Création
d'entreprise
Posez votre question Signaler

"C:\WINDOWS\system32\winjpg.jpg". [Résolu]

vad - Dernière réponse le 18 janv. 2011 à 20:47
Bonjour,
A chaque demarrage de mon PC, une fenêtre appairait : impossible de trouver le fichier script: "C:\WINDOWS\system32\winjpg.jpg".
je ne peut pas acceder au gestionnaire des taches meme pour restaurer le systeme!et je ne peux ni supprimer ni formater les disques USB!il demande d'enlever la protection en ecriture,alors qu'ils ne sont pas protegés en ecriture!!!!!!!!
veuiller m'aidez SVP
Lire la suite 

"C:\WINDOWS\system32\winjpg.jpg" »

20 réponses
Réponse
+0
moins plus
PSMAN 22Messages postés 11 décembre 2008Date d'inscription 21 mai 2012Dernière intervention 5 janv. 2010 à 20:39
je vai essayé de te le passé ... si ce fichier existe à la base
mais.... je compren pas pourkoi windows à besoin d'un fichier photo et les photo qui sert au scipt je trouv sa etrange lance un scan avec malware byte(antiespion) et ton antivirus

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
PSMAN 22Messages postés 11 décembre 2008Date d'inscription 21 mai 2012Dernière intervention 13 janv. 2010 à 11:17
jtrouv sou aucun windows ton winjpg.jpg c pas une blag??

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+2
moins plus
Destrio5 66660Messages postés 18 septembre 2005Date d'inscription ModérateurStatut 26 mai 2012Dernière intervention 16 avril 2010 à 22:25
Bonjour,

--> Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le programme UsbFix situé sur ton Bureau.

--> Choisis l'option 1 (Recherche).

--> Laisse travailler l'outil.

--> Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
stankof 17 avril 2010 à 12:06
############################## | UsbFix V6.104 |

User : Administrateur (Administrateurs) # ELECTRA
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:00:04 | 17/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 9.0.0.463 [ Enabled | (!) Outdated ]
FW : Kaspersky Internet Security[ Enabled ]9.0.0.463

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,5 Go (1,59 Go free) # NTFS
D:\ -> Disque CD-ROM

################## | Elements infectieux |

C:\WINDOWS\System32\winxp.exe
C:\MSN\D\Desktop.ini
C:\MSN\D\Mic.exe
C:\MSN\D

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0a97bbb5-4617-11df-88a8-4d6564696130}
Shell\AutoRun\command =E:\MSN\D\Mic.exe
Shell\open\command =E:\MSN\D\Mic.exe

HKCU\..\..\Explorer\MountPoints2\{1bd624ae-2dcd-11df-884d-001167ac7e7b}
Shell\AutoRun\command =pozuda/malena.exe
Shell\explore\command =pozuda/malena.exe
Shell\open\command =pozuda/malena.exe

HKCU\..\..\Explorer\MountPoints2\{220c5874-14f1-11df-8808-4d6564696130}
Shell\AutoRun\command =E:\MSN\D\Mic.exe
Shell\open\command =E:\MSN\D\Mic.exe

HKCU\..\..\Explorer\MountPoints2\{584e88e4-4182-11df-888d-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\..\..\Explorer\MountPoints2\{98c08ee4-f46d-11de-8787-4d6564696130}
Shell\AutoRun\command =E:\KARACHINA///bachjek.exe
Shell\open\command =E:\KARACHINA///bachjek.exe

HKCU\..\..\Explorer\MountPoints2\{98c08ee5-f46d-11de-8787-4d6564696130}
Shell\AutoRun\command =E:\MSN\D\Mic.exe
Shell\open\command =E:\MSN\D\Mic.exe

HKCU\..\..\Explorer\MountPoints2\{d785b3ee-4403-11df-889f-4d6564696130}
Shell\AutoRun\command =E:\MSN\D\Mic.exe
Shell\open\command =E:\MSN\D\Mic.exe

HKCU\..\..\Explorer\MountPoints2\{e50cbebc-2910-11df-8844-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.104 ! |

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+2
moins plus
Destrio5 66660Messages postés 18 septembre 2005Date d'inscription ModérateurStatut 26 mai 2012Dernière intervention 17 avril 2010 à 12:58
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur UsbFix présent sur ton Bureau.

--> Choisis l'option 2 (Suppression).

--> Ton Bureau disparaîtra et le PC redémarrera.

--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

 Ajouter un commentaire
RODOLPHO 225 - 24 avril 2010 à 14:20
############################## | UsbFix V6.108 |

User : HP COMPAQ NX6125 (Administrateurs) # USER-3F4549C8FF
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:06:01 | 14/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 Mobile ML-34
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 55.88 Go (10.6 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 29.92 Mo (6.45 Mo free) # FAT
H:\ -> Disque amovible # 482.09 Mo (13.55 Mo free) # FAT
I:\ -> Disque amovible # 29.28 Mo (10.3 Mo free) [BLACKBERRY] # FAT

################## | Elements infectieux |

C:\autorun.inf
H:\image.jpg
I:\image.jpg
I:\KLIZAVI\desktop.ini
I:\KLIZAVI

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{031b3fbe-dda3-11de-8158-000fb0f7d5cd}
Shell\AutoRun\command =E:\OPOP\severina.exe
Shell\explore\command =E:\.////OPOP/\\\\severina.exe
Shell\open\command =E:\OPOP/////\\\\severina.exe

HKCU\..\..\Explorer\MountPoints2\{181618fe-304a-11df-826d-00164105ef16}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\..\..\Explorer\MountPoints2\{28f01e78-3feb-11df-82a1-00164105ef16}
Shell\AutoRun\command =F:\autorun.exe

HKCU\..\..\Explorer\MountPoints2\{43fbee2e-f92b-11de-8186-00164105ef16}
Shell\AutoRun\command =E:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{43fbee32-f92b-11de-8186-00164105ef16}
Shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{5c996b02-237f-11df-8247-00164105ef16}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\..\..\Explorer\MountPoints2\{6777138a-fd2d-11de-819d-00164105ef16}
Shell\AutoRun\command =H:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{6777138b-fd2d-11de-819d-00164105ef16}
Shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{70715d28-2e9d-11df-8264-00164105ef16}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\..\..\Explorer\MountPoints2\{746a6cc2-18b2-11df-820a-00164105ef16}
Shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{8e52bf65-2117-11df-8239-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\..\..\Explorer\MountPoints2\{a10c8837-2a6f-11df-825e-00164105ef16}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\..\..\Explorer\MountPoints2\{b562199c-1050-11df-81f4-00164105ef16}
Shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{bb4b68c2-1898-11df-8207-00164105ef16}
Shell\AutoRun\command =F:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{bb4b68c3-1898-11df-8207-00164105ef16}
Shell\AutoRun\command =G:\AutoRun.exe

HKCU\..\..\Explorer\MountPoints2\{e823cff4-f9e1-11de-818b-00164105ef16}
Shell\AutoRun\command =F:\TUCANJE\ekstaza.exe
Shell\explore\command =F:\.////TUCANJE/\\\\ekstaza.exe
Shell\open\command =F:\TUCANJE/////\\\\ekstaza.exe

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.108 ! |
Ajouter un commentaire
Réponse
+0
moins plus
RODOLPHO 225 24 avril 2010 à 15:41
télécharge usbfix et enregistre le sur bureau
ensuite fait double clique sur lui selection 2 ET TU LE LAISSE TRAVAILLER

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
promazert 26 mai 2010 à 19:11
############################## | UsbFix V6.059 |

User : HamidTV (Administrateurs) # HAMID
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:00:40 | 26/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : ESET Smart Security 4.0 4.0 [ Enabled | Updated ]
FW : Pare-feu personnel d'ESET[ Enabled ]4.0.467.0

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 27,95 Go (17,5 Go free) # NTFS
D:\ -> Disque fixe local # 27,95 Go (2,49 Go free) [Mohamed] # NTFS
E:\ -> Disque fixe local # 27,95 Go (26,05 Go free) [Hamid] # NTFS
F:\ -> Disque fixe local # 27,95 Go (27,71 Go free) [Kaoutar] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 680
C:\WINDOWS\system32\csrss.exe 744
C:\WINDOWS\system32\winlogon.exe 768
C:\WINDOWS\system32\services.exe 812
C:\WINDOWS\system32\lsass.exe 824
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe 984
C:\WINDOWS\system32\svchost.exe 1088
C:\WINDOWS\system32\svchost.exe 1180
C:\WINDOWS\System32\svchost.exe 1276
C:\WINDOWS\system32\svchost.exe 1332
C:\WINDOWS\system32\svchost.exe 1492
C:\WINDOWS\system32\spoolsv.exe 1552
C:\WINDOWS\Explorer.EXE 1796
C:\WINDOWS\system32\ctfmon.exe 1832
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe 1880
C:\Program Files\eBoostr\EBstrSvc.exe 1988
C:\Program Files\ESET\ESET Smart Security\ekrn.exe 2000
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE 2032
C:\Program Files\ESET\ESET Smart Security\egui.exe 2044
C:\Program Files\Java\jre6\bin\jqs.exe 144
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 204
C:\WINDOWS\system32\svchost.exe 320
C:\WINDOWS\System32\alg.exe 364
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2372
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3512
C:\Program Files\Mozilla Firefox\firefox.exe 2508
C:\Program Files\Internet Download Manager\IDMan.exe 2848
C:\Program Files\Internet Download Manager\IEMonitor.exe 3088
C:\WINDOWS\system32\wbem\wmiprvse.exe 2888

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\System32\winxp.exe

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{dc507ebe-2bc5-11df-a4a0-00138fba50bc}
Shell\AutoRun\command =I:\Setup.exe

HKCU\..\..\Explorer\MountPoints2\{f84ad9aa-23ac-11df-a487-00138fba50bc}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

################## | Cracks / Keygens / Serials |

"D:\Priv'\Need For Speed\Crack\speed.exe"
06/01/2006 02:31 |Size 6029312 |Crc32 276cd373 |Md5 c0516b485065fabdd69579816b5df763

"D:\Priv'\Need For Speed\Crack\Language Patches\NFSMW - English 2 French\nfsmw.eng2french-bNj.exe"
20/11/2005 00:47 |Size 19962 |Crc32 68405cca |Md5 ccccb21e6d5d09ec34bff403a86c1d69

"D:\Programmes\Cartoonist\Cartoonist\install\crack\cartoon.exe"
14/05/2007 17:34 |Size 1813504 |Crc32 8d3d745f |Md5 3269ea2261de5a3f8a5b01158eceb497

"D:\Priv'\Need For Speed\Crack\nfsmwpatch1.3.rar"
-> contain : nfsmwpatch1.3.exe

"D:\Programmes\USB Disk Security 5.3.0.20 serial Ok.rar"
-> contain : USB Disk Security 5.3.0.20 [Full+Ru]\setup.exe

"D:\Programmes\USB Disk Security 5.3.0.20 serial Ok.rar"
-> contain : USB Disk Security 5.3.0.20 [Full+Ru]\Rus\USBGuard.exe


################## | ! Fin du rapport # UsbFix V6.059 ! |

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
MIRAGE-2022 1Messages postés 26 mai 2010Date d'inscription 26 mai 2010Dernière intervention 26 mai 2010 à 19:56
Meciiiiiiiiiiii infiniment ca marche bien ^_^

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
BASMADEUS 24 juil. 2010 à 21:31
############################## | UsbFix 7.017 | [Recherche]

Utilisateur: SOUMIA (Administrateur) # ACER-1F614B65C2 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 20:27:02 | 24/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
CPU 2: Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AVG Internet Security 8.5 [Enabled | Updated]
Firewall: AVG Firewall 8.5 [Enabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 53 Go (19 Go libre(s) - 36%) [ACER] # FAT32
D:\ -> Disque fixe # 54 Go (20 Go libre(s) - 36%) [ACERDATA] # FAT32
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 82%) [] # FAT
G:\ -> CD-ROM
H:\ -> Disque amovible # 1007 Mo (901 Mo libre(s) - 90%) [YAKHOU] # FAT32

################## | Éléments infectieux |

Présent! C:\WINDOWS\system32\winjpg.jpg
Présent! H:\Autorun.inf
Présent! C:\winfile.jpg
Présent! D:\winfile.jpg
Présent! D:\S-1-5-21-1486576501-1644491937-682003330-1013
Présent! F:\winfile.jpg

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0a60b5c2-5785-11df-b055-00059a3c7800}
Shell\AutoRun\Command = H:\SuB\MaRiNe\YeLLoW.exe
Shell\open\Command = H:\SuB\MaRiNe\YeLLoW.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6fa6815e-c929-11de-addf-0016d4654282}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL xOUfUo.ExE

HKCU\.\.\.\.\Explorer\MountPoints2\{8bb5e0d4-de9f-11de-ae23-0016d4654282}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

HKCU\.\.\.\.\Explorer\MountPoints2\{a413a5b6-56b9-11df-b053-0016d4654282}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\.\.\.\.\Explorer\MountPoints2\{ede2a9bb-77c7-11df-b0d8-0016d4654282}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL yoUfOO.EXe

HKCU\.\.\.\.\Explorer\MountPoints2\{f7e7201e-4ade-11df-affd-0018de9f38e1}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RIuBoM.eXe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
BASMADEUS 24 juil. 2010 à 21:31
############################## | UsbFix 7.017 | [Recherche]

Utilisateur: SOUMIA (Administrateur) # ACER-1F614B65C2 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 20:27:02 | 24/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
CPU 2: Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AVG Internet Security 8.5 [Enabled | Updated]
Firewall: AVG Firewall 8.5 [Enabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 53 Go (19 Go libre(s) - 36%) [ACER] # FAT32
D:\ -> Disque fixe # 54 Go (20 Go libre(s) - 36%) [ACERDATA] # FAT32
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 82%) [] # FAT
G:\ -> CD-ROM
H:\ -> Disque amovible # 1007 Mo (901 Mo libre(s) - 90%) [YAKHOU] # FAT32

################## | Éléments infectieux |

Présent! C:\WINDOWS\system32\winjpg.jpg
Présent! H:\Autorun.inf
Présent! C:\winfile.jpg
Présent! D:\winfile.jpg
Présent! D:\S-1-5-21-1486576501-1644491937-682003330-1013
Présent! F:\winfile.jpg

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0a60b5c2-5785-11df-b055-00059a3c7800}
Shell\AutoRun\Command = H:\SuB\MaRiNe\YeLLoW.exe
Shell\open\Command = H:\SuB\MaRiNe\YeLLoW.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6fa6815e-c929-11de-addf-0016d4654282}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL xOUfUo.ExE

HKCU\.\.\.\.\Explorer\MountPoints2\{8bb5e0d4-de9f-11de-ae23-0016d4654282}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe kubernesis.vbe

HKCU\.\.\.\.\Explorer\MountPoints2\{a413a5b6-56b9-11df-b053-0016d4654282}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\.\.\.\.\Explorer\MountPoints2\{ede2a9bb-77c7-11df-b0d8-0016d4654282}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL yoUfOO.EXe

HKCU\.\.\.\.\Explorer\MountPoints2\{f7e7201e-4ade-11df-affd-0018de9f38e1}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RIuBoM.eXe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

 Ajouter un commentaire
apok - 8 août 2010 à 16:12
############################## | UsbFix 7.019 | [Recherche]

Utilisateur: tous (Administrateur) # ALI-95D03E0B411 [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 14:54:28 | 08/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
RAM -> 503 Mo
C:\ (%systemdrive%) -> Disque fixe # 45 Go (34 Go libre(s) - 75%) [] # NTFS
D:\ -> Disque fixe # 29 Go (29 Go libre(s) - 98%) [] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\DOCUME~1\tous\LOCALS~1\Temp\vwe2D4.tmp
Présent! D:\sys

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|12CFG214-K641-12SF-N85P
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{12928b42-811e-11df-b42b-806d6172696f}
Shell\play\Command = "C:\Program Files\Real\RealPlayer\RealPlay.exe" /dvd %1

HKCU\.\.\.\.\Explorer\MountPoints2\{27f5d910-9998-11df-b499-0019701a1bdb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\.\.\.\.\Explorer\MountPoints2\{a4e817bc-8201-11df-b436-0019701a1bdb}
Shell\AutoRun\Command = pupica\\makaroni.exe
Shell\explore\Command = pupica\\\makaroni.exe
Shell\open\Command = pupica\\\makaroni.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{abda342c-a17c-11df-b4c5-0019701a1bdb}
Shell\AutoRun\Command = musko\\place.exe
Shell\explore\Command = musko\\\place.exe
Shell\open\Command = musko\\\place.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{cc315410-8b9f-11df-b466-0019701a1bdb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\.\.\.\.\Explorer\MountPoints2\{cc315411-8b9f-11df-b466-0019701a1bdb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
sounsoune - 25 août 2010 à 18:38
que ce qu'on peut faire aprés la recherche et le rapport
Ajouter un commentaire
Réponse
+0
moins plus
RheA 13 oct. 2010 à 00:04
############################## | UsbFix 7.030 | [Recherche]

Utilisateur: Administrateur (Administrateur) # ARTEMIS-427CA82 [ ]
Mis à jour le 10/10/10 par El Desaparecido / C_XX
Lancé à 21:51:17 | 13/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: Intel(R) Celeron(R) M CPU 410 @ 1.46GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Antivirus: ESET Smart Security 3.0 3.0 [Enabled | Updated]
Firewall: ESET Personal firewall 3.0.621.0 [Enabled]
RAM -> 446 Mo
C:\ (%systemdrive%) -> Disque fixe # 56 Go (2 Go libre(s) - 4%) [] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |


Présent! C:\WINDOWS\IFinst27.exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{65cc1bb0-6229-11de-8411-4d6564696130}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\.\.\.\.\Explorer\MountPoints2\{9f5cccc6-606d-11dd-81aa-0016e360af45}
Shell\AutoRun\Command = E:\.\ShowModem.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
mokhikhos 1Messages postés 3 novembre 2010Date d'inscription 3 novembre 2010Dernière intervention 3 nov. 2010 à 18:21
A chaque demarrage de mon PC(laptop), une fenêtre apparait : impossible de trouver le fichier script: "C:\WINDOWS\system32\winjpg.jpg". Néamoins je peut peut utiliser le gestionnaire des taches ,la recherche,et excuter sans pb,je n'ai que ce probléme d'affichage au démarrage du PC.que dois je faire svp;merci d'avance pour vos reponses.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
amel 16 déc. 2010 à 12:01
voici le rapport
############################## | UsbFix 7.035 | [Recherche]

Utilisateur: RAM Computer (Administrateur) # RAMCOMPUTER [ ]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 10:52:32 | 16/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (13 Go libre(s) - 34%) [winXP] # NTFS
D:\ -> Disque fixe # 20 Go (15 Go libre(s) - 79%) [DONNEES] # NTFS
E:\ -> Disque fixe # 18 Go (18 Go libre(s) - 99%) [DIVERS] # NTFS
F:\ -> CD-ROM
H:\ -> CD-ROM

################## | Éléments infectieux |


Présent! C:\Documents and Settings\RAM Computer\Application Data\Bifrost
Présent! C:\Program Files\System

################## | Registre |

Présent! HKLM\Software\Bifrost
Présent! HKCU\Software\Bifrost
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSConfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFileMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{12068114-211f-11de-ba43-000d87e3ea50}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vAuoCey.eXE

HKCU\.\.\.\.\Explorer\MountPoints2\{7c9856f6-4b17-11df-9a0f-000d87e3ea50}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg

HKCU\.\.\.\.\Explorer\MountPoints2\{b4cea7c8-b025-11df-9ac6-000d87e3ea50}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b4cea7cb-b025-11df-9ac6-000d87e3ea50}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b4cea7ce-b025-11df-9ac6-000d87e3ea50}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b4cea7cf-b025-11df-9ac6-000d87e3ea50}
Shell\AutoRun\Command = G:\AutoRun.exe


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
amel 16 déc. 2010 à 13:26
très bien, bon travail et merccccccccccccccccccccccciiiiiiiiiiiiiii

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
imstour 3Messages postés 18 janvier 2011Date d'inscription 18 janvier 2011Dernière intervention 18 janv. 2011 à 20:44
############################## | UsbFix 7.038 | [Recherche]

Utilisateur: Administrateur (Administrateur) # MOHAMED-E83F670 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 19:41:28 | 18/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [Enabled | Updated]
RAM -> 759 Mo
C:\ (%systemdrive%) -> Disque fixe # 33 Go (28 Go libre(s) - 84%) [] # NTFS
D:\ -> Disque fixe # 39 Go (18 Go libre(s) - 47%) [] # NTFS
E:\ -> Disque fixe # 40 Go (35 Go libre(s) - 88%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 952 Mo (87 Mo libre(s) - 9%) [MASTOURI] # FAT32
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 94%) [HP] # FAT32

################## | Eléments infectieux |


Présent! C:\WINDOWS\system32\winxp.exe
Présent! C:\image.jpg
Présent! C:\Win\names.txt
Présent! C:\Win
Présent! D:\image.jpg
Présent! E:\image.jpg
Présent! G:\image.jpg
Présent! G:\msn.exe
Présent! G:\winfile.jpg
Présent! G:\MSN
Présent! G:\SUD
Présent! H:\image.jpg

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSConfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit

################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
imstour 3Messages postés 18 janvier 2011Date d'inscription 18 janvier 2011Dernière intervention 18 janv. 2011 à 20:47
Dios vos pagara

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « "C:\WINDOWS\system32\winjpg.jpg". » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?