Imwin.jpg
VSM
Messages postés
158
Statut
Membre
-
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
Bonjour,
salut les amis . je crois que mon ordinateur est infecte car a chaque demarrage de mon ordi , il m'ecris : impossible de trouver le fichier script: "C:\WINDOWS\system32\imwin.jpg".
aidez moi a resoudre ce problem
salut les amis . je crois que mon ordinateur est infecte car a chaque demarrage de mon ordi , il m'ecris : impossible de trouver le fichier script: "C:\WINDOWS\system32\imwin.jpg".
aidez moi a resoudre ce problem
3 réponses
Salut,
Peux-tu commencer par çà :
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
Peux-tu commencer par çà :
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
VOICI LE RAPPORT:
############################## | UsbFix V6.059 |
User : AHAMAD (Administrateurs) # AHMADOU
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:23:50 | 17/07/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 19,53 Go (15,17 Go free) # NTFS
D:\ -> Disque fixe local # 17,73 Go (10,92 Go free) # NTFS
E:\ -> Disque CD-ROM # 592,14 Mo (0 Mo free) [GRTMPVOL_FR] # CDFS
F:\ -> Disque amovible # 7,46 Go (7,42 Go free) [TEL03198908] # FAT32
G:\ -> Disque amovible # 1,87 Go (270,72 Mo free) [KINGSTON] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 612
C:\WINDOWS\system32\csrss.exe 688
C:\WINDOWS\system32\winlogon.exe 712
C:\WINDOWS\system32\services.exe 756
C:\WINDOWS\system32\lsass.exe 768
C:\WINDOWS\system32\svchost.exe 928
C:\WINDOWS\system32\svchost.exe 992
C:\WINDOWS\System32\svchost.exe 1088
C:\WINDOWS\system32\svchost.exe 1168
C:\WINDOWS\system32\svchost.exe 1260
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1540
C:\WINDOWS\Explorer.EXE 1692
C:\WINDOWS\system32\spoolsv.exe 1968
C:\WINDOWS\system32\igfxpers.exe 452
C:\WINDOWS\system32\igfxsrvc.exe 480
C:\WINDOWS\system32\ctfmon.exe 568
C:\WINDOWS\System32\alg.exe 1164
C:\Program Files\Mozilla Firefox\firefox.exe 552
C:\Documents and Settings\AHAMAD\Mes documents\Téléchargements\SoftonicDownloader85590.exe 3820
C:\WINDOWS\system32\wbem\wmiprvse.exe 3148
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf
D:\autorun.inf
D:\image.jpg
E:\autorun.inf
F:\autorun.inf
F:\image.jpg
G:\image.jpg
################## | Spyware.OnlineGames |
G:\business-in-a-box_setup_fr.exe
################## | Registre # Clés infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{01eb77b6-91c3-11df-af49-001143f1a713}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |
############################## | UsbFix V6.059 |
User : AHAMAD (Administrateurs) # AHMADOU
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:23:50 | 17/07/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 19,53 Go (15,17 Go free) # NTFS
D:\ -> Disque fixe local # 17,73 Go (10,92 Go free) # NTFS
E:\ -> Disque CD-ROM # 592,14 Mo (0 Mo free) [GRTMPVOL_FR] # CDFS
F:\ -> Disque amovible # 7,46 Go (7,42 Go free) [TEL03198908] # FAT32
G:\ -> Disque amovible # 1,87 Go (270,72 Mo free) [KINGSTON] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 612
C:\WINDOWS\system32\csrss.exe 688
C:\WINDOWS\system32\winlogon.exe 712
C:\WINDOWS\system32\services.exe 756
C:\WINDOWS\system32\lsass.exe 768
C:\WINDOWS\system32\svchost.exe 928
C:\WINDOWS\system32\svchost.exe 992
C:\WINDOWS\System32\svchost.exe 1088
C:\WINDOWS\system32\svchost.exe 1168
C:\WINDOWS\system32\svchost.exe 1260
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1540
C:\WINDOWS\Explorer.EXE 1692
C:\WINDOWS\system32\spoolsv.exe 1968
C:\WINDOWS\system32\igfxpers.exe 452
C:\WINDOWS\system32\igfxsrvc.exe 480
C:\WINDOWS\system32\ctfmon.exe 568
C:\WINDOWS\System32\alg.exe 1164
C:\Program Files\Mozilla Firefox\firefox.exe 552
C:\Documents and Settings\AHAMAD\Mes documents\Téléchargements\SoftonicDownloader85590.exe 3820
C:\WINDOWS\system32\wbem\wmiprvse.exe 3148
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf
D:\autorun.inf
D:\image.jpg
E:\autorun.inf
F:\autorun.inf
F:\image.jpg
G:\image.jpg
################## | Spyware.OnlineGames |
G:\business-in-a-box_setup_fr.exe
################## | Registre # Clés infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{01eb77b6-91c3-11df-af49-001143f1a713}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |
Note : tu as une infection qui se propage par les disques amovibles.
● Relance UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Ensuite, on va analyser ton PC, pour vérifier qu'il n'y ait pas d'autres infections :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Sous XP : Double clique sur ZHPDiag_silent.exe
● Sous Vista/7 : Fais un clic droit sur ZHPDiag_silent.exe et sélectionne "Exécuter en tant qu'administrateur"
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
PS : je vais me coucher, je verrai donc la suite demain.
● Relance UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Ensuite, on va analyser ton PC, pour vérifier qu'il n'y ait pas d'autres infections :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Sous XP : Double clique sur ZHPDiag_silent.exe
● Sous Vista/7 : Fais un clic droit sur ZHPDiag_silent.exe et sélectionne "Exécuter en tant qu'administrateur"
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
PS : je vais me coucher, je verrai donc la suite demain.
