[Lags intempestives]
Fermé
KentiiX
Messages postés
16
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
26 décembre 2010
-
24 août 2010 à 21:56
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 - 1 sept. 2010 à 01:03
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 - 1 sept. 2010 à 01:03
A voir également:
- [Lags intempestives]
- Sims 3 lags ✓ - Forum Jeux vidéo
- Wifi lags ✓ - Forum Internet / Réseaux sociaux
- Minecraft lags ✓ - Forum minecraft
- Cs go lags ✓ - Forum jeux PC/Mac
- Ubuntu lags ✓ - Forum Ubuntu
30 réponses
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
24 août 2010 à 22:00
24 août 2010 à 22:00
Bonsoir,
Ton PC est très infecté par des adwares !
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
************
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Ton PC est très infecté par des adwares !
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
************
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
KentiiX
Messages postés
16
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
26 décembre 2010
25 août 2010 à 01:16
25 août 2010 à 01:16
Merci de ta réponse aussi rapide :) Voilà j'ai fait tout comme tu ma dis.
Voici le fichier fait par AD-R :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijOAVtXtQ.txt
Et voici l'analyse faite par Malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4471
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/08/2010 1:13:09
mbam-log-2010-08-25 (01-13-09).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 512894
Temps écoulé: 2 heure(s), 25 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 39
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{419eda30-6dff-432c-b534-e15d899abee4} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1602f07d-8bf3-4c08-bdd6-dddb1c48aedc} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7a3d6d17-9dd5-4c60-8076-d1784dabaf8c} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ac6d819e-aa8f-4418-a3bb-d165c1b18bb5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{814baa91-dc22-4350-87d6-0c86e93f7f08} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c55ca95c-324b-451c-b2d2-6e895aa75fec} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{8bcb5337-ec01-4e38-840c-a964f174255b} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{e9b1fb08-ba8c-4cda-af62-54ff3baf941d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b58926d6-cfb0-45d2-9c28-4b5a0f0368ae} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8bcb5337-ec01-4e38-840c-a964f174255b} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e9b1fb08-ba8c-4cda-af62-54ff3baf941d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{b58926d6-cfb0-45d2-9c28-4b5a0f0368ae} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602f07d-8bf3-4c08-bdd6-dddb1c48aedc} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ac6d819e-aa8f-4418-a3bb-d165c1b18bb5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{b58926d6-cfb0-45d2-9c28-4b5a0f0368ae} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-cd68-4f36-8d02-8c43722ee5da} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{B5BB60EE-125B-40AB-AAA5-A4E194973C95} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\FirstBHO.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\bifrost1.2 (Bifrose.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\QNB2EB90WX (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\RAT (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RZDVL2F27W (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\Microwsoft (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\victim (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\sshnas21_rasapi32 (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\sshnas21_rasmancs (Worm.KoobFace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\clickpotatolite@clickpotatolite.com (Adware.ClickPotato) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Users\Quentin\AppData\Roaming\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\directory\CyberGate (Trojan.PWS) -> Quarantined and deleted successfully.
C:\directory\CyberGate\install (Trojan.PWS) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\directory\CyberGate\install\antvirus.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\CrackersKit\Analysis\PEiD\plugins\RebuildPE.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Program Files\CrackersKit\Packers\ARM Protector\armp.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Program Files\CrackersKit\Packers\FSG 2.0\fsg.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\CrackersKit\Packers\WinUpack\WinUpackE.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\Program Files\F1lzr\Web_Generateur\Web_Generateur.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Quentin\AppData\Roaming\winsvchlp32\winsvchlp32.exe (FakeMS) -> Quarantined and deleted successfully.
F:\Téléchargement web\VLCSetup.exe (Adware.HotBar) -> Quarantined and deleted successfully.
C:\Users\Quentin\AppData\Roaming\Bifrost\logg.dat (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\Users\Quentin\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\msiexec.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Voici le fichier fait par AD-R :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijOAVtXtQ.txt
Et voici l'analyse faite par Malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4471
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/08/2010 1:13:09
mbam-log-2010-08-25 (01-13-09).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 512894
Temps écoulé: 2 heure(s), 25 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 39
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{419eda30-6dff-432c-b534-e15d899abee4} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1602f07d-8bf3-4c08-bdd6-dddb1c48aedc} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7a3d6d17-9dd5-4c60-8076-d1784dabaf8c} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ac6d819e-aa8f-4418-a3bb-d165c1b18bb5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{814baa91-dc22-4350-87d6-0c86e93f7f08} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c55ca95c-324b-451c-b2d2-6e895aa75fec} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{8bcb5337-ec01-4e38-840c-a964f174255b} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{e9b1fb08-ba8c-4cda-af62-54ff3baf941d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b58926d6-cfb0-45d2-9c28-4b5a0f0368ae} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8bcb5337-ec01-4e38-840c-a964f174255b} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e9b1fb08-ba8c-4cda-af62-54ff3baf941d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{b58926d6-cfb0-45d2-9c28-4b5a0f0368ae} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602f07d-8bf3-4c08-bdd6-dddb1c48aedc} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ac6d819e-aa8f-4418-a3bb-d165c1b18bb5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{b58926d6-cfb0-45d2-9c28-4b5a0f0368ae} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-cd68-4f36-8d02-8c43722ee5da} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{B5BB60EE-125B-40AB-AAA5-A4E194973C95} (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\FirstBHO.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\bifrost1.2 (Bifrose.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\QNB2EB90WX (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\RAT (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RZDVL2F27W (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\Microwsoft (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\victim (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\sshnas21_rasapi32 (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\sshnas21_rasmancs (Worm.KoobFace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\clickpotatolite@clickpotatolite.com (Adware.ClickPotato) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Users\Quentin\AppData\Roaming\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\directory\CyberGate (Trojan.PWS) -> Quarantined and deleted successfully.
C:\directory\CyberGate\install (Trojan.PWS) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\directory\CyberGate\install\antvirus.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\CrackersKit\Analysis\PEiD\plugins\RebuildPE.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Program Files\CrackersKit\Packers\ARM Protector\armp.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Program Files\CrackersKit\Packers\FSG 2.0\fsg.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\CrackersKit\Packers\WinUpack\WinUpackE.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\Program Files\F1lzr\Web_Generateur\Web_Generateur.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Quentin\AppData\Roaming\winsvchlp32\winsvchlp32.exe (FakeMS) -> Quarantined and deleted successfully.
F:\Téléchargement web\VLCSetup.exe (Adware.HotBar) -> Quarantined and deleted successfully.
C:\Users\Quentin\AppData\Roaming\Bifrost\logg.dat (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\Users\Quentin\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\msiexec.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
25 août 2010 à 01:21
25 août 2010 à 01:21
Ces adwares ont été supprimés :
pdfforge toolbar
Searchsettings
MyWebTattoo
ASK
ClickPotato
Conduit
Fast Browser Search
RelevantKnowledge
SmartShopper
Sois vigilent, ne va pas n'importe où !
*******
Que contiens ce dossier :
C:\Program Files\CrackersKit\
J'ai l'impression que tu crackes des logiciels avec ce dossier : PeID pour déchiffrer les exe, contourner les activations logicielles, ....
*******
Vide la quarantaine de MBAM.
Poste un nouveau rapport RSIT.
pdfforge toolbar
Searchsettings
MyWebTattoo
ASK
ClickPotato
Conduit
Fast Browser Search
RelevantKnowledge
SmartShopper
Sois vigilent, ne va pas n'importe où !
*******
Que contiens ce dossier :
C:\Program Files\CrackersKit\
J'ai l'impression que tu crackes des logiciels avec ce dossier : PeID pour déchiffrer les exe, contourner les activations logicielles, ....
*******
Vide la quarantaine de MBAM.
Poste un nouveau rapport RSIT.
KentiiX
Messages postés
16
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
26 décembre 2010
25 août 2010 à 01:53
25 août 2010 à 01:53
CrackersKit c'est un amis à moi qui utilise sa car dé fois je part et il se connecte sur mon ordinateur via teamviewer.
Et il ma dis de ne pas toucher à se dossier... Je dois le supprimer ?
Et sinon pour l'analyse RSIT je le lance et après 5 secondes sa me met ce message d'erreur :
Line -1
Error: Variable used without being declared
Et il ma dis de ne pas toucher à se dossier... Je dois le supprimer ?
Et sinon pour l'analyse RSIT je le lance et après 5 secondes sa me met ce message d'erreur :
Line -1
Error: Variable used without being declared
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
25 août 2010 à 09:04
25 août 2010 à 09:04
Je dois le supprimer ?
Quelques éléments infectieux ont été détectés dans ce dossier.
Je pense personnellement qu'il vaudrait mieux mais dis à ton ami de récupérer ce qu'il veut avant à la rigueur...
********
Tu es sur d'avoir lancé AD-R avec l'UAC désactivé et par clic droit => Exécuter en tant qu'administrateur ?!
Quelques éléments infectieux ont été détectés dans ce dossier.
Je pense personnellement qu'il vaudrait mieux mais dis à ton ami de récupérer ce qu'il veut avant à la rigueur...
********
Tu es sur d'avoir lancé AD-R avec l'UAC désactivé et par clic droit => Exécuter en tant qu'administrateur ?!
KentiiX
Messages postés
16
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
26 décembre 2010
Modifié par KentiiX le 25/08/2010 à 12:34
Modifié par KentiiX le 25/08/2010 à 12:34
Oui.
L'erreur s'affiche quand RSIt arrive à "Listings services and drivers"
Et sa dit
Line -1:
Error: Variable used without being declared.
Ps : j'ai supprimé le dossier Crackerskit
L'erreur s'affiche quand RSIt arrive à "Listings services and drivers"
Et sa dit
Line -1:
Error: Variable used without being declared.
Ps : j'ai supprimé le dossier Crackerskit
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
25 août 2010 à 12:51
25 août 2010 à 12:51
Regarde si ces fichiers existent.
Si oui, envoie leur contenu :
C:\rsit\log.txt
et
C:\rsit\info.txt
Si non, on fera autrement.
Si oui, envoie leur contenu :
C:\rsit\log.txt
et
C:\rsit\info.txt
Si non, on fera autrement.
KentiiX
Messages postés
16
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
26 décembre 2010
25 août 2010 à 14:48
25 août 2010 à 14:48
Oui il existe, voici les fichier :
Info.txt :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijbFkq9I0.txt
et Log.txt :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijV8HDzsQ.txt
Info.txt :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijbFkq9I0.txt
et Log.txt :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijV8HDzsQ.txt
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
25 août 2010 à 15:14
25 août 2010 à 15:14
Ok. On va utiliser un autre logiciel de diagnostic qui fonctionnera mieux car là, les rapports ne sont pas complets, ...
Avant cela, relance AD-R en mode Recherche stp et poste le rapport pour vérification.
Avant cela, relance AD-R en mode Recherche stp et poste le rapport pour vérification.
KentiiX
Messages postés
16
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
26 décembre 2010
25 août 2010 à 22:08
25 août 2010 à 22:08
D'accord.
Voici l'analyse :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijWPzqz4r.txt
Voici l'analyse :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijWPzqz4r.txt
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
25 août 2010 à 22:24
25 août 2010 à 22:24
Télécharge ZHPDiag sur ton bureau :
= = = = =>>>En cliquant ici <<<= = = = = =
Une fois le téléchargement achevé, clique droit sur ZHPDiag.exe et sélectionne "Exécuter en tant qu'administrateur". Suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Clique droit sur le raccourci ZHPDiag sur ton Bureau et sélectionne "Exécuter en tant qu'administrateur" pour le lancer.
/!\ L'outil a créé 2 icônes ZHPDiag et ZHPFix /!\
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
(Le rapport se situe en général ici : C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
= = = = =>>>En cliquant ici <<<= = = = = =
Une fois le téléchargement achevé, clique droit sur ZHPDiag.exe et sélectionne "Exécuter en tant qu'administrateur". Suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Clique droit sur le raccourci ZHPDiag sur ton Bureau et sélectionne "Exécuter en tant qu'administrateur" pour le lancer.
/!\ L'outil a créé 2 icônes ZHPDiag et ZHPFix /!\
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
(Le rapport se situe en général ici : C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
KentiiX
Messages postés
16
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
26 décembre 2010
25 août 2010 à 23:23
25 août 2010 à 23:23
Voilà :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijYMN2yIV.txt
Ps : il dit que j'ai Microsoft Windows XP (5.1.2600) Service Pack 2
Mais enfaite j'ai Windows 7 édition familiale. J'ai du lancer le programme en mode compatibilité windows XP car sinon il plantait :s
http://www.cijoint.fr/cjlink.php?file=cj201008/cijYMN2yIV.txt
Ps : il dit que j'ai Microsoft Windows XP (5.1.2600) Service Pack 2
Mais enfaite j'ai Windows 7 édition familiale. J'ai du lancer le programme en mode compatibilité windows XP car sinon il plantait :s
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
25 août 2010 à 23:36
25 août 2010 à 23:36
Télécharge Combofix :
= = = = >>> En cliquant ici <<< = = = =
* On va enregistrer ce fichier sur le Bureau : pour cela, sur le panneau de gauche, clique sur le Bureau.
* Clique enfin sur le bouton Enregistrer en bas de page à droite.
* Assure toi que tous les programmes sont fermés avant de lancer le fix ! Ne lance pas le fix tout de suite !
* Fais un clic droit sur combofix.exe et sélectionne "Exécuter en mode administrateur".
* Clique sur Oui au message de Limitation de Garantie qui s'affiche.
* Il est possible que ton pare-feu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure : accepte !
Note :
Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
* Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
* Note : Le rapport se trouve également là : C:\ComboFix.txt
= = = = >>> En cliquant ici <<< = = = =
* On va enregistrer ce fichier sur le Bureau : pour cela, sur le panneau de gauche, clique sur le Bureau.
* Clique enfin sur le bouton Enregistrer en bas de page à droite.
* Assure toi que tous les programmes sont fermés avant de lancer le fix ! Ne lance pas le fix tout de suite !
* Fais un clic droit sur combofix.exe et sélectionne "Exécuter en mode administrateur".
* Clique sur Oui au message de Limitation de Garantie qui s'affiche.
* Il est possible que ton pare-feu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure : accepte !
Note :
Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
* Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
* Note : Le rapport se trouve également là : C:\ComboFix.txt
KentiiX
Messages postés
16
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
26 décembre 2010
26 août 2010 à 23:46
26 août 2010 à 23:46
Voilà le rapport ComboFix :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijo08JRz7.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijo08JRz7.txt
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
26 août 2010 à 23:53
26 août 2010 à 23:53
Il reste du travail.
Télécharge SEAF.exe de C_XX sur ton bureau :
= = = = =>>> En cliquant ici <<<= = = = =
* Clique droit sur SEAF.exe et sélectionne "Exécuter en tant qu'administrateur" pour le lancer.
* Une fenêtre va s'ouvrir.
* Copie-colle ceci dans la barre de recherche blanche wininit.exe
* Coche sur la droite : "Chercher également dans le registre"
* Coche en bas "Afficher les ADS" et "Informations supplémentaires" tape sur [Entrée]
* Clique ensuite sur "Lancer la recherche".
* Patiente pendant la recherche.
* Une fenêtre avec un rapport au format ".txt" va s'afficher.
* Copie/colle ce rapport dans ta prochaine réponse.
Télécharge SEAF.exe de C_XX sur ton bureau :
= = = = =>>> En cliquant ici <<<= = = = =
* Clique droit sur SEAF.exe et sélectionne "Exécuter en tant qu'administrateur" pour le lancer.
* Une fenêtre va s'ouvrir.
* Copie-colle ceci dans la barre de recherche blanche wininit.exe
* Coche sur la droite : "Chercher également dans le registre"
* Coche en bas "Afficher les ADS" et "Informations supplémentaires" tape sur [Entrée]
* Clique ensuite sur "Lancer la recherche".
* Patiente pendant la recherche.
* Une fenêtre avec un rapport au format ".txt" va s'afficher.
* Copie/colle ce rapport dans ta prochaine réponse.
KentiiX
Messages postés
16
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
26 décembre 2010
27 août 2010 à 00:30
27 août 2010 à 00:30
Ok.
Voici ce que sa donne :
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 00:17:12 le 27/08/2010
4.
5. Valeur(s) recherchée(s):
6.
7. wininit.exe
8.
9. (!) --- Affichage des ADS
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
14.
15. "c:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe" [ ----A---- | 96256 ]
16. TC: 14/07/2009,01:36:49 | TM: 14/07/2009,03:14:45 | DA: 14/07/2009,01:36:49
17.
18. CompagnyName: Microsoft Corporation
19. ProductName: Système d'exploitation Microsoft® Windows®
20. InternalName: WinInit
21. OriginalFilename: WinInit.exe.mui
22. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
23. ProductVersion: 6.1.7600.16385
24. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
25.
26. =========================
27.
28. "c:\Windows\winsxs\x86_microsoft-windows-wininit.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_e7beb9cc5ed3e31f\wininit.exe.mui" [ ----A---- | 5120 ]
29. TC: 14/07/2009,10:39:05 | TM: 14/07/2009,10:39:05 | DA: 14/07/2009,10:39:32
30.
31. CompagnyName: Microsoft Corporation
32. ProductName: Système d'exploitation Microsoft® Windows®
33. InternalName: WinInit
34. OriginalFilename: WinInit.exe.mui
35. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
36. ProductVersion: 6.1.7600.16385
37. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
38.
39. =========================
40.
41. "c:\Windows\winsxs\Backup\x86_microsoft-windows-wininit.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_e7beb9cc5ed3e31f_wininit.exe.mui_997435f5" [ ----A---- | 5120 ]
42. TC: 14/07/2009,10:39:36 | TM: 14/07/2009,10:39:30 | DA: 14/07/2009,10:39:30
43.
44. CompagnyName: Microsoft Corporation
45. ProductName: Système d'exploitation Microsoft® Windows®
46. InternalName: WinInit
47. OriginalFilename: WinInit.exe.mui
48. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
49. ProductVersion: 6.1.7600.16385
50. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
51.
52. =========================
53.
54. "c:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13_wininit.exe_7a527f28" [ ----A---- | 96256 ]
55. TC: 14/07/2009,04:19:08 | TM: 14/07/2009,04:17:43 | DA: 14/07/2009,04:17:43
56.
57. CompagnyName: Microsoft Corporation
58. ProductName: Système d'exploitation Microsoft® Windows®
59. InternalName: WinInit
60. OriginalFilename: WinInit.exe.mui
61. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
62. ProductVersion: 6.1.7600.16385
63. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
64.
65. =========================
66.
67. "c:\Windows\System32\wininit.exe" [ ----A---- | 96256 ]
68. TC: 14/07/2009,01:36:49 | TM: 14/07/2009,03:14:45 | DA: 26/08/2010,21:04:48
69.
70. CompagnyName: Microsoft Corporation
71. ProductName: Système d'exploitation Microsoft® Windows®
72. InternalName: WinInit
73. OriginalFilename: WinInit.exe.mui
74. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
75. ProductVersion: 6.1.7600.16385
76. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
77.
78. =========================
79.
80. "c:\Windows\System32\fr-FR\wininit.exe.mui" [ ----A---- | 5120 ]
81. TC: 14/07/2009,10:39:05 | TM: 14/07/2009,10:39:05 | DA: 14/07/2009,10:39:32
82.
83. CompagnyName: Microsoft Corporation
84. ProductName: Système d'exploitation Microsoft® Windows®
85. InternalName: WinInit
86. OriginalFilename: WinInit.exe.mui
87. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
88. ProductVersion: 6.1.7600.16385
89. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
90.
91. =========================
92.
93. "c:\Windows\ERDNT\cache\wininit.exe" [ ----A---- | 96256 ]
94. TC: 26/08/2010,23:42:06 | TM: 14/07/2009,03:14:45 | DA: 26/08/2010,23:42:06
95.
96. CompagnyName: Microsoft Corporation
97. ProductName: Système d'exploitation Microsoft® Windows®
98. InternalName: WinInit
99. OriginalFilename: WinInit.exe.mui
100. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
101. ProductVersion: 6.1.7600.16385
102. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
103.
104. =========================
105.
106. "c:\Qoobox\Quarantine\C\Windows\System32\wininit.exe.vir" [ ----A---- | 96256 ]
107. TC: 14/07/2009,01:36:49 | TM: 14/07/2009,03:14:45 | DA: 14/07/2009,01:36:49
108.
109. CompagnyName: Microsoft Corporation
110. ProductName: Système d'exploitation Microsoft® Windows®
111. InternalName: WinInit
112. OriginalFilename: WinInit.exe.mui
113. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
114. ProductVersion: 6.1.7600.16385
115. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
116.
117. =========================
118.
119. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
120.
121. Aucun dossier trouvé
122.
123.
124. ====== Entrée(s) du registre ======
125.
126.
127.
128. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{206f6dea-d3c5-4d10-bc72-989f03c8b84b}]
129. "MessageFileName"="%SystemRoot%\system32\wininit.exe"
130.
131. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{206f6dea-d3c5-4d10-bc72-989f03c8b84b}]
132. "ResourceFileName"="%SystemRoot%\system32\wininit.exe"
133.
134. [HKEY_LOCAL_MACHINE\SOFTWARE\Swearware\backup\winsock2\Parameters\AppId_Catalog\06EBDCB1]
135. "AppFullPath"="C:\Windows\system32\wininit.exe"
136.
137. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Wininit]
138. "EventMessageFile"="%SystemRoot%\System32\wininit.exe"
139.
140. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Wininit]
141. "EventMessageFile"="%SystemRoot%\system32\wininit.exe"
142.
143. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\AppId_Catalog\06EBDCB1]
144. "AppFullPath"="C:\Windows\system32\wininit.exe"
145.
146. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Application\Wininit]
147. "EventMessageFile"="%SystemRoot%\System32\wininit.exe"
148.
149. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\System\Microsoft-Windows-Wininit]
150. "EventMessageFile"="%SystemRoot%\system32\wininit.exe"
151.
152. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\WinSock2\Parameters\AppId_Catalog\06EBDCB1]
153. "AppFullPath"="C:\Windows\system32\wininit.exe"
154.
155. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Wininit]
156. "EventMessageFile"="%SystemRoot%\System32\wininit.exe"
157.
158. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Wininit]
159. "EventMessageFile"="%SystemRoot%\system32\wininit.exe"
160.
161. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\AppId_Catalog\06EBDCB1]
162. "AppFullPath"="C:\Windows\system32\wininit.exe"
163.
164. =========================
165.
166. Fin à: 00:28:46 le 27/08/2010 ( E.O.F )
Voici ce que sa donne :
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 00:17:12 le 27/08/2010
4.
5. Valeur(s) recherchée(s):
6.
7. wininit.exe
8.
9. (!) --- Affichage des ADS
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
14.
15. "c:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe" [ ----A---- | 96256 ]
16. TC: 14/07/2009,01:36:49 | TM: 14/07/2009,03:14:45 | DA: 14/07/2009,01:36:49
17.
18. CompagnyName: Microsoft Corporation
19. ProductName: Système d'exploitation Microsoft® Windows®
20. InternalName: WinInit
21. OriginalFilename: WinInit.exe.mui
22. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
23. ProductVersion: 6.1.7600.16385
24. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
25.
26. =========================
27.
28. "c:\Windows\winsxs\x86_microsoft-windows-wininit.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_e7beb9cc5ed3e31f\wininit.exe.mui" [ ----A---- | 5120 ]
29. TC: 14/07/2009,10:39:05 | TM: 14/07/2009,10:39:05 | DA: 14/07/2009,10:39:32
30.
31. CompagnyName: Microsoft Corporation
32. ProductName: Système d'exploitation Microsoft® Windows®
33. InternalName: WinInit
34. OriginalFilename: WinInit.exe.mui
35. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
36. ProductVersion: 6.1.7600.16385
37. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
38.
39. =========================
40.
41. "c:\Windows\winsxs\Backup\x86_microsoft-windows-wininit.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_e7beb9cc5ed3e31f_wininit.exe.mui_997435f5" [ ----A---- | 5120 ]
42. TC: 14/07/2009,10:39:36 | TM: 14/07/2009,10:39:30 | DA: 14/07/2009,10:39:30
43.
44. CompagnyName: Microsoft Corporation
45. ProductName: Système d'exploitation Microsoft® Windows®
46. InternalName: WinInit
47. OriginalFilename: WinInit.exe.mui
48. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
49. ProductVersion: 6.1.7600.16385
50. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
51.
52. =========================
53.
54. "c:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13_wininit.exe_7a527f28" [ ----A---- | 96256 ]
55. TC: 14/07/2009,04:19:08 | TM: 14/07/2009,04:17:43 | DA: 14/07/2009,04:17:43
56.
57. CompagnyName: Microsoft Corporation
58. ProductName: Système d'exploitation Microsoft® Windows®
59. InternalName: WinInit
60. OriginalFilename: WinInit.exe.mui
61. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
62. ProductVersion: 6.1.7600.16385
63. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
64.
65. =========================
66.
67. "c:\Windows\System32\wininit.exe" [ ----A---- | 96256 ]
68. TC: 14/07/2009,01:36:49 | TM: 14/07/2009,03:14:45 | DA: 26/08/2010,21:04:48
69.
70. CompagnyName: Microsoft Corporation
71. ProductName: Système d'exploitation Microsoft® Windows®
72. InternalName: WinInit
73. OriginalFilename: WinInit.exe.mui
74. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
75. ProductVersion: 6.1.7600.16385
76. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
77.
78. =========================
79.
80. "c:\Windows\System32\fr-FR\wininit.exe.mui" [ ----A---- | 5120 ]
81. TC: 14/07/2009,10:39:05 | TM: 14/07/2009,10:39:05 | DA: 14/07/2009,10:39:32
82.
83. CompagnyName: Microsoft Corporation
84. ProductName: Système d'exploitation Microsoft® Windows®
85. InternalName: WinInit
86. OriginalFilename: WinInit.exe.mui
87. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
88. ProductVersion: 6.1.7600.16385
89. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
90.
91. =========================
92.
93. "c:\Windows\ERDNT\cache\wininit.exe" [ ----A---- | 96256 ]
94. TC: 26/08/2010,23:42:06 | TM: 14/07/2009,03:14:45 | DA: 26/08/2010,23:42:06
95.
96. CompagnyName: Microsoft Corporation
97. ProductName: Système d'exploitation Microsoft® Windows®
98. InternalName: WinInit
99. OriginalFilename: WinInit.exe.mui
100. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
101. ProductVersion: 6.1.7600.16385
102. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
103.
104. =========================
105.
106. "c:\Qoobox\Quarantine\C\Windows\System32\wininit.exe.vir" [ ----A---- | 96256 ]
107. TC: 14/07/2009,01:36:49 | TM: 14/07/2009,03:14:45 | DA: 14/07/2009,01:36:49
108.
109. CompagnyName: Microsoft Corporation
110. ProductName: Système d'exploitation Microsoft® Windows®
111. InternalName: WinInit
112. OriginalFilename: WinInit.exe.mui
113. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
114. ProductVersion: 6.1.7600.16385
115. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
116.
117. =========================
118.
119. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
120.
121. Aucun dossier trouvé
122.
123.
124. ====== Entrée(s) du registre ======
125.
126.
127.
128. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{206f6dea-d3c5-4d10-bc72-989f03c8b84b}]
129. "MessageFileName"="%SystemRoot%\system32\wininit.exe"
130.
131. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{206f6dea-d3c5-4d10-bc72-989f03c8b84b}]
132. "ResourceFileName"="%SystemRoot%\system32\wininit.exe"
133.
134. [HKEY_LOCAL_MACHINE\SOFTWARE\Swearware\backup\winsock2\Parameters\AppId_Catalog\06EBDCB1]
135. "AppFullPath"="C:\Windows\system32\wininit.exe"
136.
137. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Wininit]
138. "EventMessageFile"="%SystemRoot%\System32\wininit.exe"
139.
140. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\System\Microsoft-Windows-Wininit]
141. "EventMessageFile"="%SystemRoot%\system32\wininit.exe"
142.
143. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WinSock2\Parameters\AppId_Catalog\06EBDCB1]
144. "AppFullPath"="C:\Windows\system32\wininit.exe"
145.
146. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Application\Wininit]
147. "EventMessageFile"="%SystemRoot%\System32\wininit.exe"
148.
149. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\System\Microsoft-Windows-Wininit]
150. "EventMessageFile"="%SystemRoot%\system32\wininit.exe"
151.
152. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\WinSock2\Parameters\AppId_Catalog\06EBDCB1]
153. "AppFullPath"="C:\Windows\system32\wininit.exe"
154.
155. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Wininit]
156. "EventMessageFile"="%SystemRoot%\System32\wininit.exe"
157.
158. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\System\Microsoft-Windows-Wininit]
159. "EventMessageFile"="%SystemRoot%\system32\wininit.exe"
160.
161. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WinSock2\Parameters\AppId_Catalog\06EBDCB1]
162. "AppFullPath"="C:\Windows\system32\wininit.exe"
163.
164. =========================
165.
166. Fin à: 00:28:46 le 27/08/2010 ( E.O.F )
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
27 août 2010 à 01:07
27 août 2010 à 01:07
Tu as un fichier système infecté. Ce fichier est nécessaire au bon fonctionnement du PC, on en va pas le supprimer mais le remplacer par une version saine.
Analyse ces fichiers :
Sur le site de Virustotal :
https://www.virustotal.com/gui/
Parcourir > Sélectionne ton fichier > Analyser, patiente que l'analyse soit terminée.
Poste bien les rapports en indiquant le fichier analysé à chaque fois !
(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).
Analyse ces fichiers :
C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13_wininit.exe_7a527f28 C:\Windows\ERDNT\cache\wininit.exe C:\Windows\system32\wininit.exe
Sur le site de Virustotal :
https://www.virustotal.com/gui/
Parcourir > Sélectionne ton fichier > Analyser, patiente que l'analyse soit terminée.
Poste bien les rapports en indiquant le fichier analysé à chaque fois !
(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).
KentiiX
Messages postés
16
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
26 décembre 2010
27 août 2010 à 03:58
27 août 2010 à 03:58
Voilà le fichier
"C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13_wininit.exe_7a527f28" :
http://www.virustotal.com/file-scan/report.html?id=f6b4d18fa0d3c4958711ac0d476c21a6fdf2897f989a0ad290b43f463dd8b5b0-1282873951
Le fichier
"C:\Windows\ERDNT\cache\wininit.exe" :
http://www.virustotal.com/file-scan/report.html?id=f6b4d18fa0d3c4958711ac0d476c21a6fdf2897f989a0ad290b43f463dd8b5b0-1282874057
Le fichier
"C:\Windows\system32\wininit.exe" :
http://www.virustotal.com/file-scan/report.html?id=f6b4d18fa0d3c4958711ac0d476c21a6fdf2897f989a0ad290b43f463dd8b5b0-1282874221
"C:\Windows\winsxs\Backup\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13_wininit.exe_7a527f28" :
http://www.virustotal.com/file-scan/report.html?id=f6b4d18fa0d3c4958711ac0d476c21a6fdf2897f989a0ad290b43f463dd8b5b0-1282873951
Le fichier
"C:\Windows\ERDNT\cache\wininit.exe" :
http://www.virustotal.com/file-scan/report.html?id=f6b4d18fa0d3c4958711ac0d476c21a6fdf2897f989a0ad290b43f463dd8b5b0-1282874057
Le fichier
"C:\Windows\system32\wininit.exe" :
http://www.virustotal.com/file-scan/report.html?id=f6b4d18fa0d3c4958711ac0d476c21a6fdf2897f989a0ad290b43f463dd8b5b0-1282874221
KentiiX
Messages postés
16
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
26 décembre 2010
27 août 2010 à 16:07
27 août 2010 à 16:07
Up svp ^^ Car je n'ai pas de virus dans ces fichiers alors que faire ?
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
27 août 2010 à 18:14
27 août 2010 à 18:14
Recommence SEAF stp et dans "Calculer le checksum", sélectionne MD5.
Poste moi le rapport.
Poste moi le rapport.