Imwin.jpg ---> prob

Résolu/Fermé
The-King-Ghost - 23 juin 2010 à 14:31
 Utilisateur anonyme - 23 juin 2010 à 22:53
Bonjour,

au démarrage de mon pc une alerte de script host apparait informant l'impossibilité de trouver "imwin.jpg", au début je croyais que ce n'est po grave mais je vois que .Pourriez vous m'aider car j'ai essaye toutes les solutions que j'ai trouve dans ce forum et aucune d'elles ne marche ou qu'elle fait plus de dégâts que ce qu'elle répare("my desk vanished").Pleas help me! |<)


10 réponses

Utilisateur anonyme
23 juin 2010 à 14:46
Hello ,

Télécharge UsbFix sur ton bureau : https://www.ionos.fr/?affiliate_id=77097

Choisi l option recherche et post son rapport (C:\UsbFix.txt )

Tuto pout aider : http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html
5
Utilisateur anonyme
23 juin 2010 à 18:13
Re ,

Relance usbfix et choisi supprimer .ety post le rapport stp

tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
2
Utilisateur anonyme
23 juin 2010 à 18:42
Désinstal UsbFix .

Toujours des soucis ?
1
Utilisateur anonyme
23 juin 2010 à 20:18
OK ,

Bonne fin de semaine
1
vous pouvez m aider sur ce que je peu faire
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
23 juin 2010 à 22:53
Hello ,

Relance usbfix et choisi supprimer et post le rapport stp

tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
1
The-King-Ghost
23 juin 2010 à 17:11
Merci pour ton aide.
Voici le rapport :



############################## | UsbFix 7.013 | [Recherche]

Utilisateur: Amlal (Administrateur) # UNICORNI-6E6A57 [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 17:09:27 | 23/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Désactivé /!\
Antivirus: ESET Smart Security 4.2 4.2 [Enabled | Updated]
Firewall: ESET Personal firewall 4.2.35.0 [Enabled]
RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (14 Go libre(s) - 73%) [] # NTFS
D:\ -> Disque fixe # 19 Go (18 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque fixe # 18 Go (17 Go libre(s) - 97%) [] # NTFS
F:\ -> Disque fixe # 19 Go (10 Go libre(s) - 51%) [Old (D)] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
J:\ -> Disque amovible # 470 Mo (409 Mo libre(s) - 87%) [] # FAT32

################## | Éléments infectieux |

Présent! C:\WINDOWS\system32\winxp.exe
Présent! E:\khq
Présent! F:\khq
Présent! J:\UNUCI

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit

################## | Mountpoints2 |


################## | Vaccin |

F:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)

################## | E.O.F |
0
The-King-Ghost Messages postés 2 Date d'inscription mercredi 23 juin 2010 Statut Membre Dernière intervention 23 juin 2010
23 juin 2010 à 18:39
la voici--------Sorry!




############################## | UsbFix 7.013 | [Suppression]

Utilisateur: Amlal (Administrateur) # UNICORNI-6E6A57 [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 18:25:50 | 23/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: ESET Smart Security 4.2 4.2 [Enabled | Updated]
Firewall: ESET Personal firewall 4.2.35.0 [Enabled]
RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (14 Go libre(s) - 73%) [] # NTFS
D:\ -> Disque fixe # 19 Go (18 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque fixe # 18 Go (17 Go libre(s) - 97%) [] # NTFS
F:\ -> Disque fixe # 19 Go (10 Go libre(s) - 51%) [Old (D)] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
J:\ -> Disque amovible # 470 Mo (409 Mo libre(s) - 87%) [] # FAT32

################## | Éléments infectieux |

Supprimé! C:\WINDOWS\system32\winxp.exe
Supprimé! E:\khq
Supprimé! F:\khq
Supprimé! J:\UNUCI

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit

################## | Mountpoints2 |


################## | Listing |

[17/06/2010 - 18:11:19 | A | 0] C:\AUTOEXEC.BAT
[17/06/2010 - 18:05:25 | SH | 212] C:\boot.ini
[24/08/2001 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[22/06/2010 - 18:55:22 | HD ] C:\Config.Msi
[17/06/2010 - 18:11:19 | A | 0] C:\CONFIG.SYS
[17/06/2010 - 18:20:01 | D ] C:\Documents and Settings
[17/06/2010 - 18:11:19 | RASH | 0] C:\IO.SYS
[17/06/2010 - 18:11:19 | RASH | 0] C:\MSDOS.SYS
[03/08/2004 - 22:38:34 | RASH | 47564] C:\NTDETECT.COM
[03/08/2004 - 22:59:44 | RASH | 251712] C:\ntldr
[23/06/2010 - 15:39:57 | ASH | 792723456] C:\pagefile.sys
[23/06/2010 - 15:22:00 | RD ] C:\Program Files
[23/06/2010 - 18:26:50 | SHD ] C:\RECYCLER
[17/06/2010 - 23:00:10 | SHD ] C:\System Volume Information
[23/06/2010 - 18:26:51 | D ] C:\UsbFix
[23/06/2010 - 18:26:57 | A | 2062] C:\UsbFix.txt
[23/06/2010 - 16:42:49 | D ] C:\WINDOWS
[23/06/2010 - 15:24:31 | A | 25024] D:\cc_20100623_152418.reg
[23/06/2010 - 18:26:50 | SHD ] D:\RECYCLER
[18/06/2010 - 11:44:57 | SHD ] D:\System Volume Information
[26/05/2010 - 17:27:00 | D ] E:\BRAHIM
[26/05/2010 - 17:26:00 | D ] E:\DOPPLER
[18/06/2010 - 17:07:44 | D ] E:\IMAD
[10/01/2010 - 22:58:07 | RHD ] E:\MSOCache
[23/06/2010 - 18:26:50 | SHD ] E:\RECYCLER
[17/06/2010 - 16:12:51 | A | 133120] E:\sm2-ELECTR-ESSAKHI.xls
[17/06/2010 - 23:00:10 | SHD ] E:\System Volume Information
[10/01/2010 - 23:01:19 | DC ] F:\autorun.inf
[10/01/2010 - 23:01:20 | DC ] F:\Autres
[10/01/2010 - 23:01:28 | DC ] F:\BRAHIM
[02/06/2010 - 12:35:36 | DC ] F:\BUREAU
[03/06/2010 - 16:33:08 | AC | 13993397] F:\Convocations.pdf
[13/06/2010 - 13:24:09 | DC ] F:\DIVERS
[20/06/2010 - 21:33:39 | RDC ] F:\Hafid
[10/01/2010 - 23:03:02 | DC ] F:\iGym abdo
[05/05/2010 - 23:02:58 | RDC ] F:\IMAD
[10/01/2010 - 23:04:14 | RHD ] F:\MSOCache
[08/06/2010 - 13:14:40 | DC ] F:\PC-COMPAQ
[10/01/2010 - 23:03:45 | RDC ] F:\Photos
[23/06/2010 - 18:26:50 | SHD ] F:\RECYCLER
[11/06/2010 - 00:30:54 | RDC ] F:\SAMIR
[17/06/2010 - 23:00:11 | SHD ] F:\System Volume Information
[10/06/2010 - 11:39:50 | DC ] F:\TEMPORAIRE
[28/12/2009 - 19:27:34 | ASHC | 23552] F:\Thumbs.db
[12/11/1998 - 06:18:40 | A | 150416] J:\ANTQUABI.TTF
[01/01/1601 - 02:00:00 | D ] J:\RECORD
[18/04/2010 - 21:07:46 | A | 28672] J:\FreeWatch.exe
[30/08/2009 - 09:23:14 | A | 161862] J:\Micon.ico
[17/02/2010 - 20:21:32 | RSHD ] J:\RINTAM
[29/08/2009 - 15:54:00 | A | 1913952] J:\demolition-city.swf
[14/08/2009 - 07:29:32 | A | 2337] J:\abdo6p.gif
[14/08/2009 - 07:14:22 | A | 2835] J:\abdo1.gif
[14/08/2009 - 07:14:22 | A | 2701] J:\abdo2.gif
[14/08/2009 - 07:19:38 | A | 2458] J:\abdo3.gif
[14/08/2009 - 07:19:38 | A | 2966] J:\abdo4p.gif
[17/02/2010 - 20:59:46 | RD ] J:\Artiste inconnu
[14/08/2009 - 07:19:38 | A | 2843] J:\abdo5p.gif
[24/07/2008 - 16:20:04 | A | 281227] J:\Chinese Pole.pdf
[27/07/2009 - 09:11:58 | A | 18371369] J:\1202222374168_57843[1].mp4

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_UNICORNI-6E6A57.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
The-King-Ghost Messages postés 2 Date d'inscription mercredi 23 juin 2010 Statut Membre Dernière intervention 23 juin 2010
23 juin 2010 à 19:49
merci tout est bien regle mnt
forgive "professional" if i made any mistake(ces soucis sont a cause de mon pc qui marche comme une vielle tortue :] ).sorry again.and thx so much.
u r really a expert.
0
je peu avoir votre aide j ai aussi le méme probléme et je posterai a la fin de la recherche mon rapport est ce que c possible de m aidé
0
############################## | UsbFix 7.013 | [Recherche]

Utilisateur: Administrateur (Administrateur) # MR-SOUFIAN [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 21:35:21 | 23/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) M processor 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1351 [VPS 100623-0] 4.8.1351 [Enabled | Updated]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 24 Go (7 Go libre(s) - 29%) [] # NTFS
D:\ -> Disque fixe # 13 Go (3 Go libre(s) - 26%) [] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\WINDOWS\system32\winxp.exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{573693d0-fd36-11dd-9a8c-000fb39ae07c}
Shell\AutoRun\Command = F:\9jyhdim8.exe
Shell\open\Command = F:\9jyhdim8.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5a000a8b-2c39-11de-9afb-000fb39ae07c}
Shell\AutoRun\Command = F:\SWLauncher.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5c4a0481-3fc4-11de-9b0e-000fb39ae07c}
Shell\AutoRun\Command = F:\.\ShowModem.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5c4a0484-3fc4-11de-9b0e-000fb39ae07c}
Shell\AutoRun\Command = F:\Driver\Files\Drago.exe
Shell\open\Command = F:\Driver\Files\Drago.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{79108251-513f-11de-9b17-000fb39ae07c}
Shell\AutoRun\Command = DATA\FILES\BEAST.exe
Shell\open\Command = DATA\FILES\BEAST.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{80af72a2-0fc4-11de-9ace-000fb39ae07c}
Shell\AuTOplAy\Command = F:\nflt.pif
Shell\AutoRun\Command = F:\nflt.pif
Shell\eXplore\Command = F:\nflt.pif
Shell\open\Command = F:\nflt.pif

HKCU\.\.\.\.\Explorer\MountPoints2\{a0febcf0-f3d2-11dd-9a6f-000fb39ae07c}
Shell\AutoRun\Command = icxpa.cmd
Shell\open\Command = icxpa.cmd

HKCU\.\.\.\.\Explorer\MountPoints2\{b2626f92-767c-11df-9c57-0014a41363f8}
Shell\AutoRun\Command = F:\Install_Nokia_Ovi_Suite.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b3bd2766-6fff-11de-9b33-0014a41363f8}
Shell\AutoRun\Command = F:\metdgv.bat
Shell\open\Command = F:\metdgv.bat

HKCU\.\.\.\.\Explorer\MountPoints2\{b96fe5d2-0e54-11de-9ac9-000fb39ae07c}
Shell\AutOplay\Command = dwmshu.exe
Shell\AutoRun\Command = dwmshu.exe
Shell\expLore\Command = dwmshu.exe
Shell\oPeN\Command = dwmshu.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c5f75022-f829-11dd-9a7b-000fb39ae07c}
Shell\AutoRun\Command = storage\sys32.exe
Shell\opEN\Command = storage\sys32.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d13aacb3-78c7-11df-9c5a-0014a41363f8}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\.\.\.\.\Explorer\MountPoints2\{d2629e21-84f4-11de-9b3c-0014a41363f8}
Shell\AutoRun\Command = F:\Setup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ea8fc1f1-f16a-11dd-9a66-806d6172696f}
Shell\AutoRun\Command = E:\setup.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0