Xwetia.exe virus ? Dossier windows disparu
Fermé
MRphotoshop
Messages postés
185
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
-
Modifié par MRphotoshop le 16/04/2010 à 15:17
MRphotoshop Messages postés 185 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 10 février 2011 - 19 avril 2010 à 01:50
MRphotoshop Messages postés 185 Date d'inscription mercredi 19 mars 2008 Statut Membre Dernière intervention 10 février 2011 - 19 avril 2010 à 01:50
A voir également:
- Xwetia.exe virus ? Dossier windows disparu
- Windows 10 gratuit - Guide
- Windows 10 iso - Guide
- Retourner ecran windows - Guide
- Mettre un mot de passe sur un dossier - Guide
- Dossier appdata - Guide
39 réponses
salut :
▶ Télécharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
crapaudo
Messages postés
213
Date d'inscription
mardi 13 mai 2008
Statut
Membre
Dernière intervention
1 mai 2011
26
16 avril 2010 à 14:33
16 avril 2010 à 14:33
Elle a instaler un truc eorezo
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
MRphotoshop
Messages postés
185
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
11
16 avril 2010 à 14:34
16 avril 2010 à 14:34
Merci de ta réponse rapide crapaudo mais je ne m'y connais pas, qu'est ce que j dois faire ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapaudo
Messages postés
213
Date d'inscription
mardi 13 mai 2008
Statut
Membre
Dernière intervention
1 mai 2011
26
16 avril 2010 à 14:39
16 avril 2010 à 14:39
probleme 1 : Il me faus un exemble de pub l URL
Proble 2 : Tu fais CTRL+ALT+SUppr et tu va dans gestionaire des taches puis processeur et tu cherche Xwetia.exe puis clik droit suprimer ou arreter
PB 3 tu va dans le dossier parent click droit sur le dd puis afficher les fichier cacher et systeme
Proble 2 : Tu fais CTRL+ALT+SUppr et tu va dans gestionaire des taches puis processeur et tu cherche Xwetia.exe puis clik droit suprimer ou arreter
PB 3 tu va dans le dossier parent click droit sur le dd puis afficher les fichier cacher et systeme
MRphotoshop
Messages postés
185
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
11
16 avril 2010 à 14:52
16 avril 2010 à 14:52
Prob 1 : J'essaierai ça dès qu'une pub s'affichera. Mais ça ne ressemblait pas à un truc genre oerezo.
Prob 2 : J'ai bien fait ça, mais ça l'empêche pas de revenir, j'ai aucune envie qu'il reste dans l'ordinateur. Et si je ne peu pas aller dans Windows, j peux pas le virer moi-même.
Prob 3 : les fichiers et dossiers cachés sont bien affichés. Je l'ai fait à partir du panneau de configuration. Mais pas de dossier Windows truc de dingue !
Prob 2 : J'ai bien fait ça, mais ça l'empêche pas de revenir, j'ai aucune envie qu'il reste dans l'ordinateur. Et si je ne peu pas aller dans Windows, j peux pas le virer moi-même.
Prob 3 : les fichiers et dossiers cachés sont bien affichés. Je l'ai fait à partir du panneau de configuration. Mais pas de dossier Windows truc de dingue !
MRphotoshop
Messages postés
185
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
11
16 avril 2010 à 15:13
16 avril 2010 à 15:13
Bon j'étais en train de refaire un scan MBAM et bim !!!! Ecran bleu encore !!! Ca commence vraiment à m'inquiéter cette histoire là.
J'ai besoin d'aide là sérieux svp.
J'ai besoin d'aide là sérieux svp.
MRphotoshop
Messages postés
185
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
11
16 avril 2010 à 15:59
16 avril 2010 à 15:59
ok merci j'y croyais plus...
Y'a pas eu de clé USB branchée mais un téléphone portable elle me dit...
Donc je fais ça et jte tiens au courant.
Y'a pas eu de clé USB branchée mais un téléphone portable elle me dit...
Donc je fais ça et jte tiens au courant.
MRphotoshop
Messages postés
185
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
11
16 avril 2010 à 16:11
16 avril 2010 à 16:11
oh tu gères avec ton outil USBfix, je connaissais pas !!!
non, pas d'autre pare feu. Voilà le rapport :
############################## | UsbFix V6.104 |
User : missss (Administrateurs) # MAEVAE
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:07:34 | 16/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 39,07 Go (20,88 Go free) [OS_Install] # NTFS
D:\ -> Disque fixe local # 31,55 Go (31,46 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 14,56 Mo (0,52 Mo free) # FAT
G:\ -> Disque amovible
################## | Elements infectieux |
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\WINDOWS\System32\sshnas21.dll
C:\DOCUME~1\MAEVAE~1\LOCALS~1\Temp\a.dat
C:\DOCUME~1\MAEVAE~1\LOCALS~1\Temp\Xfp.exe
C:\DOCUME~1\MAEVAE~1\LOCALS~1\Temp\Xfq.exe
C:\DOCUME~1\MAEVAE~1\LOCALS~1\Temp\Xfr.exe
C:\DOCUME~1\MAEVAE~1\LOCALS~1\Temp\372202.exe
C:\DOCUME~1\MAEVAE~1\LOCALS~1\Temp\5107821.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\YVIBBBHA8C]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "YVIBBBHA8C"
[HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet001\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet003\Services\SSHNAS]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{69f9bc98-c3d6-11dd-a598-001d92c8ef0c}
Shell\AutoRun\command =E:\fooool.exe
Shell\explore\Command =E:\fooool.exe
Shell\open\Command =E:\fooool.exe
HKCU\..\..\Explorer\MountPoints2\{754140f2-a37a-11dd-a556-001d92c57ad9}
Shell\AutoRun\command =E:\fooool.exe
Shell\explore\Command =E:\fooool.exe
Shell\open\Command =E:\fooool.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.104 ! |
non, pas d'autre pare feu. Voilà le rapport :
############################## | UsbFix V6.104 |
User : missss (Administrateurs) # MAEVAE
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:07:34 | 16/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 39,07 Go (20,88 Go free) [OS_Install] # NTFS
D:\ -> Disque fixe local # 31,55 Go (31,46 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 14,56 Mo (0,52 Mo free) # FAT
G:\ -> Disque amovible
################## | Elements infectieux |
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\WINDOWS\System32\sshnas21.dll
C:\DOCUME~1\MAEVAE~1\LOCALS~1\Temp\a.dat
C:\DOCUME~1\MAEVAE~1\LOCALS~1\Temp\Xfp.exe
C:\DOCUME~1\MAEVAE~1\LOCALS~1\Temp\Xfq.exe
C:\DOCUME~1\MAEVAE~1\LOCALS~1\Temp\Xfr.exe
C:\DOCUME~1\MAEVAE~1\LOCALS~1\Temp\372202.exe
C:\DOCUME~1\MAEVAE~1\LOCALS~1\Temp\5107821.exe
################## | Registre |
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\YVIBBBHA8C]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "YVIBBBHA8C"
[HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet001\Services\SSHNAS]
[HKLM\SYSTEM\ControlSet003\Services\SSHNAS]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{69f9bc98-c3d6-11dd-a598-001d92c8ef0c}
Shell\AutoRun\command =E:\fooool.exe
Shell\explore\Command =E:\fooool.exe
Shell\open\Command =E:\fooool.exe
HKCU\..\..\Explorer\MountPoints2\{754140f2-a37a-11dd-a556-001d92c57ad9}
Shell\AutoRun\command =E:\fooool.exe
Shell\explore\Command =E:\fooool.exe
Shell\open\Command =E:\fooool.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.104 ! |
MRphotoshop
Messages postés
185
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
11
16 avril 2010 à 16:38
16 avril 2010 à 16:38
ok j vais faire tout ça. Désolé je me suis absenté. Enfant à l'école lol.
Au fait il s'est passé un truc pas mal pendant mon absence, quelle coïncidence !
Antivir s'est mis à jour et comme par hasard les deux processus que je soupçonnais (à savoir Xwentia.exe et xfr.exe sont maintenant détéctés par Antivir. Je l'aimais déjà bien cet antivirus mais j'ai eu droit à une preuve en direct de la bonne réactivité des mecs d'Antivir. Je tiens au courant de la suite des évènements,
merci encore gen-hackman, sérieux !
Au fait il s'est passé un truc pas mal pendant mon absence, quelle coïncidence !
Antivir s'est mis à jour et comme par hasard les deux processus que je soupçonnais (à savoir Xwentia.exe et xfr.exe sont maintenant détéctés par Antivir. Je l'aimais déjà bien cet antivirus mais j'ai eu droit à une preuve en direct de la bonne réactivité des mecs d'Antivir. Je tiens au courant de la suite des évènements,
merci encore gen-hackman, sérieux !
MRphotoshop
Messages postés
185
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
11
16 avril 2010 à 16:57
16 avril 2010 à 16:57
J'ai entamé ta procédure. En même temps Antivir me détectait plein de nouveaux virus (3 ou 4) qui revenaient sans cesse. Soit je supprimais soit je refusais l'accès. Puis le PC a redémarré, un scan s'est mis en route. Il est toujours en cours mais à 90% il stagne. Et il y a toujours des pubs qui s'ouvrent. Je patiente...
MRphotoshop
Messages postés
185
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
11
16 avril 2010 à 17:10
16 avril 2010 à 17:10
Voilà le rapport :
############################## | UsbFix V6.104 |
User : missss (Administrateurs) # missss
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:45:39 | 16/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 39,07 Go (20,83 Go free) [OS_Install] # NTFS
D:\ -> Disque fixe local # 31,55 Go (31,46 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 14,56 Mo (0,52 Mo free) # FAT
G:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\WINDOWS\System32\sshnas21.dll
Supprimé ! C:\DOCUME~1\missss~1\LOCALS~1\Temp\a.dat
Supprimé ! C:\DOCUME~1\missss~1\LOCALS~1\Temp\Xfp.exe
Supprimé ! C:\DOCUME~1\missss~1\LOCALS~1\Temp\Xfq.exe
Supprimé ! C:\DOCUME~1\missss~1\LOCALS~1\Temp\Xfr.exe
Supprimé ! C:\DOCUME~1\missss~1\LOCALS~1\Temp\372202.exe
Supprimé ! C:\DOCUME~1\missss~1\LOCALS~1\Temp\5107821.exe
Supprimé ! C:\Recycler\S-1-5-21-2888934849-598440590-3491618853-1005
Supprimé ! C:\Recycler\S-1-5-21-2888934849-598440590-3491618853-500
Supprimé ! D:\Recycler\S-1-5-21-2888934849-598440590-3491618853-1005
Supprimé ! D:\Recycler\S-1-5-21-2888934849-598440590-3491618853-500
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\YVIBBBHA8C]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "YVIBBBHA8C"
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{69f9bc98-c3d6-11dd-a598-001d92c8ef0c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{754140f2-a37a-11dd-a556-001d92c57ad9}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[03/01/2005 02:00|--a------|0] C:\AUTOEXEC.BAT
[15/04/2010 20:05|--ahs----|331] C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
[03/01/2005 02:00|--a------|0] C:\CONFIG.SYS
[03/01/2005 02:00|-rahs----|0] C:\IO.SYS
[03/01/2005 02:00|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[16/04/2010 16:50|--a------|2959] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_missss.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.104 ! |
############################## | UsbFix V6.104 |
User : missss (Administrateurs) # missss
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:45:39 | 16/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 39,07 Go (20,83 Go free) [OS_Install] # NTFS
D:\ -> Disque fixe local # 31,55 Go (31,46 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 14,56 Mo (0,52 Mo free) # FAT
G:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\WINDOWS\System32\sshnas21.dll
Supprimé ! C:\DOCUME~1\missss~1\LOCALS~1\Temp\a.dat
Supprimé ! C:\DOCUME~1\missss~1\LOCALS~1\Temp\Xfp.exe
Supprimé ! C:\DOCUME~1\missss~1\LOCALS~1\Temp\Xfq.exe
Supprimé ! C:\DOCUME~1\missss~1\LOCALS~1\Temp\Xfr.exe
Supprimé ! C:\DOCUME~1\missss~1\LOCALS~1\Temp\372202.exe
Supprimé ! C:\DOCUME~1\missss~1\LOCALS~1\Temp\5107821.exe
Supprimé ! C:\Recycler\S-1-5-21-2888934849-598440590-3491618853-1005
Supprimé ! C:\Recycler\S-1-5-21-2888934849-598440590-3491618853-500
Supprimé ! D:\Recycler\S-1-5-21-2888934849-598440590-3491618853-1005
Supprimé ! D:\Recycler\S-1-5-21-2888934849-598440590-3491618853-500
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\YVIBBBHA8C]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "YVIBBBHA8C"
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\SSHNAS]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{69f9bc98-c3d6-11dd-a598-001d92c8ef0c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{754140f2-a37a-11dd-a556-001d92c57ad9}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[03/01/2005 02:00|--a------|0] C:\AUTOEXEC.BAT
[15/04/2010 20:05|--ahs----|331] C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
[03/01/2005 02:00|--a------|0] C:\CONFIG.SYS
[03/01/2005 02:00|-rahs----|0] C:\IO.SYS
[03/01/2005 02:00|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[16/04/2010 16:50|--a------|2959] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_missss.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.104 ! |
MRphotoshop
Messages postés
185
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
11
Modifié par MRphotoshop le 16/04/2010 à 17:17
Modifié par MRphotoshop le 16/04/2010 à 17:17
Xwetia.exe est toujours actif dans le gestionnaire de taches. Je renouvelle l'opération ???
non
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
MRphotoshop
Messages postés
185
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
11
Modifié par MRphotoshop le 16/04/2010 à 18:23
Modifié par MRphotoshop le 16/04/2010 à 18:23
lol ça gère ce site, franchement c'est bien ce que vous faites les gars. J suis en train de suiv... meeeeerde !!! Ecran bleu à l'instant !!!! grrrrrrr
(je ne modifie rien à ce post)
Bon je recommence !!!
(je ne modifie rien à ce post)
Bon je recommence !!!
MRphotoshop
Messages postés
185
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
11
Modifié par MRphotoshop le 16/04/2010 à 18:22
Modifié par MRphotoshop le 16/04/2010 à 18:22
En fait j'ai compris que j'avais empêché USBfix de supprimer les infections en les supprimant avec Antivir pendant le scan d'USBfix. J'ai renouvelé l'opération mais cette fois-ci sans le devancer et je n'ai plus de traces de pub on dirait, et plus de traces de Xwetia.exe non plus. Par contre toujours cette histoire d'écran bleu régulier. J'étais en train de refaire un scan avec OTL et encore ce putain d'écran bleu ça commence à me rendre ouf.
Je dois faire le scan OTL en mode sans échec tu crois ?
Je dois faire le scan OTL en mode sans échec tu crois ?
MRphotoshop
Messages postés
185
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
10 février 2011
11
16 avril 2010 à 18:43
16 avril 2010 à 18:43
bon l'affaire est résolue concernant Xwetia.exe, merci à gen-hackman
pour l'écran bleu bah j vais faire un autre post.
Ca fait trois fois qu'il me laisse pas faire le scan avec OTL, à chaque fois cet écran bleu, j suis en train d'essayer en mode sans échec, on verra bien.
pour l'écran bleu bah j vais faire un autre post.
Ca fait trois fois qu'il me laisse pas faire le scan avec OTL, à chaque fois cet écran bleu, j suis en train d'essayer en mode sans échec, on verra bien.