Mon pc infectée. Fermé

Question

Bonjour,
je sort d'une d'insefection  de mon PC avast ! ma trouvé plein de virus avec un scan au demarrage.
Maintenant je voudrais savoir si mon pc est totalement désinfecter. 
Pouvez vous m'aidez

Malekal_morte- · Accepted Answer

wininit.exe est légitime sous Vista.

etoile-du-net · Answer

Bonjour 
est ce que tu as supprimé les virus ?

lightchpa · Answer

Bonjour,

Pour être sur que tout est ok, tu peux utiliser en plus d'avast d'autres outils gratuit :

ClamWin , antivirus libre
Spybot et Ad-Aware pour tout ce qui est logiciel espion

Si tout ces outils indiquent un résultat de scan négatif (rien n'a été trouvé),
tu peux considérer que ton PC est désinfecté

Bonne journée !

teddu33 · Answer

Oui j'ai supprimé les VIRUS, j'ai passé plus de 3 heures a regarder l'analyse se faire est a supprimer les virus. J'ai aussi lancer un scan sypbot au demarrage. Il m'a trouver des truc je les ai egalement supprimé. Mais SPYBOT reçoit toujours l'ordre de modifier le registre a lors a droite de mon ecran j'ai plein de SPYBOT refuse l'accès a ..... du registre.... sa fait deja 2 collones.

Apparament je suis en cor infectée. Je c'est pas utiliser Hijackthis moi...

teddu33 · Answer

désolé Lightchpa meme avec sa il trove toujours des virus. Que faire? Hijackthis serait t'il la solution?
Si oui j'ai un problème. Je c'est pas m'en servir

teddu33 · Answer

Bonjour, merci alors voici le rapport .

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:15, on 18/06/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
I:\Windows\system32	askeng.exe
I:\Windows\system32\Dwm.exe
I:\Windows\Explorer.EXE
I:\Windows\Philips\SPC500NC\Monitor.exe
I:\Windows\RtHDVCpl.exe
I:\Windows\System32undll32.exe
I:\Windows\System32\wpcumi.exe
I:\Windows\System32undll32.exe
I:\Program Files\Alwil Software\Avast4\ashDisp.exe
I:\Program Files\Windows Sidebar\sidebar.exe
J:\Logiciel(s)\DAEMON Tools Lite\daemon.exe
I:\Program Files\Windows Live\Messenger\msnmsgr.exe
I:\Windows\System32\mobsync.exe
J:\Logiciel(s)\Spybot - Search & Destroy\TeaTimer.exe
J:\Logiciel(s)\Virtual Pc\Virtual PC.exe
J:\Logiciel(s)\Tune Up\DriveDefrag.exe
J:\Logiciel(s)\Mozilla Firefox\firefox.exe
I:\Windows\system32\MSIEXEC.EXE
I:\Windows\system32\MsiExec.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
I:\Windows\system32\MsiExec.exe
I:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Disque%20Dur%20Serveur/Site%20d'accueil%20serveur%20(support)/V4.0/index.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {093D2F38-6700-4B44-B12C-ACCD9175DCA9} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - J:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SPC500NC_Monitor] I:\Windows\Philips\SPC500NC\Monitor.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE I:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WPCUMI] I:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] I:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "J:\Logiciel(s)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] J:\Logiciel(s)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://J:\LOGICI~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\LOGICI~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\LOGICI~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\LOGICI~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\wpclsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://dev.srtest.com/srl_bin/sysreqlab3.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - I:\Windows\System32\DreamScene.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - I:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - J:\Logiciel(s)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - I:\Windows\System32\TuneUpDefragService.exe

teddu33 · Answer

infecter ou pas?
merci d'avance

teddu33 · Answer

J'ai Malwarebyte en version payante donc je l'ai fais avant Hijackthis.

Merci d'avance

teddu33 · Answer

Bonjour,
excuser moi de mon absence.
Le problème est résolue en partie mais il y a toujours un truc qui traine dans mon pc.

J'ai fais un scan au démarrage avec Avast.
J'ai fais un scan Avira AntiVir en mode sans échec et en mode normal.
J'ai fais un scan Spybot en mode sans échec et en mode normal
J'ai fais un scan Antimalwares en mode sans échec et en mode normal mais la sa bloque.

Et oui le dernier logiciel scan des fichiers est apparemment il trouve un problème est tous de suite après un écran bleu avec un pourcentage et le pc redémarre. Les informations système me disent que il y a eu un problème causé par BlueScreen. Un virus aurais t'il modifier ce fichier Microsoft?

Bref c'est très agaçant. 
Que faire? 
Merci d'avance.

teddu33 · Answer

bein le rapport de malwarbyte je voudrais bien mais il plante et il fait redémarrer mon système.
Le rapport de Antivir n'est pas utilie car il trouve rien.

benurrr · Answer

essaye de demarer on mode sans echec et  tu va dans poste de travail tu fait un clic droit sur c: tu va dans proprieter et tu va dans outil et verifier maintenant tu coche les 2 case et il va te demander de redemarer pour qu'il puissent faire les verification

teddu33 · Answer

ok mais sa va faire quoi sa car c'est un utilitaire Windows

teddu33 · Answer

Il a rien trouvé. Que faire maintenant?

teddu33 · Answer

re,
voici les résultat:

 22/06/2008 a 19:58:22,58 
 
*** Recherche  I: 
 
*** Recherche  I:\Windows\ 
 
*** Recherche  I:\Windows\system32 
I:\Windows\system32\wininit.exe FOUND 
I:\Windows\system32\wininit.exe FOUND 
 
*** Recherche  I:\Program Files 

Que faire?

teddu33 · Answer

Voila ceci est effectué mais la t'il supprimé?

Script executed in Safe Mode 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script executed in Safe Mode 22/06/2008 a 20:31:26,43 

Microsoft Windows [version 6.0.6000]
 
*** Suppression  I: 
 
*** Suppression  I:\Windows\ 
 
*** Suppression  I:\Windows\system32 
tentative de suppression de I:\Windows\system32\wininit.exe 
Impossible de supprimer I:\Windows\system32\wininit.exe  
tentative de suppression de I:\Windows\system32\wininit.exe 
Impossible de supprimer I:\Windows\system32\wininit.exe  
 
*** Suppression  I:\Program Files 
 
*** Deletion of the registry keys successful.. 
*** End of the report ! 


Merci d'avance

teddu33 · Answer

Il est non supprimé alors que dois-je faire?

teddu33 · Answer

J'ai fais ceci, cela n'a visiblement pas marché.
Mais je me suis renseignée sur WININIT.EXE ceci est un fichier Windows necaissaire pour son demarrage.

Apparemment si je le supprime sa peut être grave.

Que faire?

teddu33 · Answer

C'est fais mes je 'est pas si sa marcher

J'ai refais un scan avec CLEAN mais pour lui toujours infecté

teddu33 · Answer

Bonjour,
impossible de lancer le programme en mode sans échec. Je tape bien la commande mais un fenêtre s'ouvre est disparait aussi tôt. 
Que faire?

teddu33 · Answer

Re dsl sa ne marche toujours pas.

benurrr · Answer

re j'ai contacter quequn

teddu33 · Answer

Et si je mettais le dvd d'installation de Windows que je fais mise a niveau sa remplacera peut être le fichier. Non?

jlpjlp · Answer

slt je passe :
si tu as avast et antivir vire avast car il ne faut avoir qu'un seul antivirus sur un ordi

_____________

analyse ce fichier sur virus total et colle le rapport:  https://www.virustotal.com/gui/

I:\Windows\system32\wininit.exe 

____________


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 


télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

______________________

recolle nous un rapport hijackthis et dis tes soucis actuels

jlpjlp · Answer

Malekal_morte  est le concepteur de clean...

teddu33 · Answer

Re, alors scan CONBO FIX : ComboFix 08-06-20.4 - Moi 2008-06-24 0:06:21.2 - NTFSx86 Microsoft® Windows Vista™ Édition Intégrale 6.0.6000.0.1252.1.1036.18.1190 [GMT 2:00] Endroit: I:\Users\Moi\Downloads\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-05-23 to 2008-06-23 )))))))))))))))))))))))))))))))))))) . 2008-06-24 00:04 . 2008-06-24 00:04 1,747,901 --a------ I:\upload_moi_moi.tar.gz 2008-06-23 23:10 . 2008-06-23 22:33 d-------- I:\Windows\Panther 2008-06-23 23:10 . 2006-05-04 12:09 402,944 --a------ I:\Windows\System32\drivers\ZD1211BU.sys 2008-06-23 23:09 . 2008-06-23 22:19 d-------- I:\Windows\Debug 2008-06-23 22:59 . 2008-06-23 22:59 d--h----- I:\$WINDOWS.~Q 2008-06-23 22:58 . 2008-06-23 22:59 d--h----- I:\$INPLACE.~TR 2008-06-23 22:31 . 2008-06-23 22:31 21,668 --a------ I:\Windows\System32\emptyregdb.dat 2008-06-23 22:24 . 2008-06-23 22:24 d-------- I:\Users\Default\video 2008-06-23 22:20 . 2008-06-23 22:24 dr------- I:\Users\Moi\Videos 2008-06-23 22:20 . 2008-06-23 22:24 dr------- I:\Users\Moi\Saved Games 2008-06-23 22:20 . 2008-06-23 23:54 dr------- I:\Users\Moi\Pictures 2008-06-23 22:20 . 2008-06-23 23:54 dr------- I:\Users\Moi\Music 2008-06-23 22:20 . 2008-06-23 23:54 dr------- I:\Users\Moi\Links 2008-06-23 22:20 . 2008-06-23 23:56 dr------- I:\Users\Moi\Downloads 2008-06-23 22:20 . 2008-06-23 22:24 dr------- I:\Users\Moi\Documents 2008-06-23 22:20 . 2006-11-02 14:35 d-------- I:\Users\Moi\AppData\Roaming\Media Center Programs 2008-06-23 22:20 . 2008-06-23 22:24 d--h----- I:\Users\Moi\AppData 2008-06-23 22:20 . 2008-06-23 23:54 d-------- I:\Users\Moi 2008-06-23 22:14 . 2008-06-23 22:20 d-------- I:\Windows\System32\catroot2 2008-06-23 21:27 . 2008-06-23 21:27 1,887 --a------ I:\Windows\diagwrn.xml 2008-06-23 21:27 . 2008-06-23 21:27 1,887 --a------ I:\Windows\diagerr.xml 2008-06-23 21:10 . 2008-06-23 22:22 d-------- I:\Users\All Users\Webcammax 2008-06-23 21:10 . 2008-06-23 22:22 d-------- I:\ProgramData\Webcammax 2008-06-23 21:09 . 2008-06-23 21:09 197 --ahs---- I:\Program Files\Common Files\maxtreme.dat 2008-06-23 21:07 . 2008-06-23 22:24 d-------- I:\Users\Moi\AppData\Roaming\Webcammax 2008-06-23 21:07 . 2008-06-23 22:22 d-------- I:\Program Files\WebcamMax 2008-06-23 21:05 . 2008-06-23 22:21 d-------- I:\Program Files\7-Zip 2008-06-23 21:00 . 2008-06-23 21:00 0 --a------ I:\Windows sreg.dat 2008-06-23 19:54 . 2008-06-23 22:22 d-------- I:\Users\All Users\Spybot - Search & Destroy 2008-06-23 19:54 . 2008-06-23 22:22 d-------- I:\Users\All Users\Avira 2008-06-23 19:54 . 2008-06-23 22:22 d-------- I:\ProgramData\Spybot - Search & Destroy 2008-06-23 19:54 . 2008-06-23 22:22 d-------- I:\ProgramData\Avira 2008-06-23 19:54 . 2008-06-23 22:22 d-------- I:\Program Files\Spybot - Search & Destroy 2008-06-23 19:54 . 2008-06-23 22:21 d-------- I:\Program Files\Avira 2008-06-23 19:50 . 2008-06-23 22:23 d-------- I:\Windows\System32\Macromed 2008-06-23 19:35 . 2008-06-23 23:54 dr------- I:\Users\Moi\Searches 2008-06-23 19:34 . 2008-06-23 22:24 dr------- I:\Users\Moi\Contacts . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-23 20:41 --------- d-sh--w I:\ProgramData\Modèles 2008-06-23 20:41 --------- d-sh--w I:\ProgramData\Menu Démarrer 2008-06-23 20:41 --------- d-sh--w I:\ProgramData\Favoris 2008-06-23 20:41 --------- d-sh--w I:\ProgramData\Bureau 2008-06-23 20:41 --------- d-sh--w I:\Program Files\Fichiers communs 2006-11-02 12:49 174 --sha-w I:\Program Files\desktop.ini . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="I:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 14:33 1196032] "WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 14:32 2159104 I:\Windows\System32\oobefldr.dll] "SpybotSD TeaTimer"="I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] "WebcamMaxMoniter"="I:\Program Files\WebcamMax\wcmmon.exe" [2008-02-09 06:58 456024] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System] "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic| R2 SBSDWSCService;SBSD Security Center Service;I:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43] S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);I:\Windows\system32\DRIVERS\zd1211Bu.sys [2006-05-04 12:09] *Newly Created Service* - AVGIO *Newly Created Service* - AVGNTFLT *Newly Created Service* - AVIPBB *Newly Created Service* - CATCHME *Newly Created Service* - VOLSNAP . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-24 00:07:13 Windows 6.0.6000 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-06-24 0:07:42 ComboFix-quarantined-files.txt 2008-06-23 22:07:38 ComboFix2.txt 2008-06-23 22:02:01 Pre-Run: 88,576,172,032 octets libres Post-Run: 88,129,585,152 octets libres 93 Rapport Clean après ce scan : 24/06/2008 a 0:09:19,90 *** Recherche I: *** Recherche I:\Windows\ *** Recherche I:\Windows\system32 I:\Windows\system32\wininit.exe FOUND I:\Windows\system32\wininit.exe FOUND *** Recherche I:\Program Files Rapport Hijackthis après ces scan : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:16:43, on 24/06/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16386) Boot mode: Normal Running processes: I:\Windows\system32\Dwm.exe I:\Windows\system32 askeng.exe I:\Windows\Explorer.exe I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe I:\Program Files\Mozilla Firefox\firefox.exe I:\Windows\explorer.exe I:\Program Files\Trend Micro\HijackThis\HijackThis.exe I:\Windows\system32\SearchFilterHost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WebcamMaxMoniter] "I:\Program Files\WebcamMax\wcmmon.exe" /a O4 - HKCU\..\Run: [Sidebar] I:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - I:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

jlpjlp · Answer

pour clean c'est ok . Tu dis être infectée ? Explique

teddu33 · Answer

Bonjour,
pourquoi pour CLEAN c'est OK ?

Rapport Clean après ce scan :
24/06/2008 a 0:09:19,90

*** Recherche I:

*** Recherche I:\Windows\

*** Recherche I:\Windows\system32
I:\Windows\system32\wininit.exe FOUND
I:\Windows\system32\wininit.exe FOUND

*** Recherche I:\Program Files 

Car FOUND c'est infectée Non? .

Je dis être infectée car j'ai le processus qui tourne WININIT.EXE tous les temps alors que normalement il tourne que au démarrage. 
Ensuite il y a 1 semaines de cela Spybot me détecter que des modification alors que rien ne se passer sur le PC.

Maintenant suis-je totalement désinfecter? 
Est-ce que WININIT.EXE n'est pas dangereux dans sont état?

Merci d'avance.

jlpjlp · Answer

ce fichier est normal sous vista. Et tes rapports sont bon !

teddu33 · Answer

A bon mais pourquoi il dit qu'il est infectée?

jlpjlp · Answer

c'est une fausse alerte (faux positif)





pour tout vérifier:


 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr