Virus win sality et trojan

ibdieng Messages postés 28 Statut Membre -  
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
jai unn probleme avc un virus nommé win sality.
jai mis kaspersys 2009 mais rien bit defender total sécurity 2008 mais pareille , il voit le virus mais il le met en quarantène seulement alors ke celui ci je duplike dans tout mè programme et logiciels ke jinstalle.jai formaté mes lmachines deux fois meme, un formatage de bas niveau mais comme j'étais obligé de sauvegarder mes données, je les ai mi dans un disque externe et après avoir sécuriser la machine je les est remis mais le virus na eu aucun effet, si vous avez une solution je vous pris de me le faire part actulment je ne peux peux pas avoir accès au gestion de périphérique toutes est bloqué ont me di ke je nai pas les droits dadministrateur alors ke hier cela passait.
aider moi merci
Configuration: Windows XP
Internet Explorer 6.0

11 réponses

  1. ibdieng Messages postés 28 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:08:47, on 21/01/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\WINDOWS\system32\sim9sync.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\msiexec.exe
    \Bureauetude\données (d)\autocad 2008\x86\setup.exe
    C:\Documents and Settings\bellon\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: SIMATIC NET Synchronization Service (Sim9Sync) - Siemens AG - C:\WINDOWS\system32\sim9sync.exe
    0
  2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    sality

    bonjour les dégats,un des pires virus qui existe...
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    clic ici https://www.virustotal.com/gui/ puis clic sur parcourir

    va chercher ce fichier C:\WINDOWS\system32\ sim9sync.exe

    puis fait le analyser et poste le rapport

    puis

    Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
    http://images.malwareremoval.com/random/RSIT.exe
    Clique sur Continue
    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront poste les 2 rapports SEPAREMENT
    0
  5. ibdieng Messages postés 28 Statut Membre
     
    Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
    Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
    Fichier sim9sync.exe reçu le 2009.01.21 13:39:25 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/38 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 42 et 60 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.73 2009.01.21 -
    AhnLab-V3 5.0.0.2 2009.01.21 -
    AntiVir 7.9.0.57 2009.01.21 -
    Authentium 5.1.0.4 2009.01.20 -
    Avast 4.8.1281.0 2009.01.21 -
    AVG 8.0.0.229 2009.01.21 -
    BitDefender 7.2 2009.01.21 -
    CAT-QuickHeal 10.00 2009.01.21 -
    ClamAV 0.94.1 2009.01.21 -
    Comodo 940 2009.01.21 -
    DrWeb 4.44.0.09170 2009.01.21 -
    eSafe 7.0.17.0 2009.01.20 -
    eTrust-Vet 31.6.6319 2009.01.21 -
    F-Prot 4.4.4.56 2009.01.20 -
    F-Secure 8.0.14470.0 2009.01.21 -
    Fortinet 3.117.0.0 2009.01.15 -
    GData 19 2009.01.21 -
    Ikarus T3.1.1.45.0 2009.01.21 -
    K7AntiVirus 7.10.597 2009.01.21 -
    Kaspersky 7.0.0.125 2009.01.21 -
    McAfee 5501 2009.01.20 -
    McAfee+Artemis 5501 2009.01.20 -
    Microsoft 1.4205 2009.01.21 -
    NOD32 3785 2009.01.21 -
    Norman 5.93.01 2009.01.20 -
    nProtect 2009.1.8.0 2009.01.21 -
    Panda 9.5.1.2 2009.01.21 -
    PCTools 4.4.2.0 2009.01.21 -
    Prevx1 V2 2009.01.21 -
    Rising 21.13.22.00 2009.01.21 -
    SecureWeb-Gateway 6.7.6 2009.01.21 -
    Sophos 4.37.0 2009.01.21 -
    Sunbelt 3.2.1835.2 2009.01.16 -
    Symantec 10 2009.01.21 -
    TheHacker 6.3.1.5.224 2009.01.20 -
    TrendMicro 8.700.0.1004 2009.01.21 -
    ViRobot 2009.1.21.1572 2009.01.21 -
    VirusBuster 4.5.11.0 2009.01.20 -
    Information additionnelle
    File size: 94208 bytes
    MD5...: bc0cb62ca686c074a10528576c94ba5b
    SHA1..: 81e5bc25467a579d30fb2a07786b74bc3c9fc37e
    SHA256: db8006b0d1295d763541c863c6559b64e3b6d5b146f022b7f6838ef05c47ee7c
    SHA512: 2f1c67b8d75803236590bdb0750e1de6fa77a2fa19822dc2729dd21af7b86245
    d13d8cdce9f19ae65c43bbbaee7274216e5847dfa7cbb6a2214834bb48e2a35a

    ssdeep: 1536:6w2duuXt9rxt7g2T6rPHiYzhcoYC5rAACY9Lie:ApHjsPHiYzhcoYClAACY
    xV

    PEiD..: Armadillo v1.71
    TrID..: File type identification
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x4046d0
    timedatestamp.....: 0x3d107af6 (Wed Jun 19 12:37:10 2002)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x720a 0x8000 6.14 912ec05739da5b6605809a654d70d350
    .rdata 0x9000 0x13fe 0x2000 3.92 5784fe088934c4645eebdb22381d582e
    .data 0xb000 0xa130 0xa000 3.00 377f525a6d52bdea16801c6f10183f3f
    .rsrc 0x16000 0x1830 0x2000 2.94 b27c290de17af80781c283d7edd74413

    ( 4 imports )
    > KERNEL32.dll: lstrlenA, DeviceIoControl, DeleteFileA, CopyFileA, lstrcpyA, GetFileSize, SetFilePointer, DisconnectNamedPipe, ConnectNamedPipe, FormatMessageA, lstrcmpiA, GetModuleFileNameA, CreateFileMappingA, MapViewOfFile, LocalAlloc, ResetEvent, GetSystemDirectoryA, CreateNamedPipeA, GetOverlappedResult, ReadFile, SetEvent, CreateEventA, GetVersionExA, LoadLibraryA, GetProcAddress, SetErrorMode, GetLogicalDrives, WaitForSingleObject, GetDriveTypeA, ReleaseMutex, FreeLibrary, GetModuleHandleA, Sleep, CreateThread, GetLastError, CreateFileA, CreateMutexA, GlobalMemoryStatus, GetLocalTime, CloseHandle, GetCurrentProcess, UnhandledExceptionFilter, WriteFile, GetStringTypeW, GetStringTypeA, GetOEMCP, GetACP, LCMapStringW, LCMapStringA, MultiByteToWideChar, GetCPInfo, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, GetCurrentThreadId, TlsSetValue, ExitThread, HeapFree, ResumeThread, HeapAlloc, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TlsAlloc, SetLastError, TlsGetValue, TerminateProcess, WideCharToMultiByte, InitializeCriticalSection, RtlUnwind, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, EnterCriticalSection, LeaveCriticalSection, InterlockedDecrement, InterlockedIncrement, FreeEnvironmentStringsA, FreeEnvironmentStringsW
    > USER32.dll: DialogBoxParamA, SetWindowPos, EndDialog, KillTimer, SendDlgItemMessageA, SetDlgItemTextA, SetWindowTextA, LoadStringA, GetWindowRect, SetTimer, FindWindowA, MsgWaitForMultipleObjects, DispatchMessageA, MessageBoxA, PeekMessageA, UpdateWindow, ShowWindow, CreateWindowExA, RegisterClassExA, DefWindowProcA, LoadCursorA, LoadIconA, MessageBeep, wsprintfA
    > GDI32.dll: GetStockObject, CreateFontA
    > ADVAPI32.dll: SetSecurityDescriptorDacl, CloseEventLog, ReadEventLogA, GetOldestEventLogRecord, GetNumberOfEventLogRecords, OpenEventLogA, StartServiceCtrlDispatcherA, RegisterServiceCtrlHandlerA, SetServiceStatus, InitializeSecurityDescriptor, NotifyChangeEventLog, RegCloseKey, RegSetValueExA, RegOpenKeyA, RegQueryValueExA, RegOpenKeyExA, DeleteService, QueryServiceStatus, ControlService, ChangeServiceConfigA, OpenServiceA, StartServiceA, CloseServiceHandle, CreateServiceA, OpenSCManagerA, RegCreateKeyExA

    ( 0 exports )

    ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

    VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
    0
  6. ibdieng Messages postés 28 Statut Membre
     
    PREMIER FICHIER RANDOM
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by bellon at 2009-01-21 12:48:08
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 35 GB (44%) free of 80 GB
    Total RAM: 502 MB (39% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:48:15, on 21/01/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\WINDOWS\system32\sim9sync.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\WINDOWS\System32\WScript.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\bellon\Bureau\RSIT.exe
    C:\Documents and Settings\bellon\Bureau\GenProc\outil\bellon.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: SIMATIC NET Synchronization Service (Sim9Sync) - Siemens AG - C:\WINDOWS\system32\sim9sync.exe
    0
  7. ibdieng Messages postés 28 Statut Membre
     
    DEUXIEME FICHIER RAMDOM
    info.txt logfile of random's system information tool 1.05 2009-01-21 12:48:18

    ======Uninstall list======

    -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
    -->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Siemens\STEP 7-MicroWIN\tools\DeIsL1.isu"
    -->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BB65C393-C76E-4F06-9B0C-2124AA8AF97B}
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    AutoCAD 2008 - Français-->C:\Program Files\AutoCAD 2008\Setup\Setup.exe /P {5783F2D7-6001-040C-0002-0060B0CE6BBA} /M ACAD
    Autodesk CAD Manager Tools-->MsiExec.exe /X{5783F2D7-0111-0409-0010-0060B0CE6BBA}
    Autodesk DWF Viewer 7-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
    Autodesk Network License Manager-->MsiExec.exe /X{FE2F2589-96A6-4F38-98F5-DDAC34BD41B9}
    Color LaserJet 2600n-->C:\Program Files\Zenographics\{F6BB7B2B-2E4B-4B39-9A7A-18FBD4687083}\setup.exe -u "HPCLJKCInstaller.dll=CLJ2600.INF"
    ESET NOD32 Antivirus-->MsiExec.exe /I{1A3D8A23-3215-46B7-AB97-E304ADABFC18}
    High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Documents and Settings\bellon\Bureau\HijackThis.exe" /uninstall
    HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
    Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
    Java 2 Runtime Environment, SE v1.4.2_04-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142040}
    K-Lite Mega Codec Pack 3.6.5-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Project Professional 2003-->MsiExec.exe /I{903B040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Visio Professional 2003-->MsiExec.exe /I{9051040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft VM for Java-->RunDll32 advpack.dll,LaunchINFSection java.inf,UnInstall
    MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
    Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    SAMreport 3.6-->C:\Program Files\Macrovision\samreport\v3.6\_uninst\uninstaller.exe
    SIMATIC STEP 7-Micro/WIN 32 V3.2.4.27-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DC3CBC2-2B1C-4D53-965E-F2E5D727B5B1}\Setup.exe" -l0x40c
    Utilitaire d'activation de licence réseau d'AutoCAD 2008-->MsiExec.exe /X{AF4505CB-C93A-4B29-91B9-F15767AF43BE}
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
    Yahoo! Extras-->C:\PROGRA~1\Yahoo!\Common\unyext.exe
    Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
    Yahoo! Internet Mail-->C:\WINDOWS\system32\regsvr32 /u /s C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
    Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
    Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
    Your Uninstaller! 2008 Version 6.0-->"C:\Program Files\Your Uninstaller 2008\unins000.exe"

    ======Hosts File======

    127.0.0.1 update.bitdefender.com

    ======Security center information======

    AV: ESET NOD32 Antivirus 3.0

    System event log

    Computer Name: DIRECTEU-26705B
    Event Code: 6011
    Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers DIRECTEU-26705B.

    Record Number: 5
    Source Name: EventLog
    Time Written: 20090114131713.000000+000
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 2
    Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

    Record Number: 4
    Source Name: Serial
    Time Written: 20090114131257.000000+000
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 2
    Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

    Record Number: 3
    Source Name: Serial
    Time Written: 20090114131257.000000+000
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20090114131237.000000+000
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20090114131237.000000+000
    Event Type: Informations
    User:

    Application event log

    Computer Name: DIRECTEU-26705B
    Event Code: 1000
    Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20090114131837.000000+000
    Event Type: Informations
    User:

    Computer Name: DIRECTEU-26705B
    Event Code: 1000
    Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20090114131834.000000+000
    Event Type: Informations
    User:

    Computer Name: DIRECTEU-26705B
    Event Code: 1000
    Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20090114131742.000000+000
    Event Type: Informations
    User:

    Computer Name: DIRECTEU-26705B
    Event Code: 1000
    Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20090114131721.000000+000
    Event Type: Informations
    User:

    Computer Name: DIRECTEU-26705B
    Event Code: 1000
    Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20090114131721.000000+000
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    0
  8. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    tu as des infections usb mais en ce moment le fix n'est pas disponible

    fait ceci :

    GENPROC Ouvre ce lien d'aide < < http://www.alt-shift-return.org/Info/GenProc-HowTo.html >

    , et le téléchargement est dedans < http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip >. repond oui à la question à la fin et poste le rapport stp
    0
    1. ibdieng Messages postés 28 Statut Membre
       
      Rapport GenProc 2.345 [2] - 21/01/2009 - Windows XP

      GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


      Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php


      __________________________________________________________________________________________________________

      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      0
  9. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Salut,

    pour faire avancer la recherche sur les virus,peux-tu faire ceci

    "Démarrer" dans la Barre des tâches
    Cliquer sur "Panneau de configuration"
    Cliquer sur "Options des dossiers"
    Cliquer sur l'onglet "Affichage"
    **dans fichiers et dossiers cachés:
    Cocher "Afficher les fichiers et dossiers cachés"
    Décocher "Masquer les extensions des fichiers dont le type est connu"
    Décocher "masquer les fichiers protégés du système d'exploitation(recommandé)"
    **Note**il ne faut pas tenir compte de l'avertissement.==>Cliquer sur OUI
    Cliquer sur "Appliquer à tous les dossiers"
    Cliquer sur "Ok"

    ensuite Upload ce fichier a l'adressse indiquée(Laissez bien le champs choisir le chemin de destination sur Malwares!)

    C:\WINDOWS\AhnRpta.exe

    l'adresse
    http://upload.malekal.com/

    un tuto pour t'aider: http://www.malekal.com/tuto_upload_fichiers.php

    0
  10. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    as tu fait le poste de chimay8 ? si non fait le

    puis essaye

    insatlle antivir en francais maintenant
    http://www.commentcamarche.net/telecharger/telecharger 55 antivir
    ensuite double clic sur le parapluie rouge dans la barre des tache en bas a droite :
    - a l'ecran d'accueil clic sur F8
    - ensuite coche en haut a gauche "expert mode"
    - ensuite selectionne dessous SCANNER
    - ensuite dans le cadre de droite tu coche "tous les fichiers" et " Rech.rootkit au dem. de la recherche" puis met ok
    - clic sur lancer la mise a jour

    puis telecharge malwarebyte, met le a jour

    http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

    puis redemarre ton PC, tapote la touche F8 et choisit mode sans echec

    puis lance un scan avec antivir et supprime tous ce qui est trouvées

    puis toujours en sans echec lance un scan avec malwarebyte à la fin clic sur afficher resultat et coche toutes lesl lignes et clic sur supprimer si des infections sont trouvées et poste les rapports ensuite
    0