Imwin.jpg ---> prob
Résolu/Fermé10 réponses
Utilisateur anonyme
23 juin 2010 à 14:46
23 juin 2010 à 14:46
Hello ,
Télécharge UsbFix sur ton bureau : https://www.ionos.fr/?affiliate_id=77097
Choisi l option recherche et post son rapport (C:\UsbFix.txt )
Tuto pout aider : http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html
Télécharge UsbFix sur ton bureau : https://www.ionos.fr/?affiliate_id=77097
Choisi l option recherche et post son rapport (C:\UsbFix.txt )
Tuto pout aider : http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html
Utilisateur anonyme
23 juin 2010 à 18:13
23 juin 2010 à 18:13
Re ,
Relance usbfix et choisi supprimer .ety post le rapport stp
tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
Relance usbfix et choisi supprimer .ety post le rapport stp
tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
23 juin 2010 à 22:53
23 juin 2010 à 22:53
Hello ,
Relance usbfix et choisi supprimer et post le rapport stp
tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
Relance usbfix et choisi supprimer et post le rapport stp
tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
Merci pour ton aide.
Voici le rapport :
############################## | UsbFix 7.013 | [Recherche]
Utilisateur: Amlal (Administrateur) # UNICORNI-6E6A57 [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 17:09:27 | 23/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Désactivé /!\
Antivirus: ESET Smart Security 4.2 4.2 [Enabled | Updated]
Firewall: ESET Personal firewall 4.2.35.0 [Enabled]
RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (14 Go libre(s) - 73%) [] # NTFS
D:\ -> Disque fixe # 19 Go (18 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque fixe # 18 Go (17 Go libre(s) - 97%) [] # NTFS
F:\ -> Disque fixe # 19 Go (10 Go libre(s) - 51%) [Old (D)] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
J:\ -> Disque amovible # 470 Mo (409 Mo libre(s) - 87%) [] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\winxp.exe
Présent! E:\khq
Présent! F:\khq
Présent! J:\UNUCI
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit
################## | Mountpoints2 |
################## | Vaccin |
F:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
################## | E.O.F |
Voici le rapport :
############################## | UsbFix 7.013 | [Recherche]
Utilisateur: Amlal (Administrateur) # UNICORNI-6E6A57 [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 17:09:27 | 23/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Désactivé /!\
Antivirus: ESET Smart Security 4.2 4.2 [Enabled | Updated]
Firewall: ESET Personal firewall 4.2.35.0 [Enabled]
RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (14 Go libre(s) - 73%) [] # NTFS
D:\ -> Disque fixe # 19 Go (18 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque fixe # 18 Go (17 Go libre(s) - 97%) [] # NTFS
F:\ -> Disque fixe # 19 Go (10 Go libre(s) - 51%) [Old (D)] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
J:\ -> Disque amovible # 470 Mo (409 Mo libre(s) - 87%) [] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\winxp.exe
Présent! E:\khq
Présent! F:\khq
Présent! J:\UNUCI
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit
################## | Mountpoints2 |
################## | Vaccin |
F:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
################## | E.O.F |
The-King-Ghost
Messages postés
2
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
23 juin 2010
23 juin 2010 à 18:39
23 juin 2010 à 18:39
la voici--------Sorry!
############################## | UsbFix 7.013 | [Suppression]
Utilisateur: Amlal (Administrateur) # UNICORNI-6E6A57 [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 18:25:50 | 23/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: ESET Smart Security 4.2 4.2 [Enabled | Updated]
Firewall: ESET Personal firewall 4.2.35.0 [Enabled]
RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (14 Go libre(s) - 73%) [] # NTFS
D:\ -> Disque fixe # 19 Go (18 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque fixe # 18 Go (17 Go libre(s) - 97%) [] # NTFS
F:\ -> Disque fixe # 19 Go (10 Go libre(s) - 51%) [Old (D)] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
J:\ -> Disque amovible # 470 Mo (409 Mo libre(s) - 87%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\winxp.exe
Supprimé! E:\khq
Supprimé! F:\khq
Supprimé! J:\UNUCI
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit
################## | Mountpoints2 |
################## | Listing |
[17/06/2010 - 18:11:19 | A | 0] C:\AUTOEXEC.BAT
[17/06/2010 - 18:05:25 | SH | 212] C:\boot.ini
[24/08/2001 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[22/06/2010 - 18:55:22 | HD ] C:\Config.Msi
[17/06/2010 - 18:11:19 | A | 0] C:\CONFIG.SYS
[17/06/2010 - 18:20:01 | D ] C:\Documents and Settings
[17/06/2010 - 18:11:19 | RASH | 0] C:\IO.SYS
[17/06/2010 - 18:11:19 | RASH | 0] C:\MSDOS.SYS
[03/08/2004 - 22:38:34 | RASH | 47564] C:\NTDETECT.COM
[03/08/2004 - 22:59:44 | RASH | 251712] C:\ntldr
[23/06/2010 - 15:39:57 | ASH | 792723456] C:\pagefile.sys
[23/06/2010 - 15:22:00 | RD ] C:\Program Files
[23/06/2010 - 18:26:50 | SHD ] C:\RECYCLER
[17/06/2010 - 23:00:10 | SHD ] C:\System Volume Information
[23/06/2010 - 18:26:51 | D ] C:\UsbFix
[23/06/2010 - 18:26:57 | A | 2062] C:\UsbFix.txt
[23/06/2010 - 16:42:49 | D ] C:\WINDOWS
[23/06/2010 - 15:24:31 | A | 25024] D:\cc_20100623_152418.reg
[23/06/2010 - 18:26:50 | SHD ] D:\RECYCLER
[18/06/2010 - 11:44:57 | SHD ] D:\System Volume Information
[26/05/2010 - 17:27:00 | D ] E:\BRAHIM
[26/05/2010 - 17:26:00 | D ] E:\DOPPLER
[18/06/2010 - 17:07:44 | D ] E:\IMAD
[10/01/2010 - 22:58:07 | RHD ] E:\MSOCache
[23/06/2010 - 18:26:50 | SHD ] E:\RECYCLER
[17/06/2010 - 16:12:51 | A | 133120] E:\sm2-ELECTR-ESSAKHI.xls
[17/06/2010 - 23:00:10 | SHD ] E:\System Volume Information
[10/01/2010 - 23:01:19 | DC ] F:\autorun.inf
[10/01/2010 - 23:01:20 | DC ] F:\Autres
[10/01/2010 - 23:01:28 | DC ] F:\BRAHIM
[02/06/2010 - 12:35:36 | DC ] F:\BUREAU
[03/06/2010 - 16:33:08 | AC | 13993397] F:\Convocations.pdf
[13/06/2010 - 13:24:09 | DC ] F:\DIVERS
[20/06/2010 - 21:33:39 | RDC ] F:\Hafid
[10/01/2010 - 23:03:02 | DC ] F:\iGym abdo
[05/05/2010 - 23:02:58 | RDC ] F:\IMAD
[10/01/2010 - 23:04:14 | RHD ] F:\MSOCache
[08/06/2010 - 13:14:40 | DC ] F:\PC-COMPAQ
[10/01/2010 - 23:03:45 | RDC ] F:\Photos
[23/06/2010 - 18:26:50 | SHD ] F:\RECYCLER
[11/06/2010 - 00:30:54 | RDC ] F:\SAMIR
[17/06/2010 - 23:00:11 | SHD ] F:\System Volume Information
[10/06/2010 - 11:39:50 | DC ] F:\TEMPORAIRE
[28/12/2009 - 19:27:34 | ASHC | 23552] F:\Thumbs.db
[12/11/1998 - 06:18:40 | A | 150416] J:\ANTQUABI.TTF
[01/01/1601 - 02:00:00 | D ] J:\RECORD
[18/04/2010 - 21:07:46 | A | 28672] J:\FreeWatch.exe
[30/08/2009 - 09:23:14 | A | 161862] J:\Micon.ico
[17/02/2010 - 20:21:32 | RSHD ] J:\RINTAM
[29/08/2009 - 15:54:00 | A | 1913952] J:\demolition-city.swf
[14/08/2009 - 07:29:32 | A | 2337] J:\abdo6p.gif
[14/08/2009 - 07:14:22 | A | 2835] J:\abdo1.gif
[14/08/2009 - 07:14:22 | A | 2701] J:\abdo2.gif
[14/08/2009 - 07:19:38 | A | 2458] J:\abdo3.gif
[14/08/2009 - 07:19:38 | A | 2966] J:\abdo4p.gif
[17/02/2010 - 20:59:46 | RD ] J:\Artiste inconnu
[14/08/2009 - 07:19:38 | A | 2843] J:\abdo5p.gif
[24/07/2008 - 16:20:04 | A | 281227] J:\Chinese Pole.pdf
[27/07/2009 - 09:11:58 | A | 18371369] J:\1202222374168_57843[1].mp4
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_UNICORNI-6E6A57.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.013 | [Suppression]
Utilisateur: Amlal (Administrateur) # UNICORNI-6E6A57 [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 18:25:50 | 23/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: ESET Smart Security 4.2 4.2 [Enabled | Updated]
Firewall: ESET Personal firewall 4.2.35.0 [Enabled]
RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 20 Go (14 Go libre(s) - 73%) [] # NTFS
D:\ -> Disque fixe # 19 Go (18 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque fixe # 18 Go (17 Go libre(s) - 97%) [] # NTFS
F:\ -> Disque fixe # 19 Go (10 Go libre(s) - 51%) [Old (D)] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
J:\ -> Disque amovible # 470 Mo (409 Mo libre(s) - 87%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\winxp.exe
Supprimé! E:\khq
Supprimé! F:\khq
Supprimé! J:\UNUCI
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit
################## | Mountpoints2 |
################## | Listing |
[17/06/2010 - 18:11:19 | A | 0] C:\AUTOEXEC.BAT
[17/06/2010 - 18:05:25 | SH | 212] C:\boot.ini
[24/08/2001 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[22/06/2010 - 18:55:22 | HD ] C:\Config.Msi
[17/06/2010 - 18:11:19 | A | 0] C:\CONFIG.SYS
[17/06/2010 - 18:20:01 | D ] C:\Documents and Settings
[17/06/2010 - 18:11:19 | RASH | 0] C:\IO.SYS
[17/06/2010 - 18:11:19 | RASH | 0] C:\MSDOS.SYS
[03/08/2004 - 22:38:34 | RASH | 47564] C:\NTDETECT.COM
[03/08/2004 - 22:59:44 | RASH | 251712] C:\ntldr
[23/06/2010 - 15:39:57 | ASH | 792723456] C:\pagefile.sys
[23/06/2010 - 15:22:00 | RD ] C:\Program Files
[23/06/2010 - 18:26:50 | SHD ] C:\RECYCLER
[17/06/2010 - 23:00:10 | SHD ] C:\System Volume Information
[23/06/2010 - 18:26:51 | D ] C:\UsbFix
[23/06/2010 - 18:26:57 | A | 2062] C:\UsbFix.txt
[23/06/2010 - 16:42:49 | D ] C:\WINDOWS
[23/06/2010 - 15:24:31 | A | 25024] D:\cc_20100623_152418.reg
[23/06/2010 - 18:26:50 | SHD ] D:\RECYCLER
[18/06/2010 - 11:44:57 | SHD ] D:\System Volume Information
[26/05/2010 - 17:27:00 | D ] E:\BRAHIM
[26/05/2010 - 17:26:00 | D ] E:\DOPPLER
[18/06/2010 - 17:07:44 | D ] E:\IMAD
[10/01/2010 - 22:58:07 | RHD ] E:\MSOCache
[23/06/2010 - 18:26:50 | SHD ] E:\RECYCLER
[17/06/2010 - 16:12:51 | A | 133120] E:\sm2-ELECTR-ESSAKHI.xls
[17/06/2010 - 23:00:10 | SHD ] E:\System Volume Information
[10/01/2010 - 23:01:19 | DC ] F:\autorun.inf
[10/01/2010 - 23:01:20 | DC ] F:\Autres
[10/01/2010 - 23:01:28 | DC ] F:\BRAHIM
[02/06/2010 - 12:35:36 | DC ] F:\BUREAU
[03/06/2010 - 16:33:08 | AC | 13993397] F:\Convocations.pdf
[13/06/2010 - 13:24:09 | DC ] F:\DIVERS
[20/06/2010 - 21:33:39 | RDC ] F:\Hafid
[10/01/2010 - 23:03:02 | DC ] F:\iGym abdo
[05/05/2010 - 23:02:58 | RDC ] F:\IMAD
[10/01/2010 - 23:04:14 | RHD ] F:\MSOCache
[08/06/2010 - 13:14:40 | DC ] F:\PC-COMPAQ
[10/01/2010 - 23:03:45 | RDC ] F:\Photos
[23/06/2010 - 18:26:50 | SHD ] F:\RECYCLER
[11/06/2010 - 00:30:54 | RDC ] F:\SAMIR
[17/06/2010 - 23:00:11 | SHD ] F:\System Volume Information
[10/06/2010 - 11:39:50 | DC ] F:\TEMPORAIRE
[28/12/2009 - 19:27:34 | ASHC | 23552] F:\Thumbs.db
[12/11/1998 - 06:18:40 | A | 150416] J:\ANTQUABI.TTF
[01/01/1601 - 02:00:00 | D ] J:\RECORD
[18/04/2010 - 21:07:46 | A | 28672] J:\FreeWatch.exe
[30/08/2009 - 09:23:14 | A | 161862] J:\Micon.ico
[17/02/2010 - 20:21:32 | RSHD ] J:\RINTAM
[29/08/2009 - 15:54:00 | A | 1913952] J:\demolition-city.swf
[14/08/2009 - 07:29:32 | A | 2337] J:\abdo6p.gif
[14/08/2009 - 07:14:22 | A | 2835] J:\abdo1.gif
[14/08/2009 - 07:14:22 | A | 2701] J:\abdo2.gif
[14/08/2009 - 07:19:38 | A | 2458] J:\abdo3.gif
[14/08/2009 - 07:19:38 | A | 2966] J:\abdo4p.gif
[17/02/2010 - 20:59:46 | RD ] J:\Artiste inconnu
[14/08/2009 - 07:19:38 | A | 2843] J:\abdo5p.gif
[24/07/2008 - 16:20:04 | A | 281227] J:\Chinese Pole.pdf
[27/07/2009 - 09:11:58 | A | 18371369] J:\1202222374168_57843[1].mp4
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_UNICORNI-6E6A57.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
The-King-Ghost
Messages postés
2
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
23 juin 2010
23 juin 2010 à 19:49
23 juin 2010 à 19:49
merci tout est bien regle mnt
forgive "professional" if i made any mistake(ces soucis sont a cause de mon pc qui marche comme une vielle tortue :] ).sorry again.and thx so much.
u r really a expert.
forgive "professional" if i made any mistake(ces soucis sont a cause de mon pc qui marche comme une vielle tortue :] ).sorry again.and thx so much.
u r really a expert.
je peu avoir votre aide j ai aussi le méme probléme et je posterai a la fin de la recherche mon rapport est ce que c possible de m aidé
############################## | UsbFix 7.013 | [Recherche]
Utilisateur: Administrateur (Administrateur) # MR-SOUFIAN [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 21:35:21 | 23/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) M processor 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1351 [VPS 100623-0] 4.8.1351 [Enabled | Updated]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 24 Go (7 Go libre(s) - 29%) [] # NTFS
D:\ -> Disque fixe # 13 Go (3 Go libre(s) - 26%) [] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\winxp.exe
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{573693d0-fd36-11dd-9a8c-000fb39ae07c}
Shell\AutoRun\Command = F:\9jyhdim8.exe
Shell\open\Command = F:\9jyhdim8.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5a000a8b-2c39-11de-9afb-000fb39ae07c}
Shell\AutoRun\Command = F:\SWLauncher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5c4a0481-3fc4-11de-9b0e-000fb39ae07c}
Shell\AutoRun\Command = F:\.\ShowModem.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5c4a0484-3fc4-11de-9b0e-000fb39ae07c}
Shell\AutoRun\Command = F:\Driver\Files\Drago.exe
Shell\open\Command = F:\Driver\Files\Drago.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{79108251-513f-11de-9b17-000fb39ae07c}
Shell\AutoRun\Command = DATA\FILES\BEAST.exe
Shell\open\Command = DATA\FILES\BEAST.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{80af72a2-0fc4-11de-9ace-000fb39ae07c}
Shell\AuTOplAy\Command = F:\nflt.pif
Shell\AutoRun\Command = F:\nflt.pif
Shell\eXplore\Command = F:\nflt.pif
Shell\open\Command = F:\nflt.pif
HKCU\.\.\.\.\Explorer\MountPoints2\{a0febcf0-f3d2-11dd-9a6f-000fb39ae07c}
Shell\AutoRun\Command = icxpa.cmd
Shell\open\Command = icxpa.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{b2626f92-767c-11df-9c57-0014a41363f8}
Shell\AutoRun\Command = F:\Install_Nokia_Ovi_Suite.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b3bd2766-6fff-11de-9b33-0014a41363f8}
Shell\AutoRun\Command = F:\metdgv.bat
Shell\open\Command = F:\metdgv.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{b96fe5d2-0e54-11de-9ac9-000fb39ae07c}
Shell\AutOplay\Command = dwmshu.exe
Shell\AutoRun\Command = dwmshu.exe
Shell\expLore\Command = dwmshu.exe
Shell\oPeN\Command = dwmshu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c5f75022-f829-11dd-9a7b-000fb39ae07c}
Shell\AutoRun\Command = storage\sys32.exe
Shell\opEN\Command = storage\sys32.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d13aacb3-78c7-11df-9c5a-0014a41363f8}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\.\.\.\.\Explorer\MountPoints2\{d2629e21-84f4-11de-9b3c-0014a41363f8}
Shell\AutoRun\Command = F:\Setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ea8fc1f1-f16a-11dd-9a66-806d6172696f}
Shell\AutoRun\Command = E:\setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Administrateur (Administrateur) # MR-SOUFIAN [ ]
Mis à jour le 21/06/10 par El Desaparecido / C_XX
Lancé à 21:35:21 | 23/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) M processor 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1351 [VPS 100623-0] 4.8.1351 [Enabled | Updated]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 24 Go (7 Go libre(s) - 29%) [] # NTFS
D:\ -> Disque fixe # 13 Go (3 Go libre(s) - 26%) [] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\winxp.exe
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{573693d0-fd36-11dd-9a8c-000fb39ae07c}
Shell\AutoRun\Command = F:\9jyhdim8.exe
Shell\open\Command = F:\9jyhdim8.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5a000a8b-2c39-11de-9afb-000fb39ae07c}
Shell\AutoRun\Command = F:\SWLauncher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5c4a0481-3fc4-11de-9b0e-000fb39ae07c}
Shell\AutoRun\Command = F:\.\ShowModem.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5c4a0484-3fc4-11de-9b0e-000fb39ae07c}
Shell\AutoRun\Command = F:\Driver\Files\Drago.exe
Shell\open\Command = F:\Driver\Files\Drago.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{79108251-513f-11de-9b17-000fb39ae07c}
Shell\AutoRun\Command = DATA\FILES\BEAST.exe
Shell\open\Command = DATA\FILES\BEAST.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{80af72a2-0fc4-11de-9ace-000fb39ae07c}
Shell\AuTOplAy\Command = F:\nflt.pif
Shell\AutoRun\Command = F:\nflt.pif
Shell\eXplore\Command = F:\nflt.pif
Shell\open\Command = F:\nflt.pif
HKCU\.\.\.\.\Explorer\MountPoints2\{a0febcf0-f3d2-11dd-9a6f-000fb39ae07c}
Shell\AutoRun\Command = icxpa.cmd
Shell\open\Command = icxpa.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{b2626f92-767c-11df-9c57-0014a41363f8}
Shell\AutoRun\Command = F:\Install_Nokia_Ovi_Suite.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b3bd2766-6fff-11de-9b33-0014a41363f8}
Shell\AutoRun\Command = F:\metdgv.bat
Shell\open\Command = F:\metdgv.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{b96fe5d2-0e54-11de-9ac9-000fb39ae07c}
Shell\AutOplay\Command = dwmshu.exe
Shell\AutoRun\Command = dwmshu.exe
Shell\expLore\Command = dwmshu.exe
Shell\oPeN\Command = dwmshu.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c5f75022-f829-11dd-9a7b-000fb39ae07c}
Shell\AutoRun\Command = storage\sys32.exe
Shell\opEN\Command = storage\sys32.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d13aacb3-78c7-11df-9c5a-0014a41363f8}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\.\.\.\.\Explorer\MountPoints2\{d2629e21-84f4-11de-9b3c-0014a41363f8}
Shell\AutoRun\Command = F:\Setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ea8fc1f1-f16a-11dd-9a66-806d6172696f}
Shell\AutoRun\Command = E:\setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |