.dll ici :

 http://www.virustotal.com/fr/


 
  • Dans l'onglet Upload a file, clique sur Parcourir
  • Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
C:\Windows\Microsoft.NET\assem​bly\GAC_64\System.Data\v.4.0_4​.0.0.0__B77a5c561934e089\Sytem​.data.dll

 
  • Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l’analyse.
  • Si il te dit que le fichier a déjà été analysé, sélectionne le bouton Reanalyse.

 Attendre le résultat de l'analyse, poste le lien de la page quand le scan du fichier sera terminer.


 @++   :)

master-i
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2011 à 21:12:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le pc bug dés que j'arrive sur le dossier System.Data

 Je crois que je vais le formater :/  

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2011 à 22:13:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut master-i


 Bien suivre le tuto que j'ai donné, faut pas aller chercher le fichier, simplement copier/coller comme je demande.


 @++   :)

master-i
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2011 à 22:50:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Toujours pareil, Malheureusement j'ai fini par le restauré. J’espère qu'il n'y aura plus de problème.

 Merci à toi

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2011 à 22:54:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut master-i


 OK tu as fais une restauration système avant le problème?

 Essai de nouveau avec MBAM, un scan rapide, bien mettre à jour..


 @++    :)

master-i
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2011 à 23:08:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1er constatation: Roguekiller fonctionne.

 Je te tiens au courant pour le reste.
 Juste à titre informatif, Sytem.data.dll n'existe plus

master-i
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2011 à 23:29:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est OK. MalwareBytes n'a rien détecté

 Voilà Merci à toi!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2011 à 23:43:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut master-i


 Bien de rien, je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 ,herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

 Page :
1

Aller à :
 

Sujets relatifs
mon pc portable bloque Compte msn bloque
Scan antivirus impossible ! eee pc infecté,security tool bloque tout
virus qui bloque internet  
Plus de sujets relatifs à : PC qui bloque lors d'un Scan

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Fenêtres qui s'ouvrent seule 5
Virus ou bug? 3
secutite -cookies google 1
cookies à vacciner?? 0
PLUS de IE ni MSN ni MAJ antivirus 2