Virus winfile.jpg
Résolu/Fermé
A voir également:
- Winfiles
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Virus mcafee - Accueil - Piratage
13 réponses
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 644
17 avril 2009 à 00:48
17 avril 2009 à 00:48
Voici un soluce qui a marché pour moi
telecharge the killbox
http://www.killbox.net/downloads/KillBox.exe
*Demo a suivre http://pageperso.aol.fr/balltrap34/killbox.htm ( merci balltrap pour la realisation)
* ouvre le bloc note
* Sélectionne le texte en italic et fais en un copier coller dans le blocnote (notepad)
c:\windows\system32\winxp.exe
D:\winfile.jpg
E:\winfile.jpg
F:\winfile.jpg
G:\winfile.jpg
H:\winfile.jpg
I:\winfile.jpg
k:\winfile.jpg
* Dans le bloc notes sur le menu en haut clique sur Edition >>> Sélectionner tout puis Edition >>> Copier
* Ouvre Killbox
-- Coche la case [X] "Delete on next reboot"
-- Clique sur le menu File puis sur Paste from Clipboard
* Clique sur la croix blanche sur fond rouge
-- au message "All listed files will be deleted on next reboot" clique sur OUI
-- Au message "Files will be removed on next reboot, Do you want to reboot now ?" clique sur OUI
-- Si ce message s’affiche ignore le : http://tinypic.com/images/goodbye.jpg
-- Redémarre ton ordinateur s'il ne le fait pas automatiquement
ensuite il faut reparer le registre et supprimer les clé du registre infecté ( car le virus desactive le gestionnaire des tache , msconfig et le base de registre)
Pour cela telecharge combofix et lance le
http://download.bleepingcomputer.com/sUBs/combofix.exe (par sUBs) sur ton Bureau
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
NB : Apres ca il faudra analyser tt les clé usb infecté avant de les ouvrir avec le double click car c'est de cette facon que le virus s'active
a+++
telecharge the killbox
http://www.killbox.net/downloads/KillBox.exe
*Demo a suivre http://pageperso.aol.fr/balltrap34/killbox.htm ( merci balltrap pour la realisation)
* ouvre le bloc note
* Sélectionne le texte en italic et fais en un copier coller dans le blocnote (notepad)
c:\windows\system32\winxp.exe
D:\winfile.jpg
E:\winfile.jpg
F:\winfile.jpg
G:\winfile.jpg
H:\winfile.jpg
I:\winfile.jpg
k:\winfile.jpg
* Dans le bloc notes sur le menu en haut clique sur Edition >>> Sélectionner tout puis Edition >>> Copier
* Ouvre Killbox
-- Coche la case [X] "Delete on next reboot"
-- Clique sur le menu File puis sur Paste from Clipboard
* Clique sur la croix blanche sur fond rouge
-- au message "All listed files will be deleted on next reboot" clique sur OUI
-- Au message "Files will be removed on next reboot, Do you want to reboot now ?" clique sur OUI
-- Si ce message s’affiche ignore le : http://tinypic.com/images/goodbye.jpg
-- Redémarre ton ordinateur s'il ne le fait pas automatiquement
ensuite il faut reparer le registre et supprimer les clé du registre infecté ( car le virus desactive le gestionnaire des tache , msconfig et le base de registre)
Pour cela telecharge combofix et lance le
http://download.bleepingcomputer.com/sUBs/combofix.exe (par sUBs) sur ton Bureau
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
NB : Apres ca il faudra analyser tt les clé usb infecté avant de les ouvrir avec le double click car c'est de cette facon que le virus s'active
a+++
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 644
17 mai 2009 à 21:29
17 mai 2009 à 21:29
la manip avec the killbox est compliqué utilise plutot ce programe pour supprimer les virus
* Désactive l'UAC le temps de la désinfection. http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
* Télécharge UsbFix (de C_XX & Chiquitine29) http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe sur ton Bureau.
* Lance l'installation avec les paramètres par défaut.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Clique droit sur le raccourci UsbFix présent sur ton Bureau et choisis Exécuter en tant qu'administrateur.
* Choisis l'option 2 (Suppression).
* Ton Bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
* Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
au cas ou le genstionnaire des taches est tjr desactivé lance combofix :
--> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
a+++
* Désactive l'UAC le temps de la désinfection. http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
* Télécharge UsbFix (de C_XX & Chiquitine29) http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe sur ton Bureau.
* Lance l'installation avec les paramètres par défaut.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Clique droit sur le raccourci UsbFix présent sur ton Bureau et choisis Exécuter en tant qu'administrateur.
* Choisis l'option 2 (Suppression).
* Ton Bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
* Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
au cas ou le genstionnaire des taches est tjr desactivé lance combofix :
--> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
a+++
boumourad65
Messages postés
8
Date d'inscription
dimanche 26 avril 2009
Statut
Membre
Dernière intervention
14 août 2009
23 mai 2009 à 19:42
23 mai 2009 à 19:42
je tiens à te remercier Salwa ... continue comme ça .je te tire chapeau et encore merci.
à+++
à+++
lindaain67
Messages postés
1
Date d'inscription
vendredi 29 mai 2009
Statut
Membre
Dernière intervention
29 mai 2009
2
29 mai 2009 à 20:34
29 mai 2009 à 20:34
mercie Salwa grace à vous j'ai pu suprimer winlif de l'ordinateur de mes enfants
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 644
28 avril 2009 à 19:28
28 avril 2009 à 19:28
A mon avis il ne faut pas toucher a Wscript.exe . C'est un fichier windows , necessaire au bon fonctionnement du system
Concernant combofix je vien de constater que le lien que j'ai donné est mort :p
voici un nouveau site pour le telecharger :
--> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
a+++
Concernant combofix je vien de constater que le lien que j'ai donné est mort :p
voici un nouveau site pour le telecharger :
--> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
a+++
boumourad65
Messages postés
8
Date d'inscription
dimanche 26 avril 2009
Statut
Membre
Dernière intervention
14 août 2009
17 mai 2009 à 18:05
17 mai 2009 à 18:05
salwa5 ,stp, peut me rexpliquer la procedure d'execution de killbox.je suis confronter au virus winfile.jpg.
et c'est si possible m'expliquer la procedure completer comment tu t'es deberasser de ce virus .
et merci d'avance.voici mon email :bouda_mourad@hotmail.com
et c'est si possible m'expliquer la procedure completer comment tu t'es deberasser de ce virus .
et merci d'avance.voici mon email :bouda_mourad@hotmail.com
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
boumourad65
Messages postés
8
Date d'inscription
dimanche 26 avril 2009
Statut
Membre
Dernière intervention
14 août 2009
17 mai 2009 à 18:58
17 mai 2009 à 18:58
Salwa5 ,stp, peut me rexpliquer la procedure d'execution de killbox.je suis confronter au virus winfile.jpg.
et c'est si possible m'expliquer la procedure complete comment tu t'es deberasser de ce virus .
avant d'executer killbox.exe ,une fois que je copie le text copier coller dans le blocnote (notepad).à qu'elle niveau dois je le coller.
et merci d'avance.voici mon email :bouda_mourad@hotmail.com
et c'est si possible m'expliquer la procedure complete comment tu t'es deberasser de ce virus .
avant d'executer killbox.exe ,une fois que je copie le text copier coller dans le blocnote (notepad).à qu'elle niveau dois je le coller.
et merci d'avance.voici mon email :bouda_mourad@hotmail.com
boumourad65
Messages postés
8
Date d'inscription
dimanche 26 avril 2009
Statut
Membre
Dernière intervention
14 août 2009
18 mai 2009 à 16:42
18 mai 2009 à 16:42
c'est suite à ta reponse que tu as pu t'en debarrasser (WinFile.jpg),que j'ai voulu te suivre .est que UsbFix est aussi efficace que killbox et merci d'avance.
nb:pourquoi q'on je colle une seuke ligne ça marche .et plusieurs ça ne marche pas.
une fois que clique sur la croix blance il m'affiche "You have not specified file to delete. You must Specify a file path in the yellow box"
nb:pourquoi q'on je colle une seuke ligne ça marche .et plusieurs ça ne marche pas.
une fois que clique sur la croix blance il m'affiche "You have not specified file to delete. You must Specify a file path in the yellow box"
inconnue00
Messages postés
11
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
8 août 2011
19 mai 2009 à 15:54
19 mai 2009 à 15:54
j'avais une solotion a vous dire winfile virus ,,,, tu va formater ton mecro se tout
ingm
Messages postés
88
Date d'inscription
lundi 6 octobre 2008
Statut
Membre
Dernière intervention
27 novembre 2017
6
20 mai 2009 à 00:49
20 mai 2009 à 00:49
############################## [ UsbFix V3.022 # Scan ]
# User : DATA (Administrateurs) # DOMICILE-15E69E
# Update on 19/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 23:46:08 | 19/05/2009
# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090519-0] 4.8.1335 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 27,95 Go (3,79 Go free) # NTFS
# D:\ # Disque fixe local # 28,25 Go (25,33 Go free) [DISK1_VOL2] # FAT32
# E:\ # Disque fixe local # 20,48 Go (6,22 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 7,52 Go (7,51 Go free) [INTENSO] # FAT32
# H:\ # Disque amovible # 962,07 Mo (956,98 Mo free) # FAT32
# I:\ # Disque amovible # 248,62 Mo (189,7 Mo free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\A-DATA\USB Flash Disk Utility\PLBkMon.exe
C:\WINDOWS\system32\HotfixQ0306270.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\maxplus2\max2win.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKLM_logon: "Userinit"="userinit.exe,"
HKLM_logon: "DefaultUserName"="DATA"
HKLM_logon: "AltDefaultUserName"="DATA"
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: SSBkgdUpdate="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM_Run: PDF3 Registry Controller="C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
HKLM_Run: ADATA_PLUtil=C:\Program Files\A-DATA\USB Flash Disk Utility\PLBkMon.exe
HKLM_Run: PLFFAP=C:\WINDOWS\system32\HotfixQ0306270.exe
HKLM_Run: SkyTel=SkyTel.EXE
HKLM_Run: igfxtray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: igfxpers=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: EoEngine=
HKLM_Run: PCSuiteTrayApplication=C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
HKLM_Run: Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
HKLM_Run: QuickTime Task="C:\WINDOWS\system32\qttask.exe" -atboottime
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
HKLM_Run: regdiit=C:\WINDOWS\system32\winxp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: eblbaxod=c:\documents and settings\data\local settings\application data\eblbaxod.exe eblbaxod
HKCU_Run: Instant Access=C:\WINDOWS\system32\nsinet.exe /res
HKCU_Run: PcSync=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
HKCU_Explo: "NoDriveAutoRun"=hex:ff,ff,ff,ff
HKCU_Explo: "NoDriveTypeAutoRun"=dword:00000000
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\system32\winjpg.jpg
Found ! "C:\WINDOWS\system32\bycool"
Found ! "C:\WINDOWS\system32\bycool1"
Found ! "C:\WINDOWS\system32\f"
Found ! C:\winfile.jpg
Found ! D:\winfile.jpg
Found ! E:\winfile.jpg
Found ! G:\winfile.jpg
Found ! H:\winfile.jpg
Found ! I:\winfile.jpg
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\MSConfig.exe
Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{0e6ec9f6-125d-11de-a5ca-001d7d4c58bd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0e6ec9f6-125d-11de-a5ca-001d7d4c58bd}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{1ff90135-ac3f-11dd-a450-001d7d4c58bd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{1ff90135-ac3f-11dd-a450-001d7d4c58bd}\Shell\ouvrir\Command
HKCU\...\Explorer\MountPoints2\{2af10511-7411-11dd-a378-001d7d4c58bd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{3c1b6bff-439a-11dd-8227-000fea673648}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{3c1b6bff-439a-11dd-8227-000fea673648}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{45dfe940-1d0f-11dd-8174-000fea673648}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{45dfe940-1d0f-11dd-8174-000fea673648}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{45dfe940-1d0f-11dd-8174-000fea673648}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{61708c3a-1da2-11dd-8176-000fea673648}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{61708c3a-1da2-11dd-8176-000fea673648}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{61708c3a-1da2-11dd-8176-000fea673648}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{7044d739-c5ff-11dd-a4ac-001d7d4c58bd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7044d739-c5ff-11dd-a4ac-001d7d4c58bd}\Shell\ouvrir\Command
HKCU\...\Explorer\MountPoints2\{8826796b-425a-11de-a663-001d7d4c58bd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{934fef0e-036e-11de-a595-001d7d4c58bd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{934fef0e-036e-11de-a595-001d7d4c58bd}\Shell\ouvrir\Command
HKCU\...\Explorer\MountPoints2\{a0a88978-ec70-11dd-a540-001d7d4c58bd}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{a0a88978-ec70-11dd-a540-001d7d4c58bd}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{a3827118-9ed7-11dd-a42b-001d7d4c58bd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a3827118-9ed7-11dd-a42b-001d7d4c58bd}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{a5664c46-08ca-11dd-813d-000fea673648}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a5664c46-08ca-11dd-813d-000fea673648}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{a5664c46-08ca-11dd-813d-000fea673648}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{c5a46b58-2be5-11dd-819c-000fea673648}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{c5a46b58-2be5-11dd-819c-000fea673648}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{d9a5f27a-ab6b-11dd-a44f-001d7d4c58bd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{d9a5f27a-ab6b-11dd-a44f-001d7d4c58bd}\Shell\ouvrir\Command
HKCU\...\Explorer\MountPoints2\{dc8abb2a-b023-11dd-a45f-001d7d4c58bd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{dc8abb2a-b023-11dd-a45f-001d7d4c58bd}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{dc8abb2a-b023-11dd-a45f-001d7d4c58bd}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{ed757558-52c1-11dd-8280-000fea673648}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ed757559-52c1-11dd-8280-000fea673648}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ed757559-52c1-11dd-8280-000fea673648}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.022 ! ]
# User : DATA (Administrateurs) # DOMICILE-15E69E
# Update on 19/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 23:46:08 | 19/05/2009
# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090519-0] 4.8.1335 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 27,95 Go (3,79 Go free) # NTFS
# D:\ # Disque fixe local # 28,25 Go (25,33 Go free) [DISK1_VOL2] # FAT32
# E:\ # Disque fixe local # 20,48 Go (6,22 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 7,52 Go (7,51 Go free) [INTENSO] # FAT32
# H:\ # Disque amovible # 962,07 Mo (956,98 Mo free) # FAT32
# I:\ # Disque amovible # 248,62 Mo (189,7 Mo free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\A-DATA\USB Flash Disk Utility\PLBkMon.exe
C:\WINDOWS\system32\HotfixQ0306270.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\maxplus2\max2win.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKLM_logon: "Userinit"="userinit.exe,"
HKLM_logon: "DefaultUserName"="DATA"
HKLM_logon: "AltDefaultUserName"="DATA"
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: SSBkgdUpdate="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM_Run: PDF3 Registry Controller="C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
HKLM_Run: ADATA_PLUtil=C:\Program Files\A-DATA\USB Flash Disk Utility\PLBkMon.exe
HKLM_Run: PLFFAP=C:\WINDOWS\system32\HotfixQ0306270.exe
HKLM_Run: SkyTel=SkyTel.EXE
HKLM_Run: igfxtray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: igfxpers=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: EoEngine=
HKLM_Run: PCSuiteTrayApplication=C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
HKLM_Run: Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
HKLM_Run: QuickTime Task="C:\WINDOWS\system32\qttask.exe" -atboottime
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
HKLM_Run: regdiit=C:\WINDOWS\system32\winxp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: eblbaxod=c:\documents and settings\data\local settings\application data\eblbaxod.exe eblbaxod
HKCU_Run: Instant Access=C:\WINDOWS\system32\nsinet.exe /res
HKCU_Run: PcSync=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
HKCU_Explo: "NoDriveAutoRun"=hex:ff,ff,ff,ff
HKCU_Explo: "NoDriveTypeAutoRun"=dword:00000000
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\system32\winjpg.jpg
Found ! "C:\WINDOWS\system32\bycool"
Found ! "C:\WINDOWS\system32\bycool1"
Found ! "C:\WINDOWS\system32\f"
Found ! C:\winfile.jpg
Found ! D:\winfile.jpg
Found ! E:\winfile.jpg
Found ! G:\winfile.jpg
Found ! H:\winfile.jpg
Found ! I:\winfile.jpg
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Found ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\MSConfig.exe
Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{0e6ec9f6-125d-11de-a5ca-001d7d4c58bd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{0e6ec9f6-125d-11de-a5ca-001d7d4c58bd}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{1ff90135-ac3f-11dd-a450-001d7d4c58bd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{1ff90135-ac3f-11dd-a450-001d7d4c58bd}\Shell\ouvrir\Command
HKCU\...\Explorer\MountPoints2\{2af10511-7411-11dd-a378-001d7d4c58bd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{3c1b6bff-439a-11dd-8227-000fea673648}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{3c1b6bff-439a-11dd-8227-000fea673648}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{45dfe940-1d0f-11dd-8174-000fea673648}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{45dfe940-1d0f-11dd-8174-000fea673648}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{45dfe940-1d0f-11dd-8174-000fea673648}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{61708c3a-1da2-11dd-8176-000fea673648}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{61708c3a-1da2-11dd-8176-000fea673648}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{61708c3a-1da2-11dd-8176-000fea673648}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{7044d739-c5ff-11dd-a4ac-001d7d4c58bd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7044d739-c5ff-11dd-a4ac-001d7d4c58bd}\Shell\ouvrir\Command
HKCU\...\Explorer\MountPoints2\{8826796b-425a-11de-a663-001d7d4c58bd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{934fef0e-036e-11de-a595-001d7d4c58bd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{934fef0e-036e-11de-a595-001d7d4c58bd}\Shell\ouvrir\Command
HKCU\...\Explorer\MountPoints2\{a0a88978-ec70-11dd-a540-001d7d4c58bd}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{a0a88978-ec70-11dd-a540-001d7d4c58bd}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{a3827118-9ed7-11dd-a42b-001d7d4c58bd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a3827118-9ed7-11dd-a42b-001d7d4c58bd}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{a5664c46-08ca-11dd-813d-000fea673648}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a5664c46-08ca-11dd-813d-000fea673648}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{a5664c46-08ca-11dd-813d-000fea673648}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{c5a46b58-2be5-11dd-819c-000fea673648}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{c5a46b58-2be5-11dd-819c-000fea673648}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{d9a5f27a-ab6b-11dd-a44f-001d7d4c58bd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{d9a5f27a-ab6b-11dd-a44f-001d7d4c58bd}\Shell\ouvrir\Command
HKCU\...\Explorer\MountPoints2\{dc8abb2a-b023-11dd-a45f-001d7d4c58bd}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{dc8abb2a-b023-11dd-a45f-001d7d4c58bd}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{dc8abb2a-b023-11dd-a45f-001d7d4c58bd}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{ed757558-52c1-11dd-8280-000fea673648}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ed757559-52c1-11dd-8280-000fea673648}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ed757559-52c1-11dd-8280-000fea673648}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.022 ! ]
merci salwa,T mon sauveur ,j'ai tout essayer sans resultat mais avec ta solution est mon pc a retrouvé sa verginité bafoué
essaye de tellecharger malwarebytes.org al'adresse suivante et execute le il va le nettoyer;
https://www.malwarebytes.com/
https://www.malwarebytes.com/
inconnue00
Messages postés
11
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
8 août 2011
8 mai 2009 à 22:22
8 mai 2009 à 22:22
si simple de supprimer le virus winfile.jpg
premierment tu doit installer le logicirls nero la version 7 ensuite aller vers option des dossier et apris afficher les fichier caché et tout les fichier il von s'aficher dexiement ouvre nero et supprime-les et quend tout les supprimra tu doit absulement les transferer a une autre partitiotn , se tu le ferais pas les virus restont toutjours donne leurs place ,, avant de faire tout ça formater ton mecro , se facile de le supprimer croiyer moi ton faite pas te va le faire
premierment tu doit installer le logicirls nero la version 7 ensuite aller vers option des dossier et apris afficher les fichier caché et tout les fichier il von s'aficher dexiement ouvre nero et supprime-les et quend tout les supprimra tu doit absulement les transferer a une autre partitiotn , se tu le ferais pas les virus restont toutjours donne leurs place ,, avant de faire tout ça formater ton mecro , se facile de le supprimer croiyer moi ton faite pas te va le faire
28 avril 2009 à 12:39
28 avril 2009 à 12:48
..\Windows\System32\Wscript.exe ou '..' désigne votre lecteur d'installation de windows.
22 juin 2009 à 20:41
Merci pour le programme, j'ai bien réparé mon PC !
Bonne continuation,
Mokrane