Forum-seven : Communauté francaise de Windows 7

Bonjour,
Voici le rapport Rogue Killer :


RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Propriétaire [Droits d'admin]
Mode : Recherche -- Date : 27/05/2013 11:44:50
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{75FB39AD-95C1-475B-A311-ADDE17F10117} : NameServer (212.27.40.240,217.27.40.241) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{75FB39AD-95C1-475B-A311-ADDE17F10117} : NameServer (212.27.40.240,217.27.40.241) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x8056F8D7 -> HOOKED (Vax347b.sys @ 0xF75BCC58)
SSDT[45] : NtCreatePagingFile @ 0x805BB08F -> HOOKED (Vax347b.sys @ 0xF75B0C70)
SSDT[71] : NtEnumerateKey @ 0x8057F01E -> HOOKED (Vax347b.sys @ 0xF75B14FE)
SSDT[73] : NtEnumerateValueKey @ 0x80590252 -> HOOKED (Vax347b.sys @ 0xF75BCD50)
SSDT[119] : NtOpenKey @ 0x80572BF0 -> HOOKED (Vax347b.sys @ 0xF75BCBD4)
SSDT[160] : NtQueryKey @ 0x8057EC1E -> HOOKED (Vax347b.sys @ 0xF75B151E)
SSDT[177] : NtQueryValueKey @ 0x80572F2A -> HOOKED (Vax347b.sys @ 0xF75BCCA6)
SSDT[241] : NtSetSystemPowerState @ 0x806700E7 -> HOOKED (Vax347b.sys @ 0xF75BC4F0)
_INLINE_ : NtCreatePagingFile -> HOOKED (Vax347b.sys @ 0xF75C5544)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD2500KS-00MJB0 +++++
--- User ---
[MBR] 6bc22bee7e4e167023921a1202d74228
[BSP] 74ee2e54d76c268d26b1f36ae3e14b0b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo




Merci, @+

Bonjour,

RogueKiller :

• /!\ Important -> Quitte tous les programmes en cours
• Double-clique sur RogueKiller.exe sur ton Bureau
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Accepte l'EULA du programme
• Patiente le temps du Prescan, puis clique sur Scan
• Clique sur Suppression, puis sur Rapport et poste ce rapport dans ta prochaine réponse

Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

Comment se comporte le système ?

@+

Bonjour,
Le système a l'air de bien fonctionner, le sablier tourne toujours....


Voila le dernier rapport RogueKiller :



RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion- ... ntees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Propriétaire [Droits d'admin]
Mode : Suppression -- Date : 27/05/2013 17:13:02
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{75FB39AD-95C1-475B-A311-ADDE17F10117} : NameServer (212.27.40.240,217.27.40.241) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{75FB39AD-95C1-475B-A311-ADDE17F10117} : NameServer (212.27.40.240,217.27.40.241) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x8056F8D7 -> HOOKED (Vax347b.sys @ 0xF75BCC58)
SSDT[45] : NtCreatePagingFile @ 0x805BB08F -> HOOKED (Vax347b.sys @ 0xF75B0C70)
SSDT[71] : NtEnumerateKey @ 0x8057F01E -> HOOKED (Vax347b.sys @ 0xF75B14FE)
SSDT[73] : NtEnumerateValueKey @ 0x80590252 -> HOOKED (Vax347b.sys @ 0xF75BCD50)
SSDT[119] : NtOpenKey @ 0x80572BF0 -> HOOKED (Vax347b.sys @ 0xF75BCBD4)
SSDT[160] : NtQueryKey @ 0x8057EC1E -> HOOKED (Vax347b.sys @ 0xF75B151E)
SSDT[177] : NtQueryValueKey @ 0x80572F2A -> HOOKED (Vax347b.sys @ 0xF75BCCA6)
SSDT[241] : NtSetSystemPowerState @ 0x806700E7 -> HOOKED (Vax347b.sys @ 0xF75BC4F0)
_INLINE_ : NtCreatePagingFile -> HOOKED (Vax347b.sys @ 0xF75C5544)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤





Merci, @+

Re,

Quel est ton FAI ?

Le PC se connecte-t-il aussi depuis un autre endroit que chez toi ?

Quand le sablier tourne, quelles sont les applications en cours qui sont ouvertes ?

Est-ce que le sablier tourne aussi quand tu démarres le PC en Mode sans échec ?

@+

Re,
Mon FAI : Freebox
Non uniquement de chez moi
De visibles : SuperCopier 2, BitDefender, Connexion sans fil
Euh désolé mais je ne connais la marche à suivre pour le démarrage en mode sans échec....je sais le niveau est bas LOL

Merci, @+

Re,

Ah ! excuse-moi, je ne t'ai pas indiqué le lien
Démarrer en mode sans échec

@+

Bonjour,
Effectivement en mode sans échec le sablier ne tourne plus
@+

Bonjour,

Effectivement en mode sans échec le sablier ne tourne plus

C'est donc une application lancée en mode normal qui provoque ce dysfonctionnement.

Puisque tu as CCleaner, utilise-le pour désactiver des applications qui se lancent au démarrage.
Ouvre CCleaner et dans Outils -> clique sur Démarrage
Dans l'onglet Windows -> en bas à droite, clique sur Enregistrer dans un fichier
Enregistre le fichier startup.txt sur ton Bureau (ce qui te servira de sauvegarde)

Puis dans cet onglet Windows, tu désactives toutes les entrées sauf BitDefender et Malwarebytes.
Tu redémarres le PC et tu regardes si le sablier est toujours présent.

@+

Bonjour,
Depuis la procédure de CCleaner le sablier n'est plus présent et le système a l'air ok
@+

Bonjour,

schizo13 a écrit :Depuis la procédure de CCleaner le sablier n'est plus présent et le système a l'air ok

C'était donc bien une application qui démarrait en même temps que Windows ou ta session qui provoquait ce symptôme.

Les applications que tu as désactivées ne se lancent plus au démarrage, mais sont fonctionnelles et tu peux les lancer manuellement depuis Tous les programmes ou un raccourci sur ton Bureau à la demande.

Nous allons pouvoir finaliser la procédure, mais avant, nous allons mettre à jour et vérifier les plugins/extensions à risque.

---------------------------------------------------------------------------------------------

Désinstalle Java(TM) 6 Update 24 via Panneau de configuration -> Programmes et fonctionnalités.

Installe la dernière version Java 7 Update 21
http://www.java.com/fr/download/

Pense à décocher la barre Ask qui est proposée


---------------------------------------------------------------------------------------------

SX Check&Update :

• Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur SXC&U.exe pour lancer l'application
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Au menu principal, clique sur le bouton Rapport
• Poste le rapport_SX.txt dans ta prochaine réponse.

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

---------------------------------------------------------------------------------------------

Est attendu le rapport_SX.txt

@+