Message au démarrage

mbanatou Messages postés 8 Date d'inscription   Statut Membre Dernière intervention   -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

salut,
j'ai un message au démarrage qui indique qu'il est "impossible de trouver le fichier script c windows system 32 imwin jpg" et j'aimerai que vous m'aidiez à l'enlever.
j'ai vu d'autres sujet qui traitent de la meme chose mais je ne sais pas si c'est valable pour toutes les machines.
merci d'avance

14 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    bonjour
    branchez tous vos supports externes sans les ouvrir puis collez nous un rapport avec le logiciel usbfix
    0
    1. mbanatou Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
       
      merci d'avoir répondu si vite

      ############################## | UsbFix 7.019 | [Recherche]

      Utilisateur: acer (Administrateur) # ACER-891255B6DC [ ]
      Mis à jour le 03/08/10 par El Desaparecido / C_XX
      Lancé à 15:10:39 | 06/08/2010
      Site Web: http://pagesperso-orange.fr/NosTools/index.html
      Contact: FindyKill.Contact@gmail.com

      CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
      CPU 2: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
      Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702

      Pare-feu Windows: Désactivé /!\
      Antivirus: McAfee VirusScan [Enabled | Updated]
      Firewall: McAfee Personal Firewall [Enabled]
      RAM -> 1013 Mo
      C:\ (%systemdrive%) -> Disque fixe # 138 Go (120 Go libre(s) - 87%) [ACER] # NTFS
      D:\ -> Disque amovible # 8 Go (7 Go libre(s) - 93%) [MB@N@] # FAT32
      E:\ -> Disque amovible # 2 Go (113 Mo libre(s) - 6%) [Carte mem.] # FAT

      ################## | Éléments infectieux |


      ################## | Registre |

      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
      Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
      Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
      Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
      Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
      Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON

      ################## | Mountpoints2 |


      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F |
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok colle un rapport de suppression et dis si le souci persiste puis

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  3. mbanatou Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    le rapport de supression

    ############################## | UsbFix 7.019 | [Suppression]

    Utilisateur: acer (Administrateur) # ACER-891255B6DC [ ]
    Mis à jour le 03/08/10 par El Desaparecido / C_XX
    Lancé à 15:45:51 | 06/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
    CPU 2: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    Antivirus: McAfee VirusScan [Enabled | Updated]
    Firewall: McAfee Personal Firewall [Enabled]
    RAM -> 1013 Mo
    C:\ (%systemdrive%) -> Disque fixe # 138 Go (120 Go libre(s) - 87%) [ACER] # NTFS
    D:\ -> Disque amovible # 8 Go (7 Go libre(s) - 93%) [MB@N@] # FAT32
    E:\ -> Disque amovible # 2 Go (113 Mo libre(s) - 6%) [Carte mem.] # FAT

    ################## | Éléments infectieux |

    Non supprimé ! D:\system32

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
    Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON

    ################## | Mountpoints2 |

    ################## | Listing |

    [08/05/2010 - 00:00:13 | HD ] C:\ACER
    [02/03/2010 - 22:44:41 | A | 0] C:\AUTOEXEC.BAT
    [03/03/2010 - 01:26:18 | D ] C:\Book
    [07/05/2010 - 23:57:57 | RASH | 216] C:\boot.ini
    [14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
    [02/03/2010 - 22:44:41 | A | 0] C:\CONFIG.SYS
    [07/05/2010 - 23:58:36 | D ] C:\Documents and Settings
    [06/08/2010 - 11:36:33 | ASH | 1062309888] C:\hiberfil.sys
    [11/09/2008 - 11:26:59 | D ] C:\i386
    [02/03/2010 - 23:44:44 | D ] C:\Intel
    [02/03/2010 - 22:44:41 | RASH | 0] C:\IO.SYS
    [01/08/2010 - 15:51:56 | D ] C:\KAV
    [26/07/2009 - 10:50:52 | A | 2060] C:\MOD01SET0J00P2000X.enc
    [11/09/2008 - 11:27:43 | A | 2488] C:\MOD01WOS02FRP20001.enc
    [02/03/2010 - 22:44:41 | RASH | 0] C:\MSDOS.SYS
    [06/08/2010 - 05:11:59 | RHD ] C:\MSOCache
    [14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
    [08/05/2010 - 00:00:13 | HD ] C:\OEM
    [06/08/2010 - 11:36:32 | ASH | 1598029824] C:\pagefile.sys
    [06/08/2010 - 05:18:55 | RD ] C:\Program Files
    [06/08/2010 - 15:47:00 | SHD ] C:\RECYCLER
    [02/03/2010 - 23:55:11 | A | 2133] C:\RHDSetup.log
    [26/05/2010 - 17:59:54 | D ] C:\SSTMP
    [01/08/2010 - 06:54:33 | SHD ] C:\System Volume Information
    [06/08/2010 - 15:47:00 | D ] C:\UsbFix
    [06/08/2010 - 15:47:12 | A | 2037] C:\UsbFix.txt
    [11/09/2008 - 11:21:58 | D ] C:\VALUEADD
    [06/08/2010 - 11:37:22 | AD ] C:\WINDOWS
    [05/08/2010 - 10:08:04 | D ] D:\Plan
    [05/08/2010 - 15:33:46 | A | 45578] D:\RAPPORT DE STAGE.docx
    [11/07/2010 - 12:37:50 | D ] D:\OFFICE12 (E)
    [11/07/2010 - 12:38:48 | D ] D:\SYSTEM32
    [28/06/2010 - 16:48:06 | A | 10644844] E:\Funapes.wav
    [01/03/2010 - 13:50:22 | AD ] E:\Modeles
    [03/03/2010 - 00:01:24 | AD ] E:\Allah
    [09/03/2010 - 16:47:16 | AD ] E:\Iso lo
    [21/02/2010 - 18:33:42 | AD ] E:\Clips vidéo
    [08/07/2010 - 12:56:56 | ASH | 135168] E:\WMLicense.dat
    [21/02/2010 - 18:42:16 | AD ] E:\mbalakh
    [21/02/2010 - 18:51:44 | AD ] E:\Photos
    [21/02/2010 - 18:53:20 | AD ] E:\zouk
    [21/02/2010 - 18:56:58 | AD ] E:\fran
    [21/02/2010 - 19:11:14 | AD ] E:\autre
    [28/06/2010 - 16:44:32 | A | 3849644] E:\Iden gr dkr 2 suite.wav
    [28/06/2010 - 16:46:12 | A | 8667244] E:\Iden gr dkr 2.wav
    [28/06/2010 - 16:43:08 | A | 8696044] E:\Iden gr dkr 1.wav
    [24/03/2010 - 01:21:16 | D ] E:\dkr kingston
    [30/05/2010 - 20:59:00 | D ] E:\daara j family
    [31/05/2010 - 22:25:02 | D ] E:\L.M
    [02/07/2010 - 10:15:46 | A | 14467] E:\32632627ef34542.jpg

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-891255B6DC.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    dis si le souci persiste puis

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mbanatou
     
    je prenais le temps de redemarer la machine et effectivement ça marche.merci
    je poursuis
    0
    1. mbanatou Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
       
      je vous envoie les rapports:
      log en premier
      0
  7. mbanatou Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    Logfile of random's system information tool 1.08 (written by random/random)
    Run by acer at 2010-08-06 16:23:44
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 123 GB (87%) free of 141 GB
    Total RAM: 1013 MB (39% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 16:24:36, on 06/08/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Launch Manager\dsiwmis.exe
    C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
    c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\McAfee\MPF\MPFSrv.exe
    C:\Program Files\McAfee\MSK\MskSrver.exe
    c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\Program Files\Acer\Acer VCM\RS_Service.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Acer\Acer Updater\UpdaterService.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe
    C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\snuvcdsm.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Ares\Ares.exe
    C:\Program Files\Acer\Acer VCM\AcerVCM.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    C:\Documents and Settings\acer\Bureau\RSIT.exe
    C:\Program Files\trend micro\acer.exe
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    et la suite des rapport RSIT???

    encore des soucis ???
    0
    1. mbanatou
       
      oui je n'arrive pas à envoyer le deuxieme rapport mais je vais insister
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu peux envoyer via le site www.cijoint.fr
    0
  10. mbanatou Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour, vous avez info sur

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijjKFwdwp.txt
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il faudrait l autre rapport de RSIt

    et comme je suis en vacances pour avancer: colle nous le rapport d un antivirus en ligne
    0
  12. mbanatou
     
    bonjour, l'autre rapport

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijVATp2hP.txt
    0
  13. mbanatou Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    Menaces (15)
    Niveau de risque faible (15)
    Cookie/Apmebf Cookie de surveillance
    Latent(e)
    Masquer +Infos
    1. c:\documents and settings\acer\cookies\acer@apmebf[2].txt
    Cookie/Xiti Cookie de surveillance
    Latent(e)
    Masquer +Infos
    1. c:\documents and settings\acer\cookies\acer@xiti[1].txt
    Cookie/Mediapl... Cookie de surveillance
    Latent(e)
    Masquer +Infos
    1. c:\documents and settings\acer\cookies\acer@mediaplex[2].txt
    Cookie/Adtech Cookie de surveillance
    Latent(e)
    Masquer +Infos
    1. c:\documents and settings\acer\cookies\acer@adtech[1].txt
    Cookie/Smartad... Cookie de surveillance
    Latent(e)
    Masquer +Infos
    1. c:\documents and settings\acer\cookies\acer@smartadserver[2].txt
    Cookie/YieldMa... Cookie de surveillance
    Latent(e)
    Masquer +Infos
    1. c:\documents and settings\acer\cookies\acer@ad.yieldmanager[2].txt
    Cookie/Weboram... Cookie de surveillance
    Latent(e)
    Masquer +Infos
    1. c:\documents and settings\acer\cookies\acer@weborama[2].txt
    Cookie/Adviva Cookie de surveillance
    Latent(e)
    Masquer +Infos
    1. c:\documents and settings\acer\cookies\acer@adviva[2].txt
    Cookie/Tradedo... Cookie de surveillance
    Latent(e)
    Masquer +Infos
    1. c:\documents and settings\acer\cookies\acer@tradedoubler[1].txt
    Cookie/Com.com Cookie de surveillance
    Latent(e)
    Masquer +Infos
    1. c:\documents and settings\acer\cookies\acer@com[1].txt
    Cookie/FastCli... Cookie de surveillance
    Latent(e)
    Masquer +Infos
    1. c:\documents and settings\acer\cookies\acer@fastclick[2].txt
    Cookie/Atlas D... Cookie de surveillance
    Latent(e)
    Masquer +Infos
    1. c:\documents and settings\acer\cookies\acer@atdmt[1].txt
    Trj/CI.A Virus
    Latent(e)
    Masquer +Infos
    Non désinfectable
    1. c:\usbfix\usbfix.exe
    2. c:\documents and settings\acer\mes documents\setup\usbfix.exe
    3. c:\documents and settings\acer\mes documents\setup\usbfix;.exe[usbfix.exe]
    4. c:\documents and settings\acer\mes documents\setup\usbfix.exe[usbfix.exe]
    5. c:\documents and settings\acer\mes documents\setup\usbfix;.exe
    Cookie/Bluestr... Cookie de surveillance
    Latent(e)
    Masquer +Infos
    1. c:\documents and settings\acer\cookies\acer@bluestreak[1].txt
    Cookie/Doublec... Cookie de surveillance
    Latent(e)
    Masquer +Infos
    1. c:\documents and settings\acer\cookies\acer@doubleclick[2].txt
    Fichiers suspects (0)
    Vulnérabilités (19)
    MS10-032 Elevée +Infos
    MS09-046 Elevée +Infos
    MS10-008 Elevée +Infos
    MS10-021 Elevée +Infos
    MS08-066 Elevée +Infos
    MS10-020 Elevée +Infos
    MS10-006 Elevée +Infos
    MS10-002 Elevée +Infos
    MS10-005 Elevée +Infos
    MS09-057 Elevée +Infos
    MS10-018 Elevée +Infos
    MS10-015 Elevée +Infos
    MS10-029 Elevée +Infos
    MS08-037 Moyenne +Infos
    MS10-035 Elevée +Infos
    MS10-012 Elevée +Infos
    MS09-069 Elevée +Infos
    MS10-034 Elevée +Infos
    MS10-011 Elevée
    0
  14. mbanatou Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    voila je l'ai scanné avec activescan 2.0
    bonnes vacances
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    lance le logiciel ccleaner pur supprimer regulierement tes cookies

    lance le logiciel toolscleaner pour virer ce qui a ete utilise

    et mets a jour windows

    sinon enc ore des problemes?
    0