Virus interpol
Fermé
iaoranafrani
Messages postés
220
Date d'inscription
dimanche 21 octobre 2007
Statut
Membre
Dernière intervention
5 juillet 2017
-
Modifié par irongege le 25/10/2014 à 18:51
Utilisateur anonyme - 26 oct. 2014 à 08:29
Utilisateur anonyme - 26 oct. 2014 à 08:29
A voir également:
- Virus interpol
- Message virus iphone site adulte - Forum iPhone
- Formate de menace interpol ✓ - Forum Vos droits sur internet
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Interpole police du net - Forum Vos droits sur internet
21 réponses
Utilisateur anonyme
25 oct. 2014 à 14:07
25 oct. 2014 à 14:07
bonjour,
est ce que tu arrives à démarrer ton pc en mode sans echec avec la prise en charge du réseau ?
est ce que tu arrives à démarrer ton pc en mode sans echec avec la prise en charge du réseau ?
iaoranafrani
Messages postés
220
Date d'inscription
dimanche 21 octobre 2007
Statut
Membre
Dernière intervention
5 juillet 2017
6
25 oct. 2014 à 14:23
25 oct. 2014 à 14:23
Bonjour
comment je doit faire?
comment je doit faire?
iaoranafrani
Messages postés
220
Date d'inscription
dimanche 21 octobre 2007
Statut
Membre
Dernière intervention
5 juillet 2017
6
25 oct. 2014 à 14:36
25 oct. 2014 à 14:36
c'est bon je viens de le faire et je suis en mode sans échec avec la prise en charge du réseau
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
25 oct. 2014 à 14:38
25 oct. 2014 à 14:38
super,
est ce que tu as accès à ton bureau ?
si oui,
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « complet »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
est ce que tu as accès à ton bureau ?
si oui,
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur « complet »
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
iaoranafrani
Messages postés
220
Date d'inscription
dimanche 21 octobre 2007
Statut
Membre
Dernière intervention
5 juillet 2017
6
25 oct. 2014 à 15:04
25 oct. 2014 à 15:04
Utilisateur anonyme
25 oct. 2014 à 15:22
25 oct. 2014 à 15:22
désinstalle McAfee Security Scan !
vire Emule du démarrage du pc !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O4 - GS\QuickLaunch [parde]: SpeedUpMyPC.lnk . (...) -- C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe (.not file.)
O4 - GS\Desktop [parde]: MyPC Backup.lnk . (.MyPCBackup.com - MyPC Backup.) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
O4 - GS\Desktop [parde]: Sync Folder.lnk . (.MyPCBackup.com - MyPC Backup.) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
O4 - GS\Startup [parde]: MyPC Backup.lnk . (.MyPCBackup.com - MyPC Backup.) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
O23 - Service: Computer Backup (MyPC Backup) (BackupStack) . (.Just Develop It - Backup Stack.) - C:\Program Files (x86)\MyPC Backup\BackupStack.exe
C:\Program Files (x86)\MyPC Backup
C:\Users\parde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\tutorials_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\tutorials_RASMANCS
SS - | Auto 28/09/2014 36936 | (BackupStack) . (.Just Develop It.) - C:\Program Files (x86)\MyPC Backup\BackupStack.exe
[HKLM\SYSTEM\CurrentControlSet\Services\MyPC Backup) (BackupStack]
[HKCU\Software\MCAFEE]
O43 - CFD: 26/04/2014 - 19:03:42 - [] ----D C:\ProgramData\McAfee
M3 - MFPP: Plugins - [parde] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-france.xml
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
O61 - LFC: 24/10/2014 - 15:05:59 ---A- . (.Microsoft Corporation.) -- C:\Users\parde\AppData\Local\Temp\Low\oLhb.dll [211968]
O51 - MPSK:{24f3dffe-4105-11e2-87ca-68a3c40037bc}\AutoRun\command. (...) -- H:\laucher.exe (.not file.)
O51 - MPSK:{b6e972f6-ad2d-11e0-a169-68a3c40037bc}\AutoRun\command. (...) -- G:\EasySuite.exe (.not file.)
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
vire Emule du démarrage du pc !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O4 - GS\QuickLaunch [parde]: SpeedUpMyPC.lnk . (...) -- C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe (.not file.)
O4 - GS\Desktop [parde]: MyPC Backup.lnk . (.MyPCBackup.com - MyPC Backup.) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
O4 - GS\Desktop [parde]: Sync Folder.lnk . (.MyPCBackup.com - MyPC Backup.) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
O4 - GS\Startup [parde]: MyPC Backup.lnk . (.MyPCBackup.com - MyPC Backup.) -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
O23 - Service: Computer Backup (MyPC Backup) (BackupStack) . (.Just Develop It - Backup Stack.) - C:\Program Files (x86)\MyPC Backup\BackupStack.exe
C:\Program Files (x86)\MyPC Backup
C:\Users\parde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\tutorials_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\tutorials_RASMANCS
SS - | Auto 28/09/2014 36936 | (BackupStack) . (.Just Develop It.) - C:\Program Files (x86)\MyPC Backup\BackupStack.exe
[HKLM\SYSTEM\CurrentControlSet\Services\MyPC Backup) (BackupStack]
[HKCU\Software\MCAFEE]
O43 - CFD: 26/04/2014 - 19:03:42 - [] ----D C:\ProgramData\McAfee
M3 - MFPP: Plugins - [parde] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-france.xml
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
O61 - LFC: 24/10/2014 - 15:05:59 ---A- . (.Microsoft Corporation.) -- C:\Users\parde\AppData\Local\Temp\Low\oLhb.dll [211968]
O51 - MPSK:{24f3dffe-4105-11e2-87ca-68a3c40037bc}\AutoRun\command. (...) -- H:\laucher.exe (.not file.)
O51 - MPSK:{b6e972f6-ad2d-11e0-a169-68a3c40037bc}\AutoRun\command. (...) -- G:\EasySuite.exe (.not file.)
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
iaoranafrani
Messages postés
220
Date d'inscription
dimanche 21 octobre 2007
Statut
Membre
Dernière intervention
5 juillet 2017
6
25 oct. 2014 à 16:02
25 oct. 2014 à 16:02
Utilisateur anonyme
25 oct. 2014 à 16:06
25 oct. 2014 à 16:06
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé", puis examiner maintenant,
Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
iaoranafrani
Messages postés
220
Date d'inscription
dimanche 21 octobre 2007
Statut
Membre
Dernière intervention
5 juillet 2017
6
25 oct. 2014 à 18:05
25 oct. 2014 à 18:05
iaoranafrani
Messages postés
220
Date d'inscription
dimanche 21 octobre 2007
Statut
Membre
Dernière intervention
5 juillet 2017
6
25 oct. 2014 à 18:49
25 oct. 2014 à 18:49
je viens de le redémarrer mais la page réapparait
Utilisateur anonyme
25 oct. 2014 à 19:01
25 oct. 2014 à 19:01
redémarre le pc en mode sans echec avec la prise en charge du réseau,
puis lance ceci :
* [*] Télécharger et enregistre RogueKiller (by tigzy) sur le bureau
Pour la version 32 bit, ici ?
http://www.adlice.com/softs/roguekiller/RogueKiller.exe
Pour la version 64 bit, ici ?
http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Utilisateur de W7 et W8, clique droit sur l'outil, puis le lancer en tant qu'administrateur.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan.
Attends la fin de scan
Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Son site officiel :
https://www.adlice.com/fr/roguekiller/
puis lance ceci :
* [*] Télécharger et enregistre RogueKiller (by tigzy) sur le bureau
Pour la version 32 bit, ici ?
http://www.adlice.com/softs/roguekiller/RogueKiller.exe
Pour la version 64 bit, ici ?
http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Utilisateur de W7 et W8, clique droit sur l'outil, puis le lancer en tant qu'administrateur.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan.
Attends la fin de scan
Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Son site officiel :
https://www.adlice.com/fr/roguekiller/
iaoranafrani
Messages postés
220
Date d'inscription
dimanche 21 octobre 2007
Statut
Membre
Dernière intervention
5 juillet 2017
6
25 oct. 2014 à 19:24
25 oct. 2014 à 19:24
RogueKiller V10.0.3.0 (x64) [Oct 16 2014] by Adlice Software
mail : https://www.adlice.com/contact/
Feedback : https://forum.adlice.com/
Website : https://www.adlice.com/roguekiller/
Blog : https://www.adlice.com/
Operating System : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Safe mode with network support
User : parde [Administrator]
Mode : Scan -- Date : 10/25/2014 19:31:20
¤¤¤ Processes : 0 ¤¤¤
¤¤¤ Registry : 8 ¤¤¤
[PUP] (X64) HKEY_USERS\S-1-5-21-292522561-1118761813-3398221644-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce | Application Restart #2 : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session -- https://accounts.spotify.com/login/?_locale=fr-FR&continue=https%3A//www.spotify.com/fr/account/overview/%3Foauth%25255ftoken%3DNApdCkUKDVNwb3RpZnktdXNlcnMSBmJhcHQ3NxoDmAEBJW6RQlQyIgoIF9eoFInDfQQSFrXrsMEkxaScq1tQmtc2pb1LgEHN38YSFIEBBPoo6L9i23vZ5huBCy-%25255fb9Ct%26utm_campaign%3Dyour_account%26utm_medium%3Dmenu%26utm_source%3Dspotify -> Found
[PUP] (X86) HKEY_USERS\S-1-5-21-292522561-1118761813-3398221644-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce | Application Restart #2 : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session -- https://accounts.spotify.com/login/?_locale=fr-FR&continue=https%3A//www.spotify.com/fr/account/overview/%3Foauth%25255ftoken%3DNApdCkUKDVNwb3RpZnktdXNlcnMSBmJhcHQ3NxoDmAEBJW6RQlQyIgoIF9eoFInDfQQSFrXrsMEkxaScq1tQmtc2pb1LgEHN38YSFIEBBPoo6L9i23vZ5huBCy-%25255fb9Ct%26utm_campaign%3Dyour_account%26utm_medium%3Dmenu%26utm_source%3Dspotify -> Found
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-292522561-1118761813-3398221644-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.sfr.fr/ -> Found
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-292522561-1118761813-3398221644-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.sfr.fr/ -> Found
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Found
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Found
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Found
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Found
¤¤¤ Tasks : 0 ¤¤¤
¤¤¤ Files : 1 ¤¤¤
[Rans.Gendarm][File] program.lnk -- C:\Users\parde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\program.lnk [LNK@] C:\Windows\system32\rundll32.exe C:\PROGRA~3\659E78A7.cpp,zSS1 -> Found
¤¤¤ Hosts File : 0 ¤¤¤
¤¤¤ Antirootkit : 11 (Driver: Not loaded [0xc000035f]) ¤¤¤
[IAT:Addr] (explorer.exe @ systemcpl.dll) NETAPI32.dll - DsRoleFreeMemory : C:\Windows\system32\dsrole.dll @ 0x7fefbeb1438
[IAT:Addr] (explorer.exe @ systemcpl.dll) NETAPI32.dll - DsRoleGetPrimaryDomainInformation : C:\Windows\system32\dsrole.dll @ 0x7fefbeb1010
[IAT:Addr] (explorer.exe @ systemcpl.dll) NETAPI32.dll - NetServerGetInfo : C:\Windows\system32\srvcli.dll @ 0x7fefcf81968
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLOpen : C:\Windows\system32\SPPC.DLL @ 0x7fef54285c4
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLGetLicensingStatusInformation : C:\Windows\system32\SPPC.DLL @ 0x7fef542aab4
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLGetSLIDList : C:\Windows\system32\SPPC.DLL @ 0x7fef5429c44
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLGetPKeyInformation : C:\Windows\system32\SPPC.DLL @ 0x7fef542a974
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLClose : C:\Windows\system32\SPPC.DLL @ 0x7fef54286f0
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLGetProductSkuInformation : C:\Windows\system32\SPPC.DLL @ 0x7fef542a8e0
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLRegisterEvent : C:\Windows\system32\SPPC.DLL @ 0x7fef542b218
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLUnregisterEvent : C:\Windows\system32\SPPC.DLL @ 0x7fef542b2d0
¤¤¤ Web browsers : 0 ¤¤¤
¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] a1b3d4bab5b1a934340c1319aff367f7
[BSP] 2a5b983dbcac95bf0fb60979d3765457 : Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 1884555 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): -435191808 | Size: 23072 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] f94a8d3d6396ebfec45e8d81059e7268
[BSP] 9e527686881d31e28f1037a28e3ace86 : Unknown MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 778135908 | Size: 557377 MB
1 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 168689522 | Size: 945326 MB
2 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1869881465 | Size: 945326 MB
3 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): -1409286144 | Size: 27 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive2: +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
mail : https://www.adlice.com/contact/
Feedback : https://forum.adlice.com/
Website : https://www.adlice.com/roguekiller/
Blog : https://www.adlice.com/
Operating System : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Safe mode with network support
User : parde [Administrator]
Mode : Scan -- Date : 10/25/2014 19:31:20
¤¤¤ Processes : 0 ¤¤¤
¤¤¤ Registry : 8 ¤¤¤
[PUP] (X64) HKEY_USERS\S-1-5-21-292522561-1118761813-3398221644-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce | Application Restart #2 : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session -- https://accounts.spotify.com/login/?_locale=fr-FR&continue=https%3A//www.spotify.com/fr/account/overview/%3Foauth%25255ftoken%3DNApdCkUKDVNwb3RpZnktdXNlcnMSBmJhcHQ3NxoDmAEBJW6RQlQyIgoIF9eoFInDfQQSFrXrsMEkxaScq1tQmtc2pb1LgEHN38YSFIEBBPoo6L9i23vZ5huBCy-%25255fb9Ct%26utm_campaign%3Dyour_account%26utm_medium%3Dmenu%26utm_source%3Dspotify -> Found
[PUP] (X86) HKEY_USERS\S-1-5-21-292522561-1118761813-3398221644-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce | Application Restart #2 : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session -- https://accounts.spotify.com/login/?_locale=fr-FR&continue=https%3A//www.spotify.com/fr/account/overview/%3Foauth%25255ftoken%3DNApdCkUKDVNwb3RpZnktdXNlcnMSBmJhcHQ3NxoDmAEBJW6RQlQyIgoIF9eoFInDfQQSFrXrsMEkxaScq1tQmtc2pb1LgEHN38YSFIEBBPoo6L9i23vZ5huBCy-%25255fb9Ct%26utm_campaign%3Dyour_account%26utm_medium%3Dmenu%26utm_source%3Dspotify -> Found
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-292522561-1118761813-3398221644-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.sfr.fr/ -> Found
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-292522561-1118761813-3398221644-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.sfr.fr/ -> Found
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Found
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Found
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Found
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Found
¤¤¤ Tasks : 0 ¤¤¤
¤¤¤ Files : 1 ¤¤¤
[Rans.Gendarm][File] program.lnk -- C:\Users\parde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\program.lnk [LNK@] C:\Windows\system32\rundll32.exe C:\PROGRA~3\659E78A7.cpp,zSS1 -> Found
¤¤¤ Hosts File : 0 ¤¤¤
¤¤¤ Antirootkit : 11 (Driver: Not loaded [0xc000035f]) ¤¤¤
[IAT:Addr] (explorer.exe @ systemcpl.dll) NETAPI32.dll - DsRoleFreeMemory : C:\Windows\system32\dsrole.dll @ 0x7fefbeb1438
[IAT:Addr] (explorer.exe @ systemcpl.dll) NETAPI32.dll - DsRoleGetPrimaryDomainInformation : C:\Windows\system32\dsrole.dll @ 0x7fefbeb1010
[IAT:Addr] (explorer.exe @ systemcpl.dll) NETAPI32.dll - NetServerGetInfo : C:\Windows\system32\srvcli.dll @ 0x7fefcf81968
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLOpen : C:\Windows\system32\SPPC.DLL @ 0x7fef54285c4
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLGetLicensingStatusInformation : C:\Windows\system32\SPPC.DLL @ 0x7fef542aab4
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLGetSLIDList : C:\Windows\system32\SPPC.DLL @ 0x7fef5429c44
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLGetPKeyInformation : C:\Windows\system32\SPPC.DLL @ 0x7fef542a974
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLClose : C:\Windows\system32\SPPC.DLL @ 0x7fef54286f0
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLGetProductSkuInformation : C:\Windows\system32\SPPC.DLL @ 0x7fef542a8e0
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLRegisterEvent : C:\Windows\system32\SPPC.DLL @ 0x7fef542b218
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLUnregisterEvent : C:\Windows\system32\SPPC.DLL @ 0x7fef542b2d0
¤¤¤ Web browsers : 0 ¤¤¤
¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] a1b3d4bab5b1a934340c1319aff367f7
[BSP] 2a5b983dbcac95bf0fb60979d3765457 : Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 1884555 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): -435191808 | Size: 23072 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] f94a8d3d6396ebfec45e8d81059e7268
[BSP] 9e527686881d31e28f1037a28e3ace86 : Unknown MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 778135908 | Size: 557377 MB
1 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 168689522 | Size: 945326 MB
2 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1869881465 | Size: 945326 MB
3 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): -1409286144 | Size: 27 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive2: +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
Utilisateur anonyme
25 oct. 2014 à 19:31
25 oct. 2014 à 19:31
relance roguekiller, clique sur supprimer,
poste son rapport
essaie de redémarre le pc pour voir si la page s'affiche toujours !
poste son rapport
essaie de redémarre le pc pour voir si la page s'affiche toujours !
iaoranafrani
Messages postés
220
Date d'inscription
dimanche 21 octobre 2007
Statut
Membre
Dernière intervention
5 juillet 2017
6
25 oct. 2014 à 19:37
25 oct. 2014 à 19:37
RogueKiller V10.0.3.0 (x64) [Oct 16 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode sans échec prise en charge réseau
Utilisateur : parde [Administrateur]
Mode : Suppression -- Date : 10/25/2014 19:44:04
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 8 ¤¤¤
[PUP] (X64) HKEY_USERS\S-1-5-21-292522561-1118761813-3398221644-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce | Application Restart #2 : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session -- https://accounts.spotify.com/login/?_locale=fr-FR&continue=https%3A//www.spotify.com/fr/account/overview/%3Foauth%25255ftoken%3DNApdCkUKDVNwb3RpZnktdXNlcnMSBmJhcHQ3NxoDmAEBJW6RQlQyIgoIF9eoFInDfQQSFrXrsMEkxaScq1tQmtc2pb1LgEHN38YSFIEBBPoo6L9i23vZ5huBCy-%25255fb9Ct%26utm_campaign%3Dyour_account%26utm_medium%3Dmenu%26utm_source%3Dspotify -> Non sélectionné
[PUP] (X86) HKEY_USERS\S-1-5-21-292522561-1118761813-3398221644-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce | Application Restart #2 : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session -- https://accounts.spotify.com/login/?_locale=fr-FR&continue=https%3A//www.spotify.com/fr/account/overview/%3Foauth%25255ftoken%3DNApdCkUKDVNwb3RpZnktdXNlcnMSBmJhcHQ3NxoDmAEBJW6RQlQyIgoIF9eoFInDfQQSFrXrsMEkxaScq1tQmtc2pb1LgEHN38YSFIEBBPoo6L9i23vZ5huBCy-%25255fb9Ct%26utm_campaign%3Dyour_account%26utm_medium%3Dmenu%26utm_source%3Dspotify -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-292522561-1118761813-3398221644-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.sfr.fr/ -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-292522561-1118761813-3398221644-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.sfr.fr/ -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 1 ¤¤¤
[Rans.Gendarm][Fichier] program.lnk -- C:\Users\parde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\program.lnk [LNK@] C:\Windows\system32\rundll32.exe C:\PROGRA~3\659E78A7.cpp,zSS1 -> Supprimé(e)
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 11 (Driver: Non chargé [0xc000035f]) ¤¤¤
[IAT:Addr] (explorer.exe @ systemcpl.dll) NETAPI32.dll - DsRoleFreeMemory : C:\Windows\system32\dsrole.dll @ 0x7fefbeb1438
[IAT:Addr] (explorer.exe @ systemcpl.dll) NETAPI32.dll - DsRoleGetPrimaryDomainInformation : C:\Windows\system32\dsrole.dll @ 0x7fefbeb1010
[IAT:Addr] (explorer.exe @ systemcpl.dll) NETAPI32.dll - NetServerGetInfo : C:\Windows\system32\srvcli.dll @ 0x7fefcf81968
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLOpen : C:\Windows\system32\SPPC.DLL @ 0x7fef54285c4
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLGetLicensingStatusInformation : C:\Windows\system32\SPPC.DLL @ 0x7fef542aab4
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLGetSLIDList : C:\Windows\system32\SPPC.DLL @ 0x7fef5429c44
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLGetPKeyInformation : C:\Windows\system32\SPPC.DLL @ 0x7fef542a974
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLClose : C:\Windows\system32\SPPC.DLL @ 0x7fef54286f0
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLGetProductSkuInformation : C:\Windows\system32\SPPC.DLL @ 0x7fef542a8e0
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLRegisterEvent : C:\Windows\system32\SPPC.DLL @ 0x7fef542b218
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLUnregisterEvent : C:\Windows\system32\SPPC.DLL @ 0x7fef542b2d0
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] a1b3d4bab5b1a934340c1319aff367f7
[BSP] 2a5b983dbcac95bf0fb60979d3765457 : Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 1884555 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): -435191808 | Size: 23072 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] f94a8d3d6396ebfec45e8d81059e7268
[BSP] 9e527686881d31e28f1037a28e3ace86 : Unknown MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 778135908 | Size: 557377 MB
1 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 168689522 | Size: 945326 MB
2 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1869881465 | Size: 945326 MB
3 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): -1409286144 | Size: 27 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive2: +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_SCN_10252014_193120.log
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/roguekiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode sans échec prise en charge réseau
Utilisateur : parde [Administrateur]
Mode : Suppression -- Date : 10/25/2014 19:44:04
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 8 ¤¤¤
[PUP] (X64) HKEY_USERS\S-1-5-21-292522561-1118761813-3398221644-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce | Application Restart #2 : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session -- https://accounts.spotify.com/login/?_locale=fr-FR&continue=https%3A//www.spotify.com/fr/account/overview/%3Foauth%25255ftoken%3DNApdCkUKDVNwb3RpZnktdXNlcnMSBmJhcHQ3NxoDmAEBJW6RQlQyIgoIF9eoFInDfQQSFrXrsMEkxaScq1tQmtc2pb1LgEHN38YSFIEBBPoo6L9i23vZ5huBCy-%25255fb9Ct%26utm_campaign%3Dyour_account%26utm_medium%3Dmenu%26utm_source%3Dspotify -> Non sélectionné
[PUP] (X86) HKEY_USERS\S-1-5-21-292522561-1118761813-3398221644-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce | Application Restart #2 : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session -- https://accounts.spotify.com/login/?_locale=fr-FR&continue=https%3A//www.spotify.com/fr/account/overview/%3Foauth%25255ftoken%3DNApdCkUKDVNwb3RpZnktdXNlcnMSBmJhcHQ3NxoDmAEBJW6RQlQyIgoIF9eoFInDfQQSFrXrsMEkxaScq1tQmtc2pb1LgEHN38YSFIEBBPoo6L9i23vZ5huBCy-%25255fb9Ct%26utm_campaign%3Dyour_account%26utm_medium%3Dmenu%26utm_source%3Dspotify -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-292522561-1118761813-3398221644-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.sfr.fr/ -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-292522561-1118761813-3398221644-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.sfr.fr/ -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 1 ¤¤¤
[Rans.Gendarm][Fichier] program.lnk -- C:\Users\parde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\program.lnk [LNK@] C:\Windows\system32\rundll32.exe C:\PROGRA~3\659E78A7.cpp,zSS1 -> Supprimé(e)
¤¤¤ Fichier Hosts : 0 ¤¤¤
¤¤¤ Antirootkit : 11 (Driver: Non chargé [0xc000035f]) ¤¤¤
[IAT:Addr] (explorer.exe @ systemcpl.dll) NETAPI32.dll - DsRoleFreeMemory : C:\Windows\system32\dsrole.dll @ 0x7fefbeb1438
[IAT:Addr] (explorer.exe @ systemcpl.dll) NETAPI32.dll - DsRoleGetPrimaryDomainInformation : C:\Windows\system32\dsrole.dll @ 0x7fefbeb1010
[IAT:Addr] (explorer.exe @ systemcpl.dll) NETAPI32.dll - NetServerGetInfo : C:\Windows\system32\srvcli.dll @ 0x7fefcf81968
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLOpen : C:\Windows\system32\SPPC.DLL @ 0x7fef54285c4
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLGetLicensingStatusInformation : C:\Windows\system32\SPPC.DLL @ 0x7fef542aab4
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLGetSLIDList : C:\Windows\system32\SPPC.DLL @ 0x7fef5429c44
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLGetPKeyInformation : C:\Windows\system32\SPPC.DLL @ 0x7fef542a974
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLClose : C:\Windows\system32\SPPC.DLL @ 0x7fef54286f0
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLGetProductSkuInformation : C:\Windows\system32\SPPC.DLL @ 0x7fef542a8e0
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLRegisterEvent : C:\Windows\system32\SPPC.DLL @ 0x7fef542b218
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLUnregisterEvent : C:\Windows\system32\SPPC.DLL @ 0x7fef542b2d0
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] a1b3d4bab5b1a934340c1319aff367f7
[BSP] 2a5b983dbcac95bf0fb60979d3765457 : Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 1884555 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): -435191808 | Size: 23072 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] f94a8d3d6396ebfec45e8d81059e7268
[BSP] 9e527686881d31e28f1037a28e3ace86 : Unknown MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 778135908 | Size: 557377 MB
1 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 168689522 | Size: 945326 MB
2 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1869881465 | Size: 945326 MB
3 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): -1409286144 | Size: 27 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
+++++ PhysicalDrive2: +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_SCN_10252014_193120.log
iaoranafrani
Messages postés
220
Date d'inscription
dimanche 21 octobre 2007
Statut
Membre
Dernière intervention
5 juillet 2017
6
25 oct. 2014 à 19:38
25 oct. 2014 à 19:38
JE VAIS REDEMARRER LE PC
iaoranafrani
Messages postés
220
Date d'inscription
dimanche 21 octobre 2007
Statut
Membre
Dernière intervention
5 juillet 2017
6
25 oct. 2014 à 19:47
25 oct. 2014 à 19:47
cela a l'air de fonctionner
est ce que je doit faire autre chose
merci beaucoup pour ton aide
est ce que je doit faire autre chose
merci beaucoup pour ton aide
Utilisateur anonyme
25 oct. 2014 à 19:48
25 oct. 2014 à 19:48
il y a pas mal de choses à faire encore !
/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !), CNET, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
/!\ à lire :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !), CNET, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !
Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
ou ici
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
Lance le
Accepte le contrat de licence d'utilisation
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
iaoranafrani
Messages postés
220
Date d'inscription
dimanche 21 octobre 2007
Statut
Membre
Dernière intervention
5 juillet 2017
6
25 oct. 2014 à 19:53
25 oct. 2014 à 19:53
# AdwCleaner v4.001 - Rapport créé le 25/10/2014 à 19:58:32
# Mis à jour le 20/10/2014 par Xplode
# Base de données : 2014-10-23.2
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : parde - PARDE-HP
# Exécuté depuis : C:\Users\parde\Desktop\adwcleaner_4.001.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
Tâche Présente : SpeedUpMyPC Maintenance
Tâche Présente : SpeedUpMyPC Startup
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17344
-\\ Mozilla Firefox v12.0 (fr)
-\\ Google Chrome v38.0.2125.104
*************************
AdwCleaner[R0].txt - [6251 octets] - [04/05/2014 23:14:03]
AdwCleaner[R1].txt - [999 octets] - [25/10/2014 19:58:32]
AdwCleaner[S0].txt - [5699 octets] - [04/05/2014 23:15:13]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1118 octets] ##########
# Mis à jour le 20/10/2014 par Xplode
# Base de données : 2014-10-23.2
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : parde - PARDE-HP
# Exécuté depuis : C:\Users\parde\Desktop\adwcleaner_4.001.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Tâches planifiées ] *****
Tâche Présente : SpeedUpMyPC Maintenance
Tâche Présente : SpeedUpMyPC Startup
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17344
-\\ Mozilla Firefox v12.0 (fr)
-\\ Google Chrome v38.0.2125.104
*************************
AdwCleaner[R0].txt - [6251 octets] - [04/05/2014 23:14:03]
AdwCleaner[R1].txt - [999 octets] - [25/10/2014 19:58:32]
AdwCleaner[S0].txt - [5699 octets] - [04/05/2014 23:15:13]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1118 octets] ##########
