Scan systeme impossible/antivirus bloques
lupotrufree
Messages postés
83
Statut
Membre
-
rémidu77 Messages postés 823 Statut Membre -
rémidu77 Messages postés 823 Statut Membre -
Bonjour,
Depuis hier il m'est impossible ni de scanner le système avec AntiVir, ni de faire fonctionner MalwareByte's CCleaner, hijack this, avast et registry booster.
C'est arrivé d'un coup, en voulant faire un scan avec AntiVir, rien n'apparaissait après clic sur "scanner maintenant", idem pour la mise à jour.
J'ai alors lancé MalwareByte's, qui lui ne voulait tout bonnement pas s'ouvrir, Windows affichant le message :
"Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément." (en administrateur)
Les réinstallations et restaurations système n'y faisant rien, j'ai réinstallé AntiVir au niveau de sécurité maximum, qui cette fois a bien voulu démarrer et commencer un scan. Je dis bien commencer, car après quelques minutes le scan s'est arrêté brusquement et la fenêtre a disparu, puis impossible de relancer un scan, retour à la case départ...
Après diverses tentatives de réinstallations, j'en arrive donc au point suivant :
- Après une réinstallation d'AntiVir, le Guard n'est activé qu'en mode normal (pas en sans échec, et impossible à activer : "service arrêté"),
Une mise à jour (manuelle) est possible (et faite),
Si je reboote ensuite , le guard est désactivé et inactivable ("service arrêté"), et la mise à jour et le scan sont impossibles !
- Après une réinstallation de CCleaner, le scan du registre se fait mais le logiciel disparaît d'un coup juste à la fin, impossible de "réparer les erreurs".
Si je le relance le même message d'erreur Windows arrive, également après reboot.
maintenant avira m'indique que j'ai un w32 patchload.A dans le dossier meme d'Avira. selon quelques petites lectures rapide sur le net j'ai vu qu'il s'agit d'un trojan qui sert à installer un proxy sur mon PC
j'attends votre aide avec impatience, en vous remerciant vraiment.
un rapport rogue killer aux fins utiles
RogueKiller V6.1.0 [09/22/2011] by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: ABDESSATTAR [Admin rights]
Mode: Scan -- Date : 09/25/2011 17:23:09
Bad processes: 0
Registry Entries: 3
[SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : C:\Users\ABDESSATTAR\AppData\Local\Temp\Xqr.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Particular Files / Folders:
Driver: [LOADED]
SSDT[349] : NtVdmControl @ 0x826B1F21 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF428)
SSDT[332] : NtSystemDebugControl @ 0x82602EC1 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF31C)
SSDT[326] : NtShutdownSystem @ 0x826BD3F5 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF2D4)
SSDT[318] : NtSetSystemPowerState @ 0x826E40A1 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF2F8)
SSDT[317] : NtSetSystemInformation @ 0x825F0EEB -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF1BC)
SSDT[288] : NtSetBootOptions @ 0x826C0D54 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF404)
SSDT[287] : NtSetBootEntryOrder @ 0x826C0850 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF3E0)
SSDT[237] : NtQueryObject @ 0x825F03AB -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEFD1A)
SSDT[204] : NtOpenTimer @ 0x826C5363 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1ADC)
SSDT[198] : NtOpenSemaphore @ 0x825AFEEE -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF196E)
SSDT[197] : NtOpenSection @ 0x8261B66D -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1A7E)
SSDT[191] : NtOpenMutant @ 0x8261BB61 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1918)
SSDT[187] : NtOpenIoCompletion @ 0x826776E9 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1B2E)
SSDT[185] : NtOpenEventPair @ 0x826C5707 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1A16)
SSDT[184] : NtOpenEvent @ 0x82603DCF -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF19C6)
SSDT[182] : NtNotifyChangeMultipleKeys @ 0x825C8A81 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEFE54)
SSDT[181] : NtNotifyChangeKey @ 0x825C9609 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1EFC)
SSDT[178] : NtModifyBootEntry @ 0x826C011F -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF3BC)
SSDT[165] : NtLoadDriver @ 0x82575DEE -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF162)
SSDT[120] : NtDeleteBootEntry @ 0x826BFF4F -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF398)
SSDT[79] : NtCreateTimer @ 0x825C4ACF -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1AB2)
SSDT[76] : NtCreateSemaphore @ 0x825E1D2B -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1940)
SSDT[75] : NtCreateSection @ 0x8263BDE5 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1A3E)
SSDT[67] : NtCreateMutant @ 0x8262A80C -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF18EC)
SSDT[61] : NtCreateIoCompletion @ 0x825D6972 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1B04)
SSDT[59] : NtCreateEventPair @ 0x826C55D8 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF19EE)
SSDT[58] : NtCreateEvent @ 0x8261CDA7 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1996)
SSDT[9] : NtAddBootEntry @ 0x826BFF1E -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF374)
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished : << RKreport[1].txt >>
RKreport[1].txt
Depuis hier il m'est impossible ni de scanner le système avec AntiVir, ni de faire fonctionner MalwareByte's CCleaner, hijack this, avast et registry booster.
C'est arrivé d'un coup, en voulant faire un scan avec AntiVir, rien n'apparaissait après clic sur "scanner maintenant", idem pour la mise à jour.
J'ai alors lancé MalwareByte's, qui lui ne voulait tout bonnement pas s'ouvrir, Windows affichant le message :
"Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément." (en administrateur)
Les réinstallations et restaurations système n'y faisant rien, j'ai réinstallé AntiVir au niveau de sécurité maximum, qui cette fois a bien voulu démarrer et commencer un scan. Je dis bien commencer, car après quelques minutes le scan s'est arrêté brusquement et la fenêtre a disparu, puis impossible de relancer un scan, retour à la case départ...
Après diverses tentatives de réinstallations, j'en arrive donc au point suivant :
- Après une réinstallation d'AntiVir, le Guard n'est activé qu'en mode normal (pas en sans échec, et impossible à activer : "service arrêté"),
Une mise à jour (manuelle) est possible (et faite),
Si je reboote ensuite , le guard est désactivé et inactivable ("service arrêté"), et la mise à jour et le scan sont impossibles !
- Après une réinstallation de CCleaner, le scan du registre se fait mais le logiciel disparaît d'un coup juste à la fin, impossible de "réparer les erreurs".
Si je le relance le même message d'erreur Windows arrive, également après reboot.
maintenant avira m'indique que j'ai un w32 patchload.A dans le dossier meme d'Avira. selon quelques petites lectures rapide sur le net j'ai vu qu'il s'agit d'un trojan qui sert à installer un proxy sur mon PC
j'attends votre aide avec impatience, en vous remerciant vraiment.
un rapport rogue killer aux fins utiles
RogueKiller V6.1.0 [09/22/2011] by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: ABDESSATTAR [Admin rights]
Mode: Scan -- Date : 09/25/2011 17:23:09
Bad processes: 0
Registry Entries: 3
[SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : C:\Users\ABDESSATTAR\AppData\Local\Temp\Xqr.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Particular Files / Folders:
Driver: [LOADED]
SSDT[349] : NtVdmControl @ 0x826B1F21 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF428)
SSDT[332] : NtSystemDebugControl @ 0x82602EC1 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF31C)
SSDT[326] : NtShutdownSystem @ 0x826BD3F5 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF2D4)
SSDT[318] : NtSetSystemPowerState @ 0x826E40A1 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF2F8)
SSDT[317] : NtSetSystemInformation @ 0x825F0EEB -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF1BC)
SSDT[288] : NtSetBootOptions @ 0x826C0D54 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF404)
SSDT[287] : NtSetBootEntryOrder @ 0x826C0850 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF3E0)
SSDT[237] : NtQueryObject @ 0x825F03AB -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEFD1A)
SSDT[204] : NtOpenTimer @ 0x826C5363 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1ADC)
SSDT[198] : NtOpenSemaphore @ 0x825AFEEE -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF196E)
SSDT[197] : NtOpenSection @ 0x8261B66D -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1A7E)
SSDT[191] : NtOpenMutant @ 0x8261BB61 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1918)
SSDT[187] : NtOpenIoCompletion @ 0x826776E9 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1B2E)
SSDT[185] : NtOpenEventPair @ 0x826C5707 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1A16)
SSDT[184] : NtOpenEvent @ 0x82603DCF -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF19C6)
SSDT[182] : NtNotifyChangeMultipleKeys @ 0x825C8A81 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEFE54)
SSDT[181] : NtNotifyChangeKey @ 0x825C9609 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1EFC)
SSDT[178] : NtModifyBootEntry @ 0x826C011F -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF3BC)
SSDT[165] : NtLoadDriver @ 0x82575DEE -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF162)
SSDT[120] : NtDeleteBootEntry @ 0x826BFF4F -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF398)
SSDT[79] : NtCreateTimer @ 0x825C4ACF -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1AB2)
SSDT[76] : NtCreateSemaphore @ 0x825E1D2B -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1940)
SSDT[75] : NtCreateSection @ 0x8263BDE5 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1A3E)
SSDT[67] : NtCreateMutant @ 0x8262A80C -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF18EC)
SSDT[61] : NtCreateIoCompletion @ 0x825D6972 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1B04)
SSDT[59] : NtCreateEventPair @ 0x826C55D8 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF19EE)
SSDT[58] : NtCreateEvent @ 0x8261CDA7 -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAF1996)
SSDT[9] : NtAddBootEntry @ 0x826BFF1E -> HOOKED (\SystemRoot\System32\Drivers\aswSnx.SYS @ 0x8FAEF374)
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished : << RKreport[1].txt >>
RKreport[1].txt
A voir également:
- Scan systeme impossible/antivirus bloques
- Restauration systeme windows 10 - Guide
- Scan qr code pc - Guide
- Comodo antivirus - Télécharger - Sécurité
- Sfc scan - Guide
- Panda antivirus - Télécharger - Antivirus & Antimalwares
