Problème KMS emulator [Fermé]

- - Dernière réponse : Yandrosa
Messages postés
1
Date d'inscription
mardi 26 août 2014
Statut
Membre
Dernière intervention
28 août 2014
- 28 août 2014 à 12:50
Bonjour,

Voilà j'ai un problème depuis un moment avec mon PC.

Mon PC freeze, quand je dis freeze, c'est la souris qui ne bouge plus, le système est complètement gelé ! J'ai aussi des problèmes de Wifi, 3 barres de connection avec un triangle jaune, je désactive et réactive ma carte réseau et je fais des redémarrages, défois ça marche, parfois non !
Pour les freezes, c'est totalement aléatoire, défois je joue 5 heures à des jeux vidéo sans aucuns problèmes et parfois juste en surfant dans ma bibliothèque d'images, le système se gèle. Il est possible que je n'ai pas de problème pendant une journée entière et d'autres jours, c'est impossible d'utiliser le PC car ça freeze toutes les 10 minutes

Au début je pensais que c'était un problème dû à mon Hardware, donc j'ai remplacé ma carte mère, mon boitier pour une meilleure ventilation des composants, aussi ma carte graphique

Récemment j'ai fait des tests complets (Processeur, Rams, disque dure, etc)

J'ai remarqué un rapport bizarre dans mon observateur d'événement qui arrive à chaque fois quand j'ai un freeze, le rapport de ses erreurs s'appellent KMS EMULATOR et OFFICE.

Je me tourne donc vers un problème de Malware

J'ai donc téléchargé 2 programmes pour désinfecter mon ordinateur

- adwcleaner
- RogueKiller

Comme il est conseillé d'uploader les rapports dans les forums d'entraide, je tente ma chance ici

Merci

------------------------------------------------------------------------------------------------------------

Test de adwcleaner:

# AdwCleaner v3.308 - Rapport créé le 24/08/2014 à 22:11:17
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 8.1 Pro (64 bits)
# Nom d'utilisateur : Maxence - MAXENCE
# Exécuté depuis : D:\Désinfection\adwcleaner_3.308.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17239


-\\ Google Chrome v36.0.1985.143

[ Fichier : C:\Users\Maxence\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée [Startup_urls] : hxxp://search.conduit.com/?ctid=CT3312806&SearchSource=48&CUI=UN61393317323816295&UM=1

*************************

AdwCleaner[R0].txt - [1281 octets] - [24/08/2014 15:45:24]
AdwCleaner[R1].txt - [1052 octets] - [24/08/2014 16:08:49]
AdwCleaner[R2].txt - [1518 octets] - [24/08/2014 21:54:39]
AdwCleaner[R3].txt - [974 octets] - [24/08/2014 22:11:17]
AdwCleaner[S0].txt - [1303 octets] - [24/08/2014 15:55:48]
AdwCleaner[S1].txt - [1116 octets] - [24/08/2014 16:09:25]

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1153 octets] ##########




-------------------------------------------------------------------------------------------------------------

Test de Rogue Killer



RogueKiller V9.2.8.0 (x64) [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Maxence [Droits d'admin]
Mode : Recherche -- Date : 08/24/2014 22:05:09

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 16 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 212.76.224.172 89.2.0.1 89.2.0.2 -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 212.76.224.172 89.2.0.1 89.2.0.2 -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B612DB3-9528-4934-92D1-FBA76D9B8BCC} | DhcpNameServer : 212.76.224.172 89.2.0.1 89.2.0.2 -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{5B612DB3-9528-4934-92D1-FBA76D9B8BCC} | DhcpNameServer : 212.76.224.172 89.2.0.1 89.2.0.2 -> TROUVÉ
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> TROUVÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> TROUVÉ
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-4064261779-544469112-1532751080-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 -> TROUVÉ
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-4064261779-544469112-1532751080-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-4064261779-544469112-1532751080-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-4064261779-544469112-1532751080-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-4064261779-544469112-1532751080-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-4064261779-544469112-1532751080-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 50 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 lmlicenses.wip4.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 lm.licenses.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 na1r.services.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 hlrcv.stage.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activation.cloud.techsmith.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ABBYY.Licensing.FineReader.Professional.11.0
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 3dns.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 3dns-1.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 3dns-2.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 3dns-3.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 3dns-4.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate-sea.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate-sjc0.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate.wip.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate.wip1.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate.wip2.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate.wip3.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate.wip4.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 adobe-dns.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 adobe-dns-1.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 adobe-dns-2.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 adobe-dns-3.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 adobe-dns-4.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 adobeereg.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 practivate.adobe
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 practivate.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 practivate.adobe.newoa
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 practivate.adobe.ntp
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 practivate.adobe.ipp
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ereg.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ereg.wip.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ereg.wip1.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ereg.wip2.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ereg.wip3.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ereg.wip4.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 hl2rcv.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 wip.adobe.com wip1.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 wip2.adobe.com wip3.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 wip4.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 www.adobeereg.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 wwis-dubc1-vip60.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 www.wip.adobe.com www.wip1.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 www.wip2.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 www.wip3.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 www.wip4.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 wwis-dubc1-vip60.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 crl.verisign.net
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 CRL.VERISIGN.NET
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ood.opsource.net

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD105SI ATA Device +++++
--- User ---
[MBR] ce918d33fb8977a6ceeb2731eaa17a09
[BSP] 43bc2dd0400a5ff9fe2ca7d2a9f1bf99 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 704512 | Size: 749900 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: SanDisk Cruzer Blade USB Device +++++
--- User ---
[MBR] a124dc1f32b91ceacb765c7a5ad6ec2e
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 32 | Size: 15266 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )


============================================
RKreport_DEL_08242014_170242.log - RKreport_SCN_08242014_170038.log - RKreport_SCN_08242014_170716.log


------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


Merci d'avance pour votre aide ! Je commence bientôt mes études et j'aimerais que mon pc fonctionne correctement d'ici là :)
Afficher la suite 

6 réponses

Meilleure réponse
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
827
1
Merci
Bonjour

* ReLancer RogueKiller.exe.
* Attendre la fin du Prescan ...
* Cliquer sur Scan.
* A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

* Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
* Cliquer sur Suppression.
* Cliquer sur Rapport et copier coller le contenu du notepad
============================================



On va faire une analyse de ton systéme.

Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important

Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ FRST de Farbar]
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.


Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint puis copie/colle le lien fournit dans ta prochaine réponse sur le forum


Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 5994 internautes nous ont dit merci ce mois-ci

Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
827
1
Merci
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

Pour vous aider voici un tuto rédigé par dorgane :
http://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 5994 internautes nous ont dit merci ce mois-ci

0
Merci
Bonjour Nanard4700 !

Merci pour votre réponse rapide, j'ai effectué le test et la suppression du registre sur Rogue Killer

========================================================

RogueKiller V9.2.8.0 (x64) [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarrage : Mode normal
Utilisateur : Maxence [Droits d'admin]
Mode : Suppression -- Date : 08/25/2014 18:22:30

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 16 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters | DhcpNameServer : 212.76.224.172 89.2.0.1 89.2.0.2 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 212.76.224.172 89.2.0.1 89.2.0.2 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5B612DB3-9528-4934-92D1-FBA76D9B8BCC} | DhcpNameServer : 212.76.224.172 89.2.0.1 89.2.0.2 -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{5B612DB3-9528-4934-92D1-FBA76D9B8BCC} | DhcpNameServer : 212.76.224.172 89.2.0.1 89.2.0.2 -> REMPLACÉ ()
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> REMPLACÉ (2)
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> REMPLACÉ (2)
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-4064261779-544469112-1532751080-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 -> REMPLACÉ (1)
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-4064261779-544469112-1532751080-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0 -> REMPLACÉ (1)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-4064261779-544469112-1532751080-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-4064261779-544469112-1532751080-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-4064261779-544469112-1532751080-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-4064261779-544469112-1532751080-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 50 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 lmlicenses.wip4.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 lm.licenses.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 na1r.services.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 hlrcv.stage.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activation.cloud.techsmith.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ABBYY.Licensing.FineReader.Professional.11.0
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 3dns.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 3dns-1.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 3dns-2.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 3dns-3.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 3dns-4.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate-sea.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate-sjc0.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate.wip.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate.wip1.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate.wip2.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate.wip3.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 activate.wip4.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 adobe-dns.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 adobe-dns-1.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 adobe-dns-2.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 adobe-dns-3.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 adobe-dns-4.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 adobeereg.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 practivate.adobe
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 practivate.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 practivate.adobe.newoa
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 practivate.adobe.ntp
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 practivate.adobe.ipp
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ereg.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ereg.wip.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ereg.wip1.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ereg.wip2.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ereg.wip3.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ereg.wip4.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 hl2rcv.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 wip.adobe.com wip1.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 wip2.adobe.com wip3.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 wip4.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 www.adobeereg.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 wwis-dubc1-vip60.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 www.wip.adobe.com www.wip1.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 www.wip2.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 www.wip3.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 www.wip4.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 wwis-dubc1-vip60.adobe.com
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 crl.verisign.net
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 CRL.VERISIGN.NET
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 ood.opsource.net

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HD105SI ATA Device +++++
--- User ---
[MBR] ce918d33fb8977a6ceeb2731eaa17a09
[BSP] 43bc2dd0400a5ff9fe2ca7d2a9f1bf99 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 704512 | Size: 749900 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: SanDisk Cruzer Blade USB Device +++++
--- User ---
[MBR] a124dc1f32b91ceacb765c7a5ad6ec2e
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 32 | Size: 15266 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )


============================================
RKreport_DEL_08242014_170242.log - RKreport_SCN_08242014_170038.log - RKreport_SCN_08242014_170716.log - RKreport_SCN_08242014_220509.log
RKreport_SCN_08252014_181907.log


========================================================================================================================================================================

Lien pour addition.txt :

http://pjjoint.malekal.com/files.php?id=20140825_l11o9e5v9x14

Lien pour FRST :

http://pjjoint.malekal.com/files.php?id=FRST_20140825_d7q13v157o14

Merci encore pour votre aide !
0
Merci
Coucou Nanard4700,

J'ai effectué un test avec NOD 32, c'était assez délicat, car l'analyse approfondie est long, et j'ai eu plusieurs freeze, donc j'ai du recommencer plusieurs fois !

J'ai installé une version plus récente de NOD 32, je ne sais pas si c'est une erreur et les documents logs étaient en .DAT donc j'ai fais des imprécr


Partie 1 : http://hpics.li/8fd273e

Partie 2 : http://hpics.li/92be16c

partie 3 : http://hpics.li/f317ed2

PS: les lignes grisée, ce sont la dernière ligne de la précédente partie

Je suis désolé pour la qualité, si il faut absolument faire avec un ancien NOD32, il y a pas de problème !

Merci encore pour ton aide

Maxence
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
827
0
Merci
Ce n'est pas le rapport attendu mais le journal d'événement........

Fais un scan avec Eset mais en mode sans échec.
Messages postés
1
Date d'inscription
mardi 26 août 2014
Statut
Membre
Dernière intervention
28 août 2014
0
Merci
Coucou Nanard4700,

J'ai fais l'analyse avec NOD32 et j'ai suivi le Tuto !

http://pjjoint.malekal.com/files.php?id=20140828_x12x6n8v15h12

Voilà pour le rapport,

En parallèle, je me suis concentrer sur mes problèmes de connexion WIFI, j'ai désinstaller mon drivers et j'en ai mis un nouveau et tout fonctionne, j'ai même une très grande diminution de freeze, mais il m'arrive encore d'avoir des freezes dans deux cas :

- regarder des vidéos en 1080
- au démarrage de windows quand je vais trop vite pour ouvrir ma session (bug quand les fichiers se chargent)

De plus dans mon observateur d'événement, j'ai toujours à l'heure du plantage le problème de KMS émulator.

Voilà merci beaucoup !

Maxence