[Résolu] Mon ordi plante lors d'une analyse Avast

[idir92]

bonjour j'ai donc désinstaller et réinstaller avast et il plante toujours

merci et bonne journée

Sébastien

[pear]

Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

En cas de blocage Renommer RogueKiller.exe -> winlogon.exe

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", ne décocher les lignes que vous avez volontairement modifiées

 

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Sauf avis contraire, ne touchez pas aux index SSDT

Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des index)

 

Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

Il y aura 6 rapports à fournir pour le nettoyage.

[idir92]

ok je fait cela tout de suite

Merci

[idir92]

le rapport

RogueKiller V8.3.1 [Nov 20 2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/21)

Website: RogueKiller

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version

Demarrage : Mode normal

Utilisateur : SEBASTIEN [Droits d'admin]

Mode : Recherche -- Date : 21/11/2012 12:34:12

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 13 ¤¤¤

[RUN][NOTFOUND] HKUS\S-1-5-19[...]\Run : WindowsWelcomeCenter (rundll32.exe oobefldr.dll,ShowWelcomeCenter) -> TROUVÉ

[RUN][NOTFOUND] HKUS\S-1-5-20[...]\Run : WindowsWelcomeCenter (rundll32.exe oobefldr.dll,ShowWelcomeCenter) -> TROUVÉ

[TASK][sUSP PATH] FacebookUpdateTaskUserS-1-5-21-1181577369-570049545-2591451179-1000UA.job : C:\Users\SEBASTIEN\AppData\Local\Facebook\Update\FacebookUpdate.exe /ua /installsource scheduler -> TROUVÉ

[TASK][sUSP PATH] FacebookUpdateTaskUserS-1-5-21-1181577369-570049545-2591451179-1000Core.job : C:\Users\SEBASTIEN\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver -> TROUVÉ

[TASK][sUSP PATH] FacebookUpdateTaskUserS-1-5-21-1181577369-570049545-2591451179-1000Core : C:\Users\SEBASTIEN\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver -> TROUVÉ

[TASK][sUSP PATH] FacebookUpdateTaskUserS-1-5-21-1181577369-570049545-2591451179-1000UA : C:\Users\SEBASTIEN\AppData\Local\Facebook\Update\FacebookUpdate.exe /ua /installsource scheduler -> TROUVÉ

[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ

[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ

[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

[sCREENSV][sUSP PATH] HKCU\[...]\Desktop (C:\Windows\WLXPGSS.SCR) -> TROUVÉ

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

[Tr.Karagany][FOLDER] shed : C:\Users\SEBASTIEN\AppData\Roaming\Adobe\shed --> TROUVÉ

 

¤¤¤ Driver : [CHARGE] ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\Windows\system32\drivers\etc\hosts

 

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

127.0.0.1 www.0scan.com

127.0.0.1 0scan.com

127.0.0.1 1000gratisproben.com

127.0.0.1 www.1000gratisproben.com

127.0.0.1 1001namen.com

127.0.0.1 www.1001namen.com

127.0.0.1 100888290cs.com

127.0.0.1 www.100888290cs.com

127.0.0.1 www.100sexlinks.com

127.0.0.1 100sexlinks.com

[...]

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: ST950032 5AS SCSI Disk Device +++++

--- User ---

[MBR] 23393005d95c1feb1e90f4406eba1821

[bSP] 68a9a69bc00139773c4fa2984750dba9 : Windows Vista/7/8 MBR Code

Partition table:

0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12001 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24579450 | Size: 238464 Mo

2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 512955450 | Size: 226471 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

Termine : << RKreport[1]_S_21112012_123412.txt >>

RKreport[1]_S_21112012_123412.txt

[idir92]

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/21)

Website: RogueKiller

Blog: tigzy-RK

 

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version

Demarrage : Mode normal

Utilisateur : SEBASTIEN [Droits d'admin]

Mode : HOSTS RAZ -- Date : 21/11/2012 12:38:26

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 0 ¤¤¤

 

¤¤¤ Driver : [CHARGE] ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\Windows\system32\drivers\etc\hosts

 

127.0.0.1 localhost

 

 

¤¤¤ Nouveau fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

Termine : << RKreport[2]_H_21112012_123826.txt >>

RKreport[1]_S_21112012_123412.txt ; RKreport[2]_H_21112012_123826.txt

 

 

 

rapport

[idir92]

Désole j'avais oublié qu il etait plus pratique de creer des lien

Je vous joint le lien

© CJoint.com, 2012

 

© CJoint.com, 2012

 

© CJoint.com, 2012

[pear]

Je ne vois pas le rapport de Suppression.

 

Il doit normalement suivre le rapport de Recherche.

[idir92]

je regarde cela mais je viens de relancer avast et il plante toujours

[idir92]

je ne retrouve pas le rapport suppression j ai dut l effacer en croyant vous les avoir envoyer

[pear]

Alors vous recommencez .