Imwin.jpg

VSM Messages postés 158 Statut Membre -  
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
Bonjour,

salut les amis . je crois que mon ordinateur est infecte car a chaque demarrage de mon ordi , il m'ecris : impossible de trouver le fichier script: "C:\WINDOWS\system32\imwin.jpg".
aidez moi a resoudre ce problem

3 réponses

  1. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Salut,

    Peux-tu commencer par çà :

    ● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau

    ● Double clique sur UsbFix.exe

    ● Clique sur le bouton "Recherche"

    Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

    ● Patiente pendant que l'outil travaille

    ● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\UsbFix.txt

    Note :
    UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
    0
  2. VSM Messages postés 158 Statut Membre 3
     
    VOICI LE RAPPORT:
    ############################## | UsbFix V6.059 |

    User : AHAMAD (Administrateurs) # AHMADOU
    Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 22:23:50 | 17/07/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) M processor 1.40GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 19,53 Go (15,17 Go free) # NTFS
    D:\ -> Disque fixe local # 17,73 Go (10,92 Go free) # NTFS
    E:\ -> Disque CD-ROM # 592,14 Mo (0 Mo free) [GRTMPVOL_FR] # CDFS
    F:\ -> Disque amovible # 7,46 Go (7,42 Go free) [TEL03198908] # FAT32
    G:\ -> Disque amovible # 1,87 Go (270,72 Mo free) [KINGSTON] # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 612
    C:\WINDOWS\system32\csrss.exe 688
    C:\WINDOWS\system32\winlogon.exe 712
    C:\WINDOWS\system32\services.exe 756
    C:\WINDOWS\system32\lsass.exe 768
    C:\WINDOWS\system32\svchost.exe 928
    C:\WINDOWS\system32\svchost.exe 992
    C:\WINDOWS\System32\svchost.exe 1088
    C:\WINDOWS\system32\svchost.exe 1168
    C:\WINDOWS\system32\svchost.exe 1260
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1540
    C:\WINDOWS\Explorer.EXE 1692
    C:\WINDOWS\system32\spoolsv.exe 1968
    C:\WINDOWS\system32\igfxpers.exe 452
    C:\WINDOWS\system32\igfxsrvc.exe 480
    C:\WINDOWS\system32\ctfmon.exe 568
    C:\WINDOWS\System32\alg.exe 1164
    C:\Program Files\Mozilla Firefox\firefox.exe 552
    C:\Documents and Settings\AHAMAD\Mes documents\Téléchargements\SoftonicDownloader85590.exe 3820
    C:\WINDOWS\system32\wbem\wmiprvse.exe 3148

    ################## | Fichiers # Dossiers infectieux |

    C:\autorun.inf
    D:\autorun.inf
    D:\image.jpg
    E:\autorun.inf
    F:\autorun.inf
    F:\image.jpg
    G:\image.jpg

    ################## | Spyware.OnlineGames |

    G:\business-in-a-box_setup_fr.exe

    ################## | Registre # Clés infectieuses |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{01eb77b6-91c3-11df-af49-001143f1a713}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.059 ! |
    0
  3. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Note : tu as une infection qui se propage par les disques amovibles.

    ● Relance UsbFix.exe

    ● Clique sur le bouton "Suppression"

    Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

    ● Patiente pendant que l'outil travaille

    ● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\UsbFix.txt

    Ensuite, on va analyser ton PC, pour vérifier qu'il n'y ait pas d'autres infections :

    ● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

    ● Sous XP : Double clique sur ZHPDiag_silent.exe
    ● Sous Vista/7 : Fais un clic droit sur ZHPDiag_silent.exe et sélectionne "Exécuter en tant qu'administrateur"

    ● Patiente pendant le scan. Un rapport s'ouvrira à la fin.

    ● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

    Note :
    Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.


    PS : je vais me coucher, je verrai donc la suite demain.
    0