Windows bloque les .exe

crono · Octobre 2, 2014, 11:29

Bonjour à tous,

depuis 3 jours, dès que je veux installer une application (des .exe de chez Native Instruments pour mettre a jour ma carte son), une fenêtre s’ouvre et dit “vos paramètres de sécurité ont empêché l’ouverture d’un ou plusieurs fichiers”.

J’ai voulu installer roguekiller et c’est la même histoire :s

en fouinant sur la toile je vois que ca parle de problèmes de registre ou de virus mais impossible de faire quoi que ce soit du coup…

Qqn aurait-il une solution svp ?

Merci d’avance !

Je suis sous Windows 7 Ultimate

crono · Octobre 3, 2014, 10:28

Rebonjour,

n’ayant pas de réponse j’ai continué à fouiller un peu et j’ai réussi a exécuter roguekiller en passant par le cmd.

Donc je peux exécuter comme cela mais si je dois le faire a chaque fois c’est un peu chiant.

Roguekiller me sort ce rapport :

RogueKiller V9.2.13.0 (x64) [Sep 25 2014] par Adlice Software
Mail : www.adlice.com…
Remontées : forum.adlice.com…
Site Web : www.surlatoile.org…
Blog : www.adlice.com…

Système d’exploitation : Windows 7 (6.1.7600 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Crono [Droits d’admin]
Mode : Recherche – Date : 10/03/2014 10:07:13

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 11 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINESystemCurrentControlSetServicesiTurbo (??C:UsersCronoAppDataLocalTempiTurbo.sys) -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINESystemControlSet001ServicesiTurbo (??C:UsersCronoAppDataLocalTempiTurbo.sys) -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINESystemControlSet002ServicesiTurbo (??C:UsersCronoAppDataLocalTempiTurbo.sys) -> TROUVÉ
[PUM.Policies] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | EnableLUA : 0 -> TROUVÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | EnableLUA : 0 -> TROUVÉ
[PUM.Policies] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorAdmin : 0 -> TROUVÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem | ConsentPromptBehaviorAdmin : 0 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 23 (Driver: CHARGE) ¤¤¤
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistClientAddContentInformation : C:Windowssystem32peerdist.dll @ 0x7fefb698484
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistClientAddData : C:Windowssystem32peerdist.dll @ 0x7fefb698880
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistClientBlockRead : C:Windowssystem32peerdist.dll @ 0x7fefb698aa8
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistClientCancelAsyncOperation : C:Windowssystem32peerdist.dll @ 0x7fefb696d2c
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistClientCloseContent : C:Windowssystem32peerdist.dll @ 0x7fefb698284
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistClientCompleteContentInformation : C:Windowssystem32peerdist.dll @ 0x7fefb698684
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistClientFlushContent : C:Windowssystem32peerdist.dll @ 0x7fefb698f10
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistClientOpenContent : C:Windowssystem32peerdist.dll @ 0x7fefb6980a4
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistClientStreamRead : C:Windowssystem32peerdist.dll @ 0x7fefb698cdc
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistGetStatus : C:Windowssystem32peerdist.dll @ 0x7fefb6966c8
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistRegisterForStatusChangeNotification : C:Windowssystem32peerdist.dll @ 0x7fefb696884
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistServerCancelAsyncOperation : C:Windowssystem32peerdist.dll @ 0x7fefb696f2c
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistServerCloseContentInformation : C:Windowssystem32peerdist.dll @ 0x7fefb697ee8
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistServerCloseStreamHandle : C:Windowssystem32peerdist.dll @ 0x7fefb697730
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistServerOpenContentInformation : C:Windowssystem32peerdist.dll @ 0x7fefb697ab0
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistServerPublishAddToStream : C:Windowssystem32peerdist.dll @ 0x7fefb69730c
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistServerPublishCompleteStream : C:Windowssystem32peerdist.dll @ 0x7fefb697534
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistServerPublishStream : C:Windowssystem32peerdist.dll @ 0x7fefb6970f8
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistServerRetrieveContentInformation : C:Windowssystem32peerdist.dll @ 0x7fefb697cc0
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistServerUnpublish : C:Windowssystem32peerdist.dll @ 0x7fefb6978ec
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistShutdown : C:Windowssystem32peerdist.dll @ 0x7fefb696268
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistStartup : C:Windowssystem32peerdist.dll @ 0x7fefb695e70
[EAT:Addr] (iexplore.exe) NLAapi.dll - PeerDistUnregisterForStatusChangeNotification : C:Windowssystem32peerdist.dll @ 0x7fefb696b90

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: MAXTOR STM3500320AS ATA Device +++++
— User —
[MBR] 2b608ca31578b863f2467c990c18a70d
[BSP] abe7e326d6a7149d8dcf389b1a72527d : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476938 MB
User = LL1 … OK
User = LL2 … OK

+++++ PhysicalDrive1: Samsung SSD 840 PRO Series ATA Device +++++
— User —
[MBR] d765419880719ad7695d71247bad0a8d
[BSP] 0554375f30fa56165ea50bd535ea415f : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 244190 MB
User = LL1 … OK
User = LL2 … OK

+++++ PhysicalDrive2: WD Elements 10A8 USB Device +++++
— User —
[MBR] 3a0bf63cd57fdaf4aeb3a7d887a761c5
[BSP] 4dda58e3f275829e02710bfdc1fe731d : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 953836 MB
User = LL1 … OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

Dois je supprimer les entrées dans le registre ? Merci !

monk521 · Octobre 3, 2014, 2:11

Bonjour,
oui tu peux passer à la suppression.

aprés passe Adwcleaner + Malwarebytes.
general-changelog-team.fr…
fr.malwarebytes.org… (décoche " activer l’essaie gratuit" sinon il sera payant)

crono · Octobre 4, 2014, 5:44

Rebonjour !

Alors j’ai supprimé les entrées registres avec roguekiller

J’ai installé malwarebyte et mis en quarantaine tout ce qu’il a ressorti.

J’ai redémarré mon ordi… et cela persiste… et je ne peux pas lancer adwcleaner avec le cmd

Qqn aurait des pistes svp ?

crono · Octobre 16, 2014, 10:29

Pas de réponses ? :’(