VIRUS explorer.exe

Fermé

sonia - 6 mai 2009 à 20:43
sonia - 6 mai 2009 à 23:28

Bonjour,
j'ai un virus explorer.exe .que doi je faire pour le supprimer mon anti virus(avira) ne s'arrete pa de le detcter mais ilne le supprime pas SVP aidez moi c tres urgent

A voir également:

Virus mike.exe
Tlauncher virus ✓ - Forum Jeux vidéo
Explorer.exe - Télécharger - Divers Utilitaires
Softonic virus - Forum Virus
Message virus iphone site adulte - Forum iPhone
Explorer.exe erreur d'application ✓ - Forum Windows 10

7 réponses

Réponse 1 / 7

Utilisateur anonyme
6 mai 2009 à 20:58

Salut ,

• Télécharge et install UsbFix

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Choisis l'option 1 ( Recherche )

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

sonia
6 mai 2009 à 21:31

salut,voici le rapport:

############################## [ UsbFix V3.017 # Scan ]

# User : user (Administrateurs) # ETS-1CF03A92B9C
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:08:54 | 06/05/2009

# Processeur Intel Celeron
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (10,39 Go free) # NTFS
# D:\ # Disque fixe local # 19,53 Go (16,78 Go free) # NTFS
# E:\ # Disque fixe local # 19,53 Go (14,28 Go free) # NTFS
# F:\ # Disque fixe local # 18,08 Go (10,8 Go free) [Nouveau nom] # NTFS
# G:\ # Disque CD-ROM
# I:\ # Disque amovible # 986,04 Mo (221,43 Mo free) [SONIA] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\Internet Download Manager\IDMan.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\program files\Internet Download Manager\IEMonitor.exe
D:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
I:\mémoire.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
D:\logiciel\Rav antivirus\rav.exe
E:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:10,2e,be,3e,18,b1,c9,01
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="user"
HKLM_logon: "AltDefaultUserName"="user"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: !AVG Anti-Spyware="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: WinampAgent="D:\Program Files\Winamp\winampa.exe"
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: explorer=C:\WINDOWS\BackUp\explorer.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: IDMan=C:\program files\Internet Download Manager\IDMan.exe /onboot
HKCU_Run: msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

################## [ Informations ]

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\explorer.exe
Found ! I:\explorer.exe

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Explorer"
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{18519191-2d93-11de-bbf7-00e04c78f735}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{18519191-2d93-11de-bbf7-00e04c78f735}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{18519191-2d93-11de-bbf7-00e04c78f735}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{8a811751-18af-11de-bbc0-00e04c78f735}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{8de94b42-050b-11de-bb82-00e04c78f735}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{8de94b42-050b-11de-bb82-00e04c78f735}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.017 ! ]

Réponse 2 / 7

Utilisateur anonyme
6 mai 2009 à 21:33

tu connais ce dossier : C:\WINDOWS\BackUp

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

sonia
6 mai 2009 à 21:56

salut
le deuxieme rapport est affiché .
que doit je faire maintenen???????????????

sonia
6 mai 2009 à 22:02

le fichier zip qui a inffecter le micro est toujour pérsent dans le flashdisck

Réponse 3 / 7

Utilisateur anonyme
6 mai 2009 à 22:13

--> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
C:\WINDOWS\BackUp\explorer.exe
C:\WINDOWS\BackUp

:commands
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

sonia
6 mai 2009 à 22:31

voici le rapport j'espere que c'est le dernier car c'est fatiguant
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\BackUp\explorer.exe moved successfully.
C:\WINDOWS\BackUp moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFA1D7.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFB6BC.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFD8AA.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFD8C1.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDA42.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDA74.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDBA1.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDBB9.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDBF8.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDC10.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD32.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD45.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD81.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD94.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDDD7.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDDEA.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDE3A.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDE4D.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDF80.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\user\LOCALS~1\Temp\~DFDF98.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1PQMPAO\affich-12338013-virus-explorer-exe[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1PQMPAO\AHF5PTNCAJ3WZZYCA66EWL4CA6IX8PUCA1EGHXTCAOFKZZKCAND65F9CA3COKFLCAN1QQPHCAP8JOQRCAQN9PSACAMEQL7XCAD1ZSFUCA6XCWVJCAN8WRWRCA0M0YQRCA8SJSKYCAIB675QCAKEV0DDCA91YQ9P.htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1PQMPAO\AYI96DDCA419Z0SCAGUKOIYCACKUOKECANNMH9TCA0D07MWCAWHN9NCCAM4QI4ACAEB9GR8CAXCJ4MVCA1QX4WPCAP9KZ2UCAC5QL2CCA6L3KDCCAZ3HOXFCA5DPIRQCA344B52CARNZY03CA0G0TY7CABB214A.htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_b8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05062009_221959

Files moved on Reboot...
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFA1D7.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFB6BC.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFD8AA.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFD8C1.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDA42.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDA74.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDBA1.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDBB9.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDBF8.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDC10.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD32.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD45.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD81.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDD94.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDDD7.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDDEA.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDE3A.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDE4D.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDF80.tmp not found!
File C:\DOCUME~1\user\LOCALS~1\Temp\~DFDF98.tmp not found!
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1PQMPAO\affich-12338013-virus-explorer-exe[1].htm moved successfully.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1PQMPAO\AHF5PTNCAJ3WZZYCA66EWL4CA6IX8PUCA1EGHXTCAOFKZZKCAND65F9CA3COKFLCAN1QQPHCAP8JOQRCAQN9PSACAMEQL7XCAD1ZSFUCA6XCWVJCAN8WRWRCA0M0YQRCA8SJSKYCAIB675QCAKEV0DDCA91YQ9P.htm moved successfully.
C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\N1PQMPAO\AYI96DDCA419Z0SCAGUKOIYCACKUOKECANNMH9TCA0D07MWCAWHN9NCCAM4QI4ACAEB9GR8CAXCJ4MVCA1QX4WPCAP9KZ2UCAC5QL2CCA6L3KDCCAZ3HOXFCA5DPIRQCA344B52CARNZY03CA0G0TY7CABB214A.htm moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_b8.dat not found!

Réponse 4 / 7

Utilisateur anonyme
6 mai 2009 à 22:35

elecharge malwarebytes
https://www.malwarebytes.com/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

sonia
6 mai 2009 à 23:11

et voila le rapport:
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2085
Windows 5.1.2600 Service Pack 2

06/05/2009 22:59:06
mbam-log-2009-05-06 (22-59-06).txt

Type de recherche: Examen rapide
Eléments examinés: 71362
Temps écoulé: 6 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\RECYCLER\explorer.exe (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\Program Files\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

sonia
6 mai 2009 à 23:28

merci beaucoup c'est tres gentil

Réponse 6 / 7

Utilisateur anonyme
6 mai 2009 à 22:02

j ai pas mon rapport , alors je continue pas ...

sonia
6 mai 2009 à 22:08

le voici :

############################## [ UsbFix V3.017 # Cleaning ]

# User : user (Administrateurs) # ETS-1CF03A92B9C
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:43:39 | 06/05/2009

# Processeur Intel Celeron
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (10,55 Go free) # NTFS
# D:\ # Disque fixe local # 19,53 Go (16,78 Go free) # NTFS
# E:\ # Disque fixe local # 19,53 Go (14,28 Go free) # NTFS
# F:\ # Disque fixe local # 18,08 Go (10,8 Go free) [Nouveau nom] # NTFS
# G:\ # Disque CD-ROM
# I:\ # Disque amovible # 986,04 Mo (221,43 Mo free) [SONIA] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\explorer.exe
Deleted ! I:\explorer.exe

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Explorer"
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{18519191-2d93-11de-bbf7-00e04c78f735}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{8a811751-18af-11de-bbc0-00e04c78f735}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{8de94b42-050b-11de-bb82-00e04c78f735}\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

[25/02/2009 16:10|--a------|0] - C:\AUTOEXEC.BAT
[25/02/2009 16:03|---hs----|212] - C:\boot.ini
[07/09/2002 02:00|-rahs----|4952] - C:\Bootfont.bin
[25/02/2009 16:10|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[25/02/2009 16:10|-rahs----|0] - C:\IO.SYS
[12/06/2002 01:04|--a------|1714] - C:\key.txt
[25/02/2009 16:10|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 04:38|-rahs----|47564] - C:\NTDETECT.COM
[04/08/2004 04:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[06/05/2009 21:49|--a------|3603] - C:\UsbFix.txt
[30/04/2009 16:45|--a------|2228534] - D:\audacity-win-1.2.6.exe
[04/09/2008 02:11|--a------|54600] - D:\npbittorrent.dll
[29/06/2008 17:53|--a------|52991472] - D:\quran_tafseer_05.exe
[28/03/2009 20:54|--a------|76] - E:\Nouveau Document texte.txt
[12/04/2009 00:42|--a------|256000] - E:\tableau.doc
[01/04/2009 19:27|---h-----|45056] - E:\~WRL2027.tmp
[26/04/2009 22:32|--a------|76895] - I:\partie conceptionIII.DOCX
[12/01/2009 22:58|---hs----|53248] - I:\Thumbs.db
[04/04/2009 19:20|--a------|136826] - I:\Nouveau Document Microsoft Office Word.docx
[03/04/2009 22:40|--a------|944783] - I:\phpcs_MOGADORSHOP___Page.zip
[07/05/2009 11:34|--a------|1044] - I:\couleur.php
[24/04/2009 19:43|--a------|61325517] - I:\7635_eval.zip
[29/03/2009 14:51|--a------|2634573] - I:\client_serveur.docx
[21/03/2009 13:27|--a------|15119] - I:\hakmat lakdar.docx
[17/04/2009 20:13|--a------|521461] - I:\documentAnalyseUml.zip
[17/04/2009 20:52|--a------|984702] - I:\phpcs_PETIT-COMMERCE___Page.zip
[17/04/2009 20:54|--a------|75727] - I:\phpcs_APPLICATION-COMMERCE___Page.zip
[26/04/2009 14:25|--a------|79711] - I:\chapitre I.DOCX
[30/04/2009 15:19|--a------|39264] - I:\Merise-SupportMCT.pdf
[26/01/2009 10:33|--a------|316607] - I:\m‚moire.exe
[03/07/2003 07:27|--a------|11516184] - I:\EDrawSetup_fr.exe

################## [ Vaccination ]

# I:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.017 ! ]

sonia
6 mai 2009 à 22:15

vous avez eu ton rapport.vous pouvez continuer maintenant,chiquitine29? svp.

Discussions similaires

SVCHOST.EXE c'est quoi ? il prends 50%

SVCHOST.EXE --> Lag

6 proccesus svchost.exe Virus?

autokms.exe : Infecté par le virus Win 32,

comment supprimer csrss.exe?

Débloquer accès aux ports XXXX