Virus interpolFermé

Question

Bonjour

sur mon deuxième ordinateur impossible de faire quoi que se soit une page Interpol s'ouvre et je ne peut rien faire si quelqu'un peut m'aider

merci beaucoup pour votre aide

Utilisateur anonyme · Answer

bonjour,

est ce que tu arrives à démarrer ton pc en mode sans echec avec la prise en charge du réseau ?

iaoranafrani · Answer

Bonjour
comment je doit faire?

Utilisateur anonyme · Answer

le pc infecté est sous quelle version de windows ?

iaoranafrani · Answer

c'est bon je viens de le faire et je suis  en mode sans échec avec la prise en charge du réseau

Utilisateur anonyme · Answer

super,

est ce que tu as accès à ton bureau ?

si oui,




*  Télécharge et enregistre ZHPDiag sur ton bureau : 

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur « complet » 

* Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

https://nicolascoolman.eu

iaoranafrani · Answer

https://www.cjoint.com/c/DJzphfFHnEc

Utilisateur anonyme · Answer

désinstalle McAfee Security Scan !

vire Emule du démarrage du pc !

  



* /!\ Avertissement /!\, 
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
O4 - GS\QuickLaunch [parde]: SpeedUpMyPC.lnk . (...)  -- C:\Program Files (x86)\Uniblue\SpeedUpMyPC\speedupmypc.exe (.not file.)
O4 - GS\Desktop [parde]: MyPC Backup.lnk . (.MyPCBackup.com - MyPC Backup.)  -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
O4 - GS\Desktop [parde]: Sync Folder.lnk . (.MyPCBackup.com - MyPC Backup.)  -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
O4 - GS\Startup [parde]: MyPC Backup.lnk . (.MyPCBackup.com - MyPC Backup.)  -- C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
O23 - Service: Computer Backup (MyPC Backup) (BackupStack) . (.Just Develop It - Backup Stack.) - C:\Program Files (x86)\MyPC Backup\BackupStack.exe
C:\Program Files (x86)\MyPC Backup
C:\Users\parde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing	utorials_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing	utorials_RASMANCS
SS - | Auto 28/09/2014 36936 |  (BackupStack) . (.Just Develop It.) - C:\Program Files (x86)\MyPC Backup\BackupStack.exe
[HKLM\SYSTEM\CurrentControlSet\Services\MyPC Backup) (BackupStack]
[HKCU\Software\MCAFEE]
O43 - CFD: 26/04/2014 - 19:03:42 - [] ----D C:\ProgramData\McAfee
M3 - MFPP: Plugins - [parde] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-france.xml
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
O61 - LFC: 24/10/2014 - 15:05:59 ---A- . (.Microsoft Corporation.) -- C:\Users\parde\AppData\Local\Temp\Low\oLhb.dll   [211968]    
O51 - MPSK:{24f3dffe-4105-11e2-87ca-68a3c40037bc}\AutoRun\command. (...) -- H:\laucher.exe (.not file.)   
O51 - MPSK:{b6e972f6-ad2d-11e0-a169-68a3c40037bc}\AutoRun\command. (...) -- G:\EasySuite.exe (.not file.)    
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 




Tuto en bas de cette page : 
https://nicolascoolman.eu

iaoranafrani · Answer

https://www.cjoint.com/?DJzqhgE3eG9

Utilisateur anonyme · Answer

à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
 
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger, mais il est conseillé de désinstaller ton ancienne version (1,75) pour installer la dernière ! 
	


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet paramètres, choisis la langue souhaitée
 
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour 

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé",  puis examiner maintenant, 

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

iaoranafrani · Answer

https://www.cjoint.com/?DJzsjIdSf1V

Utilisateur anonyme · Answer

super,

redémarre le pc en mode normal pour voir !

iaoranafrani · Answer

je viens de le redémarrer mais la page réapparait

Utilisateur anonyme · Answer

redémarre le pc en mode sans echec avec la prise en charge du réseau,

puis lance ceci :

 *	[*] Télécharger et enregistre RogueKiller (by tigzy) sur le bureau 
Pour la version 32 bit, ici ? 
http://www.adlice.com/softs/roguekiller/RogueKiller.exe

Pour la version 64 bit, ici ?
http://www.adlice.com/softs/roguekiller/RogueKillerX64.exe   

[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Utilisateur de W7 et W8, clique droit sur l'outil, puis le lancer en tant qu'administrateur.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. 
Attends la fin de scan
Clique sur le bouton rapport et copie et colle la totalité de son contenu sur ton prochain message

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

Son site officiel :
https://www.adlice.com/fr/roguekiller/

iaoranafrani · Answer

RogueKiller V10.0.3.0 (x64) [Oct 16 2014] by Adlice Software
mail : https://www.adlice.com/contact/
Feedback : https://forum.adlice.com/
Website : https://www.adlice.com/roguekiller/
Blog : https://www.adlice.com/

Operating System : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Safe mode with network support
User : parde [Administrator]
Mode : Scan -- Date : 10/25/2014  19:31:20

¤¤¤ Processes : 0 ¤¤¤

¤¤¤ Registry : 8 ¤¤¤
[PUP] (X64) HKEY_USERS\S-1-5-21-292522561-1118761813-3398221644-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce | Application Restart #2 : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --flag-switches-begin --flag-switches-end --restore-last-session -- https://accounts.spotify.com/login/?_locale=fr-FR&continue=https%3A//www.spotify.com/fr/account/overview/%3Foauth%25255ftoken%3DNApdCkUKDVNwb3RpZnktdXNlcnMSBmJhcHQ3NxoDmAEBJW6RQlQyIgoIF9eoFInDfQQSFrXrsMEkxaScq1tQmtc2pb1LgEHN38YSFIEBBPoo6L9i23vZ5huBCy-%25255fb9Ct%26utm_campaign%3Dyour_account%26utm_medium%3Dmenu%26utm_source%3Dspotify  -> Found
[PUP] (X86) HKEY_USERS\S-1-5-21-292522561-1118761813-3398221644-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce | Application Restart #2 : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --flag-switches-begin --flag-switches-end --restore-last-session -- https://accounts.spotify.com/login/?_locale=fr-FR&continue=https%3A//www.spotify.com/fr/account/overview/%3Foauth%25255ftoken%3DNApdCkUKDVNwb3RpZnktdXNlcnMSBmJhcHQ3NxoDmAEBJW6RQlQyIgoIF9eoFInDfQQSFrXrsMEkxaScq1tQmtc2pb1LgEHN38YSFIEBBPoo6L9i23vZ5huBCy-%25255fb9Ct%26utm_campaign%3Dyour_account%26utm_medium%3Dmenu%26utm_source%3Dspotify  -> Found
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-292522561-1118761813-3398221644-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.sfr.fr/  -> Found
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-292522561-1118761813-3398221644-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.sfr.fr/  -> Found
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Found
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Found
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Found
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Found

¤¤¤ Tasks : 0 ¤¤¤

¤¤¤ Files : 1 ¤¤¤
[Rans.Gendarm][File] program.lnk -- C:\Users\parde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\program.lnk [LNK@] C:\Windows\system32\rundll32.exe C:\PROGRA~3\659E78A7.cpp,zSS1 -> Found

¤¤¤ Hosts File : 0 ¤¤¤

¤¤¤ Antirootkit : 11 (Driver: Not loaded [0xc000035f]) ¤¤¤
[IAT:Addr] (explorer.exe @ systemcpl.dll) NETAPI32.dll - DsRoleFreeMemory : C:\Windows\system32\dsrole.dll @ 0x7fefbeb1438
[IAT:Addr] (explorer.exe @ systemcpl.dll) NETAPI32.dll - DsRoleGetPrimaryDomainInformation : C:\Windows\system32\dsrole.dll @ 0x7fefbeb1010
[IAT:Addr] (explorer.exe @ systemcpl.dll) NETAPI32.dll - NetServerGetInfo : C:\Windows\system32\srvcli.dll @ 0x7fefcf81968
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLOpen : C:\Windows\system32\SPPC.DLL @ 0x7fef54285c4
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLGetLicensingStatusInformation : C:\Windows\system32\SPPC.DLL @ 0x7fef542aab4
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLGetSLIDList : C:\Windows\system32\SPPC.DLL @ 0x7fef5429c44
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLGetPKeyInformation : C:\Windows\system32\SPPC.DLL @ 0x7fef542a974
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLClose : C:\Windows\system32\SPPC.DLL @ 0x7fef54286f0
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLGetProductSkuInformation : C:\Windows\system32\SPPC.DLL @ 0x7fef542a8e0
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLRegisterEvent : C:\Windows\system32\SPPC.DLL @ 0x7fef542b218
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLUnregisterEvent : C:\Windows\system32\SPPC.DLL @ 0x7fef542b2d0

¤¤¤ Web browsers : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0:  +++++
--- User ---
[MBR] a1b3d4bab5b1a934340c1319aff367f7
[BSP] 2a5b983dbcac95bf0fb60979d3765457 : Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 1884555 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): -435191808 | Size: 23072 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1:  +++++
--- User ---
[MBR] f94a8d3d6396ebfec45e8d81059e7268
[BSP] 9e527686881d31e28f1037a28e3ace86 : Unknown MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 778135908 | Size: 557377 MB
1 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 168689522 | Size: 945326 MB
2 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1869881465 | Size: 945326 MB
3 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): -1409286144 | Size: 27 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive2:  +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

Utilisateur anonyme · Answer

relance roguekiller, clique sur supprimer,

poste son rapport



essaie de redémarre le pc pour voir si la page s'affiche toujours !

iaoranafrani · Answer

RogueKiller V10.0.3.0 (x64) [Oct 16 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en  : Mode sans échec prise en charge réseau
Utilisateur : parde [Administrateur]
Mode : Suppression -- Date : 10/25/2014  19:44:04

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 8 ¤¤¤
[PUP] (X64) HKEY_USERS\S-1-5-21-292522561-1118761813-3398221644-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce | Application Restart #2 : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --flag-switches-begin --flag-switches-end --restore-last-session -- https://accounts.spotify.com/login/?_locale=fr-FR&continue=https%3A//www.spotify.com/fr/account/overview/%3Foauth%25255ftoken%3DNApdCkUKDVNwb3RpZnktdXNlcnMSBmJhcHQ3NxoDmAEBJW6RQlQyIgoIF9eoFInDfQQSFrXrsMEkxaScq1tQmtc2pb1LgEHN38YSFIEBBPoo6L9i23vZ5huBCy-%25255fb9Ct%26utm_campaign%3Dyour_account%26utm_medium%3Dmenu%26utm_source%3Dspotify  -> Non sélectionné
[PUP] (X86) HKEY_USERS\S-1-5-21-292522561-1118761813-3398221644-1000\Software\Microsoft\Windows\CurrentVersion\RunOnce | Application Restart #2 : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe  --flag-switches-begin --flag-switches-end --restore-last-session -- https://accounts.spotify.com/login/?_locale=fr-FR&continue=https%3A//www.spotify.com/fr/account/overview/%3Foauth%25255ftoken%3DNApdCkUKDVNwb3RpZnktdXNlcnMSBmJhcHQ3NxoDmAEBJW6RQlQyIgoIF9eoFInDfQQSFrXrsMEkxaScq1tQmtc2pb1LgEHN38YSFIEBBPoo6L9i23vZ5huBCy-%25255fb9Ct%26utm_campaign%3Dyour_account%26utm_medium%3Dmenu%26utm_source%3Dspotify  -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-292522561-1118761813-3398221644-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.sfr.fr/  -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-292522561-1118761813-3398221644-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.sfr.fr/  -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Non sélectionné

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 1 ¤¤¤
[Rans.Gendarm][Fichier] program.lnk -- C:\Users\parde\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\program.lnk [LNK@] C:\Windows\system32\rundll32.exe C:\PROGRA~3\659E78A7.cpp,zSS1 -> Supprimé(e)

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 11 (Driver: Non chargé [0xc000035f]) ¤¤¤
[IAT:Addr] (explorer.exe @ systemcpl.dll) NETAPI32.dll - DsRoleFreeMemory : C:\Windows\system32\dsrole.dll @ 0x7fefbeb1438
[IAT:Addr] (explorer.exe @ systemcpl.dll) NETAPI32.dll - DsRoleGetPrimaryDomainInformation : C:\Windows\system32\dsrole.dll @ 0x7fefbeb1010
[IAT:Addr] (explorer.exe @ systemcpl.dll) NETAPI32.dll - NetServerGetInfo : C:\Windows\system32\srvcli.dll @ 0x7fefcf81968
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLOpen : C:\Windows\system32\SPPC.DLL @ 0x7fef54285c4
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLGetLicensingStatusInformation : C:\Windows\system32\SPPC.DLL @ 0x7fef542aab4
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLGetSLIDList : C:\Windows\system32\SPPC.DLL @ 0x7fef5429c44
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLGetPKeyInformation : C:\Windows\system32\SPPC.DLL @ 0x7fef542a974
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLClose : C:\Windows\system32\SPPC.DLL @ 0x7fef54286f0
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLGetProductSkuInformation : C:\Windows\system32\SPPC.DLL @ 0x7fef542a8e0
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLRegisterEvent : C:\Windows\system32\SPPC.DLL @ 0x7fef542b218
[IAT:Addr] (explorer.exe @ systemcpl.dll) slc.dll - SLUnregisterEvent : C:\Windows\system32\SPPC.DLL @ 0x7fef542b2d0

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0:  +++++
--- User ---
[MBR] a1b3d4bab5b1a934340c1319aff367f7
[BSP] 2a5b983dbcac95bf0fb60979d3765457 : Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 1884555 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): -435191808 | Size: 23072 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1:  +++++
--- User ---
[MBR] f94a8d3d6396ebfec45e8d81059e7268
[BSP] 9e527686881d31e28f1037a28e3ace86 : Unknown MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 778135908 | Size: 557377 MB
1 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 168689522 | Size: 945326 MB
2 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): 1869881465 | Size: 945326 MB
3 - [XXXXXX] UNKNOWN (0x0) [VISIBLE] Offset (sectors): -1409286144 | Size: 27 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive2:  +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )


============================================
RKreport_SCN_10252014_193120.log

iaoranafrani · Answer

JE VAIS REDEMARRER LE PC

iaoranafrani · Answer

cela a l'air de fonctionner

est ce que je doit faire autre chose

 merci beaucoup pour ton aide

Utilisateur anonyme · Answer

il y a pas mal de choses à faire encore !


/!\ à lire : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01net (en voie de guérison !), CNET, BrotherSoft ou Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ou ajouter des extensions à ton navigateur ! 

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) ici : 

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

ou ici

http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

Note : si tu as déjà une version d'ADWC sur ton pc, pour avoir la dernière version de l'outil, il faudrait désinstaller celle-ci et le rétélécharger.
 
Lance le 
Accepte le contrat de licence d'utilisation 
clique sur scanner 
Patiente jusqu'à la fin, 
Une fois le scan terminé, clique sur le rapport 
Copie et colle la totalité du rapport sur ton prochain message

iaoranafrani · Answer

# AdwCleaner v4.001 - Rapport créé le 25/10/2014 à 19:58:32
# Mis à jour le 20/10/2014 par Xplode
# Base de données : 2014-10-23.2
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : parde - PARDE-HP
# Exécuté depuis : C:\Users\parde\Desktop\adwcleaner_4.001.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****

Tâche Présente : SpeedUpMyPC Maintenance
Tâche Présente : SpeedUpMyPC Startup

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17344


-\ Mozilla Firefox v12.0 (fr)


-\ Google Chrome v38.0.2125.104


*************************

AdwCleaner[R0].txt - [6251 octets] - [04/05/2014 23:14:03]
AdwCleaner[R1].txt - [999 octets] - [25/10/2014 19:58:32]
AdwCleaner[S0].txt - [5699 octets] - [04/05/2014 23:15:13]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1118 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, clique sur nettoyer,

poste son rapport après le redémarrage

Virus interpol

21 réponses

Discussions similaires

Newsletters