C quoi winjpg.jpg

destination_07 - Dernière réponse le 13 aoû 2009 à 15:10

Bonjour,
a chaque fois que j'allume mon pc je reçoit un message ; le fichier c>windows>systems32>winjpg.jpg n'exsite pas.....qlq peut m'aider sachant que j'ai le xp sp2 et j'etait attaqué par un virus winfile.jpg dont j'ai supprimer..
salutation

C quoi winjpg.jpg »

Suggestions

C quoi winjpg.jpg
Impossible trouver c:\windows\system32\winjpg.jpg (Résolu) » Forum
Winjpg.jpg (Résolu) » Forum
Supprimer winjpg.jpg virus (Résolu) » Forum
Winjpg.jpg removal (Résolu) » Forum
Impossible de trouver winjpg.jpg (Résolu) » Forum
Probleme avec winjpg.jpg (Résolu) » Forum
Quand j'execute regedit j'obtiens ce message:impossible de trouver le fichier script "c\windows\system32\winjpg.jpg » Forum
Winjpg.jpg panda » Forum
Le fichier script winjpg.jpg » Forum

Plus

Réponse

Destrio5 60197Messages postés 18 septembre 2005Date d'inscription 15 février 2012Dernière intervention 18 jun 2009 à 20:01

Bonjour,

--> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Choisis l'option 1 (Recherche).

--> Laisse travailler l'outil.

--> Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Ajouter un commentaire

Réponse

wiwi 13 aoû 2009 à 15:09

salut
j'ai le même pb et j'ai fait tout cette procedure et j'ai obtenue se ci:

############################## | UsbFix V6.017 |

User : Amel (Administrateurs) # ACER-564DF136B7
Update on 12/08/09 by Chiquitine29 & C_XX
Start at: 15:04:05 | 13/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual CPU T2370 @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1335 [VPS 090812-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 71,33 Go (51,13 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 71,84 Go (10,72 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASTSRV.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Software Informer\softinfo.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\BitComet\BitComet.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\system32\winxp.exe

################## | Suspect ! ... | http://www.virustotal.com |

C:\DOTNETFX\DOTNETFX.EXE

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\drwtsn32.exe
Présent ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\dwwinxp.exe
Présent ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\rstrui.exe
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{00c3031e-efba-11dd-8580-0017c41e9e0c}
Shell\AutoRun\command =yh.cmd
Shell\open\Command =yh.cmd

HKCU\..\..\Explorer\MountPoints2\{045cf5c8-3d57-11de-867e-001d72235793}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{058166b3-bb92-11dd-84b0-0017c41e9e0c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
Shell\Explore\command =explorer.exe
Shell\Open\command =explorer.exe

HKCU\..\..\Explorer\MountPoints2\{0d2f8c74-0005-11de-85b3-0017c41e9e0c}
Shell\AutoRun\command =F:\gc6.cmd
Shell\open\Command =F:\gc6.cmd

HKCU\..\..\Explorer\MountPoints2\{0d2f8c77-0005-11de-85b3-0017c41e9e0c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
Shell\Explore\command =explorer.exe
Shell\Open\command =explorer.exe

HKCU\..\..\Explorer\MountPoints2\{148c079c-bcb1-11dd-84b7-0017c41e9e0c}
Shell\AutoRun\command =2fiji.com
Shell\explore\Command =2fiji.com
Shell\open\Command =2fiji.com

HKCU\..\..\Explorer\MountPoints2\{288e8b5d-dbe9-11dd-8523-0017c41e9e0c}
Shell\AutoRun\command =H:\zPharaoh.exe
Shell\explore\command =H:\zPharaoh.exe
Shell\open\command =H:\zPharaoh.exe

HKCU\..\..\Explorer\MountPoints2\{2ef63f14-f463-11dd-858d-0017c41e9e0c}
Shell\AutoRun\command =H:\m9ma.exe
Shell\explore\Command =H:\m9ma.exe
Shell\open\Command =H:\m9ma.exe

HKCU\..\..\Explorer\MountPoints2\{317fdb5c-4920-11de-86a5-0017c41e9e0c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{3870bd08-bd4a-11dd-84b9-0017c41e9e0c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
Shell\Explore\command =explorer.exe
Shell\Open\command =explorer.exe

HKCU\..\..\Explorer\MountPoints2\{38cc5733-bf7b-11dd-84c6-0017c41e9e0c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{41f8fac0-479c-11de-869d-0017c41e9e0c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{490a0147-2353-11de-8624-001d72235793}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{4d01f5e7-f370-11dd-858a-0017c41e9e0c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{530eb0d4-12ea-11de-85f5-001d72235793}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{530eb0d5-12ea-11de-85f5-001d72235793}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{548f2c9d-5442-11de-86c6-0017c41e9e0c}
Shell\AutoRun\command =n68mqcra.exe
Shell\open\Command =n68mqcra.exe

HKCU\..\..\Explorer\MountPoints2\{5f326ac4-cb55-11dd-84ec-0017c41e9e0c}
Shell\AutoRun\command =F:\e.cmd
Shell\explore\Command =F:\e.cmd
Shell\open\Command =F:\e.cmd

HKCU\..\..\Explorer\MountPoints2\{5fd02d9e-42b4-11de-868d-001d72235793}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{5fd02da1-42b4-11de-868d-001d72235793}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{64fc91cc-28e2-11de-8637-001d72235793}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{6adb1ff2-df43-11dd-8533-0017c41e9e0c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{6eb2c000-fffd-11dd-85b1-0017c41e9e0c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{7729523c-3d54-11de-867d-001d72235793}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs w

HKCU\..\..\Explorer\MountPoints2\{8daa6bf4-4790-11de-869c-0017c41e9e0c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{984bfdc0-446b-11de-8693-001d72235793}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{9b77b130-34d3-11de-8665-001d72235793}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{a5b475ac-1570-11de-8602-001d72235793}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{a65e7176-bb0f-11dd-84a9-0017c41e9e0c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{ad9d8e9b-4386-11de-868f-001d72235793}
Shell\AutoRun\command =G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sdcvhost.exe
Shell\open\command =G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sdcvhost.exe

HKCU\..\..\Explorer\MountPoints2\{affb9c73-e238-11dd-853d-0017c41e9e0c}
Shell\AutoRun\command =vd91t29.exe
Shell\explore\Command =vd91t29.exe
Shell\open\Command =vd91t29.exe

HKCU\..\..\Explorer\MountPoints2\{b34badf8-3ec8-11de-8681-001d72235793}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{b8403582-3323-11de-865a-001d72235793}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{bb1ba144-4253-11de-868c-001d72235793}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs

HKCU\..\..\Explorer\MountPoints2\{bd4f99b4-c54b-11dd-84d3-0017c41e9e0c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe

HKCU\..\..\Explorer\MountPoints2\{bddfdb0e-bd72-11dd-84ba-0017c41e9e0c}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs

HKCU\..\..\Explorer\MountPoints2\{caa04c4d-28e9-11de-863a-001d72235793}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =log.exe

HKCU\..\..\Explorer\MountPoints2\{dc4a3676-2998-11de-863d-001d72235793}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{de6fe4eb-2347-11de-8623-001d72235793}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\..\..\Explorer\MountPoints2\{e88ac09f-bc5a-11dd-84b6-0017c41e9e0c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.017 ! |

merci

Ajouter un commentaire

Réponse

Destrio5 60197Messages postés 18 septembre 2005Date d'inscription 15 février 2012Dernière intervention 13 aoû 2009 à 15:10

Salut wiwi,

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.

--> Choisis l'option 2 (Suppression).

--> Ton Bureau disparaîtra et le PC redémarrera.

--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

5 extensions si vous voulez revenir à l'ancien Facebook

5 extensions si vous voulez revenir à l'ancien Facebook

Vous n'aimez pas le lifting de Facebook ? Le site Mashable propose cinq étapes pour revenir à l'ancienne présentation du réseau social.

Les interviews exclusives

Bazando fidélise ses clients avec les Facebook credits

Toutes les interviews

Collection CommentÇaMarche.net

Jean-Philippe Élie

Tout sur les e-outils pour les TPE - PME

Plus de livres

C quoi winjpg.jpg

C quoi winjpg.jpg »

5 extensions si vous voulez revenir à l'ancien Facebook

"un outil vraiment simple à la portée de tous"

Tout sur les e-outils pour les TPE - PME

Tout pour bien utiliser Excel 2010

Tout pour bien utiliser l'iPhone 4 et 3GS

Tout sur le Web 2.0 : Pour être à la pointe du Net

Tout pour bien utiliser Outlook 2010