Imwin.jpg ---> prob
Résolu
The-King-Ghost
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
au démarrage de mon pc une alerte de script host apparait informant l'impossibilité de trouver "imwin.jpg", au début je croyais que ce n'est po grave mais je vois que .Pourriez vous m'aider car j'ai essaye toutes les solutions que j'ai trouve dans ce forum et aucune d'elles ne marche ou qu'elle fait plus de dégâts que ce qu'elle répare("my desk vanished").Pleas help me! |<)
au démarrage de mon pc une alerte de script host apparait informant l'impossibilité de trouver "imwin.jpg", au début je croyais que ce n'est po grave mais je vois que .Pourriez vous m'aider car j'ai essaye toutes les solutions que j'ai trouve dans ce forum et aucune d'elles ne marche ou qu'elle fait plus de dégâts que ce qu'elle répare("my desk vanished").Pleas help me! |<)
10 réponses
Hello ,
Télécharge UsbFix sur ton bureau : https://www.ionos.fr/?affiliate_id=77097
Choisi l option recherche et post son rapport (C:\UsbFix.txt )
Tuto pout aider : http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html
Télécharge UsbFix sur ton bureau : https://www.ionos.fr/?affiliate_id=77097
Choisi l option recherche et post son rapport (C:\UsbFix.txt )
Tuto pout aider : http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html
Re ,
Relance usbfix et choisi supprimer .ety post le rapport stp
tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
Relance usbfix et choisi supprimer .ety post le rapport stp
tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello ,
Relance usbfix et choisi supprimer et post le rapport stp
tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
Relance usbfix et choisi supprimer et post le rapport stp
tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
Merci pour ton aide.
Voici le rapport :
############################## | UsbFix 7.013 | [Recherche]
Utilisateur: Amlal (Administrateur) # UNICORNI-6E6A57 [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 17:09:27 | 23/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Désactivé /!\
Antivirus: ESET Smart Security 4.2 4.2 [Enabled | Updated]
Firewall: ESET Personal firewall 4.2.35.0 [Enabled]
RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (14 Go libre(s) - 73%) [] # NTFS
D:\ -> Disque fixe # 19 Go (18 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque fixe # 18 Go (17 Go libre(s) - 97%) [] # NTFS
F:\ -> Disque fixe # 19 Go (10 Go libre(s) - 51%) [Old (D)] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
J:\ -> Disque amovible # 470 Mo (409 Mo libre(s) - 87%) [] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\winxp.exe
Présent! E:\khq
Présent! F:\khq
Présent! J:\UNUCI
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit
################## | Mountpoints2 |
################## | Vaccin |
F:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
################## | E.O.F |
Voici le rapport :
############################## | UsbFix 7.013 | [Recherche]
Utilisateur: Amlal (Administrateur) # UNICORNI-6E6A57 [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 17:09:27 | 23/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Désactivé /!\
Antivirus: ESET Smart Security 4.2 4.2 [Enabled | Updated]
Firewall: ESET Personal firewall 4.2.35.0 [Enabled]
RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (14 Go libre(s) - 73%) [] # NTFS
D:\ -> Disque fixe # 19 Go (18 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque fixe # 18 Go (17 Go libre(s) - 97%) [] # NTFS
F:\ -> Disque fixe # 19 Go (10 Go libre(s) - 51%) [Old (D)] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
J:\ -> Disque amovible # 470 Mo (409 Mo libre(s) - 87%) [] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\winxp.exe
Présent! E:\khq
Présent! F:\khq
Présent! J:\UNUCI
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit
################## | Mountpoints2 |
################## | Vaccin |
F:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
################## | E.O.F |
la voici--------Sorry!
############################## | UsbFix 7.013 | [Suppression]
Utilisateur: Amlal (Administrateur) # UNICORNI-6E6A57 [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 18:25:50 | 23/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: ESET Smart Security 4.2 4.2 [Enabled | Updated]
Firewall: ESET Personal firewall 4.2.35.0 [Enabled]
RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (14 Go libre(s) - 73%) [] # NTFS
D:\ -> Disque fixe # 19 Go (18 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque fixe # 18 Go (17 Go libre(s) - 97%) [] # NTFS
F:\ -> Disque fixe # 19 Go (10 Go libre(s) - 51%) [Old (D)] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
J:\ -> Disque amovible # 470 Mo (409 Mo libre(s) - 87%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\winxp.exe
Supprimé! E:\khq
Supprimé! F:\khq
Supprimé! J:\UNUCI
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit
################## | Mountpoints2 |
################## | Listing |
[17/06/2010 - 18:11:19 | A | 0] C:\AUTOEXEC.BAT
[17/06/2010 - 18:05:25 | SH | 212] C:\boot.ini
[24/08/2001 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[22/06/2010 - 18:55:22 | HD ] C:\Config.Msi
[17/06/2010 - 18:11:19 | A | 0] C:\CONFIG.SYS
[17/06/2010 - 18:20:01 | D ] C:\Documents and Settings
[17/06/2010 - 18:11:19 | RASH | 0] C:\IO.SYS
[17/06/2010 - 18:11:19 | RASH | 0] C:\MSDOS.SYS
[03/08/2004 - 22:38:34 | RASH | 47564] C:\NTDETECT.COM
[03/08/2004 - 22:59:44 | RASH | 251712] C:\ntldr
[23/06/2010 - 15:39:57 | ASH | 792723456] C:\pagefile.sys
[23/06/2010 - 15:22:00 | RD ] C:\Program Files
[23/06/2010 - 18:26:50 | SHD ] C:\RECYCLER
[17/06/2010 - 23:00:10 | SHD ] C:\System Volume Information
[23/06/2010 - 18:26:51 | D ] C:\UsbFix
[23/06/2010 - 18:26:57 | A | 2062] C:\UsbFix.txt
[23/06/2010 - 16:42:49 | D ] C:\WINDOWS
[23/06/2010 - 15:24:31 | A | 25024] D:\cc_20100623_152418.reg
[23/06/2010 - 18:26:50 | SHD ] D:\RECYCLER
[18/06/2010 - 11:44:57 | SHD ] D:\System Volume Information
[26/05/2010 - 17:27:00 | D ] E:\BRAHIM
[26/05/2010 - 17:26:00 | D ] E:\DOPPLER
[18/06/2010 - 17:07:44 | D ] E:\IMAD
[10/01/2010 - 22:58:07 | RHD ] E:\MSOCache
[23/06/2010 - 18:26:50 | SHD ] E:\RECYCLER
[17/06/2010 - 16:12:51 | A | 133120] E:\sm2-ELECTR-ESSAKHI.xls
[17/06/2010 - 23:00:10 | SHD ] E:\System Volume Information
[10/01/2010 - 23:01:19 | DC ] F:\autorun.inf
[10/01/2010 - 23:01:20 | DC ] F:\Autres
[10/01/2010 - 23:01:28 | DC ] F:\BRAHIM
[02/06/2010 - 12:35:36 | DC ] F:\BUREAU
[03/06/2010 - 16:33:08 | AC | 13993397] F:\Convocations.pdf
[13/06/2010 - 13:24:09 | DC ] F:\DIVERS
[20/06/2010 - 21:33:39 | RDC ] F:\Hafid
[10/01/2010 - 23:03:02 | DC ] F:\iGym abdo
[05/05/2010 - 23:02:58 | RDC ] F:\IMAD
[10/01/2010 - 23:04:14 | RHD ] F:\MSOCache
[08/06/2010 - 13:14:40 | DC ] F:\PC-COMPAQ
[10/01/2010 - 23:03:45 | RDC ] F:\Photos
[23/06/2010 - 18:26:50 | SHD ] F:\RECYCLER
[11/06/2010 - 00:30:54 | RDC ] F:\SAMIR
[17/06/2010 - 23:00:11 | SHD ] F:\System Volume Information
[10/06/2010 - 11:39:50 | DC ] F:\TEMPORAIRE
[28/12/2009 - 19:27:34 | ASHC | 23552] F:\Thumbs.db
[12/11/1998 - 06:18:40 | A | 150416] J:\ANTQUABI.TTF
[01/01/1601 - 02:00:00 | D ] J:\RECORD
[18/04/2010 - 21:07:46 | A | 28672] J:\FreeWatch.exe
[30/08/2009 - 09:23:14 | A | 161862] J:\Micon.ico
[17/02/2010 - 20:21:32 | RSHD ] J:\RINTAM
[29/08/2009 - 15:54:00 | A | 1913952] J:\demolition-city.swf
[14/08/2009 - 07:29:32 | A | 2337] J:\abdo6p.gif
[14/08/2009 - 07:14:22 | A | 2835] J:\abdo1.gif
[14/08/2009 - 07:14:22 | A | 2701] J:\abdo2.gif
[14/08/2009 - 07:19:38 | A | 2458] J:\abdo3.gif
[14/08/2009 - 07:19:38 | A | 2966] J:\abdo4p.gif
[17/02/2010 - 20:59:46 | RD ] J:\Artiste inconnu
[14/08/2009 - 07:19:38 | A | 2843] J:\abdo5p.gif
[24/07/2008 - 16:20:04 | A | 281227] J:\Chinese Pole.pdf
[27/07/2009 - 09:11:58 | A | 18371369] J:\1202222374168_57843[1].mp4
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_UNICORNI-6E6A57.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.013 | [Suppression]
Utilisateur: Amlal (Administrateur) # UNICORNI-6E6A57 [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 18:25:50 | 23/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: ESET Smart Security 4.2 4.2 [Enabled | Updated]
Firewall: ESET Personal firewall 4.2.35.0 [Enabled]
RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (14 Go libre(s) - 73%) [] # NTFS
D:\ -> Disque fixe # 19 Go (18 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque fixe # 18 Go (17 Go libre(s) - 97%) [] # NTFS
F:\ -> Disque fixe # 19 Go (10 Go libre(s) - 51%) [Old (D)] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
J:\ -> Disque amovible # 470 Mo (409 Mo libre(s) - 87%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\winxp.exe
Supprimé! E:\khq
Supprimé! F:\khq
Supprimé! J:\UNUCI
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit
################## | Mountpoints2 |
################## | Listing |
[17/06/2010 - 18:11:19 | A | 0] C:\AUTOEXEC.BAT
[17/06/2010 - 18:05:25 | SH | 212] C:\boot.ini
[24/08/2001 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[22/06/2010 - 18:55:22 | HD ] C:\Config.Msi
[17/06/2010 - 18:11:19 | A | 0] C:\CONFIG.SYS
[17/06/2010 - 18:20:01 | D ] C:\Documents and Settings
[17/06/2010 - 18:11:19 | RASH | 0] C:\IO.SYS
[17/06/2010 - 18:11:19 | RASH | 0] C:\MSDOS.SYS
[03/08/2004 - 22:38:34 | RASH | 47564] C:\NTDETECT.COM
[03/08/2004 - 22:59:44 | RASH | 251712] C:\ntldr
[23/06/2010 - 15:39:57 | ASH | 792723456] C:\pagefile.sys
[23/06/2010 - 15:22:00 | RD ] C:\Program Files
[23/06/2010 - 18:26:50 | SHD ] C:\RECYCLER
[17/06/2010 - 23:00:10 | SHD ] C:\System Volume Information
[23/06/2010 - 18:26:51 | D ] C:\UsbFix
[23/06/2010 - 18:26:57 | A | 2062] C:\UsbFix.txt
[23/06/2010 - 16:42:49 | D ] C:\WINDOWS
[23/06/2010 - 15:24:31 | A | 25024] D:\cc_20100623_152418.reg
[23/06/2010 - 18:26:50 | SHD ] D:\RECYCLER
[18/06/2010 - 11:44:57 | SHD ] D:\System Volume Information
[26/05/2010 - 17:27:00 | D ] E:\BRAHIM
[26/05/2010 - 17:26:00 | D ] E:\DOPPLER
[18/06/2010 - 17:07:44 | D ] E:\IMAD
[10/01/2010 - 22:58:07 | RHD ] E:\MSOCache
[23/06/2010 - 18:26:50 | SHD ] E:\RECYCLER
[17/06/2010 - 16:12:51 | A | 133120] E:\sm2-ELECTR-ESSAKHI.xls
[17/06/2010 - 23:00:10 | SHD ] E:\System Volume Information
[10/01/2010 - 23:01:19 | DC ] F:\autorun.inf
[10/01/2010 - 23:01:20 | DC ] F:\Autres
[10/01/2010 - 23:01:28 | DC ] F:\BRAHIM
[02/06/2010 - 12:35:36 | DC ] F:\BUREAU
[03/06/2010 - 16:33:08 | AC | 13993397] F:\Convocations.pdf
[13/06/2010 - 13:24:09 | DC ] F:\DIVERS
[20/06/2010 - 21:33:39 | RDC ] F:\Hafid
[10/01/2010 - 23:03:02 | DC ] F:\iGym abdo
[05/05/2010 - 23:02:58 | RDC ] F:\IMAD
[10/01/2010 - 23:04:14 | RHD ] F:\MSOCache
[08/06/2010 - 13:14:40 | DC ] F:\PC-COMPAQ
[10/01/2010 - 23:03:45 | RDC ] F:\Photos
[23/06/2010 - 18:26:50 | SHD ] F:\RECYCLER
[11/06/2010 - 00:30:54 | RDC ] F:\SAMIR
[17/06/2010 - 23:00:11 | SHD ] F:\System Volume Information
[10/06/2010 - 11:39:50 | DC ] F:\TEMPORAIRE
[28/12/2009 - 19:27:34 | ASHC | 23552] F:\Thumbs.db
[12/11/1998 - 06:18:40 | A | 150416] J:\ANTQUABI.TTF
[01/01/1601 - 02:00:00 | D ] J:\RECORD
[18/04/2010 - 21:07:46 | A | 28672] J:\FreeWatch.exe
[30/08/2009 - 09:23:14 | A | 161862] J:\Micon.ico
[17/02/2010 - 20:21:32 | RSHD ] J:\RINTAM
[29/08/2009 - 15:54:00 | A | 1913952] J:\demolition-city.swf
[14/08/2009 - 07:29:32 | A | 2337] J:\abdo6p.gif
[14/08/2009 - 07:14:22 | A | 2835] J:\abdo1.gif
[14/08/2009 - 07:14:22 | A | 2701] J:\abdo2.gif
[14/08/2009 - 07:19:38 | A | 2458] J:\abdo3.gif
[14/08/2009 - 07:19:38 | A | 2966] J:\abdo4p.gif
[17/02/2010 - 20:59:46 | RD ] J:\Artiste inconnu
[14/08/2009 - 07:19:38 | A | 2843] J:\abdo5p.gif
[24/07/2008 - 16:20:04 | A | 281227] J:\Chinese Pole.pdf
[27/07/2009 - 09:11:58 | A | 18371369] J:\1202222374168_57843[1].mp4
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_UNICORNI-6E6A57.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
merci tout est bien regle mnt
forgive "professional" if i made any mistake(ces soucis sont a cause de mon pc qui marche comme une vielle tortue :] ).sorry again.and thx so much.
u r really a expert.
forgive "professional" if i made any mistake(ces soucis sont a cause de mon pc qui marche comme une vielle tortue :] ).sorry again.and thx so much.
u r really a expert.
je peu avoir votre aide j ai aussi le méme probléme et je posterai a la fin de la recherche mon rapport est ce que c possible de m aidé
############################## | UsbFix 7.013 | [Recherche]
Utilisateur: Administrateur (Administrateur) # MR-SOUFIAN [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 21:35:21 | 23/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) M processor 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1351 [VPS 100623-0] 4.8.1351 [Enabled | Updated]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 24 Go (7 Go libre(s) - 29%) [] # NTFS
D:\ -> Disque fixe # 13 Go (3 Go libre(s) - 26%) [] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\winxp.exe
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{573693d0-fd36-11dd-9a8c-000fb39ae07c}
Shell\AutoRun\Command = F:\9jyhdim8.exe
Shell\open\Command = F:\9jyhdim8.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5a000a8b-2c39-11de-9afb-000fb39ae07c}
Shell\AutoRun\Command = F:\SWLauncher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5c4a0481-3fc4-11de-9b0e-000fb39ae07c}
Shell\AutoRun\Command = F:\.\ShowModem.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5c4a0484-3fc4-11de-9b0e-000fb39ae07c}
Shell\AutoRun\Command = F:\Driver\Files\Drago.exe
Shell\open\Command = F:\Driver\Files\Drago.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{79108251-513f-11de-9b17-000fb39ae07c}
Shell\AutoRun\Command = DATA\FILES\BEAST.exe
Shell\open\Command = DATA\FILES\BEAST.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{80af72a2-0fc4-11de-9ace-000fb39ae07c}
Shell\AuTOplAy\Command = F:\nflt.pif
Shell\AutoRun\Command = F:\nflt.pif
Shell\eXplore\Command = F:\nflt.pif
Shell\open\Command = F:\nflt.pif
HKCU\.\.\.\.\Explorer\MountPoints2\{a0febcf0-f3d2-11dd-9a6f-000fb39ae07c}
Shell\AutoRun\Command = icxpa.cmd
Shell\open\Command = icxpa.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{b2626f92-767c-11df-9c57-0014a41363f8}
Shell\AutoRun\Command = F:\Install_Nokia_Ovi_Suite.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b3bd2766-6fff-11de-9b33-0014a41363f8}
Shell\AutoRun\Command = F:\metdgv.bat
Shell\open\Command = F:\metdgv.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{b96fe5d2-0e54-11de-9ac9-000fb39ae07c}
Shell\AutOplay\Command = dwmshu.exe
Shell\AutoRun\Command = dwmshu.exe
Shell\expLore\Command = dwmshu.exe
Shell\oPeN\Command = dwmshu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c5f75022-f829-11dd-9a7b-000fb39ae07c}
Shell\AutoRun\Command = storage\sys32.exe
Shell\opEN\Command = storage\sys32.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d13aacb3-78c7-11df-9c5a-0014a41363f8}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\.\.\.\.\Explorer\MountPoints2\{d2629e21-84f4-11de-9b3c-0014a41363f8}
Shell\AutoRun\Command = F:\Setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ea8fc1f1-f16a-11dd-9a66-806d6172696f}
Shell\AutoRun\Command = E:\setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Administrateur (Administrateur) # MR-SOUFIAN [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 21:35:21 | 23/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) M processor 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1351 [VPS 100623-0] 4.8.1351 [Enabled | Updated]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 24 Go (7 Go libre(s) - 29%) [] # NTFS
D:\ -> Disque fixe # 13 Go (3 Go libre(s) - 26%) [] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\winxp.exe
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{573693d0-fd36-11dd-9a8c-000fb39ae07c}
Shell\AutoRun\Command = F:\9jyhdim8.exe
Shell\open\Command = F:\9jyhdim8.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5a000a8b-2c39-11de-9afb-000fb39ae07c}
Shell\AutoRun\Command = F:\SWLauncher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5c4a0481-3fc4-11de-9b0e-000fb39ae07c}
Shell\AutoRun\Command = F:\.\ShowModem.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5c4a0484-3fc4-11de-9b0e-000fb39ae07c}
Shell\AutoRun\Command = F:\Driver\Files\Drago.exe
Shell\open\Command = F:\Driver\Files\Drago.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{79108251-513f-11de-9b17-000fb39ae07c}
Shell\AutoRun\Command = DATA\FILES\BEAST.exe
Shell\open\Command = DATA\FILES\BEAST.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{80af72a2-0fc4-11de-9ace-000fb39ae07c}
Shell\AuTOplAy\Command = F:\nflt.pif
Shell\AutoRun\Command = F:\nflt.pif
Shell\eXplore\Command = F:\nflt.pif
Shell\open\Command = F:\nflt.pif
HKCU\.\.\.\.\Explorer\MountPoints2\{a0febcf0-f3d2-11dd-9a6f-000fb39ae07c}
Shell\AutoRun\Command = icxpa.cmd
Shell\open\Command = icxpa.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{b2626f92-767c-11df-9c57-0014a41363f8}
Shell\AutoRun\Command = F:\Install_Nokia_Ovi_Suite.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b3bd2766-6fff-11de-9b33-0014a41363f8}
Shell\AutoRun\Command = F:\metdgv.bat
Shell\open\Command = F:\metdgv.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{b96fe5d2-0e54-11de-9ac9-000fb39ae07c}
Shell\AutOplay\Command = dwmshu.exe
Shell\AutoRun\Command = dwmshu.exe
Shell\expLore\Command = dwmshu.exe
Shell\oPeN\Command = dwmshu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c5f75022-f829-11dd-9a7b-000fb39ae07c}
Shell\AutoRun\Command = storage\sys32.exe
Shell\opEN\Command = storage\sys32.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d13aacb3-78c7-11df-9c5a-0014a41363f8}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\.\.\.\.\Explorer\MountPoints2\{d2629e21-84f4-11de-9b3c-0014a41363f8}
Shell\AutoRun\Command = F:\Setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ea8fc1f1-f16a-11dd-9a66-806d6172696f}
Shell\AutoRun\Command = E:\setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |