PC infecté antivirus ne se lance pas
everose90
Messages postés
23
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon PC est très lent, voire immobile.
L'antivirus initial est AVG mais je ne peux pas le lancer (composants inexistants, pourtant il m'annonce adware et malsign).
J'ai installé avast mais il reste à 0% lorsque je lance un scan .
Que faire ?
Mon PC est très lent, voire immobile.
L'antivirus initial est AVG mais je ne peux pas le lancer (composants inexistants, pourtant il m'annonce adware et malsign).
J'ai installé avast mais il reste à 0% lorsque je lance un scan .
Que faire ?
A voir également:
- PC infecté antivirus ne se lance pas
- Windows ne se lance pas - Guide
- Reinitialiser pc - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Test performance pc - Guide
- Pc lent - Guide
32 réponses
Ok :)
Démarre en mode sans échec avec prise en charge du réseau (voir : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp )
De là :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur CJOINT et donne les liens obtenus en échange
@+
.::. Contributeur Sécurité .::.
Démarre en mode sans échec avec prise en charge du réseau (voir : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp )
De là :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur CJOINT et donne les liens obtenus en échange
@+
.::. Contributeur Sécurité .::.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok.
J'ai réussi à démarrer en mode sans échec, mais impossible de trouver OTL que j'avais téléchargé auparavant. Impossible d'accéder à internet. J'ai mis le fichier sur une clef usb depuis un deuxième PC, mais pour l'instant je n'accède pas à la clef usb....
Je crois que je n'ai pas pris le mode sans échec avec prise en charge réseau.
Je recommence.
J'ai réussi à démarrer en mode sans échec, mais impossible de trouver OTL que j'avais téléchargé auparavant. Impossible d'accéder à internet. J'ai mis le fichier sur une clef usb depuis un deuxième PC, mais pour l'instant je n'accède pas à la clef usb....
Je crois que je n'ai pas pris le mode sans échec avec prise en charge réseau.
Je recommence.
Essaie RogueKiller :
▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
Tu peux faire comme avec OTL, le transférer via clé USB.
▶ Télécharge ici : RogueKiller (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
Tu peux faire comme avec OTL, le transférer via clé USB.
RogueKiller V9.2.1.0 [Jun 23 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Démarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Utilisateur [Droits d'admin]
Mode : Recherche -- Date : 07/09/2014 19:33:11
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 7 ¤¤¤
[Suspicious.Path] HKEY_USERS\S-1-5-21-2757147078-4287250995-2539521553-1000\Software\Microsoft\Windows\CurrentVersion\Run | AVG-Secure-Search-Update_0913b : C:\Users\Utilisateur\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 0745521365cd47d08127d157aa9a83a7-92b608d22a7f494e8acf11cdceeb1872126e2e67 --CMPID 0913b -> TROUVÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:55184;https=127.0.0.1:55184; -> TROUVÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:55184;https=127.0.0.1:55184; -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
¤¤¤ Tâches planifiées : 1 ¤¤¤
[Suspicious.Path] ROC_REG_JAN_DELETE.job -- C:\ProgramData\AVG January 2013 Campaign\ROC.exe (/DELETE_FROM_SYSTEM=1) -> TROUVÉ
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 45 (Driver: NON CHARGE [0xc000035f]) ¤¤¤
[EAT:Addr] (firefox.exe) slc.dll - EvtArchiveExportedLog : C:\Windows\System32\wevtapi.dll @ 0x757314c6
[EAT:Addr] (firefox.exe) slc.dll - EvtCancel : C:\Windows\System32\wevtapi.dll @ 0x75730a69
[EAT:Addr] (firefox.exe) slc.dll - EvtClearLog : C:\Windows\System32\wevtapi.dll @ 0x75731223
[EAT:Addr] (firefox.exe) slc.dll - EvtClose : C:\Windows\System32\wevtapi.dll @ 0x757155f6
[EAT:Addr] (firefox.exe) slc.dll - EvtCreateBookmark : C:\Windows\System32\wevtapi.dll @ 0x7571a569
[EAT:Addr] (firefox.exe) slc.dll - EvtCreateRenderContext : C:\Windows\System32\wevtapi.dll @ 0x75716eab
[EAT:Addr] (firefox.exe) slc.dll - EvtExportLog : C:\Windows\System32\wevtapi.dll @ 0x75731355
[EAT:Addr] (firefox.exe) slc.dll - EvtFormatMessage : C:\Windows\System32\wevtapi.dll @ 0x75721823
[EAT:Addr] (firefox.exe) slc.dll - EvtGetChannelConfigProperty : C:\Windows\System32\wevtapi.dll @ 0x75720fd0
[EAT:Addr] (firefox.exe) slc.dll - EvtGetEventInfo : C:\Windows\System32\wevtapi.dll @ 0x75730b63
[EAT:Addr] (firefox.exe) slc.dll - EvtGetEventMetadataProperty : C:\Windows\System32\wevtapi.dll @ 0x75730d17
[EAT:Addr] (firefox.exe) slc.dll - EvtGetExtendedStatus : C:\Windows\System32\wevtapi.dll @ 0x757305d0
[EAT:Addr] (firefox.exe) slc.dll - EvtGetLogInfo : C:\Windows\System32\wevtapi.dll @ 0x75722160
[EAT:Addr] (firefox.exe) slc.dll - EvtGetObjectArrayProperty : C:\Windows\System32\wevtapi.dll @ 0x757211d2
[EAT:Addr] (firefox.exe) slc.dll - EvtGetObjectArraySize : C:\Windows\System32\wevtapi.dll @ 0x75721164
[EAT:Addr] (firefox.exe) slc.dll - EvtGetPublisherMetadataProperty : C:\Windows\System32\wevtapi.dll @ 0x757210d8
[EAT:Addr] (firefox.exe) slc.dll - EvtGetQueryInfo : C:\Windows\System32\wevtapi.dll @ 0x7573075d
[EAT:Addr] (firefox.exe) slc.dll - EvtIntAssertConfig : C:\Windows\System32\wevtapi.dll @ 0x75731fba
[EAT:Addr] (firefox.exe) slc.dll - EvtIntCreateLocalLogfile : C:\Windows\System32\wevtapi.dll @ 0x75731ead
[EAT:Addr] (firefox.exe) slc.dll - EvtIntGetClassicLogDisplayName : C:\Windows\System32\wevtapi.dll @ 0x75721c1e
[EAT:Addr] (firefox.exe) slc.dll - EvtIntRenderResourceEventTemplate : C:\Windows\System32\wevtapi.dll @ 0x75731a6a
[EAT:Addr] (firefox.exe) slc.dll - EvtIntReportAuthzEventAndSourceAsync : C:\Windows\System32\wevtapi.dll @ 0x75732b5c
[EAT:Addr] (firefox.exe) slc.dll - EvtIntReportEventAndSourceAsync : C:\Windows\System32\wevtapi.dll @ 0x75732b26
[EAT:Addr] (firefox.exe) slc.dll - EvtIntRetractConfig : C:\Windows\System32\wevtapi.dll @ 0x757320c3
[EAT:Addr] (firefox.exe) slc.dll - EvtIntSysprepCleanup : C:\Windows\System32\wevtapi.dll @ 0x75731773
[EAT:Addr] (firefox.exe) slc.dll - EvtIntWriteXmlEventToLocalLogfile : C:\Windows\System32\wevtapi.dll @ 0x757325ba
[EAT:Addr] (firefox.exe) slc.dll - EvtNext : C:\Windows\System32\wevtapi.dll @ 0x75716cda
[EAT:Addr] (firefox.exe) slc.dll - EvtNextChannelPath : C:\Windows\System32\wevtapi.dll @ 0x75722821
[EAT:Addr] (firefox.exe) slc.dll - EvtNextEventMetadata : C:\Windows\System32\wevtapi.dll @ 0x75730c00
[EAT:Addr] (firefox.exe) slc.dll - EvtNextPublisherId : C:\Windows\System32\wevtapi.dll @ 0x757225cc
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenChannelConfig : C:\Windows\System32\wevtapi.dll @ 0x75720a9e
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenChannelEnum : C:\Windows\System32\wevtapi.dll @ 0x75723e03
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenEventMetadataEnum : C:\Windows\System32\wevtapi.dll @ 0x75730650
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenLog : C:\Windows\System32\wevtapi.dll @ 0x75722255
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenPublisherEnum : C:\Windows\System32\wevtapi.dll @ 0x75722675
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenPublisherMetadata : C:\Windows\System32\wevtapi.dll @ 0x7572486b
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenSession : C:\Windows\System32\wevtapi.dll @ 0x7571fb4f
[EAT:Addr] (firefox.exe) slc.dll - EvtQuery : C:\Windows\System32\wevtapi.dll @ 0x75719955
[EAT:Addr] (firefox.exe) slc.dll - EvtRender : C:\Windows\System32\wevtapi.dll @ 0x75716dda
[EAT:Addr] (firefox.exe) slc.dll - EvtSaveChannelConfig : C:\Windows\System32\wevtapi.dll @ 0x75720d4e
[EAT:Addr] (firefox.exe) slc.dll - EvtSeek : C:\Windows\System32\wevtapi.dll @ 0x7571da4b
[EAT:Addr] (firefox.exe) slc.dll - EvtSetChannelConfigProperty : C:\Windows\System32\wevtapi.dll @ 0x75720c50
[EAT:Addr] (firefox.exe) slc.dll - EvtSetObjectArrayProperty : C:\Windows\System32\wevtapi.dll @ 0x75730dfd
[EAT:Addr] (firefox.exe) slc.dll - EvtSubscribe : C:\Windows\System32\wevtapi.dll @ 0x7571f886
[EAT:Addr] (firefox.exe) slc.dll - EvtUpdateBookmark : C:\Windows\System32\wevtapi.dll @ 0x75719e3a
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] d84539c8c0768e4d678a2b49f473bc0d
[BSP] 8e87534feb1bcf151c8b7510644500ee : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476938 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_07092014_191507.log
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Démarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Utilisateur [Droits d'admin]
Mode : Recherche -- Date : 07/09/2014 19:33:11
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 7 ¤¤¤
[Suspicious.Path] HKEY_USERS\S-1-5-21-2757147078-4287250995-2539521553-1000\Software\Microsoft\Windows\CurrentVersion\Run | AVG-Secure-Search-Update_0913b : C:\Users\Utilisateur\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 0745521365cd47d08127d157aa9a83a7-92b608d22a7f494e8acf11cdceeb1872126e2e67 --CMPID 0913b -> TROUVÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:55184;https=127.0.0.1:55184; -> TROUVÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:55184;https=127.0.0.1:55184; -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
¤¤¤ Tâches planifiées : 1 ¤¤¤
[Suspicious.Path] ROC_REG_JAN_DELETE.job -- C:\ProgramData\AVG January 2013 Campaign\ROC.exe (/DELETE_FROM_SYSTEM=1) -> TROUVÉ
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 45 (Driver: NON CHARGE [0xc000035f]) ¤¤¤
[EAT:Addr] (firefox.exe) slc.dll - EvtArchiveExportedLog : C:\Windows\System32\wevtapi.dll @ 0x757314c6
[EAT:Addr] (firefox.exe) slc.dll - EvtCancel : C:\Windows\System32\wevtapi.dll @ 0x75730a69
[EAT:Addr] (firefox.exe) slc.dll - EvtClearLog : C:\Windows\System32\wevtapi.dll @ 0x75731223
[EAT:Addr] (firefox.exe) slc.dll - EvtClose : C:\Windows\System32\wevtapi.dll @ 0x757155f6
[EAT:Addr] (firefox.exe) slc.dll - EvtCreateBookmark : C:\Windows\System32\wevtapi.dll @ 0x7571a569
[EAT:Addr] (firefox.exe) slc.dll - EvtCreateRenderContext : C:\Windows\System32\wevtapi.dll @ 0x75716eab
[EAT:Addr] (firefox.exe) slc.dll - EvtExportLog : C:\Windows\System32\wevtapi.dll @ 0x75731355
[EAT:Addr] (firefox.exe) slc.dll - EvtFormatMessage : C:\Windows\System32\wevtapi.dll @ 0x75721823
[EAT:Addr] (firefox.exe) slc.dll - EvtGetChannelConfigProperty : C:\Windows\System32\wevtapi.dll @ 0x75720fd0
[EAT:Addr] (firefox.exe) slc.dll - EvtGetEventInfo : C:\Windows\System32\wevtapi.dll @ 0x75730b63
[EAT:Addr] (firefox.exe) slc.dll - EvtGetEventMetadataProperty : C:\Windows\System32\wevtapi.dll @ 0x75730d17
[EAT:Addr] (firefox.exe) slc.dll - EvtGetExtendedStatus : C:\Windows\System32\wevtapi.dll @ 0x757305d0
[EAT:Addr] (firefox.exe) slc.dll - EvtGetLogInfo : C:\Windows\System32\wevtapi.dll @ 0x75722160
[EAT:Addr] (firefox.exe) slc.dll - EvtGetObjectArrayProperty : C:\Windows\System32\wevtapi.dll @ 0x757211d2
[EAT:Addr] (firefox.exe) slc.dll - EvtGetObjectArraySize : C:\Windows\System32\wevtapi.dll @ 0x75721164
[EAT:Addr] (firefox.exe) slc.dll - EvtGetPublisherMetadataProperty : C:\Windows\System32\wevtapi.dll @ 0x757210d8
[EAT:Addr] (firefox.exe) slc.dll - EvtGetQueryInfo : C:\Windows\System32\wevtapi.dll @ 0x7573075d
[EAT:Addr] (firefox.exe) slc.dll - EvtIntAssertConfig : C:\Windows\System32\wevtapi.dll @ 0x75731fba
[EAT:Addr] (firefox.exe) slc.dll - EvtIntCreateLocalLogfile : C:\Windows\System32\wevtapi.dll @ 0x75731ead
[EAT:Addr] (firefox.exe) slc.dll - EvtIntGetClassicLogDisplayName : C:\Windows\System32\wevtapi.dll @ 0x75721c1e
[EAT:Addr] (firefox.exe) slc.dll - EvtIntRenderResourceEventTemplate : C:\Windows\System32\wevtapi.dll @ 0x75731a6a
[EAT:Addr] (firefox.exe) slc.dll - EvtIntReportAuthzEventAndSourceAsync : C:\Windows\System32\wevtapi.dll @ 0x75732b5c
[EAT:Addr] (firefox.exe) slc.dll - EvtIntReportEventAndSourceAsync : C:\Windows\System32\wevtapi.dll @ 0x75732b26
[EAT:Addr] (firefox.exe) slc.dll - EvtIntRetractConfig : C:\Windows\System32\wevtapi.dll @ 0x757320c3
[EAT:Addr] (firefox.exe) slc.dll - EvtIntSysprepCleanup : C:\Windows\System32\wevtapi.dll @ 0x75731773
[EAT:Addr] (firefox.exe) slc.dll - EvtIntWriteXmlEventToLocalLogfile : C:\Windows\System32\wevtapi.dll @ 0x757325ba
[EAT:Addr] (firefox.exe) slc.dll - EvtNext : C:\Windows\System32\wevtapi.dll @ 0x75716cda
[EAT:Addr] (firefox.exe) slc.dll - EvtNextChannelPath : C:\Windows\System32\wevtapi.dll @ 0x75722821
[EAT:Addr] (firefox.exe) slc.dll - EvtNextEventMetadata : C:\Windows\System32\wevtapi.dll @ 0x75730c00
[EAT:Addr] (firefox.exe) slc.dll - EvtNextPublisherId : C:\Windows\System32\wevtapi.dll @ 0x757225cc
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenChannelConfig : C:\Windows\System32\wevtapi.dll @ 0x75720a9e
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenChannelEnum : C:\Windows\System32\wevtapi.dll @ 0x75723e03
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenEventMetadataEnum : C:\Windows\System32\wevtapi.dll @ 0x75730650
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenLog : C:\Windows\System32\wevtapi.dll @ 0x75722255
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenPublisherEnum : C:\Windows\System32\wevtapi.dll @ 0x75722675
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenPublisherMetadata : C:\Windows\System32\wevtapi.dll @ 0x7572486b
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenSession : C:\Windows\System32\wevtapi.dll @ 0x7571fb4f
[EAT:Addr] (firefox.exe) slc.dll - EvtQuery : C:\Windows\System32\wevtapi.dll @ 0x75719955
[EAT:Addr] (firefox.exe) slc.dll - EvtRender : C:\Windows\System32\wevtapi.dll @ 0x75716dda
[EAT:Addr] (firefox.exe) slc.dll - EvtSaveChannelConfig : C:\Windows\System32\wevtapi.dll @ 0x75720d4e
[EAT:Addr] (firefox.exe) slc.dll - EvtSeek : C:\Windows\System32\wevtapi.dll @ 0x7571da4b
[EAT:Addr] (firefox.exe) slc.dll - EvtSetChannelConfigProperty : C:\Windows\System32\wevtapi.dll @ 0x75720c50
[EAT:Addr] (firefox.exe) slc.dll - EvtSetObjectArrayProperty : C:\Windows\System32\wevtapi.dll @ 0x75730dfd
[EAT:Addr] (firefox.exe) slc.dll - EvtSubscribe : C:\Windows\System32\wevtapi.dll @ 0x7571f886
[EAT:Addr] (firefox.exe) slc.dll - EvtUpdateBookmark : C:\Windows\System32\wevtapi.dll @ 0x75719e3a
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] d84539c8c0768e4d678a2b49f473bc0d
[BSP] 8e87534feb1bcf151c8b7510644500ee : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476938 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_07092014_191507.log
RogueKiller V9.2.1.0 [Jun 23 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Démarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Utilisateur [Droits d'admin]
Mode : Suppression -- Date : 07/09/2014 19:48:52
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 7 ¤¤¤
[Suspicious.Path] HKEY_USERS\S-1-5-21-2757147078-4287250995-2539521553-1000\Software\Microsoft\Windows\CurrentVersion\Run | AVG-Secure-Search-Update_0913b : C:\Users\Utilisateur\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 0745521365cd47d08127d157aa9a83a7-92b608d22a7f494e8acf11cdceeb1872126e2e67 --CMPID 0913b [x] -> SUPPRIMÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:55184;https=127.0.0.1:55184; -> NON SELECTIONNÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:55184;https=127.0.0.1:55184; -> NON SELECTIONNÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
¤¤¤ Tâches planifiées : 1 ¤¤¤
[Suspicious.Path] ROC_REG_JAN_DELETE.job -- C:\ProgramData\AVG January 2013 Campaign\ROC.exe (/DELETE_FROM_SYSTEM=1) -> SUPPRIMÉ
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 45 (Driver: NON CHARGE [0xc000035f]) ¤¤¤
[EAT:Addr] (firefox.exe) slc.dll - EvtArchiveExportedLog : C:\Windows\System32\wevtapi.dll @ 0x757314c6
[EAT:Addr] (firefox.exe) slc.dll - EvtCancel : C:\Windows\System32\wevtapi.dll @ 0x75730a69
[EAT:Addr] (firefox.exe) slc.dll - EvtClearLog : C:\Windows\System32\wevtapi.dll @ 0x75731223
[EAT:Addr] (firefox.exe) slc.dll - EvtClose : C:\Windows\System32\wevtapi.dll @ 0x757155f6
[EAT:Addr] (firefox.exe) slc.dll - EvtCreateBookmark : C:\Windows\System32\wevtapi.dll @ 0x7571a569
[EAT:Addr] (firefox.exe) slc.dll - EvtCreateRenderContext : C:\Windows\System32\wevtapi.dll @ 0x75716eab
[EAT:Addr] (firefox.exe) slc.dll - EvtExportLog : C:\Windows\System32\wevtapi.dll @ 0x75731355
[EAT:Addr] (firefox.exe) slc.dll - EvtFormatMessage : C:\Windows\System32\wevtapi.dll @ 0x75721823
[EAT:Addr] (firefox.exe) slc.dll - EvtGetChannelConfigProperty : C:\Windows\System32\wevtapi.dll @ 0x75720fd0
[EAT:Addr] (firefox.exe) slc.dll - EvtGetEventInfo : C:\Windows\System32\wevtapi.dll @ 0x75730b63
[EAT:Addr] (firefox.exe) slc.dll - EvtGetEventMetadataProperty : C:\Windows\System32\wevtapi.dll @ 0x75730d17
[EAT:Addr] (firefox.exe) slc.dll - EvtGetExtendedStatus : C:\Windows\System32\wevtapi.dll @ 0x757305d0
[EAT:Addr] (firefox.exe) slc.dll - EvtGetLogInfo : C:\Windows\System32\wevtapi.dll @ 0x75722160
[EAT:Addr] (firefox.exe) slc.dll - EvtGetObjectArrayProperty : C:\Windows\System32\wevtapi.dll @ 0x757211d2
[EAT:Addr] (firefox.exe) slc.dll - EvtGetObjectArraySize : C:\Windows\System32\wevtapi.dll @ 0x75721164
[EAT:Addr] (firefox.exe) slc.dll - EvtGetPublisherMetadataProperty : C:\Windows\System32\wevtapi.dll @ 0x757210d8
[EAT:Addr] (firefox.exe) slc.dll - EvtGetQueryInfo : C:\Windows\System32\wevtapi.dll @ 0x7573075d
[EAT:Addr] (firefox.exe) slc.dll - EvtIntAssertConfig : C:\Windows\System32\wevtapi.dll @ 0x75731fba
[EAT:Addr] (firefox.exe) slc.dll - EvtIntCreateLocalLogfile : C:\Windows\System32\wevtapi.dll @ 0x75731ead
[EAT:Addr] (firefox.exe) slc.dll - EvtIntGetClassicLogDisplayName : C:\Windows\System32\wevtapi.dll @ 0x75721c1e
[EAT:Addr] (firefox.exe) slc.dll - EvtIntRenderResourceEventTemplate : C:\Windows\System32\wevtapi.dll @ 0x75731a6a
[EAT:Addr] (firefox.exe) slc.dll - EvtIntReportAuthzEventAndSourceAsync : C:\Windows\System32\wevtapi.dll @ 0x75732b5c
[EAT:Addr] (firefox.exe) slc.dll - EvtIntReportEventAndSourceAsync : C:\Windows\System32\wevtapi.dll @ 0x75732b26
[EAT:Addr] (firefox.exe) slc.dll - EvtIntRetractConfig : C:\Windows\System32\wevtapi.dll @ 0x757320c3
[EAT:Addr] (firefox.exe) slc.dll - EvtIntSysprepCleanup : C:\Windows\System32\wevtapi.dll @ 0x75731773
[EAT:Addr] (firefox.exe) slc.dll - EvtIntWriteXmlEventToLocalLogfile : C:\Windows\System32\wevtapi.dll @ 0x757325ba
[EAT:Addr] (firefox.exe) slc.dll - EvtNext : C:\Windows\System32\wevtapi.dll @ 0x75716cda
[EAT:Addr] (firefox.exe) slc.dll - EvtNextChannelPath : C:\Windows\System32\wevtapi.dll @ 0x75722821
[EAT:Addr] (firefox.exe) slc.dll - EvtNextEventMetadata : C:\Windows\System32\wevtapi.dll @ 0x75730c00
[EAT:Addr] (firefox.exe) slc.dll - EvtNextPublisherId : C:\Windows\System32\wevtapi.dll @ 0x757225cc
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenChannelConfig : C:\Windows\System32\wevtapi.dll @ 0x75720a9e
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenChannelEnum : C:\Windows\System32\wevtapi.dll @ 0x75723e03
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenEventMetadataEnum : C:\Windows\System32\wevtapi.dll @ 0x75730650
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenLog : C:\Windows\System32\wevtapi.dll @ 0x75722255
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenPublisherEnum : C:\Windows\System32\wevtapi.dll @ 0x75722675
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenPublisherMetadata : C:\Windows\System32\wevtapi.dll @ 0x7572486b
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenSession : C:\Windows\System32\wevtapi.dll @ 0x7571fb4f
[EAT:Addr] (firefox.exe) slc.dll - EvtQuery : C:\Windows\System32\wevtapi.dll @ 0x75719955
[EAT:Addr] (firefox.exe) slc.dll - EvtRender : C:\Windows\System32\wevtapi.dll @ 0x75716dda
[EAT:Addr] (firefox.exe) slc.dll - EvtSaveChannelConfig : C:\Windows\System32\wevtapi.dll @ 0x75720d4e
[EAT:Addr] (firefox.exe) slc.dll - EvtSeek : C:\Windows\System32\wevtapi.dll @ 0x7571da4b
[EAT:Addr] (firefox.exe) slc.dll - EvtSetChannelConfigProperty : C:\Windows\System32\wevtapi.dll @ 0x75720c50
[EAT:Addr] (firefox.exe) slc.dll - EvtSetObjectArrayProperty : C:\Windows\System32\wevtapi.dll @ 0x75730dfd
[EAT:Addr] (firefox.exe) slc.dll - EvtSubscribe : C:\Windows\System32\wevtapi.dll @ 0x7571f886
[EAT:Addr] (firefox.exe) slc.dll - EvtUpdateBookmark : C:\Windows\System32\wevtapi.dll @ 0x75719e3a
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] d84539c8c0768e4d678a2b49f473bc0d
[BSP] 8e87534feb1bcf151c8b7510644500ee : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476938 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_07092014_191507.log - RKreport_SCN_07092014_193311.log
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Démarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Utilisateur [Droits d'admin]
Mode : Suppression -- Date : 07/09/2014 19:48:52
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 7 ¤¤¤
[Suspicious.Path] HKEY_USERS\S-1-5-21-2757147078-4287250995-2539521553-1000\Software\Microsoft\Windows\CurrentVersion\Run | AVG-Secure-Search-Update_0913b : C:\Users\Utilisateur\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid 0745521365cd47d08127d157aa9a83a7-92b608d22a7f494e8acf11cdceeb1872126e2e67 --CMPID 0913b [x] -> SUPPRIMÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> NON SELECTIONNÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:55184;https=127.0.0.1:55184; -> NON SELECTIONNÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:55184;https=127.0.0.1:55184; -> NON SELECTIONNÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NON SELECTIONNÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NON SELECTIONNÉ
¤¤¤ Tâches planifiées : 1 ¤¤¤
[Suspicious.Path] ROC_REG_JAN_DELETE.job -- C:\ProgramData\AVG January 2013 Campaign\ROC.exe (/DELETE_FROM_SYSTEM=1) -> SUPPRIMÉ
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 45 (Driver: NON CHARGE [0xc000035f]) ¤¤¤
[EAT:Addr] (firefox.exe) slc.dll - EvtArchiveExportedLog : C:\Windows\System32\wevtapi.dll @ 0x757314c6
[EAT:Addr] (firefox.exe) slc.dll - EvtCancel : C:\Windows\System32\wevtapi.dll @ 0x75730a69
[EAT:Addr] (firefox.exe) slc.dll - EvtClearLog : C:\Windows\System32\wevtapi.dll @ 0x75731223
[EAT:Addr] (firefox.exe) slc.dll - EvtClose : C:\Windows\System32\wevtapi.dll @ 0x757155f6
[EAT:Addr] (firefox.exe) slc.dll - EvtCreateBookmark : C:\Windows\System32\wevtapi.dll @ 0x7571a569
[EAT:Addr] (firefox.exe) slc.dll - EvtCreateRenderContext : C:\Windows\System32\wevtapi.dll @ 0x75716eab
[EAT:Addr] (firefox.exe) slc.dll - EvtExportLog : C:\Windows\System32\wevtapi.dll @ 0x75731355
[EAT:Addr] (firefox.exe) slc.dll - EvtFormatMessage : C:\Windows\System32\wevtapi.dll @ 0x75721823
[EAT:Addr] (firefox.exe) slc.dll - EvtGetChannelConfigProperty : C:\Windows\System32\wevtapi.dll @ 0x75720fd0
[EAT:Addr] (firefox.exe) slc.dll - EvtGetEventInfo : C:\Windows\System32\wevtapi.dll @ 0x75730b63
[EAT:Addr] (firefox.exe) slc.dll - EvtGetEventMetadataProperty : C:\Windows\System32\wevtapi.dll @ 0x75730d17
[EAT:Addr] (firefox.exe) slc.dll - EvtGetExtendedStatus : C:\Windows\System32\wevtapi.dll @ 0x757305d0
[EAT:Addr] (firefox.exe) slc.dll - EvtGetLogInfo : C:\Windows\System32\wevtapi.dll @ 0x75722160
[EAT:Addr] (firefox.exe) slc.dll - EvtGetObjectArrayProperty : C:\Windows\System32\wevtapi.dll @ 0x757211d2
[EAT:Addr] (firefox.exe) slc.dll - EvtGetObjectArraySize : C:\Windows\System32\wevtapi.dll @ 0x75721164
[EAT:Addr] (firefox.exe) slc.dll - EvtGetPublisherMetadataProperty : C:\Windows\System32\wevtapi.dll @ 0x757210d8
[EAT:Addr] (firefox.exe) slc.dll - EvtGetQueryInfo : C:\Windows\System32\wevtapi.dll @ 0x7573075d
[EAT:Addr] (firefox.exe) slc.dll - EvtIntAssertConfig : C:\Windows\System32\wevtapi.dll @ 0x75731fba
[EAT:Addr] (firefox.exe) slc.dll - EvtIntCreateLocalLogfile : C:\Windows\System32\wevtapi.dll @ 0x75731ead
[EAT:Addr] (firefox.exe) slc.dll - EvtIntGetClassicLogDisplayName : C:\Windows\System32\wevtapi.dll @ 0x75721c1e
[EAT:Addr] (firefox.exe) slc.dll - EvtIntRenderResourceEventTemplate : C:\Windows\System32\wevtapi.dll @ 0x75731a6a
[EAT:Addr] (firefox.exe) slc.dll - EvtIntReportAuthzEventAndSourceAsync : C:\Windows\System32\wevtapi.dll @ 0x75732b5c
[EAT:Addr] (firefox.exe) slc.dll - EvtIntReportEventAndSourceAsync : C:\Windows\System32\wevtapi.dll @ 0x75732b26
[EAT:Addr] (firefox.exe) slc.dll - EvtIntRetractConfig : C:\Windows\System32\wevtapi.dll @ 0x757320c3
[EAT:Addr] (firefox.exe) slc.dll - EvtIntSysprepCleanup : C:\Windows\System32\wevtapi.dll @ 0x75731773
[EAT:Addr] (firefox.exe) slc.dll - EvtIntWriteXmlEventToLocalLogfile : C:\Windows\System32\wevtapi.dll @ 0x757325ba
[EAT:Addr] (firefox.exe) slc.dll - EvtNext : C:\Windows\System32\wevtapi.dll @ 0x75716cda
[EAT:Addr] (firefox.exe) slc.dll - EvtNextChannelPath : C:\Windows\System32\wevtapi.dll @ 0x75722821
[EAT:Addr] (firefox.exe) slc.dll - EvtNextEventMetadata : C:\Windows\System32\wevtapi.dll @ 0x75730c00
[EAT:Addr] (firefox.exe) slc.dll - EvtNextPublisherId : C:\Windows\System32\wevtapi.dll @ 0x757225cc
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenChannelConfig : C:\Windows\System32\wevtapi.dll @ 0x75720a9e
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenChannelEnum : C:\Windows\System32\wevtapi.dll @ 0x75723e03
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenEventMetadataEnum : C:\Windows\System32\wevtapi.dll @ 0x75730650
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenLog : C:\Windows\System32\wevtapi.dll @ 0x75722255
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenPublisherEnum : C:\Windows\System32\wevtapi.dll @ 0x75722675
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenPublisherMetadata : C:\Windows\System32\wevtapi.dll @ 0x7572486b
[EAT:Addr] (firefox.exe) slc.dll - EvtOpenSession : C:\Windows\System32\wevtapi.dll @ 0x7571fb4f
[EAT:Addr] (firefox.exe) slc.dll - EvtQuery : C:\Windows\System32\wevtapi.dll @ 0x75719955
[EAT:Addr] (firefox.exe) slc.dll - EvtRender : C:\Windows\System32\wevtapi.dll @ 0x75716dda
[EAT:Addr] (firefox.exe) slc.dll - EvtSaveChannelConfig : C:\Windows\System32\wevtapi.dll @ 0x75720d4e
[EAT:Addr] (firefox.exe) slc.dll - EvtSeek : C:\Windows\System32\wevtapi.dll @ 0x7571da4b
[EAT:Addr] (firefox.exe) slc.dll - EvtSetChannelConfigProperty : C:\Windows\System32\wevtapi.dll @ 0x75720c50
[EAT:Addr] (firefox.exe) slc.dll - EvtSetObjectArrayProperty : C:\Windows\System32\wevtapi.dll @ 0x75730dfd
[EAT:Addr] (firefox.exe) slc.dll - EvtSubscribe : C:\Windows\System32\wevtapi.dll @ 0x7571f886
[EAT:Addr] (firefox.exe) slc.dll - EvtUpdateBookmark : C:\Windows\System32\wevtapi.dll @ 0x75719e3a
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST9500325AS +++++
--- User ---
[MBR] d84539c8c0768e4d678a2b49f473bc0d
[BSP] 8e87534feb1bcf151c8b7510644500ee : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476938 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_07092014_191507.log - RKreport_SCN_07092014_193311.log
Bien !
On va essayer un autre outil de diagnostic puisque OTL semble ne pas passer sur ta station ...
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
!! Déconnecte-toi et ferme toutes applications en cours !!
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
On va essayer un autre outil de diagnostic puisque OTL semble ne pas passer sur ta station ...
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
!! Déconnecte-toi et ferme toutes applications en cours !!
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
Salut,
Un revenant ! ^^
Ok, comme tu disais qu'AVG détectait des adwares, on va passer AdwCleaner :)
▶ Télécharge ici : AdwCleaner (de Xplode)
▶ Lance-le.
▶ Lis et accepte le contrat d'utilisation.
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
Un revenant ! ^^
Ok, comme tu disais qu'AVG détectait des adwares, on va passer AdwCleaner :)
▶ Télécharge ici : AdwCleaner (de Xplode)
▶ Lance-le.
▶ Lis et accepte le contrat d'utilisation.
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.