Trojan.agent userinit.exe
abugslife
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,
Suite à de nombreuses infections éliminées, il m'en reste une dont je n'arrive pas à me débarrasser : Trojan.agent sur userinit.exe J'ai des blue screens. et mon pc est moins performant dans les gros calculs (compression vidéo et jeu) par rapport à avant.
ci-dessous de log de Malaware
Qu'elqu'un peut-il m'aider ?
Merci
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 3
09/02/2009 18:28:44
mbam-log-2009-02-09 (18-28-44).txt
Type de recherche: Examen rapide
Eléments examinés: 54201
Temps écoulé: 3 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Suite à de nombreuses infections éliminées, il m'en reste une dont je n'arrive pas à me débarrasser : Trojan.agent sur userinit.exe J'ai des blue screens. et mon pc est moins performant dans les gros calculs (compression vidéo et jeu) par rapport à avant.
ci-dessous de log de Malaware
Qu'elqu'un peut-il m'aider ?
Merci
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 3
09/02/2009 18:28:44
mbam-log-2009-02-09 (18-28-44).txt
Type de recherche: Examen rapide
Eléments examinés: 54201
Temps écoulé: 3 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A voir également:
- Trojan.agent userinit.exe
- Effacement de userinit.exe ✓ - Forum Windows
- USERINIT.EXE - Erreur d'application ✓ - Forum Windows
- C:\WINDOWS\system32\userinit.exe ✓ - Forum Virus
31 réponses
Hormis le fait que depuis que j'ai fait cette analyse avec mon anti-virus, je ne puisse plus lancer Adobe Premiere, qui est LE logiciel avec lequel je travaille, mon pc va bien...
Je relance une analyse complète avec mon anti-virus dès que je peux et te poste le rapport ?
Je relance une analyse complète avec mon anti-virus dès que je peux et te poste le rapport ?
Après avoir supprimer puis réinstaller ma suite adobe, j'ai fait une analyse avec mon anti-virus qui bloque à 63%, voici le rapport.
J'ai toujours les même bug dans firefox.
Analyse complète: arrêtée le 10/02/2009 00:15:56 (événements : 79, objets : , durée : 00:00:00)
10/02/2009 00:15:56 Tâche arrêtée
10/02/2009 00:13:17 Détectés: https://securelist.fr/ c:\program files\winamp\winamp.exe
10/02/2009 00:12:47 Lancement de la tâche
Analyse complète: arrêtée le 10/02/2009 00:15:56 (événements : 79, objets : , durée : 00:00:00)
12/02/2009 16:35:49 Lancement de la tâche
12/02/2009 16:36:54 Détectés: https://securelist.fr/ c:\program files\winamp\winamp.exe
12/02/2009 16:39:33 Détectés: https://securelist.fr/ c:\Documents and Settings\Administrateur\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\Flash.ocx
12/02/2009 16:39:35 Détectés: https://securelist.fr/ c:\Documents and Settings\Administrateur\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll
12/02/2009 16:44:58 Détectés: https://securelist.fr/ c:\Documents and Settings\All Users\Application Data\{0151C9FC-719D-4459-B1E2-4685CC6E62A8}\mia.lib
12/02/2009 16:44:59 Détectés: https://securelist.fr/ c:\Documents and Settings\All Users\Application Data\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}\mia.lib
12/02/2009 16:46:20 Détectés: Trojan.Win32.Inject.otb c:\program files\Adobe\Adobe After Effects CS4\Support Files\MOG_Framework_r.2.0.7.92.dll
12/02/2009 16:46:22 Non réparés: Trojan.Win32.Inject.otb c:\program files\Adobe\Adobe After Effects CS4\Support Files\MOG_Framework_r.2.0.7.92.dll Reporté
12/02/2009 16:46:58 Détectés: https://securelist.fr/ c:\program files\Adobe\Adobe After Effects CS4\Support Files\Plug-ins\Format\BMP.8bi
12/02/2009 16:48:24 Détectés: https://securelist.fr/ c:\program files\Adobe\Adobe Bridge CS4\browser\plugins\NPSWF32.dll
12/02/2009 16:48:33 Détectés: https://securelist.fr/ c:\program files\Adobe\Adobe Device Central CS4\Required\Opera\program\plugins\NPSWF32.dll
12/02/2009 16:50:10 Détectés: https://securelist.fr/ c:\program files\Adobe\Adobe Extension Manager CS4\NPSWF32.dll
12/02/2009 16:50:25 Détectés: https://securelist.fr/ c:\program files\Adobe\Adobe Flash CS4\AIK1.1\runtimes\air\win\Adobe AIR\Versions\1.0\Resources\NPSWF32.dll
12/02/2009 16:52:14 Détectés: Trojan.Win32.Inject.otb c:\program files\Adobe\Adobe Media Encoder CS4\MOG_Framework_r.2.0.7.92.dll
12/02/2009 16:52:15 Non réparés: Trojan.Win32.Inject.otb c:\program files\Adobe\Adobe Media Encoder CS4\MOG_Framework_r.2.0.7.92.dll Reporté
12/02/2009 16:53:38 Détectés: Trojan.Win32.Inject.otb c:\program files\Adobe\Adobe Premiere Pro CS4\MOG_Framework_r.2.0.7.92.dll
12/02/2009 16:53:40 Non réparés: Trojan.Win32.Inject.otb c:\program files\Adobe\Adobe Premiere Pro CS4\MOG_Framework_r.2.0.7.92.dll Reporté
12/02/2009 16:56:02 Détectés: https://securelist.fr/ c:\program files\Adobe\Reader 8.0\Reader\RdLang32.FRA
12/02/2009 16:56:09 Détectés: https://securelist.fr/ c:\program files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
12/02/2009 16:56:10 Détectés: https://securelist.fr/ c:\program files\Adobe\Reader 8.0\Reader\AcroRd32.dll
12/02/2009 17:13:59 Détectés: https://securelist.fr/ c:\program files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\NPSWF32.dll
12/02/2009 17:16:22 Détectés: https://securelist.fr/ c:\program files\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll
12/02/2009 17:16:22 Détectés: https://securelist.fr/ c:\program files\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\Flash.ocx
12/02/2009 17:16:26 Détectés: https://securelist.fr/ c:\program files\Macromedia\Dreamweaver MX 2004\Configuration\Plugins\NPSWF32.dll
12/02/2009 17:20:12 Détectés: https://securelist.fr/ c:\program files\winamp\winamp.exe
12/02/2009 17:30:07 Détectés: https://securelist.fr/ c:\WINDOWS\system32\NPSWF32.dll
12/02/2009 17:31:38 Détectés: https://securelist.fr/ c:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll
12/02/2009 17:31:38 Détectés: https://securelist.fr/ c:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll
13/02/2009 12:14:32 Détectés: Trojan.Win32.Inject.otb E:\Gravure\Adobe.CS4.Production.Premium.MULTiLANGUAGE.RETAiL.ISO-TBE__9Down.COM\DVD2\acs4dvd2.iso/Adobe CS4/payloads/AdobeAfterEffects9All/AdobeAfterEffects9All1.cab/_210_31063131be0e7e0e8f6fe601e08c39a3
13/02/2009 12:14:33 Non réparés: Trojan.Win32.Inject.otb E:\Gravure\Adobe.CS4.Production.Premium.MULTiLANGUAGE.RETAiL.ISO-TBE__9Down.COM\DVD2\acs4dvd2.iso/Adobe CS4/payloads/AdobeAfterEffects9All/AdobeAfterEffects9All1.cab/_210_31063131be0e7e0e8f6fe601e08c39a3 Reporté
Analyse complète: arrêtée le 10/02/2009 00:15:56 (événements : 79, objets : , durée : 00:00:00)
14/02/2009 14:37:54 Lancement de la tâche
14/02/2009 14:37:54 Fin de la tâche
Analyse complète: arrêtée le 10/02/2009 00:15:56 (événements : 79, objets : , durée : 00:00:00)
14/02/2009 17:00:34 Lancement de la tâche
14/02/2009 17:14:34 Tâche arrêtée
Analyse complète: arrêtée le 10/02/2009 00:15:56 (événements : 79, objets : , durée : 00:00:00)
14/02/2009 18:51:52 Tâche arrêtée
14/02/2009 18:18:01 Lancement de la tâche
Analyse complète: arrêtée le 10/02/2009 00:15:56 (événements : 79, objets : , durée : 00:00:00)
16/02/2009 01:02:10 Fin de la tâche
16/02/2009 01:02:10 Lancement de la tâche
Analyse complète: arrêtée le 10/02/2009 00:15:56 (événements : 79, objets : , durée : 00:00:00)
16/02/2009 01:18:24 Fin de la tâche
16/02/2009 01:18:11 Non réparés: Trojan-Downloader.Win32.Agent.yxh E:\Gravure\Magic ISO Maker Version 5.5 Incl. Crack\Setup_MagicISO.exe/setup.exe Reporté
16/02/2009 01:18:11 Détectés: Trojan-Downloader.Win32.Agent.yxh E:\Gravure\Magic ISO Maker Version 5.5 Incl. Crack\Setup_MagicISO.exe/setup.exe
16/02/2009 01:18:09 Non réparés: Trojan-Downloader.Win32.Agent.zyx E:\Gravure\Magic ISO Maker Version 5.5 Incl. Crack\CRACK\magic.iso.maker261_crack.exe/setup.exe Reporté
16/02/2009 01:18:09 Détectés: Trojan-Downloader.Win32.Agent.zyx E:\Gravure\Magic ISO Maker Version 5.5 Incl. Crack\CRACK\magic.iso.maker261_crack.exe/setup.exe
16/02/2009 01:18:07 Lancement de la tâche
Analyse complète: arrêtée le 10/02/2009 00:15:56 (événements : 79, objets : , durée : 00:00:00)
16/02/2009 01:20:13 Fin de la tâche
16/02/2009 01:20:08 Non réparés: Trojan-Downloader.Win32.Agent.zyx E:\Z.net\Cracks\CRACK magic iso\magic.iso.maker261_crack.exe/setup.exe Reporté
16/02/2009 01:20:08 Détectés: Trojan-Downloader.Win32.Agent.zyx E:\Z.net\Cracks\CRACK magic iso\magic.iso.maker261_crack.exe/setup.exe
16/02/2009 01:20:08 Lancement de la tâche
Analyse complète: arrêtée le 10/02/2009 00:15:56 (événements : 79, objets : , durée : 00:00:00)
16/02/2009 01:27:20 Tâche arrêtée
16/02/2009 01:23:54 Lancement de la tâche
Analyse complète: arrêtée le 10/02/2009 00:15:56 (événements : 79, objets : , durée : 00:00:00)
16/02/2009 01:25:22 Fin de la tâche
16/02/2009 01:25:05 Lancement de la tâche
Analyse complète: arrêtée le 10/02/2009 00:15:56 (événements : 79, objets : , durée : 00:00:00)
16/02/2009 16:25:54 Détectés: https://securelist.fr/ C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll
16/02/2009 16:25:53 Détectés: https://securelist.fr/ C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll
16/02/2009 16:21:27 Détectés: https://securelist.fr/ C:\WINDOWS\system32\NPSWF32.dll
16/02/2009 15:40:15 Détectés: https://securelist.fr/ C:\Program Files\Macromedia\Dreamweaver MX 2004\Configuration\Plugins\NPSWF32.dll
16/02/2009 15:39:59 Détectés: https://securelist.fr/ C:\Program Files\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll
16/02/2009 15:39:59 Détectés: https://securelist.fr/ C:\Program Files\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\Flash.ocx
16/02/2009 15:31:12 Détectés: https://securelist.fr/ C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\NPSWF32.dll
16/02/2009 14:59:34 Détectés: https://securelist.fr/ C:\Program Files\Adobe\Adobe Extension Manager CS4\NPSWF32.dll
16/02/2009 14:53:11 Détectés: https://securelist.fr/ C:\Program Files\Adobe\Adobe Device Central CS4\Required\Opera\program\plugins\NPSWF32.dll
16/02/2009 14:47:33 Détectés: https://securelist.fr/ C:\Program Files\Adobe\Adobe Bridge CS4\browser\plugins\NPSWF32.dll
16/02/2009 14:45:54 Détectés: https://securelist.fr/ C:\Program Files\Adobe\Adobe After Effects CS4\Support Files\Plug-ins\Format\BMP.8bi
16/02/2009 14:34:35 Détectés: https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}\mia.lib
16/02/2009 14:34:34 Détectés: https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\{0151C9FC-719D-4459-B1E2-4685CC6E62A8}\mia.lib
16/02/2009 14:17:41 Détectés: https://securelist.fr/ C:\Documents and Settings\Administrateur\Local Settings\temp\Rar$DR01.031\Adobe CS4\payloads\AdobeAMP-mul\Adobe AIR\Versions\1.0\Adobe AIR.dll
16/02/2009 14:17:40 Détectés: https://securelist.fr/ C:\Documents and Settings\Administrateur\Local Settings\temp\Rar$DR01.031\Adobe CS4\payloads\AdobeAMP-mul\Adobe AIR\Versions\1.0\Resources\NPSWF32.dll
16/02/2009 14:17:31 Détectés: https://securelist.fr/ C:\Documents and Settings\Administrateur\Local Settings\temp\Rar$DR01.031\Adobe CS4\payloads\AdobeAIR1.0\Adobe AIR\Versions\1.0\Adobe AIR.dll
16/02/2009 14:17:29 Détectés: https://securelist.fr/ C:\Documents and Settings\Administrateur\Local Settings\temp\Rar$DR01.031\Adobe CS4\payloads\AdobeAIR1.0\Adobe AIR\Versions\1.0\Resources\NPSWF32.dll
16/02/2009 14:17:04 Détectés: https://securelist.fr/ C:\Documents and Settings\Administrateur\Local Settings\temp\Rar$DR01.031\Adobe CS4\payloads\Acrobatcom-mul\Adobe AIR\Versions\1.0\Resources\NPSWF32.dll
16/02/2009 14:17:03 Détectés: https://securelist.fr/ C:\Documents and Settings\Administrateur\Local Settings\temp\Rar$DR01.031\Adobe CS4\payloads\Acrobatcom-mul\Adobe AIR\Versions\1.0\Adobe AIR.dll
16/02/2009 13:56:54 Détectés: https://securelist.fr/ C:\Documents and Settings\Administrateur\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll
16/02/2009 13:56:53 Détectés: https://securelist.fr/ C:\Documents and Settings\Administrateur\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\Flash.ocx
16/02/2009 13:54:39 Non réparés: Trojan-Downloader.Win32.Agent.zyx E:\System Volume Information\_restore{EAA46B31-335F-4594-94FE-38716AF00B60}\RP7\A0005917.exe/setup.exe Reporté
16/02/2009 13:54:39 Détectés: Trojan-Downloader.Win32.Agent.zyx E:\System Volume Information\_restore{EAA46B31-335F-4594-94FE-38716AF00B60}\RP7\A0005917.exe/setup.exe
16/02/2009 13:47:38 Lancement de la tâche
J'ai toujours les même bug dans firefox.
Analyse complète: arrêtée le 10/02/2009 00:15:56 (événements : 79, objets : , durée : 00:00:00)
10/02/2009 00:15:56 Tâche arrêtée
10/02/2009 00:13:17 Détectés: https://securelist.fr/ c:\program files\winamp\winamp.exe
10/02/2009 00:12:47 Lancement de la tâche
Analyse complète: arrêtée le 10/02/2009 00:15:56 (événements : 79, objets : , durée : 00:00:00)
12/02/2009 16:35:49 Lancement de la tâche
12/02/2009 16:36:54 Détectés: https://securelist.fr/ c:\program files\winamp\winamp.exe
12/02/2009 16:39:33 Détectés: https://securelist.fr/ c:\Documents and Settings\Administrateur\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\Flash.ocx
12/02/2009 16:39:35 Détectés: https://securelist.fr/ c:\Documents and Settings\Administrateur\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll
12/02/2009 16:44:58 Détectés: https://securelist.fr/ c:\Documents and Settings\All Users\Application Data\{0151C9FC-719D-4459-B1E2-4685CC6E62A8}\mia.lib
12/02/2009 16:44:59 Détectés: https://securelist.fr/ c:\Documents and Settings\All Users\Application Data\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}\mia.lib
12/02/2009 16:46:20 Détectés: Trojan.Win32.Inject.otb c:\program files\Adobe\Adobe After Effects CS4\Support Files\MOG_Framework_r.2.0.7.92.dll
12/02/2009 16:46:22 Non réparés: Trojan.Win32.Inject.otb c:\program files\Adobe\Adobe After Effects CS4\Support Files\MOG_Framework_r.2.0.7.92.dll Reporté
12/02/2009 16:46:58 Détectés: https://securelist.fr/ c:\program files\Adobe\Adobe After Effects CS4\Support Files\Plug-ins\Format\BMP.8bi
12/02/2009 16:48:24 Détectés: https://securelist.fr/ c:\program files\Adobe\Adobe Bridge CS4\browser\plugins\NPSWF32.dll
12/02/2009 16:48:33 Détectés: https://securelist.fr/ c:\program files\Adobe\Adobe Device Central CS4\Required\Opera\program\plugins\NPSWF32.dll
12/02/2009 16:50:10 Détectés: https://securelist.fr/ c:\program files\Adobe\Adobe Extension Manager CS4\NPSWF32.dll
12/02/2009 16:50:25 Détectés: https://securelist.fr/ c:\program files\Adobe\Adobe Flash CS4\AIK1.1\runtimes\air\win\Adobe AIR\Versions\1.0\Resources\NPSWF32.dll
12/02/2009 16:52:14 Détectés: Trojan.Win32.Inject.otb c:\program files\Adobe\Adobe Media Encoder CS4\MOG_Framework_r.2.0.7.92.dll
12/02/2009 16:52:15 Non réparés: Trojan.Win32.Inject.otb c:\program files\Adobe\Adobe Media Encoder CS4\MOG_Framework_r.2.0.7.92.dll Reporté
12/02/2009 16:53:38 Détectés: Trojan.Win32.Inject.otb c:\program files\Adobe\Adobe Premiere Pro CS4\MOG_Framework_r.2.0.7.92.dll
12/02/2009 16:53:40 Non réparés: Trojan.Win32.Inject.otb c:\program files\Adobe\Adobe Premiere Pro CS4\MOG_Framework_r.2.0.7.92.dll Reporté
12/02/2009 16:56:02 Détectés: https://securelist.fr/ c:\program files\Adobe\Reader 8.0\Reader\RdLang32.FRA
12/02/2009 16:56:09 Détectés: https://securelist.fr/ c:\program files\Adobe\Reader 8.0\Reader\plug_ins\Annots.api
12/02/2009 16:56:10 Détectés: https://securelist.fr/ c:\program files\Adobe\Reader 8.0\Reader\AcroRd32.dll
12/02/2009 17:13:59 Détectés: https://securelist.fr/ c:\program files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\NPSWF32.dll
12/02/2009 17:16:22 Détectés: https://securelist.fr/ c:\program files\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll
12/02/2009 17:16:22 Détectés: https://securelist.fr/ c:\program files\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\Flash.ocx
12/02/2009 17:16:26 Détectés: https://securelist.fr/ c:\program files\Macromedia\Dreamweaver MX 2004\Configuration\Plugins\NPSWF32.dll
12/02/2009 17:20:12 Détectés: https://securelist.fr/ c:\program files\winamp\winamp.exe
12/02/2009 17:30:07 Détectés: https://securelist.fr/ c:\WINDOWS\system32\NPSWF32.dll
12/02/2009 17:31:38 Détectés: https://securelist.fr/ c:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll
12/02/2009 17:31:38 Détectés: https://securelist.fr/ c:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll
13/02/2009 12:14:32 Détectés: Trojan.Win32.Inject.otb E:\Gravure\Adobe.CS4.Production.Premium.MULTiLANGUAGE.RETAiL.ISO-TBE__9Down.COM\DVD2\acs4dvd2.iso/Adobe CS4/payloads/AdobeAfterEffects9All/AdobeAfterEffects9All1.cab/_210_31063131be0e7e0e8f6fe601e08c39a3
13/02/2009 12:14:33 Non réparés: Trojan.Win32.Inject.otb E:\Gravure\Adobe.CS4.Production.Premium.MULTiLANGUAGE.RETAiL.ISO-TBE__9Down.COM\DVD2\acs4dvd2.iso/Adobe CS4/payloads/AdobeAfterEffects9All/AdobeAfterEffects9All1.cab/_210_31063131be0e7e0e8f6fe601e08c39a3 Reporté
Analyse complète: arrêtée le 10/02/2009 00:15:56 (événements : 79, objets : , durée : 00:00:00)
14/02/2009 14:37:54 Lancement de la tâche
14/02/2009 14:37:54 Fin de la tâche
Analyse complète: arrêtée le 10/02/2009 00:15:56 (événements : 79, objets : , durée : 00:00:00)
14/02/2009 17:00:34 Lancement de la tâche
14/02/2009 17:14:34 Tâche arrêtée
Analyse complète: arrêtée le 10/02/2009 00:15:56 (événements : 79, objets : , durée : 00:00:00)
14/02/2009 18:51:52 Tâche arrêtée
14/02/2009 18:18:01 Lancement de la tâche
Analyse complète: arrêtée le 10/02/2009 00:15:56 (événements : 79, objets : , durée : 00:00:00)
16/02/2009 01:02:10 Fin de la tâche
16/02/2009 01:02:10 Lancement de la tâche
Analyse complète: arrêtée le 10/02/2009 00:15:56 (événements : 79, objets : , durée : 00:00:00)
16/02/2009 01:18:24 Fin de la tâche
16/02/2009 01:18:11 Non réparés: Trojan-Downloader.Win32.Agent.yxh E:\Gravure\Magic ISO Maker Version 5.5 Incl. Crack\Setup_MagicISO.exe/setup.exe Reporté
16/02/2009 01:18:11 Détectés: Trojan-Downloader.Win32.Agent.yxh E:\Gravure\Magic ISO Maker Version 5.5 Incl. Crack\Setup_MagicISO.exe/setup.exe
16/02/2009 01:18:09 Non réparés: Trojan-Downloader.Win32.Agent.zyx E:\Gravure\Magic ISO Maker Version 5.5 Incl. Crack\CRACK\magic.iso.maker261_crack.exe/setup.exe Reporté
16/02/2009 01:18:09 Détectés: Trojan-Downloader.Win32.Agent.zyx E:\Gravure\Magic ISO Maker Version 5.5 Incl. Crack\CRACK\magic.iso.maker261_crack.exe/setup.exe
16/02/2009 01:18:07 Lancement de la tâche
Analyse complète: arrêtée le 10/02/2009 00:15:56 (événements : 79, objets : , durée : 00:00:00)
16/02/2009 01:20:13 Fin de la tâche
16/02/2009 01:20:08 Non réparés: Trojan-Downloader.Win32.Agent.zyx E:\Z.net\Cracks\CRACK magic iso\magic.iso.maker261_crack.exe/setup.exe Reporté
16/02/2009 01:20:08 Détectés: Trojan-Downloader.Win32.Agent.zyx E:\Z.net\Cracks\CRACK magic iso\magic.iso.maker261_crack.exe/setup.exe
16/02/2009 01:20:08 Lancement de la tâche
Analyse complète: arrêtée le 10/02/2009 00:15:56 (événements : 79, objets : , durée : 00:00:00)
16/02/2009 01:27:20 Tâche arrêtée
16/02/2009 01:23:54 Lancement de la tâche
Analyse complète: arrêtée le 10/02/2009 00:15:56 (événements : 79, objets : , durée : 00:00:00)
16/02/2009 01:25:22 Fin de la tâche
16/02/2009 01:25:05 Lancement de la tâche
Analyse complète: arrêtée le 10/02/2009 00:15:56 (événements : 79, objets : , durée : 00:00:00)
16/02/2009 16:25:54 Détectés: https://securelist.fr/ C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9848.0_x-ww_1b897e9a\msxml4.dll
16/02/2009 16:25:53 Détectés: https://securelist.fr/ C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll
16/02/2009 16:21:27 Détectés: https://securelist.fr/ C:\WINDOWS\system32\NPSWF32.dll
16/02/2009 15:40:15 Détectés: https://securelist.fr/ C:\Program Files\Macromedia\Dreamweaver MX 2004\Configuration\Plugins\NPSWF32.dll
16/02/2009 15:39:59 Détectés: https://securelist.fr/ C:\Program Files\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll
16/02/2009 15:39:59 Détectés: https://securelist.fr/ C:\Program Files\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\Flash.ocx
16/02/2009 15:31:12 Détectés: https://securelist.fr/ C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\NPSWF32.dll
16/02/2009 14:59:34 Détectés: https://securelist.fr/ C:\Program Files\Adobe\Adobe Extension Manager CS4\NPSWF32.dll
16/02/2009 14:53:11 Détectés: https://securelist.fr/ C:\Program Files\Adobe\Adobe Device Central CS4\Required\Opera\program\plugins\NPSWF32.dll
16/02/2009 14:47:33 Détectés: https://securelist.fr/ C:\Program Files\Adobe\Adobe Bridge CS4\browser\plugins\NPSWF32.dll
16/02/2009 14:45:54 Détectés: https://securelist.fr/ C:\Program Files\Adobe\Adobe After Effects CS4\Support Files\Plug-ins\Format\BMP.8bi
16/02/2009 14:34:35 Détectés: https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}\mia.lib
16/02/2009 14:34:34 Détectés: https://securelist.fr/ C:\Documents and Settings\All Users\Application Data\{0151C9FC-719D-4459-B1E2-4685CC6E62A8}\mia.lib
16/02/2009 14:17:41 Détectés: https://securelist.fr/ C:\Documents and Settings\Administrateur\Local Settings\temp\Rar$DR01.031\Adobe CS4\payloads\AdobeAMP-mul\Adobe AIR\Versions\1.0\Adobe AIR.dll
16/02/2009 14:17:40 Détectés: https://securelist.fr/ C:\Documents and Settings\Administrateur\Local Settings\temp\Rar$DR01.031\Adobe CS4\payloads\AdobeAMP-mul\Adobe AIR\Versions\1.0\Resources\NPSWF32.dll
16/02/2009 14:17:31 Détectés: https://securelist.fr/ C:\Documents and Settings\Administrateur\Local Settings\temp\Rar$DR01.031\Adobe CS4\payloads\AdobeAIR1.0\Adobe AIR\Versions\1.0\Adobe AIR.dll
16/02/2009 14:17:29 Détectés: https://securelist.fr/ C:\Documents and Settings\Administrateur\Local Settings\temp\Rar$DR01.031\Adobe CS4\payloads\AdobeAIR1.0\Adobe AIR\Versions\1.0\Resources\NPSWF32.dll
16/02/2009 14:17:04 Détectés: https://securelist.fr/ C:\Documents and Settings\Administrateur\Local Settings\temp\Rar$DR01.031\Adobe CS4\payloads\Acrobatcom-mul\Adobe AIR\Versions\1.0\Resources\NPSWF32.dll
16/02/2009 14:17:03 Détectés: https://securelist.fr/ C:\Documents and Settings\Administrateur\Local Settings\temp\Rar$DR01.031\Adobe CS4\payloads\Acrobatcom-mul\Adobe AIR\Versions\1.0\Adobe AIR.dll
16/02/2009 13:56:54 Détectés: https://securelist.fr/ C:\Documents and Settings\Administrateur\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll
16/02/2009 13:56:53 Détectés: https://securelist.fr/ C:\Documents and Settings\Administrateur\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\Flash.ocx
16/02/2009 13:54:39 Non réparés: Trojan-Downloader.Win32.Agent.zyx E:\System Volume Information\_restore{EAA46B31-335F-4594-94FE-38716AF00B60}\RP7\A0005917.exe/setup.exe Reporté
16/02/2009 13:54:39 Détectés: Trojan-Downloader.Win32.Agent.zyx E:\System Volume Information\_restore{EAA46B31-335F-4594-94FE-38716AF00B60}\RP7\A0005917.exe/setup.exe
16/02/2009 13:47:38 Lancement de la tâche
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Quand j'ouvre des liens de ma recherche google dans des onglets, se sont parfois des pubs ou site pornos qui s'ouvrent à la place
---> Fais analyser ce fichier : C:\WINDOWS\system32\userinit.exe
---> Sur VirusTotal et poste le lien de l'analyse.
---> Sur VirusTotal et poste le lien de l'analyse.
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.13 -
AhnLab-V3 5.0.0.2 2009.02.13 -
AntiVir 7.9.0.76 2009.02.13 -
Authentium 5.1.0.4 2009.02.13 -
Avast 4.8.1335.0 2009.02.12 -
AVG 8.0.0.237 2009.02.13 -
BitDefender 7.2 2009.02.13 -
CAT-QuickHeal 10.00 2009.02.13 -
ClamAV 0.94.1 2009.02.13 -
Comodo 976 2009.02.13 -
DrWeb 4.44.0.09170 2009.02.13 -
eSafe 7.0.17.0 2009.02.12 -
eTrust-Vet 31.6.6356 2009.02.13 -
F-Prot 4.4.4.56 2009.02.13 -
F-Secure 8.0.14470.0 2009.02.13 -
Fortinet 3.117.0.0 2009.02.13 -
GData 19 2009.02.13 -
Ikarus T3.1.1.45.0 2009.02.13 -
K7AntiVirus 7.10.628 2009.02.12 -
Kaspersky 7.0.0.125 2009.02.13 -
McAfee 5524 2009.02.12 -
McAfee+Artemis 5524 2009.02.12 -
Microsoft 1.4306 2009.02.13 -
NOD32 3850 2009.02.13 -
Norman 6.00.02 2009.02.12 -
nProtect 2009.1.8.0 2009.02.13 -
Panda 10.0.0.10 2009.02.12 -
PCTools 4.4.2.0 2009.02.13 -
Prevx1 V2 2009.02.13 -
Rising 21.16.42.00 2009.02.13 -
SecureWeb-Gateway 6.7.6 2009.02.13 -
Sophos 4.38.0 2009.02.13 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.13 -
TheHacker 6.3.1.9.255 2009.02.13 -
TrendMicro 8.700.0.1004 2009.02.13 -
VBA32 3.12.8.12 2009.02.13 -
ViRobot 2009.2.13.1605 2009.02.13 -
VirusBuster 4.5.11.0 2009.02.12 -
Information additionnelle
File size: 26624 bytes
MD5...: e74ddb12188c2ff57a78624dbf7332fc
SHA1..: 37514e0296ac819c1f5b304bd9087ef52c12a652
SHA256: 22362cab11561d7bbae99bff4a8811fa33920b48f2027e736e1bdccb9b617cbd
SHA512: eefafc350d5e6f0c3ef6e3a7c063a99a26c293470a797f37be3e3c047e6ae220
fe7638b8fbe0debefbb8c75f6389da2eb7f8a7de2d2397f2809f4b0c169fad85
ssdeep: 768:RioJi8jDLIDSAaQFxfftjaLacmkLGKyGo:R/JbDMDSA7FxffJaLaSLGxGo
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x54ad
timedatestamp.....: 0x480251a8 (Sun Apr 13 18:32:08 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x520e 0x5400 5.95 ff337745ae690578fb9ef2b2b041b87b
.data 0x7000 0x14c 0x200 1.86 0bb948f267e82975313a03d8c0e8a1cf
.rsrc 0x8000 0xd64 0xe00 3.64 73a99b08ab227beece0410fedc594efd
( 9 imports )
> USER32.dll: CreateWindowExW, DestroyWindow, RegisterClassExW, DefWindowProcW, LoadRemoteFonts, wsprintfW, GetSystemMetrics, GetKeyboardLayout, SystemParametersInfoW, GetDesktopWindow, LoadStringW, MessageBoxW, ExitWindowsEx, CharNextW
> ADVAPI32.dll: RegOpenKeyExA, ReportEventW, RegisterEventSourceW, DeregisterEventSource, OpenProcessToken, RegCreateKeyExW, RegSetValueExW, GetUserNameW, RegQueryValueExW, RegOpenKeyExW, RegQueryInfoKeyW, RegCloseKey, RegQueryValueExA
> CRYPT32.dll: CryptProtectData
> WINSPOOL.DRV: SpoolerInit
> ntdll.dll: RtlLengthSid, RtlCopySid, _itow, RtlFreeUnicodeString, DbgPrint, wcslen, wcscpy, wcscat, wcscmp, RtlInitUnicodeString, NtOpenKey, NtClose, _wcsicmp, memmove, RtlConvertSidToUnicodeString, NtQueryInformationToken
> NETAPI32.dll: DsGetDcNameW, NetApiBufferFree
> WLDAP32.dll: -, -, -, -, -, -
> msvcrt.dll: __setusermatherr, _initterm, __getmainargs, _acmdln, _adjust_fdiv, _XcptFilter, _exit, _c_exit, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _cexit, exit
> KERNEL32.dll: CompareFileTime, LoadLibraryW, GetProcAddress, FreeLibrary, lstrcpyW, CreateProcessW, lstrlenW, GetVersionExW, LocalFree, LocalAlloc, GetEnvironmentVariableW, CloseHandle, lstrcatW, WaitForSingleObject, DelayLoadFailureHook, GetStartupInfoA, GetModuleHandleA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, LoadLibraryA, InterlockedCompareExchange, LocalReAlloc, GetSystemTime, lstrcmpW, GetCurrentThread, SetThreadPriority, ExpandEnvironmentStringsW, SearchPathW, GetLastError, CreateThread, GetFileAttributesExW, GetSystemDirectoryW, SetCurrentDirectoryW, FormatMessageW, lstrcmpiW, GetCurrentProcess, GetUserDefaultLangID, GetCurrentProcessId, SetEvent, OpenEventW, Sleep, SetEnvironmentVariableW
( 0 exports )
ThreatExpert info: https://www.symantec.com?md5=e74ddb12188c2ff57a78624dbf7332fc
a-squared 4.0.0.93 2009.02.13 -
AhnLab-V3 5.0.0.2 2009.02.13 -
AntiVir 7.9.0.76 2009.02.13 -
Authentium 5.1.0.4 2009.02.13 -
Avast 4.8.1335.0 2009.02.12 -
AVG 8.0.0.237 2009.02.13 -
BitDefender 7.2 2009.02.13 -
CAT-QuickHeal 10.00 2009.02.13 -
ClamAV 0.94.1 2009.02.13 -
Comodo 976 2009.02.13 -
DrWeb 4.44.0.09170 2009.02.13 -
eSafe 7.0.17.0 2009.02.12 -
eTrust-Vet 31.6.6356 2009.02.13 -
F-Prot 4.4.4.56 2009.02.13 -
F-Secure 8.0.14470.0 2009.02.13 -
Fortinet 3.117.0.0 2009.02.13 -
GData 19 2009.02.13 -
Ikarus T3.1.1.45.0 2009.02.13 -
K7AntiVirus 7.10.628 2009.02.12 -
Kaspersky 7.0.0.125 2009.02.13 -
McAfee 5524 2009.02.12 -
McAfee+Artemis 5524 2009.02.12 -
Microsoft 1.4306 2009.02.13 -
NOD32 3850 2009.02.13 -
Norman 6.00.02 2009.02.12 -
nProtect 2009.1.8.0 2009.02.13 -
Panda 10.0.0.10 2009.02.12 -
PCTools 4.4.2.0 2009.02.13 -
Prevx1 V2 2009.02.13 -
Rising 21.16.42.00 2009.02.13 -
SecureWeb-Gateway 6.7.6 2009.02.13 -
Sophos 4.38.0 2009.02.13 -
Sunbelt 3.2.1851.2 2009.02.12 -
Symantec 10 2009.02.13 -
TheHacker 6.3.1.9.255 2009.02.13 -
TrendMicro 8.700.0.1004 2009.02.13 -
VBA32 3.12.8.12 2009.02.13 -
ViRobot 2009.2.13.1605 2009.02.13 -
VirusBuster 4.5.11.0 2009.02.12 -
Information additionnelle
File size: 26624 bytes
MD5...: e74ddb12188c2ff57a78624dbf7332fc
SHA1..: 37514e0296ac819c1f5b304bd9087ef52c12a652
SHA256: 22362cab11561d7bbae99bff4a8811fa33920b48f2027e736e1bdccb9b617cbd
SHA512: eefafc350d5e6f0c3ef6e3a7c063a99a26c293470a797f37be3e3c047e6ae220
fe7638b8fbe0debefbb8c75f6389da2eb7f8a7de2d2397f2809f4b0c169fad85
ssdeep: 768:RioJi8jDLIDSAaQFxfftjaLacmkLGKyGo:R/JbDMDSA7FxffJaLaSLGxGo
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x54ad
timedatestamp.....: 0x480251a8 (Sun Apr 13 18:32:08 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x520e 0x5400 5.95 ff337745ae690578fb9ef2b2b041b87b
.data 0x7000 0x14c 0x200 1.86 0bb948f267e82975313a03d8c0e8a1cf
.rsrc 0x8000 0xd64 0xe00 3.64 73a99b08ab227beece0410fedc594efd
( 9 imports )
> USER32.dll: CreateWindowExW, DestroyWindow, RegisterClassExW, DefWindowProcW, LoadRemoteFonts, wsprintfW, GetSystemMetrics, GetKeyboardLayout, SystemParametersInfoW, GetDesktopWindow, LoadStringW, MessageBoxW, ExitWindowsEx, CharNextW
> ADVAPI32.dll: RegOpenKeyExA, ReportEventW, RegisterEventSourceW, DeregisterEventSource, OpenProcessToken, RegCreateKeyExW, RegSetValueExW, GetUserNameW, RegQueryValueExW, RegOpenKeyExW, RegQueryInfoKeyW, RegCloseKey, RegQueryValueExA
> CRYPT32.dll: CryptProtectData
> WINSPOOL.DRV: SpoolerInit
> ntdll.dll: RtlLengthSid, RtlCopySid, _itow, RtlFreeUnicodeString, DbgPrint, wcslen, wcscpy, wcscat, wcscmp, RtlInitUnicodeString, NtOpenKey, NtClose, _wcsicmp, memmove, RtlConvertSidToUnicodeString, NtQueryInformationToken
> NETAPI32.dll: DsGetDcNameW, NetApiBufferFree
> WLDAP32.dll: -, -, -, -, -, -
> msvcrt.dll: __setusermatherr, _initterm, __getmainargs, _acmdln, _adjust_fdiv, _XcptFilter, _exit, _c_exit, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _cexit, exit
> KERNEL32.dll: CompareFileTime, LoadLibraryW, GetProcAddress, FreeLibrary, lstrcpyW, CreateProcessW, lstrlenW, GetVersionExW, LocalFree, LocalAlloc, GetEnvironmentVariableW, CloseHandle, lstrcatW, WaitForSingleObject, DelayLoadFailureHook, GetStartupInfoA, GetModuleHandleA, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, LoadLibraryA, InterlockedCompareExchange, LocalReAlloc, GetSystemTime, lstrcmpW, GetCurrentThread, SetThreadPriority, ExpandEnvironmentStringsW, SearchPathW, GetLastError, CreateThread, GetFileAttributesExW, GetSystemDirectoryW, SetCurrentDirectoryW, FormatMessageW, lstrcmpiW, GetCurrentProcess, GetUserDefaultLangID, GetCurrentProcessId, SetEvent, OpenEventW, Sleep, SetEnvironmentVariableW
( 0 exports )
ThreatExpert info: https://www.symantec.com?md5=e74ddb12188c2ff57a78624dbf7332fc
---> Mets à jour MBAM.
---> Fais un examen rapide, supprime tout ce qu'il trouve et poste le rapport.
---> Fais un examen rapide, supprime tout ce qu'il trouve et poste le rapport.
il n'a rien trouvé...
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1766
Windows 5.1.2600 Service Pack 3
16/02/2009 19:16:13
mbam-log-2009-02-16 (19-16-13).txt
Type de recherche: Examen rapide
Eléments examinés: 64985
Temps écoulé: 6 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1766
Windows 5.1.2600 Service Pack 3
16/02/2009 19:16:13
mbam-log-2009-02-16 (19-16-13).txt
Type de recherche: Examen rapide
Eléments examinés: 64985
Temps écoulé: 6 minute(s), 5 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
1/
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
