High-Tech Santé Médecine Droit-Finances

Bien choisir

son ordinateur portable

Rechercher : dans
Par :

Winxp.exe

Dernière réponse le 4 déc 2009 à 22:31:26 inconnu16, le 15 avr 2009 à 21:46:56 
 Signaler ce message aux modérateurs

Bonjour,depuis quelleque instant avast trouve un virus winxp.exe qui se trouve sur systeme 32 ce virus me laisse pas ouvrire le gestinnaire des taches avast ne peux meme pas le supprimé et na rien pu faire svp aidé moi a enlevé ce virus

Configuration: Windows XP
Firefox 3.0.8

Meilleures réponses pour « winxp.exe » dans :
Ctfmon - ctfmon.exe Voirctfmon - ctfmon.exe Le processus ctfmon.exe (dont le nom complet de processus est Alternative User Input Services) est un processus générique de Windows NT/2000/XP servant à gérer les entrées de saisie texte alternatives telles que les logiciels...
Csrss - csrss.exe Voircsrss - csrss.exe Le processus csrss.exe (csrss signifiant Client/Server Runtime Subsystem) est un processus générique de Windows NT/2000/XP servant à gérer les fenêtres et les éléments graphiques de Windows. Le fichier correspondant à ce...
Wuauclt - wuauclt.exe Voirwuauclt - wuauclt.exe Le processus wuauclt.exe (wuauclt signifiant Windows Update client for WindowsME) est un processus générique de Windows Millenium servant à mettre à jour Windows Millenium via Internet. Le fichier correspondant à ce...
Posez votre question Répondre

1

Chiquitine29, le 15 avr 2009 à 21:51:26

Salut ,


Telecharge et install UsbFix

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

@+

   
Répondre à Chiquitine29

24

anis, le 25 jui 2009 à 09:24:03

Bonjour,
j'ai eu le meme probleme avec avast et winxp.exe hier j'ai installe usbfix et j'ai suivi les etapes et tout aller bien avast n'a rien detecte mais aujourd'hui en allumant mon pc le probleme se repose que dois je faire?

   
Répondre à anis

25

nounou1989, le 4 déc 2009 à 22:31:17

Bsrmoi aussi j'ai le meme probleme j'ai suivie les instructions que vous avez donner et voile le rapport de usbfix.text please repond moi je ne sais rien faire...........et merci d'avance.



############################## | UsbFix V6.059 |

User : Administrateur (Administrateurs) # XPSP2-16D90C3AD
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:56:59 | 04/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.26GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1169 [VPS 091204-0] 4.8.1169 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (10,4 Go free) # NTFS
D:\ -> Disque fixe local # 18,74 Go (18,24 Go free) # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 560
C:\WINDOWS\system32\csrss.exe 624
C:\WINDOWS\system32\winlogon.exe 648
C:\WINDOWS\system32\services.exe 692
C:\WINDOWS\system32\lsass.exe 704
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\system32\svchost.exe 940
C:\WINDOWS\System32\svchost.exe 980
C:\WINDOWS\system32\svchost.exe 1060
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1216
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1268
C:\WINDOWS\system32\spoolsv.exe 1464
C:\WINDOWS\Installer\MSI9D.tmp 1572
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1612
C:\WINDOWS\system32\svchost.exe 1684
C:\WINDOWS\system32\wdfmgr.exe 1764
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1916
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1976
C:\WINDOWS\Explorer.EXE 2004
C:\WINDOWS\System32\alg.exe 312
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1000
C:\WINDOWS\system32\svchost.exe 1128
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1168
C:\Program Files\AMT Media Manager\AMTDeviceService.exe 1716
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 1664
C:\WINDOWS\system32\wscript.exe 1808
C:\Program Files\Internet Explorer\iexplore.exe 3116
C:\Program Files\Windows Live\Toolbar\wltuser.exe 3228
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3324
C:\Program Files\Internet Explorer\iexplore.exe 3800
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 600
C:\WINDOWS\system32\ctfmon.exe 900
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe 2180
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 964
C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe 1384
C:\Program Files\Menara\dslmon.exe 2384
C:\Program Files\Internet Explorer\iexplore.exe 2652
C:\WINDOWS\system32\wbem\wmiprvse.exe 4032

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\System32\winxp.exe
C:\autorun.inf
C:\image.jpg
D:\autorun.inf
D:\image.jpg

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\F
Shell\AutoRun\command =F:\MediaManager.exe

HKCU\..\..\Explorer\MountPoints2\{22001910-c4b5-11de-9f0d-4d6564696130}
Shell\AutoRun\command =RYCLERS\autorun.exe
Shell\open\command =RYCLERS\autorun.exe

HKCU\..\..\Explorer\MountPoints2\{2e2bd606-b71b-11d7-9eec-db98b37d28be}
Shell\AutoRun\command =F:\GuelmimG.bat
Shell\explore\Command =F:\GuelmimG.bat -e
Shell\open\Command =F:\GuelmimG.bat

HKCU\..\..\Explorer\MountPoints2\{d0d114fd-be3a-11de-9efc-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\..\..\Explorer\MountPoints2\{f16d0318-b726-11d7-8f81-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.059 ! |

   
Répondre à nounou1989

26

 nounou1989, le 4 déc 2009 à 22:31:26

Bsrmoi aussi j'ai le meme probleme j'ai suivie les instructions que vous avez donner et voile le rapport de usbfix.text please repond moi je ne sais rien faire...........et merci d'avance.



############################## | UsbFix V6.059 |

User : Administrateur (Administrateurs) # XPSP2-16D90C3AD
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:56:59 | 04/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.26GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1169 [VPS 091204-0] 4.8.1169 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (10,4 Go free) # NTFS
D:\ -> Disque fixe local # 18,74 Go (18,24 Go free) # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 560
C:\WINDOWS\system32\csrss.exe 624
C:\WINDOWS\system32\winlogon.exe 648
C:\WINDOWS\system32\services.exe 692
C:\WINDOWS\system32\lsass.exe 704
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\system32\svchost.exe 940
C:\WINDOWS\System32\svchost.exe 980
C:\WINDOWS\system32\svchost.exe 1060
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1216
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1268
C:\WINDOWS\system32\spoolsv.exe 1464
C:\WINDOWS\Installer\MSI9D.tmp 1572
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1612
C:\WINDOWS\system32\svchost.exe 1684
C:\WINDOWS\system32\wdfmgr.exe 1764
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1916
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1976
C:\WINDOWS\Explorer.EXE 2004
C:\WINDOWS\System32\alg.exe 312
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1000
C:\WINDOWS\system32\svchost.exe 1128
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1168
C:\Program Files\AMT Media Manager\AMTDeviceService.exe 1716
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 1664
C:\WINDOWS\system32\wscript.exe 1808
C:\Program Files\Internet Explorer\iexplore.exe 3116
C:\Program Files\Windows Live\Toolbar\wltuser.exe 3228
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3324
C:\Program Files\Internet Explorer\iexplore.exe 3800
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 600
C:\WINDOWS\system32\ctfmon.exe 900
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe 2180
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 964
C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe 1384
C:\Program Files\Menara\dslmon.exe 2384
C:\Program Files\Internet Explorer\iexplore.exe 2652
C:\WINDOWS\system32\wbem\wmiprvse.exe 4032

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\System32\winxp.exe
C:\autorun.inf
C:\image.jpg
D:\autorun.inf
D:\image.jpg

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\F
Shell\AutoRun\command =F:\MediaManager.exe

HKCU\..\..\Explorer\MountPoints2\{22001910-c4b5-11de-9f0d-4d6564696130}
Shell\AutoRun\command =RYCLERS\autorun.exe
Shell\open\command =RYCLERS\autorun.exe

HKCU\..\..\Explorer\MountPoints2\{2e2bd606-b71b-11d7-9eec-db98b37d28be}
Shell\AutoRun\command =F:\GuelmimG.bat
Shell\explore\Command =F:\GuelmimG.bat -e
Shell\open\Command =F:\GuelmimG.bat

HKCU\..\..\Explorer\MountPoints2\{d0d114fd-be3a-11de-9efc-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\..\..\Explorer\MountPoints2\{f16d0318-b726-11d7-8f81-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.059 ! |

   
Répondre à nounou1989

2

Karto_bizzX, le 15 avr 2009 à 21:52:22

Tu redémarres ton pc en mode sans echec,et tu le supprimes manuellement,sinon tu branches ton disque dur dans un autre pc,tu supprimes le fichier à partir du Poste de travail=>Disque Local=>Windows=>System32,ensuite tu copies le même fichier dans le disque dur.

   
Répondre à Karto_bizzX

3

inconnu16, le 16 avr 2009 à 12:57:16

J'ai esseyé de le supprimé manuellement mais il est tjrs là comment faire?

   
Répondre à inconnu16

4

Karto_bizzX, le 16 avr 2009 à 13:23:35

Qu'est ce qu'il fait après suppression du fichier?

   
Répondre à Karto_bizzX

5

inconnu16, le 16 avr 2009 à 13:27:08

Il revien quand je le supprime manuellement

avast le detectes mais ne peut le supprimé

   
Répondre à inconnu16

6

Karto_bizzX, le 16 avr 2009 à 13:28:51

Je vois pas ce que tu peut faire d'autre que reformater.

   
Répondre à Karto_bizzX

7

Chiquitine29, le 16 avr 2009 à 13:29:22
   
Répondre à Chiquitine29

8

inconnu16, le 16 avr 2009 à 13:30:00

C la seule solution? je crois pas

   
Répondre à inconnu16

9

Chiquitine29, le 16 avr 2009 à 13:31:00

Non c est pas la seule solution

moi je crois pas que tu lui donnera la bonne , ah si formater .......


@+

   
Répondre à Chiquitine29

10

Karto_bizzX, le 16 avr 2009 à 13:31:18

Je vois pas d'autre solution à part celle-ci.

   
Répondre à Karto_bizzX

11

Chiquitine29, le 16 avr 2009 à 13:31:47
   
Répondre à Chiquitine29

12

inconnu16, le 16 avr 2009 à 13:46:38

J'ai enlevé le virus avec usbfix mais jé perdu le gest.. des taches

   
Répondre à inconnu16

13

Chiquitine29, le 16 avr 2009 à 13:47:39

ça serait bien d avoir des rapports mais bon

je sors @+

   
Répondre à Chiquitine29

14

inconnu16, le 16 avr 2009 à 13:48:51

Comment le récupéré

   
Répondre à inconnu16

15

inconnu16, le 16 avr 2009 à 13:58:44

Quand je fais le gestionnaire des tache c ecris impossible de trouver le fichier script c:windows/systeme32/winjpg.jpg

   
Répondre à inconnu16

16

Chiquitine29, le 16 avr 2009 à 13:59:23

Va dans poste de travail , entre dans c et psot usbfix.txt

@+

   
Répondre à Chiquitine29

22

OKLI, le 24 avr 2009 à 13:01:44

############################## [ UsbFix V3.011 ]

# User : okba (Administrateurs) # OKBA-32443CC91F
# Update on 23/04/09 by C_XX & Chiquitine29
# Start at: 11:41:45 | 24-04-2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 8.0.0.506 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]8.0.0.506

# C:\ # Disque fixe local # 9.32 Go (4.77 Go free) # NTFS
# D:\ # Disque fixe local # 14.65 Go (14.32 Go free) # NTFS
# E:\ # Disque fixe local # 6.05 Go (92.7 Mo free) # NTFS
# F:\ # Disque fixe local # 7.25 Go (5.77 Go free) # NTFS
# G:\ # Disque CD-ROM # 4.11 Go (0 Mo free) [home ciné] # CDFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\okba\Bureau\rav.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.google.fr/"
HKLM_logon: "Userinit"="userinit.exe "
HKLM_logon: "DefaultUserName"="okba"
HKLM_logon: "AltDefaultUserName"="okba"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
HKLM_Run: PING OKAY BALL PLUS=C:\Documents and Settings\All Users\Application Data\This dog ping okay\Logo seek.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
HKCU_Run: InfoLive=C:\DOCUME~1\okba\APPLIC~1\FRAGJU~1\software mpeg wave.exe

################## [ Informations ]

# Contenu de l'autorun C:\autorun.inf
[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg

# Contenu de l'autorun D:\autorun.inf
[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg

# Contenu de l'autorun E:\autorun.inf
[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg

# Contenu de l'autorun F:\autorun.inf
[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg


################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\winjpg.jpg
Found ! C:\winfile.jpg
Found ! C:\autorun.inf
Found ! D:\winfile.jpg
Found ! D:\autorun.inf
Found ! E:\winfile.jpg
Found ! E:\autorun.inf
Found ! F:\winfile.jpg
Found ! F:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Found ! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Found ! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Found ! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe

################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ ! Fin du rapport # UsbFix V3.011 ! ]

   
Répondre à OKLI

17

inconnu16, le 16 avr 2009 à 22:09:52

############################## [ UsbFix V3.008 ]

# User : Loldj (Administrateurs) # LOLDJ-9523032BA
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 21:07:38 | 16/04/2009

# Intel(R) Pentium(R) 4 CPU 2.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 29,29 Go (25,38 Go free) # NTFS
# D:\ # Disque fixe local # 27,63 Go (27,63 Go free) # FAT32
# E:\ # Disque fixe local # 17,58 Go (14,63 Go free) # NTFS
# F:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\PGWARE\SuperRam\SuperRamService.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Loldj\Bureau\ipscan.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://google.fr/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Loldj"
HKLM_logon: "AltDefaultUserName"="Loldj"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
HKLM_Run: SuperRam="C:\Program Files\PGWARE\SuperRam\SuperRamTray.exe" /start

################## [ Informations ]


# -> ( Value | Good = 0x0 Bad = 0x1 )

# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

# -> Not Found !

################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ ! Fin du rapport # UsbFix V3.008 ! ]

   
Répondre à inconnu16

18

inconnu16, le 16 avr 2009 à 22:17:10

C apres avoir enlevé le virus

   
Répondre à inconnu16

19

Titus_merlus, le 17 avr 2009 à 11:35:35

Bonjour a tous...
voila j'ai le meme probleme que j'essaye de résoudre depuis un bon moment mais j'arrive pas a me débarassé de ce winxp.exe donc j'ai télécharger UsbFix voila le raport:



############################## [ UsbFix V3.008 ]

# User : ************
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 11:25:12 | 17/04/2009

# Intel(R) Celeron(R) CPU 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090320-0] 4.8.1335 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 14,63 Go (5,28 Go free) # FAT32
# D:\ # Disque fixe local # 22,6 Go (12,25 Go free) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 491,73 Mo (319,89 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
D:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\system32\svchost.exe
d:\matlab6p5\bin\win32\matlab.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"=""
HKCU_Main: "Start Page"="http://www.google.dz/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="SOUAD"
HKLM_logon: "AltDefaultUserName"="SOUAD"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: avast!=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
HKLM_Run: regdiit=C:\WINDOWS\system32\winxp.exe

################## [ Informations ]

# Contenu de l'autorun C:\autorun.inf
[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg

# Contenu de l'autorun D:\autorun.inf
[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg

# Contenu de l'autorun G:\autorun.inf
[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg


# -> ( Value | Good = 0x0 Bad = 0x1 )

# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\winjpg.jpg
Found ! C:\winfile.jpg
Found ! C:\autorun.inf
Found ! D:\winfile.jpg
Found ! D:\autorun.inf
Found ! G:\winfile.jpg
Found ! G:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{1b169614-e5a5-11dd-98fb-4d6564696130}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{1b169614-e5a5-11dd-98fb-4d6564696130}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{1b169614-e5a5-11dd-98fb-4d6564696130}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{2c367b40-df38-11dd-98ee-4d6564696130}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{2c367b40-df38-11dd-98ee-4d6564696130}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{3653ef69-bd50-11dc-94f9-4d6564696130}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{664daac8-0bda-11dd-9601-4d6564696130}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{664daac8-0bda-11dd-9601-4d6564696130}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{664daac8-0bda-11dd-9601-4d6564696130}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{71d30cea-1d2c-11dd-9644-4d6564696130}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{872c864c-becd-11dc-9505-4d6564696130}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{a4d734fe-bd64-11dc-94fa-4d6564696130}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d4d967f0-bc96-11dc-bb0e-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d4d967f1-bc96-11dc-bb0e-806d6172696f}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.008 ! ]

   
Répondre à Titus_merlus
26 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net