Problème KMS emulator
Fermé
Maxence
-
24 août 2014 à 22:25
Yandrosa Messages postés 1 Date d'inscription mardi 26 août 2014 Statut Membre Dernière intervention 28 août 2014 - 28 août 2014 à 12:50
Yandrosa Messages postés 1 Date d'inscription mardi 26 août 2014 Statut Membre Dernière intervention 28 août 2014 - 28 août 2014 à 12:50
6 réponses
Utilisateur anonyme
24 août 2014 à 23:05
24 août 2014 à 23:05
Bonjour
* ReLancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad
============================================
On va faire une analyse de ton systéme.
Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important
Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ FRST de Farbar]
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
* ReLancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad
============================================
On va faire une analyse de ton systéme.
Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important
Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ FRST de Farbar]
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Utilisateur anonyme
25 août 2014 à 20:35
25 août 2014 à 20:35
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Bonjour Nanard4700 !
Merci pour votre réponse rapide, j'ai effectué le test et la suppression du registre sur Rogue Killer
========================================================
RogueKiller V9.2.8.0 (x64) [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Maxence [Droits d'admin]
Mode : Suppression -- Date : 08/25/2014 18:22:30
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 16 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 212.76.224.172 89.2.0.1 89.2.0.2 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 212.76.224.172 89.2.0.1 89.2.0.2 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B612DB3-9528-4934-92D1-FBA76D9B8BCC} | DhcpNameServer : 212.76.224.172 89.2.0.1 89.2.0.2 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{5B612DB3-9528-4934-92D1-FBA76D9B8BCC} | DhcpNameServer : 212.76.224.172 89.2.0.1 89.2.0.2 -> REMPLACÉ ()
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> REMPLACÉ (2)
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> REMPLACÉ (2)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-4064261779-544469112-1532751080-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 -> REMPLACÉ (1)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-4064261779-544469112-1532751080-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 -> REMPLACÉ (1)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-4064261779-544469112-1532751080-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-4064261779-544469112-1532751080-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-4064261779-544469112-1532751080-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-4064261779-544469112-1532751080-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 50 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 lmlicenses.wip4.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 lm.licenses.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 na1r.services.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 hlrcv.stage.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activation.cloud.techsmith.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ABBYY.Licensing.FineReader.Professional.11.0
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 3dns.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 3dns-1.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 3dns-2.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 3dns-3.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 3dns-4.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate-sea.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate-sjc0.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate.wip.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate.wip1.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate.wip2.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate.wip3.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate.wip4.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 adobe-dns.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 adobe-dns-1.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 adobe-dns-2.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 adobe-dns-3.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 adobe-dns-4.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 adobeereg.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 practivate.adobe
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 practivate.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 practivate.adobe.newoa
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 practivate.adobe.ntp
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 practivate.adobe.ipp
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ereg.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ereg.wip.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ereg.wip1.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ereg.wip2.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ereg.wip3.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ereg.wip4.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 hl2rcv.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 wip.adobe.com wip1.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 wip2.adobe.com wip3.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 wip4.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 www.adobeereg.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 wwis-dubc1-vip60.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 www.wip.adobe.com www.wip1.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 www.wip2.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 www.wip3.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 www.wip4.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 wwis-dubc1-vip60.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 crl.verisign.net
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 CRL.VERISIGN.NET
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ood.opsource.net
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD105SI ATA Device +++++
--- User ---
[MBR] ce918d33fb8977a6ceeb2731eaa17a09
[BSP] 43bc2dd0400a5ff9fe2ca7d2a9f1bf99 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 704512 | Size: 749900 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: SanDisk Cruzer Blade USB Device +++++
--- User ---
[MBR] a124dc1f32b91ceacb765c7a5ad6ec2e
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 32 | Size: 15266 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_DEL_08242014_170242.log - RKreport_SCN_08242014_170038.log - RKreport_SCN_08242014_170716.log - RKreport_SCN_08242014_220509.log
RKreport_SCN_08252014_181907.log
========================================================================================================================================================================
Lien pour addition.txt :
http://pjjoint.malekal.com/files.php?id=20140825_l11o9e5v9x14
Lien pour FRST :
http://pjjoint.malekal.com/files.php?id=FRST_20140825_d7q13v157o14
Merci encore pour votre aide !
Merci pour votre réponse rapide, j'ai effectué le test et la suppression du registre sur Rogue Killer
========================================================
RogueKiller V9.2.8.0 (x64) [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Maxence [Droits d'admin]
Mode : Suppression -- Date : 08/25/2014 18:22:30
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 16 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 212.76.224.172 89.2.0.1 89.2.0.2 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 212.76.224.172 89.2.0.1 89.2.0.2 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B612DB3-9528-4934-92D1-FBA76D9B8BCC} | DhcpNameServer : 212.76.224.172 89.2.0.1 89.2.0.2 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{5B612DB3-9528-4934-92D1-FBA76D9B8BCC} | DhcpNameServer : 212.76.224.172 89.2.0.1 89.2.0.2 -> REMPLACÉ ()
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> REMPLACÉ (2)
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> REMPLACÉ (2)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-4064261779-544469112-1532751080-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 -> REMPLACÉ (1)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-4064261779-544469112-1532751080-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 -> REMPLACÉ (1)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-4064261779-544469112-1532751080-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-4064261779-544469112-1532751080-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-4064261779-544469112-1532751080-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-4064261779-544469112-1532751080-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 50 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 lmlicenses.wip4.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 lm.licenses.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 na1r.services.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 hlrcv.stage.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activation.cloud.techsmith.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ABBYY.Licensing.FineReader.Professional.11.0
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 3dns.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 3dns-1.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 3dns-2.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 3dns-3.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 3dns-4.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate-sea.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate-sjc0.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate.wip.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate.wip1.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate.wip2.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate.wip3.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate.wip4.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 adobe-dns.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 adobe-dns-1.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 adobe-dns-2.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 adobe-dns-3.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 adobe-dns-4.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 adobeereg.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 practivate.adobe
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 practivate.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 practivate.adobe.newoa
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 practivate.adobe.ntp
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 practivate.adobe.ipp
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ereg.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ereg.wip.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ereg.wip1.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ereg.wip2.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ereg.wip3.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ereg.wip4.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 hl2rcv.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 wip.adobe.com wip1.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 wip2.adobe.com wip3.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 wip4.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 www.adobeereg.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 wwis-dubc1-vip60.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 www.wip.adobe.com www.wip1.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 www.wip2.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 www.wip3.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 www.wip4.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 wwis-dubc1-vip60.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 crl.verisign.net
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 CRL.VERISIGN.NET
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ood.opsource.net
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD105SI ATA Device +++++
--- User ---
[MBR] ce918d33fb8977a6ceeb2731eaa17a09
[BSP] 43bc2dd0400a5ff9fe2ca7d2a9f1bf99 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 704512 | Size: 749900 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: SanDisk Cruzer Blade USB Device +++++
--- User ---
[MBR] a124dc1f32b91ceacb765c7a5ad6ec2e
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 32 | Size: 15266 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_DEL_08242014_170242.log - RKreport_SCN_08242014_170038.log - RKreport_SCN_08242014_170716.log - RKreport_SCN_08242014_220509.log
RKreport_SCN_08252014_181907.log
========================================================================================================================================================================
Lien pour addition.txt :
http://pjjoint.malekal.com/files.php?id=20140825_l11o9e5v9x14
Lien pour FRST :
http://pjjoint.malekal.com/files.php?id=FRST_20140825_d7q13v157o14
Merci encore pour votre aide !
Coucou Nanard4700,
J'ai effectué un test avec NOD 32, c'était assez délicat, car l'analyse approfondie est long, et j'ai eu plusieurs freeze, donc j'ai du recommencer plusieurs fois !
J'ai installé une version plus récente de NOD 32, je ne sais pas si c'est une erreur et les documents logs étaient en .DAT donc j'ai fais des imprécr
Partie 1 : http://hpics.li/8fd273e
Partie 2 : http://hpics.li/92be16c
partie 3 : http://hpics.li/f317ed2
PS: les lignes grisée, ce sont la dernière ligne de la précédente partie
Je suis désolé pour la qualité, si il faut absolument faire avec un ancien NOD32, il y a pas de problème !
Merci encore pour ton aide
Maxence
J'ai effectué un test avec NOD 32, c'était assez délicat, car l'analyse approfondie est long, et j'ai eu plusieurs freeze, donc j'ai du recommencer plusieurs fois !
J'ai installé une version plus récente de NOD 32, je ne sais pas si c'est une erreur et les documents logs étaient en .DAT donc j'ai fais des imprécr
Partie 1 : http://hpics.li/8fd273e
Partie 2 : http://hpics.li/92be16c
partie 3 : http://hpics.li/f317ed2
PS: les lignes grisée, ce sont la dernière ligne de la précédente partie
Je suis désolé pour la qualité, si il faut absolument faire avec un ancien NOD32, il y a pas de problème !
Merci encore pour ton aide
Maxence
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 août 2014 à 21:08
26 août 2014 à 21:08
Ce n'est pas le rapport attendu mais le journal d'événement........
Fais un scan avec Eset mais en mode sans échec.
Fais un scan avec Eset mais en mode sans échec.
Yandrosa
Messages postés
1
Date d'inscription
mardi 26 août 2014
Statut
Membre
Dernière intervention
28 août 2014
28 août 2014 à 12:50
28 août 2014 à 12:50
Coucou Nanard4700,
J'ai fais l'analyse avec NOD32 et j'ai suivi le Tuto !
https://pjjoint.malekal.com/files.php?id=20140828_x12x6n8v15h12
Voilà pour le rapport,
En parallèle, je me suis concentrer sur mes problèmes de connexion WIFI, j'ai désinstaller mon drivers et j'en ai mis un nouveau et tout fonctionne, j'ai même une très grande diminution de freeze, mais il m'arrive encore d'avoir des freezes dans deux cas :
- regarder des vidéos en 1080
- au démarrage de windows quand je vais trop vite pour ouvrir ma session (bug quand les fichiers se chargent)
De plus dans mon observateur d'événement, j'ai toujours à l'heure du plantage le problème de KMS émulator.
Voilà merci beaucoup !
Maxence
J'ai fais l'analyse avec NOD32 et j'ai suivi le Tuto !
https://pjjoint.malekal.com/files.php?id=20140828_x12x6n8v15h12
Voilà pour le rapport,
En parallèle, je me suis concentrer sur mes problèmes de connexion WIFI, j'ai désinstaller mon drivers et j'en ai mis un nouveau et tout fonctionne, j'ai même une très grande diminution de freeze, mais il m'arrive encore d'avoir des freezes dans deux cas :
- regarder des vidéos en 1080
- au démarrage de windows quand je vais trop vite pour ouvrir ma session (bug quand les fichiers se chargent)
De plus dans mon observateur d'événement, j'ai toujours à l'heure du plantage le problème de KMS émulator.
Voilà merci beaucoup !
Maxence