VIRUS explorer.exe [Fermé]

Signaler
-
 sonia -
Bonjour,
j'ai un virus explorer.exe .que doi je faire pour le supprimer mon anti virus(avira) ne s'arrete pa de le detcter mais ilne le supprime pas SVP aidez moi c tres urgent

7 réponses


Salut ,

• Télécharge et install UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

salut,voici le rapport:

############################## [ UsbFix V3.017 # Scan ]

# User : user (Administrateurs) # ETS-1CF03A92B9C
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:08:54 | 06/05/2009

# Processeur Intel Celeron
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (10,39 Go free) # NTFS
# D:\ # Disque fixe local # 19,53 Go (16,78 Go free) # NTFS
# E:\ # Disque fixe local # 19,53 Go (14,28 Go free) # NTFS
# F:\ # Disque fixe local # 18,08 Go (10,8 Go free) [Nouveau nom] # NTFS
# G:\ # Disque CD-ROM
# I:\ # Disque amovible # 986,04 Mo (221,43 Mo free) [SONIA] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\Internet Download Manager\IDMan.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\program files\Internet Download Manager\IEMonitor.exe
D:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
I:\mémoire.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
D:\logiciel\Rav antivirus\rav.exe
E:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:10,2e,be,3e,18,b1,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="user"
HKLM_logon: "AltDefaultUserName"="user"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: !AVG Anti-Spyware="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: WinampAgent="D:\Program Files\Winamp\winampa.exe"
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: explorer=C:\WINDOWS\BackUp\explorer.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: IDMan=C:\program files\Internet Download Manager\IDMan.exe /onboot
HKCU_Run: msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! C:\explorer.exe
Found ! I:\explorer.exe

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Explorer"
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{18519191-2d93-11de-bbf7-00e04c78f735}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{18519191-2d93-11de-bbf7-00e04c78f735}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{18519191-2d93-11de-bbf7-00e04c78f735}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{8a811751-18af-11de-bbc0-00e04c78f735}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{8de94b42-050b-11de-bb82-00e04c78f735}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{8de94b42-050b-11de-bb82-00e04c78f735}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.017 ! ]

tu connais ce dossier : C:\WINDOWS\BackUp


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

salut
le deuxieme rapport est affiché .
que doit je faire maintenen???????????????
le fichier zip qui a inffecter le micro est toujour pérsent dans le flashdisck

--> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :


:processes
explorer.exe

:files
C:\WINDOWS\BackUp\explorer.exe
C:\WINDOWS\BackUp

:commands
[emptytemp]
[start explorer]
[reboot]



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

voici le rapport j'espere que c'est le dernier car c'est fatiguant
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\BackUp\explorer.exe moved successfully.
C:\WINDOWS\BackUp moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFA1D7.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFB6BC.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFD8AA.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFD8C1.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDA42.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDA74.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDBA1.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDBB9.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDBF8.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDC10.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD32.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD45.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD81.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD94.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDDD7.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDDEA.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDE3A.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDE4D.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDF80.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDF98.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1PQMPAO\affich-12338013-virus-explorer-exe[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1PQMPAO\AHF5PTNCAJ3WZZYCA66EWL4CA6IX8PUCA1EGHXTCAOFKZZKCAND65F9CA3COKFLCAN1QQPHCAP8JOQRCAQN9PSACAMEQL7XCAD1ZSFUCA6XCWVJCAN8WRWRCA0M0YQRCA8SJSKYCAIB675QCAKEV0DDCA91YQ9P.htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1PQMPAO\AYI96DDCA419Z0SCAGUKOIYCACKUOKECANNMH9TCA0D07MWCAWHN9NCCAM4QI4ACAEB9GR8CAXCJ4MVCA1QX4WPCAP9KZ2UCAC5QL2CCA6L3KDCCAZ3HOXFCA5DPIRQCA344B52CARNZY03CA0G0TY7CABB214A.htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_b8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05062009_221959

Files moved on Reboot...
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFA1D7.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFB6BC.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFD8AA.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFD8C1.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDA42.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDA74.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDBA1.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDBB9.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDBF8.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDC10.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD32.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD45.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD81.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD94.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDDD7.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDDEA.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDE3A.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDE4D.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDF80.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDF98.tmp not found!
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1PQMPAO\affich-12338013-virus-explorer-exe[1].htm moved successfully.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1PQMPAO\AHF5PTNCAJ3WZZYCA66EWL4CA6IX8PUCA1EGHXTCAOFKZZKCAND65F9CA3COKFLCAN1QQPHCAP8JOQRCAQN9PSACAMEQL7XCAD1ZSFUCA6XCWVJCAN8WRWRCA0M0YQRCA8SJSKYCAIB675QCAKEV0DDCA91YQ9P.htm moved successfully.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1PQMPAO\AYI96DDCA419Z0SCAGUKOIYCACKUOKECANNMH9TCA0D07MWCAWHN9NCCAM4QI4ACAEB9GR8CAXCJ4MVCA1QX4WPCAP9KZ2UCAC5QL2CCA6L3KDCCAZ3HOXFCA5DPIRQCA344B52CARNZY03CA0G0TY7CABB214A.htm moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_b8.dat not found!

elecharge malwarebytes
https://www.malwarebytes.com/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

et voila le rapport:
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2085
Windows 5.1.2600 Service Pack 2

06/05/2009 22:59:06
mbam-log-2009-05-06 (22-59-06).txt

Type de recherche: Examen rapide
Eléments examinés: 71362
Temps écoulé: 6 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\RECYCLER\explorer.exe (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\Program Files\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
merci beaucoup c'est tres gentil
le nom de c virus est INF/AutuRun.9534. svp dites moi quel anti virus qui peut le supprimer

j ai pas mon rapport , alors je continue pas ...

le voici :

############################## [ UsbFix V3.017 # Cleaning ]

# User : user (Administrateurs) # ETS-1CF03A92B9C
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:43:39 | 06/05/2009

# Processeur Intel Celeron
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (10,55 Go free) # NTFS
# D:\ # Disque fixe local # 19,53 Go (16,78 Go free) # NTFS
# E:\ # Disque fixe local # 19,53 Go (14,28 Go free) # NTFS
# F:\ # Disque fixe local # 18,08 Go (10,8 Go free) [Nouveau nom] # NTFS
# G:\ # Disque CD-ROM
# I:\ # Disque amovible # 986,04 Mo (221,43 Mo free) [SONIA] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\explorer.exe
Deleted ! I:\explorer.exe

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Explorer"
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{18519191-2d93-11de-bbf7-00e04c78f735}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{8a811751-18af-11de-bbc0-00e04c78f735}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{8de94b42-050b-11de-bb82-00e04c78f735}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[25/02/2009 16:10|--a------|0] - C:\AUTOEXEC.BAT
[25/02/2009 16:03|---hs----|212] - C:\boot.ini
[07/09/2002 02:00|-rahs----|4952] - C:\Bootfont.bin
[25/02/2009 16:10|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[25/02/2009 16:10|-rahs----|0] - C:\IO.SYS
[12/06/2002 01:04|--a------|1714] - C:\key.txt
[25/02/2009 16:10|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 04:38|-rahs----|47564] - C:\NTDETECT.COM
[04/08/2004 04:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[06/05/2009 21:49|--a------|3603] - C:\UsbFix.txt
[30/04/2009 16:45|--a------|2228534] - D:\audacity-win-1.2.6.exe
[04/09/2008 02:11|--a------|54600] - D:\npbittorrent.dll
[29/06/2008 17:53|--a------|52991472] - D:\quran_tafseer_05.exe
[28/03/2009 20:54|--a------|76] - E:\Nouveau Document texte.txt
[12/04/2009 00:42|--a------|256000] - E:\tableau.doc
[01/04/2009 19:27|---h-----|45056] - E:\~WRL2027.tmp
[26/04/2009 22:32|--a------|76895] - I:\partie conceptionIII.DOCX
[12/01/2009 22:58|---hs----|53248] - I:\Thumbs.db
[04/04/2009 19:20|--a------|136826] - I:\Nouveau Document Microsoft Office Word.docx
[03/04/2009 22:40|--a------|944783] - I:\phpcs_MOGADORSHOP___Page.zip
[07/05/2009 11:34|--a------|1044] - I:\couleur.php
[24/04/2009 19:43|--a------|61325517] - I:\7635_eval.zip
[29/03/2009 14:51|--a------|2634573] - I:\client_serveur.docx
[21/03/2009 13:27|--a------|15119] - I:\hakmat lakdar.docx
[17/04/2009 20:13|--a------|521461] - I:\documentAnalyseUml.zip
[17/04/2009 20:52|--a------|984702] - I:\phpcs_PETIT-COMMERCE___Page.zip
[17/04/2009 20:54|--a------|75727] - I:\phpcs_APPLICATION-COMMERCE___Page.zip
[26/04/2009 14:25|--a------|79711] - I:\chapitre I.DOCX
[30/04/2009 15:19|--a------|39264] - I:\Merise-SupportMCT.pdf
[26/01/2009 10:33|--a------|316607] - I:\m‚moire.exe
[03/07/2003 07:27|--a------|11516184] - I:\EDrawSetup_fr.exe

################## [ Vaccination ]

# I:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.017 ! ]
vous avez eu ton rapport.vous pouvez continuer maintenant,chiquitine29? svp.
vous savez le fichier qui infecter existe tjr et ça me fait peur
est ce que c'etait la derniere etape ou non et DESOLE pour le derangement