Winxp.exe

inconnu16 Messages postés 150 Statut Membre -  
 Javacien -
Bonjour,depuis quelleque instant avast trouve un virus winxp.exe qui se trouve sur systeme 32 ce virus me laisse pas ouvrire le gestinnaire des taches avast ne peux meme pas le supprimé et na rien pu faire svp aidé moi a enlevé ce virus
Configuration: Windows XP
Firefox 3.0.8

24 réponses

  • 1
  • 2
  1. Karto_bizzX Messages postés 6643 Date d'inscription   Statut Membre Dernière intervention   1 179
     
    Tu redémarres ton pc en mode sans echec,et tu le supprimes manuellement,sinon tu branches ton disque dur dans un autre pc,tu supprimes le fichier à partir du Poste de travail=>Disque Local=>Windows=>System32,ensuite tu copies le même fichier dans le disque dur.
    1
  2. Utilisateur anonyme
     
    Salut ,

    Telecharge et install UsbFix

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisi l option 1 ( Recherche )

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
    1. anis
       
      bonjour,
      j'ai eu le meme probleme avec avast et winxp.exe hier j'ai installe usbfix et j'ai suivi les etapes et tout aller bien avast n'a rien detecte mais aujourd'hui en allumant mon pc le probleme se repose que dois je faire?
      0
    2. nounou1989
       
      bsrmoi aussi j'ai le meme probleme j'ai suivie les instructions que vous avez donner et voile le rapport de usbfix.text please repond moi je ne sais rien faire...........et merci d'avance.



      ############################## | UsbFix V6.059 |

      User : Administrateur (Administrateurs) # XPSP2-16D90C3AD
      Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 20:56:59 | 04/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Pentium(R) 4 CPU 2.26GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 6.0.2900.5512
      Windows Firewall Status : Disabled
      AV : avast! antivirus 4.8.1169 [VPS 091204-0] 4.8.1169 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 19,53 Go (10,4 Go free) # NTFS
      D:\ -> Disque fixe local # 18,74 Go (18,24 Go free) # NTFS
      E:\ -> Disque CD-ROM

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 560
      C:\WINDOWS\system32\csrss.exe 624
      C:\WINDOWS\system32\winlogon.exe 648
      C:\WINDOWS\system32\services.exe 692
      C:\WINDOWS\system32\lsass.exe 704
      C:\WINDOWS\system32\svchost.exe 860
      C:\WINDOWS\system32\svchost.exe 940
      C:\WINDOWS\System32\svchost.exe 980
      C:\WINDOWS\system32\svchost.exe 1060
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1216
      C:\Program Files\Alwil Software\Avast4\ashServ.exe 1268
      C:\WINDOWS\system32\spoolsv.exe 1464
      C:\WINDOWS\Installer\MSI9D.tmp 1572
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1612
      C:\WINDOWS\system32\svchost.exe 1684
      C:\WINDOWS\system32\wdfmgr.exe 1764
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1916
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1976
      C:\WINDOWS\Explorer.EXE 2004
      C:\WINDOWS\System32\alg.exe 312
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1000
      C:\WINDOWS\system32\svchost.exe 1128
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1168
      C:\Program Files\AMT Media Manager\AMTDeviceService.exe 1716
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 1664
      C:\WINDOWS\system32\wscript.exe 1808
      C:\Program Files\Internet Explorer\iexplore.exe 3116
      C:\Program Files\Windows Live\Toolbar\wltuser.exe 3228
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3324
      C:\Program Files\Internet Explorer\iexplore.exe 3800
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup 600
      C:\WINDOWS\system32\ctfmon.exe 900
      C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe 2180
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe 964
      C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe 1384
      C:\Program Files\Menara\dslmon.exe 2384
      C:\Program Files\Internet Explorer\iexplore.exe 2652
      C:\WINDOWS\system32\wbem\wmiprvse.exe 4032

      ################## | Fichiers # Dossiers infectieux |

      C:\WINDOWS\System32\winxp.exe
      C:\autorun.inf
      C:\image.jpg
      D:\autorun.inf
      D:\image.jpg

      ################## | Spyware.OnlineGames |


      ################## | Registre # Clés infectieuses |

      [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\F
      Shell\AutoRun\command =F:\MediaManager.exe

      HKCU\..\..\Explorer\MountPoints2\{22001910-c4b5-11de-9f0d-4d6564696130}
      Shell\AutoRun\command =RYCLERS\autorun.exe
      Shell\open\command =RYCLERS\autorun.exe

      HKCU\..\..\Explorer\MountPoints2\{2e2bd606-b71b-11d7-9eec-db98b37d28be}
      Shell\AutoRun\command =F:\GuelmimG.bat
      Shell\explore\Command =F:\GuelmimG.bat -e
      Shell\open\Command =F:\GuelmimG.bat

      HKCU\..\..\Explorer\MountPoints2\{d0d114fd-be3a-11de-9efc-4d6564696130}
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

      HKCU\..\..\Explorer\MountPoints2\{f16d0318-b726-11d7-8f81-806d6172696f}
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.059 ! |
      0
    3. nounou1989
       
      bsrmoi aussi j'ai le meme probleme j'ai suivie les instructions que vous avez donner et voile le rapport de usbfix.text please repond moi je ne sais rien faire...........et merci d'avance.



      ############################## | UsbFix V6.059 |

      User : Administrateur (Administrateurs) # XPSP2-16D90C3AD
      Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 20:56:59 | 04/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Pentium(R) 4 CPU 2.26GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 6.0.2900.5512
      Windows Firewall Status : Disabled
      AV : avast! antivirus 4.8.1169 [VPS 091204-0] 4.8.1169 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 19,53 Go (10,4 Go free) # NTFS
      D:\ -> Disque fixe local # 18,74 Go (18,24 Go free) # NTFS
      E:\ -> Disque CD-ROM

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 560
      C:\WINDOWS\system32\csrss.exe 624
      C:\WINDOWS\system32\winlogon.exe 648
      C:\WINDOWS\system32\services.exe 692
      C:\WINDOWS\system32\lsass.exe 704
      C:\WINDOWS\system32\svchost.exe 860
      C:\WINDOWS\system32\svchost.exe 940
      C:\WINDOWS\System32\svchost.exe 980
      C:\WINDOWS\system32\svchost.exe 1060
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1216
      C:\Program Files\Alwil Software\Avast4\ashServ.exe 1268
      C:\WINDOWS\system32\spoolsv.exe 1464
      C:\WINDOWS\Installer\MSI9D.tmp 1572
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1612
      C:\WINDOWS\system32\svchost.exe 1684
      C:\WINDOWS\system32\wdfmgr.exe 1764
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1916
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1976
      C:\WINDOWS\Explorer.EXE 2004
      C:\WINDOWS\System32\alg.exe 312
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1000
      C:\WINDOWS\system32\svchost.exe 1128
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1168
      C:\Program Files\AMT Media Manager\AMTDeviceService.exe 1716
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 1664
      C:\WINDOWS\system32\wscript.exe 1808
      C:\Program Files\Internet Explorer\iexplore.exe 3116
      C:\Program Files\Windows Live\Toolbar\wltuser.exe 3228
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3324
      C:\Program Files\Internet Explorer\iexplore.exe 3800
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup 600
      C:\WINDOWS\system32\ctfmon.exe 900
      C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe 2180
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe 964
      C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe 1384
      C:\Program Files\Menara\dslmon.exe 2384
      C:\Program Files\Internet Explorer\iexplore.exe 2652
      C:\WINDOWS\system32\wbem\wmiprvse.exe 4032

      ################## | Fichiers # Dossiers infectieux |

      C:\WINDOWS\System32\winxp.exe
      C:\autorun.inf
      C:\image.jpg
      D:\autorun.inf
      D:\image.jpg

      ################## | Spyware.OnlineGames |


      ################## | Registre # Clés infectieuses |

      [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\F
      Shell\AutoRun\command =F:\MediaManager.exe

      HKCU\..\..\Explorer\MountPoints2\{22001910-c4b5-11de-9f0d-4d6564696130}
      Shell\AutoRun\command =RYCLERS\autorun.exe
      Shell\open\command =RYCLERS\autorun.exe

      HKCU\..\..\Explorer\MountPoints2\{2e2bd606-b71b-11d7-9eec-db98b37d28be}
      Shell\AutoRun\command =F:\GuelmimG.bat
      Shell\explore\Command =F:\GuelmimG.bat -e
      Shell\open\Command =F:\GuelmimG.bat

      HKCU\..\..\Explorer\MountPoints2\{d0d114fd-be3a-11de-9efc-4d6564696130}
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

      HKCU\..\..\Explorer\MountPoints2\{f16d0318-b726-11d7-8f81-806d6172696f}
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.059 ! |
      0
  3. inconnu16 Messages postés 150 Statut Membre 3
     
    j'ai esseyé de le supprimé manuellement mais il est tjrs là comment faire?
    0
  4. Karto_bizzX Messages postés 6643 Date d'inscription   Statut Membre Dernière intervention   1 179
     
    Qu'est ce qu'il fait après suppression du fichier?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. inconnu16 Messages postés 150 Statut Membre 3
     
    il revien quand je le supprime manuellement

    avast le detectes mais ne peut le supprimé
    0
  7. Karto_bizzX Messages postés 6643 Date d'inscription   Statut Membre Dernière intervention   1 179
     
    Je vois pas ce que tu peut faire d'autre que reformater.
    0
  8. inconnu16 Messages postés 150 Statut Membre 3
     
    c la seule solution? je crois pas
    0
  9. Utilisateur anonyme
     
    non c est pas la seule solution

    moi je crois pas que tu lui donnera la bonne , ah si formater .......

    0
  10. Karto_bizzX Messages postés 6643 Date d'inscription   Statut Membre Dernière intervention   1 179
     
    Je vois pas d'autre solution à part celle-ci.
    0
  11. inconnu16 Messages postés 150 Statut Membre 3
     
    j'ai enlevé le virus avec usbfix mais jé perdu le gest.. des taches
    0
  12. Utilisateur anonyme
     
    ça serait bien d avoir des rapports mais bon

    je sors
    0
  13. inconnu16 Messages postés 150 Statut Membre 3
     
    comment le récupéré
    0
  14. inconnu16 Messages postés 150 Statut Membre 3
     
    Quand je fais le gestionnaire des tache c ecris impossible de trouver le fichier script c:windows/systeme32/winjpg.jpg
    0
  15. Utilisateur anonyme
     
    va dans poste de travail , entre dans c et psot usbfix.txt

    0
    1. OKLI
       
      ############################## [ UsbFix V3.011 ]

      # User : okba (Administrateurs) # OKBA-32443CC91F
      # Update on 23/04/09 by C_XX & Chiquitine29
      # Start at: 11:41:45 | 24-04-2009

      # Intel(R) Pentium(R) 4 CPU 2.80GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 6.0.2900.2180
      # Windows Firewall Status : Disabled
      # AV : Kaspersky Internet Security 8.0.0.506 [ Enabled | Updated ]
      # FW : Kaspersky Internet Security[ Enabled ]8.0.0.506

      # C:\ # Disque fixe local # 9.32 Go (4.77 Go free) # NTFS
      # D:\ # Disque fixe local # 14.65 Go (14.32 Go free) # NTFS
      # E:\ # Disque fixe local # 6.05 Go (92.7 Mo free) # NTFS
      # F:\ # Disque fixe local # 7.25 Go (5.77 Go free) # NTFS
      # G:\ # Disque CD-ROM # 4.11 Go (0 Mo free) [home ciné] # CDFS

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\wscript.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Internet Download Manager\IDMan.exe
      C:\Program Files\Internet Download Manager\IEMonitor.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\okba\Bureau\rav.exe
      C:\WINDOWS\system32\wscript.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Registre # Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
      HKLM_logon: "Userinit"="userinit.exe "
      HKLM_logon: "DefaultUserName"="okba"
      HKLM_logon: "AltDefaultUserName"="okba"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
      HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      HKLM_Run: nwiz=nwiz.exe /install
      HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
      HKLM_Run: PING OKAY BALL PLUS=C:\Documents and Settings\All Users\Application Data\This dog ping okay\Logo seek.exe
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
      HKCU_Run: IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot
      HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      HKCU_Run: InfoLive=C:\DOCUME~1\okba\APPLIC~1\FRAGJU~1\software mpeg wave.exe

      ################## [ Informations ]

      # Contenu de l'autorun C:\autorun.inf
      [autorun]
      shellexecute=Wscript.exe /e:vbs winfile.jpg

      # Contenu de l'autorun D:\autorun.inf
      [autorun]
      shellexecute=Wscript.exe /e:vbs winfile.jpg

      # Contenu de l'autorun E:\autorun.inf
      [autorun]
      shellexecute=Wscript.exe /e:vbs winfile.jpg

      # Contenu de l'autorun F:\autorun.inf
      [autorun]
      shellexecute=Wscript.exe /e:vbs winfile.jpg


      ################## [ Fichiers # Dossiers infectieux ]

      Found ! C:\WINDOWS\system32\winjpg.jpg
      Found ! C:\winfile.jpg
      Found ! C:\autorun.inf
      Found ! D:\winfile.jpg
      Found ! D:\autorun.inf
      Found ! E:\winfile.jpg
      Found ! E:\autorun.inf
      Found ! F:\winfile.jpg
      Found ! F:\autorun.inf

      ################## [ Registre # Clés Run infectieuses ]

      Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
      # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
      Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
      Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
      Found ! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
      Found ! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
      Found ! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe

      ################## [ Registre # Mountpoints2 ]

      # -> Not Found !

      ################## [ ! Fin du rapport # UsbFix V3.011 ! ]
      0
  16. inconnu16 Messages postés 150 Statut Membre 3
     
    ############################## [ UsbFix V3.008 ]

    # User : Loldj (Administrateurs) # LOLDJ-9523032BA
    # Update on 13/04/09 by C_XX & Chiquitine29
    # Start at: 21:07:38 | 16/04/2009

    # Intel(R) Pentium(R) 4 CPU 2.66GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 29,29 Go (25,38 Go free) # NTFS
    # D:\ # Disque fixe local # 27,63 Go (27,63 Go free) # FAT32
    # E:\ # Disque fixe local # 17,58 Go (14,63 Go free) # NTFS
    # F:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\PGWARE\SuperRam\SuperRamService.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Documents and Settings\Loldj\Bureau\ipscan.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Loldj"
    HKLM_logon: "AltDefaultUserName"="Loldj"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    HKLM_Run: CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
    HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    HKLM_Run: SuperRam="C:\Program Files\PGWARE\SuperRam\SuperRamTray.exe" /start

    ################## [ Informations ]

    # -> ( Value | Good = 0x0 Bad = 0x1 )

    # HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
    # HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
    # HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

    # HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
    # HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
    # HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    # -> Not Found !

    ################## [ Registre # Mountpoints2 ]

    # -> Not Found !

    ################## [ ! Fin du rapport # UsbFix V3.008 ! ]
    0
  17. inconnu16 Messages postés 150 Statut Membre 3
     
    c apres avoir enlevé le virus
    0
  18. Titus_merlus Messages postés 7 Statut Membre
     
    Bonjour a tous...
    voila j'ai le meme probleme que j'essaye de résoudre depuis un bon moment mais j'arrive pas a me débarassé de ce winxp.exe donc j'ai télécharger UsbFix voila le raport:

    ############################## [ UsbFix V3.008 ]

    # User : ************
    # Update on 13/04/09 by C_XX & Chiquitine29
    # Start at: 11:25:12 | 17/04/2009

    # Intel(R) Celeron(R) CPU 2.40GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090320-0] 4.8.1335 [ (!) Disabled | (!) Outdated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 14,63 Go (5,28 Go free) # FAT32
    # D:\ # Disque fixe local # 22,6 Go (12,25 Go free) # FAT32
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM
    # G:\ # Disque amovible # 491,73 Mo (319,89 Mo free) # FAT

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    D:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
    C:\WINDOWS\system32\svchost.exe
    d:\matlab6p5\bin\win32\matlab.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\SOUNDMAN.EXE
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\wscript.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"=""
    HKCU_Main: "Start Page"="https://www.google.dz/?gws_rd=ssl"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="SOUAD"
    HKLM_logon: "AltDefaultUserName"="SOUAD"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
    HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
    HKLM_Run: SoundMan=SOUNDMAN.EXE
    HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
    HKLM_Run: avast!=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
    HKLM_Run: regdiit=C:\WINDOWS\system32\winxp.exe

    ################## [ Informations ]

    # Contenu de l'autorun C:\autorun.inf
    [autorun]
    shellexecute=Wscript.exe /e:vbs winfile.jpg

    # Contenu de l'autorun D:\autorun.inf
    [autorun]
    shellexecute=Wscript.exe /e:vbs winfile.jpg

    # Contenu de l'autorun G:\autorun.inf
    [autorun]
    shellexecute=Wscript.exe /e:vbs winfile.jpg

    # -> ( Value | Good = 0x0 Bad = 0x1 )

    # HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
    # HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
    # HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

    # HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
    # HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
    # HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

    ################## [ Fichiers # Dossiers infectieux ]

    Found ! C:\WINDOWS\system32\winjpg.jpg
    Found ! C:\winfile.jpg
    Found ! C:\autorun.inf
    Found ! D:\winfile.jpg
    Found ! D:\autorun.inf
    Found ! G:\winfile.jpg
    Found ! G:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"

    ################## [ Registre # Mountpoints2 ]

    HKCU\Software\Microsoft\....\MountPoints2\{1b169614-e5a5-11dd-98fb-4d6564696130}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{1b169614-e5a5-11dd-98fb-4d6564696130}\Shell\explore\Command
    HKCU\Software\Microsoft\....\MountPoints2\{1b169614-e5a5-11dd-98fb-4d6564696130}\Shell\open\Command
    HKCU\Software\Microsoft\....\MountPoints2\{2c367b40-df38-11dd-98ee-4d6564696130}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{2c367b40-df38-11dd-98ee-4d6564696130}\Shell\open\Command
    HKCU\Software\Microsoft\....\MountPoints2\{3653ef69-bd50-11dc-94f9-4d6564696130}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{664daac8-0bda-11dd-9601-4d6564696130}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{664daac8-0bda-11dd-9601-4d6564696130}\Shell\explore\Command
    HKCU\Software\Microsoft\....\MountPoints2\{664daac8-0bda-11dd-9601-4d6564696130}\Shell\open\Command
    HKCU\Software\Microsoft\....\MountPoints2\{71d30cea-1d2c-11dd-9644-4d6564696130}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{872c864c-becd-11dc-9505-4d6564696130}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{a4d734fe-bd64-11dc-94fa-4d6564696130}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{d4d967f0-bc96-11dc-bb0e-806d6172696f}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{d4d967f1-bc96-11dc-bb0e-806d6172696f}\Shell\AutoRun\command

    ################## [ ! Fin du rapport # UsbFix V3.008 ! ]
    0
  19. Titus_merlus Messages postés 7 Statut Membre
     
    Bonjour a tous...
    voila j'ai le meme probleme que j'essaye de résoudre depuis un bon moment mais j'arrive pas a me débarassé de ce winxp.exe donc j'ai télécharger UsbFix voila le raport:

    ############################## [ UsbFix V3.008 ]

    # User : ************
    # Update on 13/04/09 by C_XX & Chiquitine29
    # Start at: 11:25:12 | 17/04/2009

    # Intel(R) Celeron(R) CPU 2.40GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090320-0] 4.8.1335 [ (!) Disabled | (!) Outdated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 14,63 Go (5,28 Go free) # FAT32
    # D:\ # Disque fixe local # 22,6 Go (12,25 Go free) # FAT32
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM
    # G:\ # Disque amovible # 491,73 Mo (319,89 Mo free) # FAT

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    D:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
    C:\WINDOWS\system32\svchost.exe
    d:\matlab6p5\bin\win32\matlab.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\SOUNDMAN.EXE
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\wscript.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"=""
    HKCU_Main: "Start Page"="https://www.google.dz/?gws_rd=ssl"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="SOUAD"
    HKLM_logon: "AltDefaultUserName"="SOUAD"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
    HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
    HKLM_Run: SoundMan=SOUNDMAN.EXE
    HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
    HKLM_Run: avast!=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
    HKLM_Run: regdiit=C:\WINDOWS\system32\winxp.exe

    ################## [ Informations ]

    # Contenu de l'autorun C:\autorun.inf
    [autorun]
    shellexecute=Wscript.exe /e:vbs winfile.jpg

    # Contenu de l'autorun D:\autorun.inf
    [autorun]
    shellexecute=Wscript.exe /e:vbs winfile.jpg

    # Contenu de l'autorun G:\autorun.inf
    [autorun]
    shellexecute=Wscript.exe /e:vbs winfile.jpg

    # -> ( Value | Good = 0x0 Bad = 0x1 )

    # HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
    # HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
    # HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

    # HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
    # HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
    # HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

    ################## [ Fichiers # Dossiers infectieux ]

    Found ! C:\WINDOWS\system32\winjpg.jpg
    Found ! C:\winfile.jpg
    Found ! C:\autorun.inf
    Found ! D:\winfile.jpg
    Found ! D:\autorun.inf
    Found ! G:\winfile.jpg
    Found ! G:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"

    ################## [ Registre # Mountpoints2 ]

    HKCU\Software\Microsoft\....\MountPoints2\{1b169614-e5a5-11dd-98fb-4d6564696130}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{1b169614-e5a5-11dd-98fb-4d6564696130}\Shell\explore\Command
    HKCU\Software\Microsoft\....\MountPoints2\{1b169614-e5a5-11dd-98fb-4d6564696130}\Shell\open\Command
    HKCU\Software\Microsoft\....\MountPoints2\{2c367b40-df38-11dd-98ee-4d6564696130}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{2c367b40-df38-11dd-98ee-4d6564696130}\Shell\open\Command
    HKCU\Software\Microsoft\....\MountPoints2\{3653ef69-bd50-11dc-94f9-4d6564696130}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{664daac8-0bda-11dd-9601-4d6564696130}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{664daac8-0bda-11dd-9601-4d6564696130}\Shell\explore\Command
    HKCU\Software\Microsoft\....\MountPoints2\{664daac8-0bda-11dd-9601-4d6564696130}\Shell\open\Command
    HKCU\Software\Microsoft\....\MountPoints2\{71d30cea-1d2c-11dd-9644-4d6564696130}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{872c864c-becd-11dc-9505-4d6564696130}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{a4d734fe-bd64-11dc-94fa-4d6564696130}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{d4d967f0-bc96-11dc-bb0e-806d6172696f}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{d4d967f1-bc96-11dc-bb0e-806d6172696f}\Shell\AutoRun\command

    ################## [ ! Fin du rapport # UsbFix V3.008 ! ]
    0
  • 1
  • 2