Pb winxp
Javacien
Messages postés
2
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
bonjour moi aussi j'ai le meme probleme j'ai suivie les instructions que vous avez donné et voila le rapport de usbfix.text. je ne sais rien faire. merci d'avance.
############################## | UsbFix V6.104 |
User : Administrateur (Administrateurs) # PRIVE-238E80BAB
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 01:33:26 | 16/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 13.0 [ (!) Disabled | (!) Outdated ]
AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | Updated ]
FW : BitDefender Firewall[ (!) Disabled ]13.0
C:\ -> Disque fixe local # 48,83 Go (41,35 Go free) # NTFS
D:\ -> Disque fixe local # 48,83 Go (46,01 Go free) # NTFS
E:\ -> Disque fixe local # 51,39 Go (50,18 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM # 4,12 Mo (0 Mo free) [U3 System] # CDFS
U:\ -> Disque amovible # 1,86 Go (936,09 Mo free) [XP-KOMKU] # FAT
################## | Archivos # Carpetas infectadas |
C:\WINDOWS\System32\imwin.jpg
C:\WINDOWS\System32\winxp.exe
C:\autorun.inf
C:\image.jpg
D:\autorun.inf
D:\image.jpg
E:\autorun.inf
E:\image.jpg
G:\autorun.inf
U:\autorun.inf
U:\start.exe
U:\image.jpg
################## | Registro |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\G
Shell\AutoRun\command =
HKCU\..\..\Explorer\MountPoints2\{23b2d1aa-f24a-11dd-845e-806d6172696f}
Shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{23b2d1ab-f24a-11dd-845e-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{23b2d1b0-f24a-11dd-845e-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{23b2d1b3-f24a-11dd-845e-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{23b2d1b4-f24a-11dd-845e-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
################## | Vaccin |
################## | ! Fin del reporte # UsbFix V6.104 ! |
############################## | UsbFix V6.104 |
User : Administrateur (Administrateurs) # PRIVE-238E80BAB
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 01:33:26 | 16/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 13.0 [ (!) Disabled | (!) Outdated ]
AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | Updated ]
FW : BitDefender Firewall[ (!) Disabled ]13.0
C:\ -> Disque fixe local # 48,83 Go (41,35 Go free) # NTFS
D:\ -> Disque fixe local # 48,83 Go (46,01 Go free) # NTFS
E:\ -> Disque fixe local # 51,39 Go (50,18 Go free) # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM # 4,12 Mo (0 Mo free) [U3 System] # CDFS
U:\ -> Disque amovible # 1,86 Go (936,09 Mo free) [XP-KOMKU] # FAT
################## | Archivos # Carpetas infectadas |
C:\WINDOWS\System32\imwin.jpg
C:\WINDOWS\System32\winxp.exe
C:\autorun.inf
C:\image.jpg
D:\autorun.inf
D:\image.jpg
E:\autorun.inf
E:\image.jpg
G:\autorun.inf
U:\autorun.inf
U:\start.exe
U:\image.jpg
################## | Registro |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\G
Shell\AutoRun\command =
HKCU\..\..\Explorer\MountPoints2\{23b2d1aa-f24a-11dd-845e-806d6172696f}
Shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{23b2d1ab-f24a-11dd-845e-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{23b2d1b0-f24a-11dd-845e-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{23b2d1b3-f24a-11dd-845e-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{23b2d1b4-f24a-11dd-845e-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
################## | Vaccin |
################## | ! Fin del reporte # UsbFix V6.104 ! |
A voir également:
- Pb winxp
- Winxp - Télécharger - Systèmes d'exploitation
- (Avis pro)winxp pro 64 bit - Forum Windows
- Clé CD de WinXP Titanium Edition 1.0 - Forum Windows
- Pilotes de Compaq-Presario SR5711AF Winxp pro - Forum Pilotes (drivers)
- Driver scanner epson gt 7000 photo pour winxp - Forum Graphisme
1 réponse
Bonjour,
[B]Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir[/B]
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
===
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
[B]Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir[/B]
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .
# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
===
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
