Sujet Précédent Sujet Suivant

Virus FATAL !! jpeg en exe

hichamdeb Messages postés 137 Statut Membre -  
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour,
Je travail dans une entreprise avec plusieurs dizaines d'ordinateurs, et le problème c'est qu'ils sont tous infecté par un virus qui convertie toute les photos jpeg en .exe et ces fichiers deviens eu même des virus !!
J’ai essayé avec plusieurs antivirus mais sa marche pas, et la restauration n'est pas activée dans tout les ordiii !!
Aidez moi SVP je pourrai pas formater tout les ordi sa serai impossible !
A voir également:
  • Virus FATAL !! jpeg en exe
  • .Exe - Télécharger - Divers Utilitaires
  • Virus mcafee - Accueil - Piratage
  • Svchost exe - Guide
  • Winrar exe - Télécharger - Compression & Décompression
  • Bat to exe - Télécharger - Édition & Programmation

9 réponses

Réponse 1 / 9
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
malware,c'est un terme générique pour désigner un problème du à un "virus,trojan,..."

tu pourrais nous filer les deux log RSIT d'une des bécanes infectées?

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique "Continue" à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT va le télécharger (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
1
Réponse 2 / 9
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
et pourtant...

tout est parfaitement noté

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

puis ça reviens 4 jours après sans un bonjour,...........

bref

je m'expatrie comme vendeur de café en colombie,j'aurai moins de mal avec l'arabica 100%
1
Réponse 3 / 9
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
salut

que dise les antivirus???
quelle type de malware?
0
Réponse 4 / 9
hichamdeb Messages postés 137 Statut Membre 9
 
on a l'antivirus kaspersky 7 dans tout les ordi mais quand je fait l'analyse il dit qu'il a rien détecter, par contre j'ai pas compris ce que tu veux dire avec malware
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
hichamdeb Messages postés 137 Statut Membre 9
 
info.txt logfile of random's system information tool 1.06 2009-05-30 10:06:04

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Maroc Telecom-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{91B4F889-3B59-4D09-8E0E-5FE47451E468}\Setup.exe" -l0x40c
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Safari-->MsiExec.exe /I{AF10D7E4-D29A-45DA-8050-B116097B69B5}
SAGEM F@st 1500-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DD77574D-8C5D-4749-8F64-375138541281}\Setup.exe" -l0x40c
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
WinSCP 4.2.1 beta-->"C:\Program Files\WinSCP\unins000.exe"
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall

======Security center information======

AV: Kaspersky Anti-Virus (outdated)

======System event log======

Computer Name: Bill2
Event Code: 26
Message: Application popup : WScript.exe - Erreur d'application : L'application n'a pas réussi à s'initialiser correctement (0xc0000142). Cliquez sur OK pour arrêter l'application.

Record Number: 10102
Source Name: Application Popup
Time Written: 20090518191946.000000+000
Event Type: Informations
User:

Computer Name: Bill2
Event Code: 26
Message: Application popup : WScript.exe - Erreur d'application : L'application n'a pas réussi à s'initialiser correctement (0xc0000142). Cliquez sur OK pour arrêter l'application.

Record Number: 10101
Source Name: Application Popup
Time Written: 20090518191929.000000+000
Event Type: Informations
User:

Computer Name: Bill2
Event Code: 26
Message: Application popup : WScript.exe - Erreur d'application : L'application n'a pas réussi à s'initialiser correctement (0xc0000142). Cliquez sur OK pour arrêter l'application.

Record Number: 10100
Source Name: Application Popup
Time Written: 20090518191912.000000+000
Event Type: Informations
User:

Computer Name: Bill2
Event Code: 26
Message: Application popup : WScript.exe - Erreur d'application : L'application n'a pas réussi à s'initialiser correctement (0xc0000142). Cliquez sur OK pour arrêter l'application.

Record Number: 10099
Source Name: Application Popup
Time Written: 20090518191855.000000+000
Event Type: Informations
User:

Computer Name: Bill2
Event Code: 26
Message: Application popup : WScript.exe - Erreur d'application : L'application n'a pas réussi à s'initialiser correctement (0xc0000142). Cliquez sur OK pour arrêter l'application.

Record Number: 10098
Source Name: Application Popup
Time Written: 20090518191838.000000+000
Event Type: Informations
User:

=====Application event log=====

Computer Name: Bill2
Event Code: 100
Message: wuauclt (1616) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 532
Source Name: ESENT
Time Written: 20090217141600.000000+000
Event Type: Informations
User:

Computer Name: Bill2
Event Code: 101
Message: wuauclt (1836) Le moteur de base de données est arrêté.

Record Number: 531
Source Name: ESENT
Time Written: 20090217074759.000000+000
Event Type: Informations
User:

Computer Name: Bill2
Event Code: 103
Message: wuaueng.dll (1836) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

Record Number: 530
Source Name: ESENT
Time Written: 20090217074759.000000+000
Event Type: Informations
User:

Computer Name: Bill2
Event Code: 102
Message: wuaueng.dll (1836) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 529
Source Name: ESENT
Time Written: 20090217074258.000000+000
Event Type: Informations
User:

Computer Name: Bill2
Event Code: 100
Message: wuauclt (1836) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 528
Source Name: ESENT
Time Written: 20090217074258.000000+000
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 6 / 9
hichamdeb Messages postés 137 Statut Membre 9
 
up
0
Réponse 7 / 9
chimay8 Messages postés 7947 Statut Contributeur sécurité 60
 
salut,

manque le plus important des deux
log.txt
0
Réponse 8 / 9
hichamdeb Messages postés 137 Statut Membre 9
 
c'est quoi sa !
0
Réponse 9 / 9
Utilisateur anonyme
 
Salut ,

je vais te prendre en charge ,

va dans dans C:\Rsit , copie colle le rapport log.txt stp .

0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
ou telecharger sndrec32.exe svp ?
Soundman -
Micra -

2 réponses