Se connecter / S'enregistrer
Votre question

C:\\WINDOWS\\system32\\winjpg

Tags :
  • Disque dur externe
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Avril 2010 20:32:39

cette fenetre apparait à chaque fois que j'allume mon pc,est ce qu'il ya une solution

Autres pages sur : windows system32 winjpg

a c 267 8 Sécurité
10 Avril 2010 20:44:25

Bonjour ?

  • Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    10 Avril 2010 21:20:51

    ############################## | UsbFix V6.102 |

    User : Administrateur (Administrateurs) # PC-BD6D6180EA3D
    Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 21:00:20 | 10/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Processeur Intel Pentium III Xeon
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1296 [VPS 081204-0] 4.8.1296 [ Enabled | (!) Outdated ]

    C:\ -> Disque fixe local # 82,08 Go (57,26 Go free) # NTFS
    D:\ -> Disque fixe local # 72,96 Go (72,02 Go free) # NTFS
    E:\ -> Disque fixe local # 71,53 Go (71,37 Go free) # NTFS
    F:\ -> Disque fixe local # 71,52 Go (71,36 Go free) # NTFS
    G:\ -> Disque CD-ROM
    H:\ -> Disque amovible # 1,83 Go (304,62 Mo free) [MZ O2] # FAT32
    I:\ -> Disque amovible # 1,86 Go (478,81 Mo free) [HF] # FAT

    ################## | Elements infectieux |

    C:\WINDOWS\System32\winxp.exe
    C:\DOCUME~1\ADMINI~1\APPLIC~1\addons.dat
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\dp1.fne
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\eAPI.fne
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\HtmlView.fne
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\internet.fne
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\krnln.fnr
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4

    ################## | Registre |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
    [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{10a346e0-cfc0-11de-984f-001966cbc6d5}
    SheLL\AUtOpLAy\commanD =H:\jtfrt.exe
    SheLL\AutoRun\command =H:\jtfrt.exe
    SheLL\expLore\ComMAnd =H:\jtfrt.exe
    SheLL\open\commAnD =H:\jtfrt.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.102 ! |

    a c 267 8 Sécurité
    10 Avril 2010 21:37:16

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    10 Avril 2010 21:40:43

    que dois je faire maintenant?
    a c 267 8 Sécurité
    10 Avril 2010 21:42:02

    C'est écrit.
    10 Avril 2010 22:10:42


    ############################## | UsbFix V6.102 |

    User : Administrateur (Administrateurs) # PC-BD6D6180EA3D
    Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 21:56:25 | 10/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Processeur Intel Pentium III Xeon
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1296 [VPS 081204-0] 4.8.1296 [ Enabled | (!) Outdated ]

    C:\ -> Disque fixe local # 82,08 Go (57,2 Go free) # NTFS
    D:\ -> Disque fixe local # 72,96 Go (72,02 Go free) # NTFS
    E:\ -> Disque fixe local # 71,53 Go (71,37 Go free) # NTFS
    F:\ -> Disque fixe local # 71,52 Go (71,36 Go free) # NTFS
    G:\ -> Disque CD-ROM
    H:\ -> Disque amovible # 1,83 Go (304,62 Mo free) [MZ O2] # FAT32
    I:\ -> Disque amovible # 1,86 Go (478,81 Mo free) [HF] # FAT

    ################## | Elements infectieux |

    Supprimé ! C:\WINDOWS\System32\winxp.exe
    Supprimé ! C:\DOCUME~1\ADMINI~1\APPLIC~1\addons.dat
    Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsp3D.tmp.exe
    Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsz79.tmp.exe
    Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\dp1.fne
    Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\eAPI.fne
    Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\HtmlView.fne
    Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\internet.fne
    Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4\krnln.fnr
    Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_N4
    Supprimé ! C:\Recycler\S-1-5-21-854245398-261903793-839522115-500
    Supprimé ! D:\Recycler\S-1-5-21-1275210071-839522115-1801674531-500
    Supprimé ! D:\Recycler\S-1-5-21-854245398-261903793-839522115-500
    Supprimé ! E:\Recycler\S-1-5-21-1275210071-839522115-1801674531-500
    Supprimé ! E:\Recycler\S-1-5-21-854245398-261903793-839522115-500
    Supprimé ! F:\Recycler\S-1-5-21-1275210071-839522115-1801674531-500
    Supprimé ! F:\Recycler\S-1-5-21-854245398-261903793-839522115-500
    Supprimé ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Registre |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
    Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
    Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
    Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
    Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
    Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{10a346e0-cfc0-11de-984f-001966cbc6d5}\Shell\AUtOpLAy\Command

    ################## | Listing des fichiers présent |

    [25/06/2009 13:15|--a------|0] C:\AUTOEXEC.BAT
    [22/03/2010 22:06|---hs----|212] C:\boot.ini
    [07/09/2002 02:00|-rahs----|4952] C:\Bootfont.bin
    [25/06/2009 13:15|--a------|0] C:\CONFIG.SYS
    [?|?|?] C:\hiberfil.sys
    [25/06/2009 13:15|-rahs----|0] C:\IO.SYS
    [25/06/2009 13:15|-rahs----|0] C:\MSDOS.SYS
    [04/08/2004 04:38|-rahs----|47564] C:\NTDETECT.COM
    [04/08/2004 04:59|-rahs----|251712] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [17/12/2009 15:13|--a------|921624] C:\snp2sxp-001.raw
    [10/04/2010 21:59|--a------|3544] C:\UsbFix.txt
    [03/06/2008 17:07|--a------|49293416] D:\avg_free_stf_all_8_100a1315.exe
    [22/11/2009 00:38|--a------|42771] D:\ںé«¥© ي ميںéê ںé¤ë هëيë ي مéں¤.htm
    [25/11/2009 23:16|--a------|13094172] E:\Nouveau dossier.rar
    [03/04/2010 16:34|---h-----|0] H:\phb_video.dat
    [03/04/2010 20:31|--ah-----|6264] H:\audio_play_list.txt
    [06/03/2010 00:47|--a------|12091416] H:\dap94.exe
    [05/04/2010 03:40|--a------|229957039] H:\Vidal 2010.rar
    [09/04/2010 12:55|--a------|2135736] H:\encephalites virales.pdf
    [09/04/2010 12:55|--a------|123061] H:\LES MENINGITES COMMUNAUTAIRES GRAVES PDF[1].pdf
    [09/04/2010 12:57|--a------|2702491] H:\TETANOS final.pdf
    [09/04/2010 12:57|--a------|445074] H:\ASTHME[1].pdf
    [09/04/2010 12:53|--a------|509440] H:\ces fievre a presenter.ppt
    [09/04/2010 12:53|--a------|843264] H:\DEF. CLASS. FIEVRE.ppt
    [01/06/2009 14:22|--a------|2402569] I:\HASSINI_ISSAMSAFOUANE.PDF
    [12/01/2009 10:40|--a------|828928] I:\CDROM.exe
    [10/02/2009 15:18|--a------|11417543] I:\THA3.1020.pdf
    [26/07/2005 13:25|--a------|14080171] I:\THA3.1902.pdf
    [20/02/2010 17:17|--a------|54796223] I:\memoire de Derghoum Asma.pdf
    [13/09/2005 15:37|--a------|6848214] I:\THA3.3269.pdf
    [12/03/2006 15:18|--a------|1824109] I:\THA3.3656.pdf
    [11/11/2006 15:23|--a------|1658008] I:\THA3.3840.pdf
    [30/12/2009 19:20|---h-----|85389] I:\~WRL3953.tmp
    [04/12/2005 09:49|--a------|5259492] I:\THA3.1364.pdf
    [30/03/2008 12:00|--a------|1522473] I:\THA3.2038.pdf
    [10/10/2007 11:06|--a------|3211295] I:\THA3.3672.pdf
    [17/05/2005 10:07|--a------|999194] I:\THA3.5184.pdf

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-BD6D6180EA3D.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.102 ! |

    10 Avril 2010 22:13:59

    ensuite?
    a c 267 8 Sécurité
    10 Avril 2010 22:25:41

    C'est mieux n'est-ce pas ?

  • Relance UsbFix et choisis l'option 6 pour le désinstaller.

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
  • Coche également les cases à côté de LOP Check et Purity Check.
  • Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    a c 267 8 Sécurité
    10 Avril 2010 23:24:02

    Je te conseille de désinstaller Bandoo.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    10 Avril 2010 23:35:05

    ensuite?
    a c 267 8 Sécurité
    10 Avril 2010 23:41:22

    Voir message précédent.
    11 Avril 2010 00:36:44

    mbam estr ecrit en lettres bizards
    a c 267 8 Sécurité
    11 Avril 2010 00:38:31

    Je ne sais pas pourquoi.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS