Winxp.exe

Réponse

+0

Chiquitine29 17218Messages postés 1 janvier 2009Date d'inscription 15 avril 2009 à 21:51

Salut ,

Telecharge et install UsbFix

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Ajouter un commentaire - Site web

anis - 25 juil. 2009 à 09:24

bonjour,
j'ai eu le meme probleme avec avast et winxp.exe hier j'ai installe usbfix et j'ai suivi les etapes et tout aller bien avast n'a rien detecte mais aujourd'hui en allumant mon pc le probleme se repose que dois je faire?

nounou1989 - 4 déc. 2009 à 22:31

bsrmoi aussi j'ai le meme probleme j'ai suivie les instructions que vous avez donner et voile le rapport de usbfix.text please repond moi je ne sais rien faire...........et merci d'avance.

############################## | UsbFix V6.059 |

User : Administrateur (Administrateurs) # XPSP2-16D90C3AD
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:56:59 | 04/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.26GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1169 [VPS 091204-0] 4.8.1169 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (10,4 Go free) # NTFS
D:\ -> Disque fixe local # 18,74 Go (18,24 Go free) # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 560
C:\WINDOWS\system32\csrss.exe 624
C:\WINDOWS\system32\winlogon.exe 648
C:\WINDOWS\system32\services.exe 692
C:\WINDOWS\system32\lsass.exe 704
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\system32\svchost.exe 940
C:\WINDOWS\System32\svchost.exe 980
C:\WINDOWS\system32\svchost.exe 1060
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1216
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1268
C:\WINDOWS\system32\spoolsv.exe 1464
C:\WINDOWS\Installer\MSI9D.tmp 1572
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1612
C:\WINDOWS\system32\svchost.exe 1684
C:\WINDOWS\system32\wdfmgr.exe 1764
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1916
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1976
C:\WINDOWS\Explorer.EXE 2004
C:\WINDOWS\System32\alg.exe 312
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1000
C:\WINDOWS\system32\svchost.exe 1128
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1168
C:\Program Files\AMT Media Manager\AMTDeviceService.exe 1716
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 1664
C:\WINDOWS\system32\wscript.exe 1808
C:\Program Files\Internet Explorer\iexplore.exe 3116
C:\Program Files\Windows Live\Toolbar\wltuser.exe 3228
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3324
C:\Program Files\Internet Explorer\iexplore.exe 3800
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 600
C:\WINDOWS\system32\ctfmon.exe 900
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe 2180
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 964
C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe 1384
C:\Program Files\Menara\dslmon.exe 2384
C:\Program Files\Internet Explorer\iexplore.exe 2652
C:\WINDOWS\system32\wbem\wmiprvse.exe 4032

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\System32\winxp.exe
C:\autorun.inf
C:\image.jpg
D:\autorun.inf
D:\image.jpg

################## | Spyware.OnlineGames |

################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\F
Shell\AutoRun\command =F:\MediaManager.exe

HKCU\..\..\Explorer\MountPoints2\{22001910-c4b5-11de-9f0d-4d6564696130}
Shell\AutoRun\command =RYCLERS\autorun.exe
Shell\open\command =RYCLERS\autorun.exe

HKCU\..\..\Explorer\MountPoints2\{2e2bd606-b71b-11d7-9eec-db98b37d28be}
Shell\AutoRun\command =F:\GuelmimG.bat
Shell\explore\Command =F:\GuelmimG.bat -e
Shell\open\Command =F:\GuelmimG.bat

HKCU\..\..\Explorer\MountPoints2\{d0d114fd-be3a-11de-9efc-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\..\..\Explorer\MountPoints2\{f16d0318-b726-11d7-8f81-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.059 ! |

nounou1989 - 4 déc. 2009 à 22:31

bsrmoi aussi j'ai le meme probleme j'ai suivie les instructions que vous avez donner et voile le rapport de usbfix.text please repond moi je ne sais rien faire...........et merci d'avance.

############################## | UsbFix V6.059 |

User : Administrateur (Administrateurs) # XPSP2-16D90C3AD
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:56:59 | 04/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.26GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1169 [VPS 091204-0] 4.8.1169 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (10,4 Go free) # NTFS
D:\ -> Disque fixe local # 18,74 Go (18,24 Go free) # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 560
C:\WINDOWS\system32\csrss.exe 624
C:\WINDOWS\system32\winlogon.exe 648
C:\WINDOWS\system32\services.exe 692
C:\WINDOWS\system32\lsass.exe 704
C:\WINDOWS\system32\svchost.exe 860
C:\WINDOWS\system32\svchost.exe 940
C:\WINDOWS\System32\svchost.exe 980
C:\WINDOWS\system32\svchost.exe 1060
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1216
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1268
C:\WINDOWS\system32\spoolsv.exe 1464
C:\WINDOWS\Installer\MSI9D.tmp 1572
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1612
C:\WINDOWS\system32\svchost.exe 1684
C:\WINDOWS\system32\wdfmgr.exe 1764
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1916
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1976
C:\WINDOWS\Explorer.EXE 2004
C:\WINDOWS\System32\alg.exe 312
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 1000
C:\WINDOWS\system32\svchost.exe 1128
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1168
C:\Program Files\AMT Media Manager\AMTDeviceService.exe 1716
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 1664
C:\WINDOWS\system32\wscript.exe 1808
C:\Program Files\Internet Explorer\iexplore.exe 3116
C:\Program Files\Windows Live\Toolbar\wltuser.exe 3228
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3324
C:\Program Files\Internet Explorer\iexplore.exe 3800
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 600
C:\WINDOWS\system32\ctfmon.exe 900
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe 2180
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 964
C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe 1384
C:\Program Files\Menara\dslmon.exe 2384
C:\Program Files\Internet Explorer\iexplore.exe 2652
C:\WINDOWS\system32\wbem\wmiprvse.exe 4032

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\System32\winxp.exe
C:\autorun.inf
C:\image.jpg
D:\autorun.inf
D:\image.jpg

################## | Spyware.OnlineGames |

################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\F
Shell\AutoRun\command =F:\MediaManager.exe

HKCU\..\..\Explorer\MountPoints2\{22001910-c4b5-11de-9f0d-4d6564696130}
Shell\AutoRun\command =RYCLERS\autorun.exe
Shell\open\command =RYCLERS\autorun.exe

HKCU\..\..\Explorer\MountPoints2\{2e2bd606-b71b-11d7-9eec-db98b37d28be}
Shell\AutoRun\command =F:\GuelmimG.bat
Shell\explore\Command =F:\GuelmimG.bat -e
Shell\open\Command =F:\GuelmimG.bat

HKCU\..\..\Explorer\MountPoints2\{d0d114fd-be3a-11de-9efc-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\..\..\Explorer\MountPoints2\{f16d0318-b726-11d7-8f81-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.059 ! |

Réponse

+1

Karto_bizzX 2953Messages postés 24 décembre 2008Date d'inscription 2 février 2012Dernière intervention 15 avril 2009 à 21:52

Tu redémarres ton pc en mode sans echec,et tu le supprimes manuellement,sinon tu branches ton disque dur dans un autre pc,tu supprimes le fichier à partir du Poste de travail=>Disque Local=>Windows=>System32,ensuite tu copies le même fichier dans le disque dur.

Ajouter un commentaire - Site web

Réponse

+0

inconnu16 144Messages postés 3 octobre 2008Date d'inscription 11 novembre 2010Dernière intervention 16 avril 2009 à 12:57

j'ai esseyé de le supprimé manuellement mais il est tjrs là comment faire?

Ajouter un commentaire - Site web

Réponse

+0

Karto_bizzX 2953Messages postés 24 décembre 2008Date d'inscription 2 février 2012Dernière intervention 16 avril 2009 à 13:23

Qu'est ce qu'il fait après suppression du fichier?

Ajouter un commentaire - Site web

Réponse

+0

inconnu16 144Messages postés 3 octobre 2008Date d'inscription 11 novembre 2010Dernière intervention 16 avril 2009 à 13:27

il revien quand je le supprime manuellement

avast le detectes mais ne peut le supprimé

Ajouter un commentaire - Site web

Réponse

+0

Karto_bizzX 2953Messages postés 24 décembre 2008Date d'inscription 2 février 2012Dernière intervention 16 avril 2009 à 13:28

Je vois pas ce que tu peut faire d'autre que reformater.

Ajouter un commentaire - Site web

Réponse

+0

Chiquitine29 17218Messages postés 1 janvier 2009Date d'inscription 16 avril 2009 à 13:29

http://www.commentcamarche.net/forum/affich 12020271 winxp exe?#1

Ajouter un commentaire - Site web

Réponse

+0

inconnu16 144Messages postés 3 octobre 2008Date d'inscription 11 novembre 2010Dernière intervention 16 avril 2009 à 13:30

c la seule solution? je crois pas

Ajouter un commentaire - Site web

Réponse

+0

Chiquitine29 17218Messages postés 1 janvier 2009Date d'inscription 16 avril 2009 à 13:31

non c est pas la seule solution

moi je crois pas que tu lui donnera la bonne , ah si formater .......

Ajouter un commentaire - Site web

Réponse

+0

Karto_bizzX 2953Messages postés 24 décembre 2008Date d'inscription 2 février 2012Dernière intervention 16 avril 2009 à 13:31

Je vois pas d'autre solution à part celle-ci.

Ajouter un commentaire - Site web

Réponse

+0

Chiquitine29 17218Messages postés 1 janvier 2009Date d'inscription 16 avril 2009 à 13:31

fais usbfix : http://www.commentcamarche.net/forum/affich 12020271 winxp exe?#1

Ajouter un commentaire - Site web

Réponse

+0

inconnu16 144Messages postés 3 octobre 2008Date d'inscription 11 novembre 2010Dernière intervention 16 avril 2009 à 13:46

j'ai enlevé le virus avec usbfix mais jé perdu le gest.. des taches

Ajouter un commentaire - Site web

Réponse

+0

Chiquitine29 17218Messages postés 1 janvier 2009Date d'inscription 16 avril 2009 à 13:47

ça serait bien d avoir des rapports mais bon

je sors

Ajouter un commentaire - Site web

Réponse

+0

inconnu16 144Messages postés 3 octobre 2008Date d'inscription 11 novembre 2010Dernière intervention 16 avril 2009 à 13:48

comment le récupéré

Ajouter un commentaire - Site web

Réponse

+0

inconnu16 144Messages postés 3 octobre 2008Date d'inscription 11 novembre 2010Dernière intervention 16 avril 2009 à 13:58

Quand je fais le gestionnaire des tache c ecris impossible de trouver le fichier script c:windows/systeme32/winjpg.jpg

Ajouter un commentaire - Site web

Réponse

+0

Chiquitine29 17218Messages postés 1 janvier 2009Date d'inscription 16 avril 2009 à 13:59

va dans poste de travail , entre dans c et psot usbfix.txt

Ajouter un commentaire - Site web

OKLI - 24 avril 2009 à 13:01

############################## [ UsbFix V3.011 ]

# User : okba (Administrateurs) # OKBA-32443CC91F
# Update on 23/04/09 by C_XX & Chiquitine29
# Start at: 11:41:45 | 24-04-2009

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 8.0.0.506 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]8.0.0.506

# C:\ # Disque fixe local # 9.32 Go (4.77 Go free) # NTFS
# D:\ # Disque fixe local # 14.65 Go (14.32 Go free) # NTFS
# E:\ # Disque fixe local # 6.05 Go (92.7 Mo free) # NTFS
# F:\ # Disque fixe local # 7.25 Go (5.77 Go free) # NTFS
# G:\ # Disque CD-ROM # 4.11 Go (0 Mo free) [home ciné] # CDFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\okba\Bureau\rav.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.google.fr/"
HKLM_logon: "Userinit"="userinit.exe "
HKLM_logon: "DefaultUserName"="okba"
HKLM_logon: "AltDefaultUserName"="okba"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
HKLM_Run: PING OKAY BALL PLUS=C:\Documents and Settings\All Users\Application Data\This dog ping okay\Logo seek.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: IDMan=C:\Program Files\Internet Download Manager\IDMan.exe /onboot
HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
HKCU_Run: InfoLive=C:\DOCUME~1\okba\APPLIC~1\FRAGJU~1\software mpeg wave.exe

################## [ Informations ]

# Contenu de l'autorun C:\autorun.inf
[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg

# Contenu de l'autorun D:\autorun.inf
[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg

# Contenu de l'autorun E:\autorun.inf
[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg

# Contenu de l'autorun F:\autorun.inf
[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\winjpg.jpg
Found ! C:\winfile.jpg
Found ! C:\autorun.inf
Found ! D:\winfile.jpg
Found ! D:\autorun.inf
Found ! E:\winfile.jpg
Found ! E:\autorun.inf
Found ! F:\winfile.jpg
Found ! F:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Found ! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Found ! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Found ! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe

################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ ! Fin du rapport # UsbFix V3.011 ! ]

Réponse

+0

inconnu16 144Messages postés 3 octobre 2008Date d'inscription 11 novembre 2010Dernière intervention 16 avril 2009 à 22:09

############################## [ UsbFix V3.008 ]

# User : Loldj (Administrateurs) # LOLDJ-9523032BA
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 21:07:38 | 16/04/2009

# Intel(R) Pentium(R) 4 CPU 2.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 29,29 Go (25,38 Go free) # NTFS
# D:\ # Disque fixe local # 27,63 Go (27,63 Go free) # FAT32
# E:\ # Disque fixe local # 17,58 Go (14,63 Go free) # NTFS
# F:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\PGWARE\SuperRam\SuperRamService.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Loldj\Bureau\ipscan.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://google.fr/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Loldj"
HKLM_logon: "AltDefaultUserName"="Loldj"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
HKLM_Run: AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
HKLM_Run: SuperRam="C:\Program Files\PGWARE\SuperRam\SuperRamTray.exe" /start

################## [ Informations ]

# -> ( Value | Good = 0x0 Bad = 0x1 )

# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

################## [ Fichiers # Dossiers infectieux ]

################## [ Registre # Clés Run infectieuses ]

# -> Not Found !

################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ ! Fin du rapport # UsbFix V3.008 ! ]

Ajouter un commentaire - Site web

Réponse

+0

inconnu16 144Messages postés 3 octobre 2008Date d'inscription 11 novembre 2010Dernière intervention 16 avril 2009 à 22:17

c apres avoir enlevé le virus

Ajouter un commentaire - Site web

Réponse

+0

Titus_merlus 5Messages postés 17 janvier 2009Date d'inscription 17 avril 2009 à 11:35

Bonjour a tous...
voila j'ai le meme probleme que j'essaye de résoudre depuis un bon moment mais j'arrive pas a me débarassé de ce winxp.exe donc j'ai télécharger UsbFix voila le raport:

############################## [ UsbFix V3.008 ]

# User : ************
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 11:25:12 | 17/04/2009

# Intel(R) Celeron(R) CPU 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090320-0] 4.8.1335 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 14,63 Go (5,28 Go free) # FAT32
# D:\ # Disque fixe local # 22,6 Go (12,25 Go free) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 491,73 Mo (319,89 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
D:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\system32\svchost.exe
d:\matlab6p5\bin\win32\matlab.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"=""
HKCU_Main: "Start Page"="http://www.google.dz/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="SOUAD"
HKLM_logon: "AltDefaultUserName"="SOUAD"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: avast!=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
HKLM_Run: regdiit=C:\WINDOWS\system32\winxp.exe

################## [ Informations ]

# Contenu de l'autorun C:\autorun.inf
[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg

# Contenu de l'autorun D:\autorun.inf
[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg

# Contenu de l'autorun G:\autorun.inf
[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg

# -> ( Value | Good = 0x0 Bad = 0x1 )

# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\winjpg.jpg
Found ! C:\winfile.jpg
Found ! C:\autorun.inf
Found ! D:\winfile.jpg
Found ! D:\autorun.inf
Found ! G:\winfile.jpg
Found ! G:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{1b169614-e5a5-11dd-98fb-4d6564696130}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{1b169614-e5a5-11dd-98fb-4d6564696130}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{1b169614-e5a5-11dd-98fb-4d6564696130}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{2c367b40-df38-11dd-98ee-4d6564696130}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{2c367b40-df38-11dd-98ee-4d6564696130}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{3653ef69-bd50-11dc-94f9-4d6564696130}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{664daac8-0bda-11dd-9601-4d6564696130}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{664daac8-0bda-11dd-9601-4d6564696130}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{664daac8-0bda-11dd-9601-4d6564696130}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{71d30cea-1d2c-11dd-9644-4d6564696130}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{872c864c-becd-11dc-9505-4d6564696130}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{a4d734fe-bd64-11dc-94fa-4d6564696130}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d4d967f0-bc96-11dc-bb0e-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d4d967f1-bc96-11dc-bb0e-806d6172696f}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.008 ! ]

Ajouter un commentaire

Réponse

+0

Titus_merlus 5Messages postés 17 janvier 2009Date d'inscription 17 avril 2009 à 11:35

Bonjour a tous...
voila j'ai le meme probleme que j'essaye de résoudre depuis un bon moment mais j'arrive pas a me débarassé de ce winxp.exe donc j'ai télécharger UsbFix voila le raport:

############################## [ UsbFix V3.008 ]

# User : ************
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 11:25:12 | 17/04/2009

# Intel(R) Celeron(R) CPU 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090320-0] 4.8.1335 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 14,63 Go (5,28 Go free) # FAT32
# D:\ # Disque fixe local # 22,6 Go (12,25 Go free) # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 491,73 Mo (319,89 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
D:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\system32\svchost.exe
d:\matlab6p5\bin\win32\matlab.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"=""
HKCU_Main: "Start Page"="http://www.google.dz/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="SOUAD"
HKLM_logon: "AltDefaultUserName"="SOUAD"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKLM_Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: avast!=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
HKLM_Run: regdiit=C:\WINDOWS\system32\winxp.exe

################## [ Informations ]

# Contenu de l'autorun C:\autorun.inf
[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg

# Contenu de l'autorun D:\autorun.inf
[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg

# Contenu de l'autorun G:\autorun.inf
[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg

# -> ( Value | Good = 0x0 Bad = 0x1 )

# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\winjpg.jpg
Found ! C:\winfile.jpg
Found ! C:\autorun.inf
Found ! D:\winfile.jpg
Found ! D:\autorun.inf
Found ! G:\winfile.jpg
Found ! G:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{1b169614-e5a5-11dd-98fb-4d6564696130}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{1b169614-e5a5-11dd-98fb-4d6564696130}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{1b169614-e5a5-11dd-98fb-4d6564696130}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{2c367b40-df38-11dd-98ee-4d6564696130}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{2c367b40-df38-11dd-98ee-4d6564696130}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{3653ef69-bd50-11dc-94f9-4d6564696130}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{664daac8-0bda-11dd-9601-4d6564696130}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{664daac8-0bda-11dd-9601-4d6564696130}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{664daac8-0bda-11dd-9601-4d6564696130}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{71d30cea-1d2c-11dd-9644-4d6564696130}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{872c864c-becd-11dc-9505-4d6564696130}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{a4d734fe-bd64-11dc-94fa-4d6564696130}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d4d967f0-bc96-11dc-bb0e-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{d4d967f1-bc96-11dc-bb0e-806d6172696f}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.008 ! ]

Ajouter un commentaire

Winxp.exe »

Windows 8 - À quoi s'attendre ?

"une solution très intuitive d'utilisation qui permet d'atteindre de hauts niveaux de technicité"

Tout pour bien utiliser Excel 2010

Tout sur les outils Google : Découvrez la galaxie des services Google

Tout pour bien utiliser l'iPad 4.2

Tout pour bien utiliser l'iPad

Tout sur les meilleures extensions pour Firefox et IE : Étendre les possibilités de son navigateur favori