.scr

Résolu
jamila -  
 pio -
Bonjour,
je viens d'etre infecter par un virus qui transforme l'ewtention de mes dossiers en .scr
je veux bien que qqun m'aide a supprimer ce virus
Configuration: Windows XP Internet Explorer 7.0

13 réponses

  1. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    on va vérifier,

    Télécharge RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

    - Ferme toutes les applications en cours et double clic sur RSIT.exe
    - Sélectionnes " Continue " à l'ecran >> RSIT va analyser le pc et vérifier si l'outil hijackthis ( version à jour) est présent sur le pc, si ce n'est pas le cas, RSIT le téléchargera >> accepte la license
    - Une fois l'analyse terminée, 2 rapports.txt s'ouvrent,
    -->Log.txt à l'écran
    --> Info.txt dans la barre des tâches
    Poste le contenu des 2 rapports.
    1
  2. jamila
     
    ok je vient de le telecharger je vous informe des prochaines tapes merci pour l'aide
    0
  3. jamila
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by youssef at 2009-12-29 18:12:43
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 3 GB (26%) free of 10 GB
    Total RAM: 510 MB (27% free)

    HijackThis download failed

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
    IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2009-05-07 169392]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-09-20 94208]
    "igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-09-20 77824]
    "igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-09-20 114688]
    "SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-08-15 1404928]
    "iCall Internet Phone"=C:\Program Files\iCall\iCall.exe [2008-12-18 1587576]
    "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2008-04-13 286776]
    "MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2008-04-13 133120]
    "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-13 532992]
    "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-13 532992]
    "WinampAgent"=C:\Program Files\Winamp3\winampa.exe [2002-07-23 12288]
    "egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2007-11-14 1410304]
    "FixCamera"=C:\WINDOWS\FixCamera.exe [2007-02-10 20480]
    "tsnpstd3"=C:\WINDOWS\tsnpstd3.exe [2007-04-21 270336]
    "snpstd3"=C:\WINDOWS\vsnpstd3.exe [2007-05-10 835584]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
    "IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe [2009-11-14 3114416]
    "Hide IP NG"=C:\Program Files\Hide IP NG\hideipng.exe []
    "Vidalia"=C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe []

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    DSLMON.lnk - C:\Program Files\Menara\dslmon.exe

    C:\Documents and Settings\youssef\Menu Démarrer\Programmes\Démarrage
    Adobe Online.com
    Adobe update.com

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa]
    C:\WINDOWS\system32\antiwpa.dll [2005-12-29 5376]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DfLogon]
    C:\WINDOWS\system32\LogonDll.dll [2002-08-26 49152]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxdev.dll [2005-09-20 135168]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-04-27 133632]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=1
    "DisableRegistryTools"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableLUA"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=255
    "ForceClassicControlPanel"=1
    "NoResolveTrack"=1
    "NoResolveSearch"=1
    "NoSMMyDocs"=1
    "NoSMMyPictures"=1
    "NoSMHelp"=1
    "NoStartMenuPinnedList"=1
    "NoSMConfigurePrograms"=1

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\iCall\iCall.exe"="C:\Program Files\iCall\iCall.exe:*:Enabled:iCall"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "D:\jamila .scr"="D:\jamila .scr:*:Enabled:ipsec"
    "D:\JAMILA\cours .scr"="D:\JAMILA\cours .scr:*:Enabled:ipsec"
    "C:\DOCUMENTS AND SETTINGS\YOUSSEF\MENU DÉMARRER\PROGRAMMES\DÉMARRAGE\Adobe update.com"="C:\DOCUMENTS AND SETTINGS\YOUSSEF\MENU DÉMARRER\PROGRAMMES\DÉMARRAGE\Adobe update.com:*:Enabled:ipsec"
    "C:\DOCUME~1\youssef\LOCALS~1\Temp\winnpsxug.exe"="C:\DOCUME~1\youssef\LOCALS~1\Temp\winnpsxug.exe:*:Enabled:ipsec"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    ======File associations======

    .scr - open - %1

    ======List of files/folders created in the last 1 months======

    2009-12-29 18:12:47 ----D---- C:\Program Files\trend micro
    2009-12-29 18:12:43 ----HD---- C:\rsit
    2009-12-29 17:42:45 ----RH---- C:\Thumbs.com
    2009-12-19 17:04:37 ----A---- C:\WINDOWS\NewUnit.ini
    2009-12-19 17:03:43 ----HD---- C:\Program Files\Mikroelektronika
    2009-12-19 16:18:18 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
    2009-12-19 16:17:56 ----A---- C:\WINDOWS\FixCamera.exe
    2009-12-19 16:17:56 ----A---- C:\WINDOWS\amcap.exe
    2009-12-19 16:17:53 ----A---- C:\WINDOWS\vsnpstd3.exe
    2009-12-19 16:17:53 ----A---- C:\WINDOWS\tsnpstd3.exe
    2009-12-19 16:17:52 ----A---- C:\WINDOWS\snpstd3.ini
    2009-12-19 16:17:48 ----D---- C:\Program Files\Fichiers communs\snpstd3
    2009-12-19 16:17:48 ----A---- C:\WINDOWS\system32\vsnpstd3.dll
    2009-12-19 16:17:48 ----A---- C:\WINDOWS\system32\rsnpstd3.dll
    2009-12-19 16:17:48 ----A---- C:\WINDOWS\system32\csnpstd3.dll
    2009-12-19 16:17:48 ----A---- C:\WINDOWS\csnpstd3.dll

    ======List of files/folders modified in the last 1 months======

    2009-12-29 18:12:47 ----HD---- C:\Program Files
    2009-12-29 17:42:38 ----HD---- C:\WINDOWS
    2009-12-29 17:42:33 ----A---- C:\WINDOWS\system.ini
    2009-12-29 17:26:08 ----D---- C:\WINDOWS\Temp
    2009-12-29 16:58:30 ----D---- C:\Documents and Settings\youssef\Application Data\DMCache
    2009-12-29 16:58:28 ----HD---- C:\Program Files\iCall
    2009-12-27 17:31:46 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-12-27 17:27:43 ----SHD---- C:\WINDOWS\Installer
    2009-12-27 17:19:45 ----HD---- C:\Program Files\Mozilla Firefox
    2009-12-27 17:16:21 ----D---- C:\WINDOWS\security
    2009-12-27 17:16:18 ----D---- C:\WINDOWS\system32
    2009-12-27 17:16:15 ----D---- C:\WINDOWS\system32\drivers
    2009-12-27 17:15:55 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-12-19 16:18:09 ----HD---- C:\WINDOWS\inf
    2009-12-19 16:17:56 ----A---- C:\WINDOWS\win.ini
    2009-12-19 16:17:53 ----D---- C:\WINDOWS\twain_32
    2009-12-19 16:17:48 ----HD---- C:\Program Files\Fichiers communs
    2009-12-19 16:17:46 ----HD---- C:\Program Files\InstallShield Installation Information

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys [2007-11-14 27656]
    R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2007-11-14 53768]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
    R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys [2007-11-14 33800]
    R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2007-11-14 50696]
    R3 abp470n5;abp470n5; \??\C:\WINDOWS\system32\drivers\loujik.sys []
    R3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2005-09-19 126489]
    R3 E1000;Intel(R) PRO/1000 Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1000325.sys [2007-11-07 171152]
    R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2007-11-14 30728]
    R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-09-20 1302332]
    R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2006-08-15 732928]
    R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2006-08-15 260352]
    R3 SNPSTD3;USB PC Camera (SNPSTD3); C:\WINDOWS\system32\DRIVERS\snpstd3.sys [2007-05-10 10343552]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2004-03-02 50007]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-04-27 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-04-27 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 DFServEx;DFServEx; C:\Program Files\HyperTechnologies\Deep Freeze\DfServEx.exe [2002-08-26 288256]
    R2 ekrn;Eset Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2007-11-14 455936]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-11-09 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2009-11-09 66240]
    S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2007-11-14 18176]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-21 36864]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2009-11-09 741376]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-24 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2009-11-09 122880]

    -----------------EOF-----------------
    0
  4. jamila
     
    info.txt logfile of random's system information tool 1.06 2009-12-29 18:12:55

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Cisco Packet Tracer 5.2-->"C:\Program Files\Packet Tracer 5.2\unins000.exe"
    Collection Microsoft Encarta 2004-->MsiExec.exe /I{044600C0-9149-45C6-A806-F2BF9CFCE762}
    Dev-C++ 5 beta 9 release (4.9.9.2)-->"C:\Dev-Cpp\uninstall.exe"
    ESET Smart Security-->MsiExec.exe /I{73DD62F9-7B11-4431-B38A-DFAD02FCB5F3}
    Firebird SQL Server - MAGIX Edition-->C:\Program Files\MAGIX\Common\Database\unwise.exe
    Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
    HI-TECH PICC-Lite V9.60PL1-->"C:\Program Files\HI-TECH Software\PICC\LITE\9.60\resources\setup.exe" --remove
    iCall-->"C:\Program Files\iCall\unins000.exe"
    Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
    Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    Kit de Connexion MENARA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB25E068-C7A2-482F-A3BC-588A5869844D}\setup.exe" -l0x40c ControlPanel
    K-Lite Codec Pack 3.9.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
    Lv18PICFLASH Programmer (remove only)-->"C:\Program Files\Mikroelektronika\Lv18PICFLASH\Uninstall.exe"
    MAGIX Screenshare 4.3.6.1987 (UK)-->C:\Program Files\MAGIX\PCVisit\unwise.exe
    MAGIX Webradio Recorder 4 Trial 4.0.0.520 (UK)-->C:\Program Files\MAGIX\Webradio_Recorder_4_Download_version\unwise.exe
    MediaMonkey 3.0-->"C:\Program Files\MediaMonkey\unins000.exe"
    Microsoft .NET Framework 2.0 with Security Updates-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 with Security Updates\install.exe
    Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
    Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    mikroC PRO for PIC (remove only)-->"C:\Program Files\Mikroelektronika\mikroC PRO for PIC\Uninstall.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Mozilla Firefox (2.0)-->C:\Program Files\Mozilla Firefox\uninstall\uninst.exe
    MPLAB Tools v8.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{22365774-A8A2-4016-99DA-4C486DA137ED}
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 6.0 Parser-->MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
    PICFLASH with mikroICD (remove only)-->"C:\Program Files\Mikroelektronika\PICFLASH-mikroICD\Uninstall.exe"
    Proteus 7 Professional-->C:\Program Files\InstallShield Installation Information\{13C4E8F0-B747-4C7C-9090-884832F9F90A}\setup.exe -runfromtemp -l0x0009 -removeonly
    Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    Security Update pour Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    USB PC Camera-168-->C:\Program Files\InstallShield Installation Information\{ECD03DA7-5952-406A-8156-5F0C93618D1F}\setup.exe -runfromtemp -l0x040c -removeonly
    Winamp3 (remove only)-->C:\Program Files\Winamp3\uninst-wa3.EXE
    Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
    Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Windows Live Essentials-->MsiExec.exe /I{81128EE8-8EAD-4DB0-85C6-17C2CE50FF71}
    Windows Live Mail-->MsiExec.exe /I{6412CECE-8172-4BE5-935B-6CECACD2CA87}
    Windows Live Messenger-->MsiExec.exe /X{A85FD55B-891B-4314-97A5-EA96C0BD80B5}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{45338B07-A236-4270-9A77-EBB4115517B5}
    Windows Live Upload Tool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}

    ======Security center information======

    AV: ESET Smart Security 3.0 (outdated)
    FW: ESET Personal firewall

    ======System event log======

    Computer Name: YOUSSEF-5A97E6E
    Event Code: 3260
    Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

    Record Number: 5
    Source Name: Workstation
    Time Written: 20091109180442.000000+000
    Event Type: Informations
    User:

    Computer Name: YOUSSEF-5A97E6E
    Event Code: 6011
    Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers YOUSSEF-5A97E6E.

    Record Number: 4
    Source Name: EventLog
    Time Written: 20091109180356.000000+000
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 2
    Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

    Record Number: 3
    Source Name: Serial
    Time Written: 20091109184952.000000+000
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20091109184935.000000+000
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20091109184935.000000+000
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: YOUSSEF-5A97E6E
    Event Code: 1000
    Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20091109180553.000000+000
    Event Type: Informations
    User:

    Computer Name: YOUSSEF-5A97E6E
    Event Code: 1000
    Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20091109180549.000000+000
    Event Type: Informations
    User:

    Computer Name: YOUSSEF-5A97E6E
    Event Code: 1000
    Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20091109180438.000000+000
    Event Type: Informations
    User:

    Computer Name: YOUSSEF-5A97E6E
    Event Code: 1000
    Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20091109180418.000000+000
    Event Type: Informations
    User:

    Computer Name: YOUSSEF-5A97E6E
    Event Code: 1000
    Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20091109180404.000000+000
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
    "PROCESSOR_REVISION"=0209
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "PT5HOME"=C:\Program Files\Packet Tracer 5.2

    -----------------EOF-----------------
    a quoi aide ces rapports?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jamila
     
    info.txt logfile of random's system information tool 1.06 2009-12-29 18:12:55

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Cisco Packet Tracer 5.2-->"C:\Program Files\Packet Tracer 5.2\unins000.exe"
    Collection Microsoft Encarta 2004-->MsiExec.exe /I{044600C0-9149-45C6-A806-F2BF9CFCE762}
    Dev-C++ 5 beta 9 release (4.9.9.2)-->"C:\Dev-Cpp\uninstall.exe"
    ESET Smart Security-->MsiExec.exe /I{73DD62F9-7B11-4431-B38A-DFAD02FCB5F3}
    Firebird SQL Server - MAGIX Edition-->C:\Program Files\MAGIX\Common\Database\unwise.exe
    Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
    HI-TECH PICC-Lite V9.60PL1-->"C:\Program Files\HI-TECH Software\PICC\LITE\9.60\resources\setup.exe" --remove
    iCall-->"C:\Program Files\iCall\unins000.exe"
    Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
    Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
    Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
    Kit de Connexion MENARA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB25E068-C7A2-482F-A3BC-588A5869844D}\setup.exe" -l0x40c ControlPanel
    K-Lite Codec Pack 3.9.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
    Lv18PICFLASH Programmer (remove only)-->"C:\Program Files\Mikroelektronika\Lv18PICFLASH\Uninstall.exe"
    MAGIX Screenshare 4.3.6.1987 (UK)-->C:\Program Files\MAGIX\PCVisit\unwise.exe
    MAGIX Webradio Recorder 4 Trial 4.0.0.520 (UK)-->C:\Program Files\MAGIX\Webradio_Recorder_4_Download_version\unwise.exe
    MediaMonkey 3.0-->"C:\Program Files\MediaMonkey\unins000.exe"
    Microsoft .NET Framework 2.0 with Security Updates-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 with Security Updates\install.exe
    Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
    Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    mikroC PRO for PIC (remove only)-->"C:\Program Files\Mikroelektronika\mikroC PRO for PIC\Uninstall.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Mozilla Firefox (2.0)-->C:\Program Files\Mozilla Firefox\uninstall\uninst.exe
    MPLAB Tools v8.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{22365774-A8A2-4016-99DA-4C486DA137ED}
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 6.0 Parser-->MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}
    PICFLASH with mikroICD (remove only)-->"C:\Program Files\Mikroelektronika\PICFLASH-mikroICD\Uninstall.exe"
    Proteus 7 Professional-->C:\Program Files\InstallShield Installation Information\{13C4E8F0-B747-4C7C-9090-884832F9F90A}\setup.exe -runfromtemp -l0x0009 -removeonly
    Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    Security Update pour Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    USB PC Camera-168-->C:\Program Files\InstallShield Installation Information\{ECD03DA7-5952-406A-8156-5F0C93618D1F}\setup.exe -runfromtemp -l0x040c -removeonly
    Winamp3 (remove only)-->C:\Program Files\Winamp3\uninst-wa3.EXE
    Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
    Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
    Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Windows Live Essentials-->MsiExec.exe /I{81128EE8-8EAD-4DB0-85C6-17C2CE50FF71}
    Windows Live Mail-->MsiExec.exe /I{6412CECE-8172-4BE5-935B-6CECACD2CA87}
    Windows Live Messenger-->MsiExec.exe /X{A85FD55B-891B-4314-97A5-EA96C0BD80B5}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{45338B07-A236-4270-9A77-EBB4115517B5}
    Windows Live Upload Tool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}

    ======Security center information======

    AV: ESET Smart Security 3.0 (outdated)
    FW: ESET Personal firewall

    ======System event log======

    Computer Name: YOUSSEF-5A97E6E
    Event Code: 3260
    Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

    Record Number: 5
    Source Name: Workstation
    Time Written: 20091109180442.000000+000
    Event Type: Informations
    User:

    Computer Name: YOUSSEF-5A97E6E
    Event Code: 6011
    Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers YOUSSEF-5A97E6E.

    Record Number: 4
    Source Name: EventLog
    Time Written: 20091109180356.000000+000
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 2
    Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

    Record Number: 3
    Source Name: Serial
    Time Written: 20091109184952.000000+000
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20091109184935.000000+000
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20091109184935.000000+000
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: YOUSSEF-5A97E6E
    Event Code: 1000
    Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20091109180553.000000+000
    Event Type: Informations
    User:

    Computer Name: YOUSSEF-5A97E6E
    Event Code: 1000
    Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20091109180549.000000+000
    Event Type: Informations
    User:

    Computer Name: YOUSSEF-5A97E6E
    Event Code: 1000
    Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20091109180438.000000+000
    Event Type: Informations
    User:

    Computer Name: YOUSSEF-5A97E6E
    Event Code: 1000
    Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20091109180418.000000+000
    Event Type: Informations
    User:

    Computer Name: YOUSSEF-5A97E6E
    Event Code: 1000
    Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
    Les données d'enregistrement contiennent les nouvelles valeurs d'index
    assignées à ce service.

    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20091109180404.000000+000
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
    "PROCESSOR_REVISION"=0209
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "PT5HOME"=C:\Program Files\Packet Tracer 5.2

    -----------------EOF-----------------
    a quoi aide ces rapports?
    0
  7. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Déjà, ça ne sert à rien de relancer le topic pour essayer d'avoir une réponse, personnellement ça m'énerve surtout au bout de 2 minutes, faudrait peut-être pas oublier qu'on est bénévole et qu'un rapport s'étudie pas en 30 secondes..

    Où est le rapport Hijackthis que tu aurais du accepter lors de l'analyse RSIT ?

    il s'agit d'une version crackée de windows ? ==> C:\WINDOWS\system32\antiwpa.dll

    https://forum.malekal.com/viewtopic.php?t=18872&start=

    http://translate.google.fr/...

    .....
    0
  8. jamila9090 Messages postés 6 Statut Membre
     
    j'ai r1 accepter car g ps reçu d'invitation à accepter quelquonk raport
    et ben dsl si vous je vous ai énerver
    0
  9. jamila9090 Messages postés 6 Statut Membre
     
    à quoi sert ces liens?
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Salut

      à quoi sert ces liens?
      A faire joli, c'est Noël nous avons besoin de lumière ...............
      0
  10. jamila9090 Messages postés 6 Statut Membre
     
    salut
    merci pour votre aide
    pour mon probleme g trouvé une simple façon trés quick pour le résoudre.
    sans antivirus ni d'autres choses, et vous allez trouver que le virus .src est vraiment banal
    youpi je suis heureuse à ce moment j'ai pas formaté mon pc et j'ai pas perdu mes données
    0
  11. jamila9090 Messages postés 6 Statut Membre
     
    ben la solution est trés simple et aussi banal que le virus .scr
    hhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh

    1.vous allez vers le disque infecté et vous l'ouvrez.
    2.vous supprimez tous les dossiers inféctés c-à-d les dossiers qui ont l'extention (.scr)
    3.ne paniquez pas vous n'avez pas supprimé vos propres dossiers ( ce sont que des
    simples raccourcis et c'est ça l'absurde des choses hhhhhhhhhhhhhhhhhhhh ).
    4. cliquez sur option / afficher les fichiers cachés / appliquer / ok
    5. sur le disque infecté vous allez trouver les dossiers que vous avez supprimer sans l'extention (.scr)
    6. vous allez séléctionner tous ces dossiers cachés est vous cliquez sur propriété
    7. vous allez décocher la case (caché)
    8. vous allez retrouver vos adorables dossiers comme ils étaient avant et pas de vulnirable virus (.scr)
    9. vous pouvez le faire car je l'ai fais moi même.

    ben j'attend vos avis sur ce pbm
    je remerci mes collègues qui m'ont aider à trouver cette solution et surtout lmalik
    0
  12. pio
     
    merci bcp pr l'aide !! c rare de trouver des personnes comme vous !!
    0