Je suis sans protection!!/w32 patchload.A
lupotrufree
Messages postés
83
Statut
Membre
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
Depuis hier il m'est impossible ni de scanner le système avec AntiVir, ni de faire fonctionner MalwareByte's CCleaner, hijack this, avast et registry booster.
C'est arrivé d'un coup, en voulant faire un scan avec AntiVir, rien n'apparaissait après clic sur "scanner maintenant", idem pour la mise à jour.
J'ai alors lancé MalwareByte's, qui lui ne voulait tout bonnement pas s'ouvrir, Windows affichant le message :
"Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément." (en administrateur)
Les réinstallations et restaurations système n'y faisant rien, j'ai réinstallé AntiVir au niveau de sécurité maximum, qui cette fois a bien voulu démarrer et commencer un scan. Je dis bien commencer, car après quelques minutes le scan s'est arrêté brusquement et la fenêtre a disparu, puis impossible de relancer un scan, retour à la case départ...
Après diverses tentatives de réinstallations, j'en arrive donc au point suivant :
- Après une réinstallation d'AntiVir, le Guard n'est activé qu'en mode normal (pas en sans échec, et impossible à activer : "service arrêté"),
Une mise à jour (manuelle) est possible (et faite),
Si je reboote ensuite , le guard est désactivé et inactivable ("service arrêté"), et la mise à jour et le scan sont impossibles !
- Après une réinstallation de CCleaner, le scan du registre se fait mais le logiciel disparaît d'un coup juste à la fin, impossible de "réparer les erreurs".
Si je le relance le même message d'erreur Windows arrive, également après reboot.
maintenant avira m'indique que j'ai un w32 patchload.A dans le dossier meme d'Avira. selon quelques petites lectures rapide sur le net j'ai vu qu'il s'agit d'un trojan qui sert à installer un proxy sur mon PC
j'attends votre aide avec impatience, en vous remerciant vraiment.
Depuis hier il m'est impossible ni de scanner le système avec AntiVir, ni de faire fonctionner MalwareByte's CCleaner, hijack this, avast et registry booster.
C'est arrivé d'un coup, en voulant faire un scan avec AntiVir, rien n'apparaissait après clic sur "scanner maintenant", idem pour la mise à jour.
J'ai alors lancé MalwareByte's, qui lui ne voulait tout bonnement pas s'ouvrir, Windows affichant le message :
"Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément." (en administrateur)
Les réinstallations et restaurations système n'y faisant rien, j'ai réinstallé AntiVir au niveau de sécurité maximum, qui cette fois a bien voulu démarrer et commencer un scan. Je dis bien commencer, car après quelques minutes le scan s'est arrêté brusquement et la fenêtre a disparu, puis impossible de relancer un scan, retour à la case départ...
Après diverses tentatives de réinstallations, j'en arrive donc au point suivant :
- Après une réinstallation d'AntiVir, le Guard n'est activé qu'en mode normal (pas en sans échec, et impossible à activer : "service arrêté"),
Une mise à jour (manuelle) est possible (et faite),
Si je reboote ensuite , le guard est désactivé et inactivable ("service arrêté"), et la mise à jour et le scan sont impossibles !
- Après une réinstallation de CCleaner, le scan du registre se fait mais le logiciel disparaît d'un coup juste à la fin, impossible de "réparer les erreurs".
Si je le relance le même message d'erreur Windows arrive, également après reboot.
maintenant avira m'indique que j'ai un w32 patchload.A dans le dossier meme d'Avira. selon quelques petites lectures rapide sur le net j'ai vu qu'il s'agit d'un trojan qui sert à installer un proxy sur mon PC
j'attends votre aide avec impatience, en vous remerciant vraiment.
A voir également:
- Je suis sans protection!!/w32 patchload.A
- K9 web protection - Télécharger - Contrôle parental
- Produit de protection solaire - Guide
- Protection cellule excel - Guide
- W32.trojan.gen - Forum Virus
- Contourner protection drm captvty ✓ - Forum Format et connectique vidéo
1 réponse
un rapport rogue killer aux fins utiles
RogueKiller V6.1.0 [09/22/2011] by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: ABDESSATTAR [Admin rights]
Mode: Scan -- Date : 09/25/2011 17:23:09
Bad processes: 0
Registry Entries: 3
[SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : C:\Users\ABDESSATTAR\AppData\Local\Temp\Xqr.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Particular Files / Folders:
Driver: [LOADED]
SSDT[349] : NtVdmControl @ 0x826B1F21 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF428)
SSDT[332] : NtSystemDebugControl @ 0x82602EC1 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF31C)
SSDT[326] : NtShutdownSystem @ 0x826BD3F5 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF2D4)
SSDT[318] : NtSetSystemPowerState @ 0x826E40A1 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF2F8)
SSDT[317] : NtSetSystemInformation @ 0x825F0EEB -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF1BC)
SSDT[288] : NtSetBootOptions @ 0x826C0D54 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF404)
SSDT[287] : NtSetBootEntryOrder @ 0x826C0850 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF3E0)
SSDT[237] : NtQueryObject @ 0x825F03AB -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEFD1A)
SSDT[204] : NtOpenTimer @ 0x826C5363 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1ADC)
SSDT[198] : NtOpenSemaphore @ 0x825AFEEE -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF196E)
SSDT[197] : NtOpenSection @ 0x8261B66D -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1A7E)
SSDT[191] : NtOpenMutant @ 0x8261BB61 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1918)
SSDT[187] : NtOpenIoCompletion @ 0x826776E9 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1B2E)
SSDT[185] : NtOpenEventPair @ 0x826C5707 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1A16)
SSDT[184] : NtOpenEvent @ 0x82603DCF -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF19C6)
SSDT[182] : NtNotifyChangeMultipleKeys @ 0x825C8A81 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEFE54)
SSDT[181] : NtNotifyChangeKey @ 0x825C9609 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1EFC)
SSDT[178] : NtModifyBootEntry @ 0x826C011F -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF3BC)
SSDT[165] : NtLoadDriver @ 0x82575DEE -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF162)
SSDT[120] : NtDeleteBootEntry @ 0x826BFF4F -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF398)
SSDT[79] : NtCreateTimer @ 0x825C4ACF -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1AB2)
SSDT[76] : NtCreateSemaphore @ 0x825E1D2B -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1940)
SSDT[75] : NtCreateSection @ 0x8263BDE5 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1A3E)
SSDT[67] : NtCreateMutant @ 0x8262A80C -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF18EC)
SSDT[61] : NtCreateIoCompletion @ 0x825D6972 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1B04)
SSDT[59] : NtCreateEventPair @ 0x826C55D8 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF19EE)
SSDT[58] : NtCreateEvent @ 0x8261CDA7 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1996)
SSDT[9] : NtAddBootEntry @ 0x826BFF1E -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF374)
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.1.0 [09/22/2011] by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: ABDESSATTAR [Admin rights]
Mode: Scan -- Date : 09/25/2011 17:23:09
Bad processes: 0
Registry Entries: 3
[SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : C:\Users\ABDESSATTAR\AppData\Local\Temp\Xqr.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Particular Files / Folders:
Driver: [LOADED]
SSDT[349] : NtVdmControl @ 0x826B1F21 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF428)
SSDT[332] : NtSystemDebugControl @ 0x82602EC1 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF31C)
SSDT[326] : NtShutdownSystem @ 0x826BD3F5 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF2D4)
SSDT[318] : NtSetSystemPowerState @ 0x826E40A1 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF2F8)
SSDT[317] : NtSetSystemInformation @ 0x825F0EEB -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF1BC)
SSDT[288] : NtSetBootOptions @ 0x826C0D54 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF404)
SSDT[287] : NtSetBootEntryOrder @ 0x826C0850 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF3E0)
SSDT[237] : NtQueryObject @ 0x825F03AB -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEFD1A)
SSDT[204] : NtOpenTimer @ 0x826C5363 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1ADC)
SSDT[198] : NtOpenSemaphore @ 0x825AFEEE -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF196E)
SSDT[197] : NtOpenSection @ 0x8261B66D -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1A7E)
SSDT[191] : NtOpenMutant @ 0x8261BB61 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1918)
SSDT[187] : NtOpenIoCompletion @ 0x826776E9 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1B2E)
SSDT[185] : NtOpenEventPair @ 0x826C5707 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1A16)
SSDT[184] : NtOpenEvent @ 0x82603DCF -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF19C6)
SSDT[182] : NtNotifyChangeMultipleKeys @ 0x825C8A81 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEFE54)
SSDT[181] : NtNotifyChangeKey @ 0x825C9609 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1EFC)
SSDT[178] : NtModifyBootEntry @ 0x826C011F -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF3BC)
SSDT[165] : NtLoadDriver @ 0x82575DEE -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF162)
SSDT[120] : NtDeleteBootEntry @ 0x826BFF4F -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF398)
SSDT[79] : NtCreateTimer @ 0x825C4ACF -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1AB2)
SSDT[76] : NtCreateSemaphore @ 0x825E1D2B -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1940)
SSDT[75] : NtCreateSection @ 0x8263BDE5 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1A3E)
SSDT[67] : NtCreateMutant @ 0x8262A80C -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF18EC)
SSDT[61] : NtCreateIoCompletion @ 0x825D6972 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1B04)
SSDT[59] : NtCreateEventPair @ 0x826C55D8 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF19EE)
SSDT[58] : NtCreateEvent @ 0x8261CDA7 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1996)
SSDT[9] : NtAddBootEntry @ 0x826BFF1E -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF374)
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished : << RKreport[1].txt >>
RKreport[1].txt
1) fais roguekiller mode 2
* Quitte tous tes programmes en cours
* relances RogueKiller (par tigzy)
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Lorsque demandé, tape 2 et valide
* S'il demande pour un proxy, tape 1
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
2) postes un zhpdiag , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/