Impossible d'installer de nouveaux logiciels
Fermé
barrenearth
-
2 déc. 2012 à 14:07
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 28 déc. 2012 à 21:55
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 28 déc. 2012 à 21:55
A voir également:
- L'assistant d'installation n'a pas pu créer le dossier
- Créer un compte google - Guide
- Créer un compte gmail - Guide
- Comment créer un groupe whatsapp - Guide
- Dossier appdata - Guide
- Le serveur de récupération n'a pas pu être contacté - Forum MacOS
53 réponses
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
9 déc. 2012 à 12:04
9 déc. 2012 à 12:04
Bonjour,
Analysis date: 2012-12-04 21:16:15 UTC ( 4 jours, 12 heures ago )Ce n'est pas ton fichier qui a été analysé, il faut que tu fasse réanalyser ton fichier!
Pardon je ne devais pas être bien réveillée. Voici l'analyse
SHA256: 75eea7e5ae90d857b777361a0166f9a82e354f229fd5250af8738364e6fb45db
File name: userinit.exe
Detection ratio: 0 / 46
Analysis date: 2012-12-09 11:48:49 UTC
https://www.virustotal.com/file/75eea7e5ae90d857b777361a0166f9a82e354f229fd5250af8738364e6fb45db/analysis/1355053729/
SHA256: 75eea7e5ae90d857b777361a0166f9a82e354f229fd5250af8738364e6fb45db
File name: userinit.exe
Detection ratio: 0 / 46
Analysis date: 2012-12-09 11:48:49 UTC
https://www.virustotal.com/file/75eea7e5ae90d857b777361a0166f9a82e354f229fd5250af8738364e6fb45db/analysis/1355053729/
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
Modifié par loumax91 le 9/12/2012 à 20:38
Modifié par loumax91 le 9/12/2012 à 20:38
Comment va le PC ?
Refais une analyse ZHPDiag pour contrôle, stp (pense à héberger le rapport)
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
Refais une analyse ZHPDiag pour contrôle, stp (pense à héberger le rapport)
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
Bonjour,
Toujours impossible d'installer Malwarebytes (même erreur). Depuis deux jours, la transparence des fenêtres a disparu, de même pour la barre des gadgets windows. impossible de les remettre en place.
Voici le rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121210_s12x6x13r14p6
Toujours impossible d'installer Malwarebytes (même erreur). Depuis deux jours, la transparence des fenêtres a disparu, de même pour la barre des gadgets windows. impossible de les remettre en place.
Voici le rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121210_s12x6x13r14p6
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
10 déc. 2012 à 21:03
10 déc. 2012 à 21:03
Bonjour
1) Ce script va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>Les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
2) Fait redémarrer ton PC
*Relance ZHPDiag clique sur "Options" (en haut à droite)
*Clique sur "Tous" referme la fenêtre
*Clique sur la "loupe" pour lancer l'analyse (héberge le rapport)
Pour t'aider
1) Ce script va cibler certains éléments à supprimer :
¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>Les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
2) Fait redémarrer ton PC
*Relance ZHPDiag clique sur "Options" (en haut à droite)
*Clique sur "Tous" referme la fenêtre
*Clique sur la "loupe" pour lancer l'analyse (héberge le rapport)
Pour t'aider
Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-12-2012-10-51-54.txt
Run by Pruvost at 11/12/2012 10:51:53
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
========== Logiciel(s) ==========
ABSENT Software Key: PC-Doctor for Windows
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: CLSID BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: C:\Users\Pruvost\AppData\Local\d3d8caps.dat
SUPPRIME File*: c:\users\pruvost\appdata\local\d3d8caps.dat
SUPPRIME File: C:\Users\Pruvost\AppData\Local\d3d9caps.dat
SUPPRIME File*: c:\users\pruvost\appdata\local\d3d9caps.dat
SUPPRIME File: C:\Users\Pruvost\AppData\Local\d3d9caps64.dat
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
13 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
End of clean in 00mn 54s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/12/2012 17:36:38 [386]
C:\ZHP\ZHPFix[R2].txt - 03/12/2012 11:00:31 [77691]
C:\ZHP\ZHPFix[R3].txt - 11/12/2012 10:51:54 [2622]
Je posterai le second rapport en début d'aprem.
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-12-2012-10-51-54.txt
Run by Pruvost at 11/12/2012 10:51:53
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
========== Logiciel(s) ==========
ABSENT Software Key: PC-Doctor for Windows
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}
SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: CLSID BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: C:\Users\Pruvost\AppData\Local\d3d8caps.dat
SUPPRIME File*: c:\users\pruvost\appdata\local\d3d8caps.dat
SUPPRIME File: C:\Users\Pruvost\AppData\Local\d3d9caps.dat
SUPPRIME File*: c:\users\pruvost\appdata\local\d3d9caps.dat
SUPPRIME File: C:\Users\Pruvost\AppData\Local\d3d9caps64.dat
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
13 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
End of clean in 00mn 54s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/12/2012 17:36:38 [386]
C:\ZHP\ZHPFix[R2].txt - 03/12/2012 11:00:31 [77691]
C:\ZHP\ZHPFix[R3].txt - 11/12/2012 10:51:54 [2622]
Je posterai le second rapport en début d'aprem.
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
11 déc. 2012 à 11:37
11 déc. 2012 à 11:37
Bonjour
Je posterai le second rapport en début d'aprem.
Ok, ensuite tu feras ceci:
Trouve ce fichier à la racine:
c:\windows\SysWow64\userinit.exe
Pour y parvenir:
menu démarrer>ordinateur>double clique sur C:>Windows>SysWow64
Quand tu as trouvé le fichier userinit.exe, fais une capture d'écran et héberge là comme ceci:
http://cjoint.com/12dc/BLllxVcoB0O.htm
Je posterai le second rapport en début d'aprem.
Ok, ensuite tu feras ceci:
Trouve ce fichier à la racine:
c:\windows\SysWow64\userinit.exe
Pour y parvenir:
menu démarrer>ordinateur>double clique sur C:>Windows>SysWow64
Quand tu as trouvé le fichier userinit.exe, fais une capture d'écran et héberge là comme ceci:
http://cjoint.com/12dc/BLllxVcoB0O.htm
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
11 déc. 2012 à 13:40
11 déc. 2012 à 13:40
Édit:
Pour Malwarebytes, utilise l'outil de désinstallation, ensuite suis cette procédure:
http://assiste.forum.free.fr/viewtopic.php?f=151&t=27869#chameleon-install
Pour Malwarebytes, utilise l'outil de désinstallation, ensuite suis cette procédure:
http://assiste.forum.free.fr/viewtopic.php?f=151&t=27869#chameleon-install
Voici le rapport ZHPDiag
http://cjoint.com/?BLln7ekWUVz
Et la capture d'écran
http://cjoint.com/?BLlocHYUjqf
Pour ce qui est de chamelon, j'ai esasyé les différents liens dans l'aide, mais rien ne s'est passé, juste un écran de commande ou on m'a demandé de taper sur une touche, et aucun résultat.
http://cjoint.com/?BLln7ekWUVz
Et la capture d'écran
http://cjoint.com/?BLlocHYUjqf
Pour ce qui est de chamelon, j'ai esasyé les différents liens dans l'aide, mais rien ne s'est passé, juste un écran de commande ou on m'a demandé de taper sur une touche, et aucun résultat.
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
11 déc. 2012 à 21:08
11 déc. 2012 à 21:08
¶ Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Clique sur Start Scan pour démarrer l'analyse.
¶ Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
¶ Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
¶ Un rapport s'ouvrira au redémarrage de l'ordinateur.
¶ Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Clique sur Start Scan pour démarrer l'analyse.
¶ Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
¶ Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
¶ Un rapport s'ouvrira au redémarrage de l'ordinateur.
¶ Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)
Bonjour,
Est-ce qu'on a affaire à un virus récalcitrant ?
Voici le rapport :
http://pjjoint.malekal.com/files.php?id=20121212_o6y6w8j14o15
Est-ce qu'on a affaire à un virus récalcitrant ?
Voici le rapport :
http://pjjoint.malekal.com/files.php?id=20121212_o6y6w8j14o15
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
12 déc. 2012 à 19:12
12 déc. 2012 à 19:12
Bonjour
Est-ce qu'on a affaire à un virus récalcitrant ?
Peut-être un malware bien planqué...
Avant de passer à la suite, fais ceci stp :
*Menu démarrer tape : CMD (=> exécuter en tant qu'administrateur)
Tape ou copie/colle ceci :
sfc /scannow
Note :
Patiente le temps de l'analyse, à la fin Windows te diras s'il a effectué des réparations ou pas, il te sera peut-être demandé de redémarrer le PC pour achever la réparation.
*Pour copier/coller un texte dans la console
Est-ce qu'on a affaire à un virus récalcitrant ?
Peut-être un malware bien planqué...
Avant de passer à la suite, fais ceci stp :
*Menu démarrer tape : CMD (=> exécuter en tant qu'administrateur)
Tape ou copie/colle ceci :
sfc /scannow
Note :
Patiente le temps de l'analyse, à la fin Windows te diras s'il a effectué des réparations ou pas, il te sera peut-être demandé de redémarrer le PC pour achever la réparation.
*Pour copier/coller un texte dans la console
Windows me confirme qu'il a trouvé des fichiers endommagés, mais qu'il a pas pu tous les réparer. le rapport se trouve sous c/Windows/Logs/CBS, mais impossible d'avoir accès au fichier windows m'en refuse l'accès.
point positif hier j'ai pu installer les mises à jour de Windows. mais les paramètres de la carte graphique ont du être changés (perte de qualité dans le jeu, freeze etc).
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
14 déc. 2012 à 13:22
14 déc. 2012 à 13:22
Bonjour,
Et au niveau de ton antivirus ?
Et Malwarebytes, as-tu ré-essayé de l'installer ?
Il serait intéressant de relancer Combofix pour voir se qu'il dit :)
Et au niveau de ton antivirus ?
Et Malwarebytes, as-tu ré-essayé de l'installer ?
Il serait intéressant de relancer Combofix pour voir se qu'il dit :)
Pour ce qui est de l'antivirus, Windows me dit qu'il est à jour, mais il n'apparait toujours pas dans la petite barre près de l'horloge. J'ai esasyé d'installer Malwarebytes, mais toujours cette fameuse erreur pendant l'installation.
Voici le rapport Combofix
http://pjjoint.malekal.com/files.php?id=20121214_u12s15u12l10c5
Voici le rapport Combofix
http://pjjoint.malekal.com/files.php?id=20121214_u12s15u12l10c5
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
14 déc. 2012 à 20:32
14 déc. 2012 à 20:32
Étape 1:
*Télécharge et enregistre sur ton bureau ESETNecursRemover
*Fais un clic droit sur ESETNecursRemover.exe et choisir => Exécuter en tant qu'administrateur
*Si tu voies ce message: "Win32Necurs was found active on your system, do you want to perform cleaning"=>Sélectionne YES
*Ensuite si tu voies ceci: "To remove win32 necurs it's required to install driver and restart your computer, perform this action"=>Sélectionne YES
*L'outil va te demander de redémarrer " "Driver installed successfully, restart now?"=>Sélectionne YES puis fait Entrée
*Une fois le PC redémarré, relance l'outil pour s'assurer que tout est bien supprimé.
Étape 2:
*Télécharge sur ton bureau HitmanPro X64
*Lance l'outil (Vista/Seven "exécuter en tant qu'administrateur")
*Clic sur "suivant" et accepte les termes du contrat de licence > suivant
*Patiente le temps de l'analyse
Important:
Quand l'analyse sera terminée, fais une capture des détections et je te dirais s'il faut supprimer ou non.
*Télécharge et enregistre sur ton bureau ESETNecursRemover
*Fais un clic droit sur ESETNecursRemover.exe et choisir => Exécuter en tant qu'administrateur
*Si tu voies ce message: "Win32Necurs was found active on your system, do you want to perform cleaning"=>Sélectionne YES
*Ensuite si tu voies ceci: "To remove win32 necurs it's required to install driver and restart your computer, perform this action"=>Sélectionne YES
*L'outil va te demander de redémarrer " "Driver installed successfully, restart now?"=>Sélectionne YES puis fait Entrée
*Une fois le PC redémarré, relance l'outil pour s'assurer que tout est bien supprimé.
Étape 2:
*Télécharge sur ton bureau HitmanPro X64
*Lance l'outil (Vista/Seven "exécuter en tant qu'administrateur")
*Clic sur "suivant" et accepte les termes du contrat de licence > suivant
*Patiente le temps de l'analyse
Important:
Quand l'analyse sera terminée, fais une capture des détections et je te dirais s'il faut supprimer ou non.
Bonjour,
En allumant le PC ce matin, la transparence des fenêtres était à nouveau possible, et les gadgets sont réapparus.
L'antivirus a tenté de se lancer mais le message suivant est apparu:
Avira Systray: avgnt.exe - erreur d'application
L'exception unknown siftware exception (0x0000417) s'est produite dans l'application à l'emplacement 0x75447256.
J'ai lancé le premier programme, mais rien ne se produit. J'ai fais une capture d'écran.
http://pjjoint.malekal.com/files.php?id=20121215_n1310j11x14e6
En allumant le PC ce matin, la transparence des fenêtres était à nouveau possible, et les gadgets sont réapparus.
L'antivirus a tenté de se lancer mais le message suivant est apparu:
Avira Systray: avgnt.exe - erreur d'application
L'exception unknown siftware exception (0x0000417) s'est produite dans l'application à l'emplacement 0x75447256.
J'ai lancé le premier programme, mais rien ne se produit. J'ai fais une capture d'écran.
http://pjjoint.malekal.com/files.php?id=20121215_n1310j11x14e6
Oups je n'avais pas vu qu'il avait tout de même crée un rapport
info: --------------------------------------------------------------------------------
info: ESET Necurs Remover v2.0.0.0 (Nov 26 2012 14:10:55)
info: --------------------------------------------------------------------------------
info: OS: 6.0.6002 SP2
info: Product type: workstation
info: WoW64: 1
info: --------------------------------------------------------------------------------
debug: debug mode self-test
info: Could not detect rootkit 01.
info: Rootkit has not been found.
info: --------------------------------------------------------------------------------
info: ESET Necurs Remover v2.0.0.0 (Nov 26 2012 14:10:55)
info: --------------------------------------------------------------------------------
info: OS: 6.0.6002 SP2
info: Product type: workstation
info: WoW64: 1
info: --------------------------------------------------------------------------------
debug: debug mode self-test
info: Could not detect rootkit 01.
info: Rootkit has not been found.
hitman n'a rien trouvé à part quelques cookies.
[code]
HitmanPro 3.6.2.174
www.hitmanpro.com
Computer name . . . . : PC-DE-PRUVOST
Windows . . . . . . . : 6.0.2.6002.X64/4
User name . . . . . . : PC-de-Pruvost\Pruvost
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2012-12-15 10:40:35
Scan mode . . . . . . : Normal
Scan duration . . . . : 4m 34s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 11
Objects scanned . . . : 4 612 311
Files scanned . . . . : 28 318
Remnants scanned . . : 383 168 files / 4 200 825 keys
Miniport ____________________________________________________________________
Primary
DriverObject . . . : FFFFFA80046DDC80
DriverName . . . . : \Driver\nvstor64
DriverPath . . . . : \SystemRoot\system32\drivers\nvstor64.sys
StartIo . . . . . : 0000000000000000 +0
IRP_MJ_SCSI . . . : FFFFFA80045952C0 +0
Solution
DriverObject . . . : FFFFFA80046DDC80
DriverName . . . . : \Driver\nvstor64
DriverPath . . . . : \SystemRoot\system32\drivers\nvstor64.sys
StartIo . . . . . : 0000000000000000 +0
IRP_MJ_SCSI . . . : FFFFFA6000B5F970 \SystemRoot\system32\drivers\storport.sys+92528
Cookies _____________________________________________________________________
C:\Users\Pruvost\AppData\Roaming\Microsoft\Windows\Cookies\2X6KTN4T.txt
C:\Users\Pruvost\AppData\Roaming\Microsoft\Windows\Cookies\B3WDFPAQ.txt
C:\Users\Pruvost\AppData\Roaming\Microsoft\Windows\Cookies\DCH9GNAX.txt
C:\Users\Pruvost\AppData\Roaming\Microsoft\Windows\Cookies\JXPAUWAP.txt
C:\Users\Pruvost\AppData\Roaming\Microsoft\Windows\Cookies\PF4VSDG1.txt
C:\Users\Pruvost\AppData\Roaming\Microsoft\Windows\Cookies\PJGNIPR9.txt
C:\Users\Pruvost\AppData\Roaming\Microsoft\Windows\Cookies\UIF5JH5I.txt
C:\Users\Pruvost\AppData\Roaming\Microsoft\Windows\Cookies\XW89V1CD.txt
C:\Users\Pruvost\AppData\Roaming\Mozilla\Firefox\Profiles\zfwru3gi.default\cookies.sqlite:fr.pornhub.com
C:\Users\Pruvost\AppData\Roaming\Mozilla\Firefox\Profiles\zfwru3gi.default\cookies.sqlite:pornhub.com
C:\Users\Pruvost\AppData\Roaming\Mozilla\Firefox\Profiles\zfwru3gi.default\cookies.sqlite:xiti.com
/code
[code]
HitmanPro 3.6.2.174
www.hitmanpro.com
Computer name . . . . : PC-DE-PRUVOST
Windows . . . . . . . : 6.0.2.6002.X64/4
User name . . . . . . : PC-de-Pruvost\Pruvost
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2012-12-15 10:40:35
Scan mode . . . . . . : Normal
Scan duration . . . . : 4m 34s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 11
Objects scanned . . . : 4 612 311
Files scanned . . . . : 28 318
Remnants scanned . . : 383 168 files / 4 200 825 keys
Miniport ____________________________________________________________________
Primary
DriverObject . . . : FFFFFA80046DDC80
DriverName . . . . : \Driver\nvstor64
DriverPath . . . . : \SystemRoot\system32\drivers\nvstor64.sys
StartIo . . . . . : 0000000000000000 +0
IRP_MJ_SCSI . . . : FFFFFA80045952C0 +0
Solution
DriverObject . . . : FFFFFA80046DDC80
DriverName . . . . : \Driver\nvstor64
DriverPath . . . . : \SystemRoot\system32\drivers\nvstor64.sys
StartIo . . . . . : 0000000000000000 +0
IRP_MJ_SCSI . . . : FFFFFA6000B5F970 \SystemRoot\system32\drivers\storport.sys+92528
Cookies _____________________________________________________________________
C:\Users\Pruvost\AppData\Roaming\Microsoft\Windows\Cookies\2X6KTN4T.txt
C:\Users\Pruvost\AppData\Roaming\Microsoft\Windows\Cookies\B3WDFPAQ.txt
C:\Users\Pruvost\AppData\Roaming\Microsoft\Windows\Cookies\DCH9GNAX.txt
C:\Users\Pruvost\AppData\Roaming\Microsoft\Windows\Cookies\JXPAUWAP.txt
C:\Users\Pruvost\AppData\Roaming\Microsoft\Windows\Cookies\PF4VSDG1.txt
C:\Users\Pruvost\AppData\Roaming\Microsoft\Windows\Cookies\PJGNIPR9.txt
C:\Users\Pruvost\AppData\Roaming\Microsoft\Windows\Cookies\UIF5JH5I.txt
C:\Users\Pruvost\AppData\Roaming\Microsoft\Windows\Cookies\XW89V1CD.txt
C:\Users\Pruvost\AppData\Roaming\Mozilla\Firefox\Profiles\zfwru3gi.default\cookies.sqlite:fr.pornhub.com
C:\Users\Pruvost\AppData\Roaming\Mozilla\Firefox\Profiles\zfwru3gi.default\cookies.sqlite:pornhub.com
C:\Users\Pruvost\AppData\Roaming\Mozilla\Firefox\Profiles\zfwru3gi.default\cookies.sqlite:xiti.com
/code
loumax91
Messages postés
3183
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
16 déc. 2012 à 08:50
16 déc. 2012 à 08:50
Bonjour,
C'est plutôt bon signe ;)
Pour ton antivirus, désinstalle le et ré-installe le.
On va faire une dernière vérification:
*Télécharger Malwarebytes Anti-Rootkit Ici
*Décompresser le contenu du dossier dans un emplacement idéal.
*Ouvrir le dossier où le contenu a été décompressé et exécutez mbar.exe (Vista/7 exécuter en tant qu'administrateur)
*Suivre les instructions de l'assistant pour faire la mise à jour ensuite cliquer sur [Scan].
*Cliquer sur le bouton Nettoyage pour supprimer toutes les menaces et redémarrer si vous êtes invité à le faire.
*Attendre que le système s'arrête pour que le processus de nettoyage soit terminé.
*Effectuez une deuxième analyse avec Malwarebytes Anti-Rootkit pour vérifier qu'aucune menaces demeurent. Si c'est le cas, cliquez sur Nettoyage et répétez l'opération.
*Lorsque terminé, s'il vous plaît envoyer les deux rapports qui se trouvent dans MBAR dossier ..... mbar-log.txt et du système log.txt
C'est plutôt bon signe ;)
Pour ton antivirus, désinstalle le et ré-installe le.
On va faire une dernière vérification:
*Télécharger Malwarebytes Anti-Rootkit Ici
*Décompresser le contenu du dossier dans un emplacement idéal.
*Ouvrir le dossier où le contenu a été décompressé et exécutez mbar.exe (Vista/7 exécuter en tant qu'administrateur)
*Suivre les instructions de l'assistant pour faire la mise à jour ensuite cliquer sur [Scan].
*Cliquer sur le bouton Nettoyage pour supprimer toutes les menaces et redémarrer si vous êtes invité à le faire.
*Attendre que le système s'arrête pour que le processus de nettoyage soit terminé.
*Effectuez une deuxième analyse avec Malwarebytes Anti-Rootkit pour vérifier qu'aucune menaces demeurent. Si c'est le cas, cliquez sur Nettoyage et répétez l'opération.
*Lorsque terminé, s'il vous plaît envoyer les deux rapports qui se trouvent dans MBAR dossier ..... mbar-log.txt et du système log.txt