winxp.exe Fermé

Question

Bonjour,depuis quelleque instant avast trouve un virus winxp.exe qui se trouve sur systeme 32 ce virus me laisse pas ouvrire le gestinnaire des taches  avast ne peux meme pas le supprimé et na rien pu faire svp aidé moi a enlevé ce virus

Utilisateur anonyme · Answer

Salut ,


Telecharge et install UsbFix

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Karto_bizzX · Answer

Tu redémarres ton pc en mode sans echec,et tu le supprimes manuellement,sinon tu branches ton disque dur dans un autre pc,tu supprimes le fichier à partir du Poste de travail=>Disque Local=>Windows=>System32,ensuite tu copies le même fichier dans le disque dur.

inconnu16 · Answer

j'ai esseyé de le supprimé manuellement mais il est tjrs là comment faire?

Karto_bizzX · Answer

Qu'est ce qu'il fait après suppression du fichier?

inconnu16 · Answer

il revien quand je le supprime manuellement 

 avast le detectes mais ne peut le supprimé

Karto_bizzX · Answer

Je vois pas ce que tu peut faire d'autre que reformater.

Utilisateur anonyme · Answer

http://www.commentcamarche.net/forum/affich 12020271 winxp exe?#1

inconnu16 · Answer

c la seule solution?  je crois pas

Utilisateur anonyme · Answer

non c est pas la seule solution 

moi je crois pas que tu lui donnera la bonne , ah si formater .......

Karto_bizzX · Answer

Je vois pas d'autre solution à part celle-ci.

Utilisateur anonyme · Answer

fais usbfix : http://www.commentcamarche.net/forum/affich 12020271 winxp exe?#1

inconnu16 · Answer

j'ai enlevé le virus avec usbfix mais jé perdu le gest.. des taches

Utilisateur anonyme · Answer

ça serait bien d avoir des rapports mais bon 

je sors

inconnu16 · Answer

comment le récupéré

inconnu16 · Answer

Quand je fais le gestionnaire des tache c ecris  impossible de trouver le fichier script c:windows/systeme32/winjpg.jpg

Utilisateur anonyme · Answer

va dans poste de travail , entre dans c et psot usbfix.txt

inconnu16 · Answer

############################## [ UsbFix V3.008 ] 

# User : Loldj (Administrateurs) # LOLDJ-9523032BA
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 21:07:38 | 16/04/2009

#               Intel(R) Pentium(R) 4 CPU 2.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 29,29 Go (25,38 Go free) # NTFS
# D:\ # Disque fixe local # 27,63 Go (27,63 Go free) # FAT32
# E:\ # Disque fixe local # 17,58 Go (14,63 Go free) # NTFS
# F:\ # Disque CD-ROM
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\PGWARE\SuperRam\SuperRamService.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Loldj\Bureau\ipscan.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [  Registre # Startup ] 

HKCU_Main:  "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:  "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:  "Start Page"="https://www.google.fr/?gws_rd=ssl" 
HKLM_logon: "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon: "DefaultUserName"="Loldj" 
HKLM_logon: "AltDefaultUserName"="Loldj" 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKCU_Run:    msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background  
HKLM_Run:    PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC 
HKLM_Run:    PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName 
HKLM_Run:    CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg 
HKLM_Run:    AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" 
HKLM_Run:    SuperRam="C:\Program Files\PGWARE\SuperRam\SuperRamTray.exe" /start 

################## [ Informations ] 
 

# -> ( Value | Good = 0x0 Bad = 0x1 )

# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0) 
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0) 
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0) 

# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0) 
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0) 
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0) 

################## [ Fichiers # Dossiers infectieux ] 

 
################## [ Registre # Clés Run infectieuses ] 
 
# -> Not Found !  
 
################## [ Registre # Mountpoints2 ] 
 
# -> Not Found !  

################## [ ! Fin du rapport # UsbFix V3.008 ! ]

inconnu16 · Answer

c apres avoir  enlevé le virus

Titus_merlus · Answer

Bonjour a tous...
voila j'ai le meme probleme que j'essaye de résoudre depuis un bon moment mais j'arrive pas a me débarassé de ce winxp.exe donc j'ai télécharger UsbFix voila le raport:



############################## [ UsbFix V3.008 ] 

# User : ************
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 11:25:12 | 17/04/2009

#                 Intel(R) Celeron(R) CPU 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090320-0] 4.8.1335 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 14,63 Go (5,28 Go free) # FAT32
# D:\ # Disque fixe local # 22,6 Go (12,25 Go free) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 491,73 Mo (319,89 Mo free) # FAT
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
D:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\system32\svchost.exe
d:\matlab6p5\bin\win32\matlab.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [  Registre # Startup ] 

HKCU_Main:  "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:  "Search Page"="" 
HKCU_Main:  "Start Page"="https://www.google.dz/?gws_rd=ssl" 
HKLM_logon: "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon: "DefaultUserName"="SOUAD" 
HKLM_logon: "AltDefaultUserName"="SOUAD" 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKCU_Run:    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe  
HKLM_Run:    IgfxTray=C:\WINDOWS\system32\igfxtray.exe 
HKLM_Run:    HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe 
HKLM_Run:    SoundMan=SOUNDMAN.EXE 
HKLM_Run:    NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe 
HKLM_Run:    avast!=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg 
HKLM_Run:    regdiit=C:\WINDOWS\system32\winxp.exe 

################## [ Informations ] 
 
# Contenu de l'autorun C:\autorun.inf 
[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg
 
# Contenu de l'autorun D:\autorun.inf 
[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg
 
# Contenu de l'autorun G:\autorun.inf 
[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg
 

# -> ( Value | Good = 0x0 Bad = 0x1 )

# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0) 
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0) 
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0) 

# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0) 
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0) 
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0) 

################## [ Fichiers # Dossiers infectieux ] 

Found ! C:\WINDOWS\system32\winjpg.jpg  
Found ! C:\winfile.jpg  
Found ! C:\autorun.inf  
Found ! D:\winfile.jpg  
Found ! D:\autorun.inf  
Found ! G:\winfile.jpg  
Found ! G:\autorun.inf  
 
################## [ Registre # Clés Run infectieuses ] 
 
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"    
 
################## [ Registre # Mountpoints2 ] 
 
HKCU\Software\Microsoft\....\MountPoints2\{1b169614-e5a5-11dd-98fb-4d6564696130}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{1b169614-e5a5-11dd-98fb-4d6564696130}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{1b169614-e5a5-11dd-98fb-4d6564696130}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{2c367b40-df38-11dd-98ee-4d6564696130}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{2c367b40-df38-11dd-98ee-4d6564696130}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{3653ef69-bd50-11dc-94f9-4d6564696130}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{664daac8-0bda-11dd-9601-4d6564696130}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{664daac8-0bda-11dd-9601-4d6564696130}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{664daac8-0bda-11dd-9601-4d6564696130}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{71d30cea-1d2c-11dd-9644-4d6564696130}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{872c864c-becd-11dc-9505-4d6564696130}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{a4d734fe-bd64-11dc-94fa-4d6564696130}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{d4d967f0-bc96-11dc-bb0e-806d6172696f}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{d4d967f1-bc96-11dc-bb0e-806d6172696f}\Shell\AutoRun\command  

################## [ ! Fin du rapport # UsbFix V3.008 ! ]

Titus_merlus · Answer

Bonjour a tous...
voila j'ai le meme probleme que j'essaye de résoudre depuis un bon moment mais j'arrive pas a me débarassé de ce winxp.exe donc j'ai télécharger UsbFix voila le raport:



############################## [ UsbFix V3.008 ] 

# User : ************
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 11:25:12 | 17/04/2009

#                 Intel(R) Celeron(R) CPU 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090320-0] 4.8.1335 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 14,63 Go (5,28 Go free) # FAT32
# D:\ # Disque fixe local # 22,6 Go (12,25 Go free) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 491,73 Mo (319,89 Mo free) # FAT
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
D:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\system32\svchost.exe
d:\matlab6p5\bin\win32\matlab.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [  Registre # Startup ] 

HKCU_Main:  "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:  "Search Page"="" 
HKCU_Main:  "Start Page"="https://www.google.dz/?gws_rd=ssl" 
HKLM_logon: "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon: "DefaultUserName"="SOUAD" 
HKLM_logon: "AltDefaultUserName"="SOUAD" 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKCU_Run:    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe  
HKLM_Run:    IgfxTray=C:\WINDOWS\system32\igfxtray.exe 
HKLM_Run:    HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe 
HKLM_Run:    SoundMan=SOUNDMAN.EXE 
HKLM_Run:    NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe 
HKLM_Run:    avast!=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg 
HKLM_Run:    regdiit=C:\WINDOWS\system32\winxp.exe 

################## [ Informations ] 
 
# Contenu de l'autorun C:\autorun.inf 
[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg
 
# Contenu de l'autorun D:\autorun.inf 
[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg
 
# Contenu de l'autorun G:\autorun.inf 
[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg
 

# -> ( Value | Good = 0x0 Bad = 0x1 )

# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0) 
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0) 
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0) 

# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0) 
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0) 
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0) 

################## [ Fichiers # Dossiers infectieux ] 

Found ! C:\WINDOWS\system32\winjpg.jpg  
Found ! C:\winfile.jpg  
Found ! C:\autorun.inf  
Found ! D:\winfile.jpg  
Found ! D:\autorun.inf  
Found ! G:\winfile.jpg  
Found ! G:\autorun.inf  
 
################## [ Registre # Clés Run infectieuses ] 
 
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"    
 
################## [ Registre # Mountpoints2 ] 
 
HKCU\Software\Microsoft\....\MountPoints2\{1b169614-e5a5-11dd-98fb-4d6564696130}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{1b169614-e5a5-11dd-98fb-4d6564696130}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{1b169614-e5a5-11dd-98fb-4d6564696130}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{2c367b40-df38-11dd-98ee-4d6564696130}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{2c367b40-df38-11dd-98ee-4d6564696130}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{3653ef69-bd50-11dc-94f9-4d6564696130}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{664daac8-0bda-11dd-9601-4d6564696130}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{664daac8-0bda-11dd-9601-4d6564696130}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{664daac8-0bda-11dd-9601-4d6564696130}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{71d30cea-1d2c-11dd-9644-4d6564696130}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{872c864c-becd-11dc-9505-4d6564696130}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{a4d734fe-bd64-11dc-94fa-4d6564696130}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{d4d967f0-bc96-11dc-bb0e-806d6172696f}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{d4d967f1-bc96-11dc-bb0e-806d6172696f}\Shell\AutoRun\command  

################## [ ! Fin du rapport # UsbFix V3.008 ! ]

salwa5 · Answer

telecharge the killbox

http://www.killbox.net/downloads/KillBox.exe

*Demo a suivre http://pageperso.aol.fr/balltrap34/killbox.htm ( merci balltrap pour la realisation)
* ouvre le bloc note
* Sélectionne le texte en italic et fais en un copier coller dans le blocnote (notepad)



c:\windows\system32\winxp.exe
D:\winfile.jpg
E:\winfile.jpg
F:\winfile.jpg
G:\winfile.jpg
H:\winfile.jpg
I:\winfile.jpg
k:\winfile.jpg


* Dans le bloc notes sur le menu en haut clique sur Edition >>> Sélectionner tout puis Edition >>> Copier
* Ouvre Killbox
-- Coche la case [X] "Delete on next reboot"
-- Clique sur le menu File puis sur Paste from Clipboard

* Clique sur la croix blanche sur fond rouge
-- au message "All listed files will be deleted on next reboot" clique sur OUI
-- Au message "Files will be removed on next reboot, Do you want to reboot now ?" clique sur OUI
-- Si ce message s’affiche ignore le : http://tinypic.com/images/goodbye.jpg
-- Redémarre ton ordinateur s'il ne le fait pas automatiquement

ensuite il faut reparer le registre et supprimer les clé du registre infecté ( car le virus desactive le gestionnaire des tache , msconfig et le base de registre)

Pour cela telecharge combofix et lance le

http://download.bleepingcomputer.com/sUBs/combofix.exe (par sUBs) sur ton Bureau

Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
a+++

mohamedo22 · Answer

Virus winxp

DOS COM file              DOS EXE file             New EXE file
    +----+----+               +---------+              +---------+
 +--|JMP |    |          +----|Header   |              |DOS stub |
 |  +----+    |          |    +---------+              +---------+
 |  |Program  |          |    |Program  |              |New EXE  |
 |  |code and |          |    |code and |         +----+header   |
 |  |data     |          |    |data     |         |    +---------+
 |  +---------+          V    |         |         |    |Program  |
 |  |Virus    |     Entry     +---------+         |    |code and |
 +->|         |     address   |Virus    |         |    |data     |
    +---------+     --------->|         |         V    |         |
                              +---------+    Entry     +---------+
                                             address   |Virus    |
                                             --------->|         |
                                                       +---------+


le scannage et le netoyage  doit etre fait par "ComboFix" 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

lancer-le et laisser tous faire et ne rien toucher jusqu'a l'apparition de rapport  log apres le rebootage de pc .

meme si ce n'est pas la seul solution pour l'elimination de  ce virus ... mais elle est  eficace ...

nformaticien · Answer

bonjour
telecharger la derniere version de USBFIX a partir de http://pagesperso-orange.fr/nostools/index.html

double clic dessus ,choisir f (français),puis 2 (suppresion) brancher les cles usb ou dique dur usb et laisser faire le travail au professionnel.

je vous garanti que winxp.exe (image.jpg) ne restera pas apres le scan et nettoyage.

ça marche à 10000000%.

excelent outil pour les virus de genre autorun.inf.

apres je vous conseille de désinstaller l'ex antivirus et d'installer eset nod32 4 business edition avec mise a jour ,puis proceder a une analyse complete.

Javacien · Answer

bonjour moi aussi j'ai le meme probleme j'ai suivie les instructions que vous avez donné et voila le rapport de usbfix.text. je ne sais rien faire. merci d'avance.

Configuration: Windows XP / Firefox 3.6.3


############################## | UsbFix V6.104 |

User : Administrateur (Administrateurs) # PRIVE-238E80BAB
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 01:33:26 | 16/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

         Intel(R) Atom(TM) CPU N270   @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 13.0 [ (!) Disabled | (!) Outdated ]
AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | Updated ]
FW : BitDefender Firewall[ (!) Disabled ]13.0

C:\ -> Disque fixe local # 48,83 Go (41,35 Go free) # NTFS
D:\ -> Disque fixe local # 48,83 Go (46,01 Go free) # NTFS
E:\ -> Disque fixe local # 51,39 Go (50,18 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM # 4,12 Mo (0 Mo free) [U3 System] # CDFS
U:\ -> Disque amovible # 1,86 Go (936,09 Mo free) [XP-KOMKU] # FAT

################## | Archivos # Carpetas infectadas |

C:\WINDOWS\System32\imwin.jpg  
C:\WINDOWS\System32\winxp.exe  
C:\autorun.inf  
C:\image.jpg  
D:\autorun.inf  
D:\image.jpg  
E:\autorun.inf  
E:\image.jpg  
G:\autorun.inf  
U:\autorun.inf  
U:\start.exe  
U:\image.jpg  

################## | Registro |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsegedit.exe]  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsstrui.exe]  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\G
Shell\AutoRun\command =

HKCU\..\..\Explorer\MountPoints2\{23b2d1aa-f24a-11dd-845e-806d6172696f}
Shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{23b2d1ab-f24a-11dd-845e-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\..\..\Explorer\MountPoints2\{23b2d1b0-f24a-11dd-845e-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\..\..\Explorer\MountPoints2\{23b2d1b3-f24a-11dd-845e-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\..\..\Explorer\MountPoints2\{23b2d1b4-f24a-11dd-845e-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

################## | Vaccin |


################## | ! Fin del reporte # UsbFix V6.104 ! |

Winxp.exe

24 réponses

Discussions similaires