bonjour,
ma machine est victime de virus appelé explorer.exe.
que dois je faire le chasser de mon ordinateur et de guérrir ma machine des
problèmes causés par ce virus ?
merci beaucoup
lastmagik
bonjour,
ma machine est victime de virus appelé explorer.exe.
que dois je faire le chasser de mon ordinateur et de guérrir ma machine des
problèmes causés par ce virus ?
merci beaucoup
lastmagik
A ma connaissance, Explorer.exe n'est rien d'autre que l'explorateur Windows qui permet, entre autres, l'affichage des fichiers, des dossiers, l'aperçu des fichiers CAB ....
Pour en avoir le cœur net, clic droit sur le fichier, Propriétés puis regarde sous l'onglet Version ce qu'il y a dans Entreprise(ou organisation)
Ne pas oublier le tag si satisfait.
Voter pour toute réponse satisfaisante avec pour encourager les intervenants.
Balises CODE indispensables. Regardez ICI
Toujours utiliser la clause Option Explicit(VBx, VBS ou VBA) et Ne jamais typer variables et/ou fonctions en VBS.
Vous pouvez consulter mes contributions
Ne pas oublier de consulter les différentes FAQs et les Cours/Tutoriels VB6/VBScript
Ne pas oublier L'Aide VBScript et MSDN VB6 Fr
Salut
Peut on savoir pourquoi tu penses que explorer est un virus?
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon, lance simplement RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Développeur de RogueKiller
Téléchargez sur le bureau Malwarebyte's Anti-Malware
- => double-clic sur mbam-setup pour lancer l'installation
- => Installer simplement sans rien modifier
- => Faites les mises à jour (Clic sur "Mise à jour" puis "Recherche de mises à jour").
- => si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
- => Quand le programme lancé ==> Cocher Exécuter un examen complet
- => Clic Rechercher
- => Eventuellement décocher les disques à ne pas analyser
- => Clic Lancer l'examen
- => En fin de scan ( 1h environ), si infection trouvée
- => Clic Afficher résultat
- => Fermer vos applications en cours
- => Si MalwareByte's n'a rien détecté, cliquez sur OK Un rapport va apparaître fermez-le.
- => Si MalwareByte's a détecté des infections, cliquez sur Afficher les résultats ensuite Vérifier si tout est coché et clic Supprimer la sélection.
- => Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, acceptez en cliquant sur "OK".
un rapport s'ouvre le copier et le coller dans la réponse
Puis vous pouvez exécuter ce vbscript en l'enregistrant sous ListProcessCmdLine.vbs pour afficher tous les processus en cours d'exécution puis coller le résultat généré par ce dernier dans la réponse aussi :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79 'Les éléments à démarrage automatique + ListProcessCmdLine.vbs © Hackoo © 2011 Set fso = CreateObject("Scripting.FileSystemObject") Set Ws = CreateObject("WScript.Shell") Set ProcessEnv = Ws.Environment("Process") NomMachine = ProcessEnv("COMPUTERNAME") NomUtilisateur = ProcessEnv("USERNAME") NomFichierLog="Liste_Processus.txt" temp = Ws.ExpandEnvironmentStrings("%temp%") PathNomFichierLog = temp & "\" & NomFichierLog Set OutPut = fso.CreateTextFile(temp & "\" & NomFichierLog,2) strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" _ & strComputer & "\root\cimv2") Set colProcesses = objWMIService.ExecQuery ("Select * from Win32_Process") count=0 'Dim StartTime : StartTime = Timer Call Infosys OutPut.WriteLine String(14,"*")& "Liste des Processus en cours d'exécution le " & date & " à " & time & " sur Le PC "& NomMachine &" connecté en tant que " & NomUtilisateur & String(14,"*")& vbNewline & String(143,"*") For Each objProcess in colProcesses ProcessName = objProcess.Name ProcessID = objProcess.ProcessID CommandLine = objProcess.CommandLine count=count+1 Texte = "Numéro PID = "& objProcess.ProcessID & VbNewLine & "Nom du Processus = " & objProcess.Name & VbNewLine &"Ligne de Commande = "& objProcess.CommandLine &_ VbNewLine & String(120,"*") OutPut.WriteLine Texte Next OutPut.WriteLine "Il y a "& Count &" Processus en cours d'exécution le " & date & " à " & time & " sur Le PC "& NomMachine &" connecté en tant que " & NomUtilisateur & vbNewline Call StartupCommand 'OutPut.WriteLine FormatNumber(Timer - StartTime, 0) & " seconds." Function StartupCommand() strComputer = "." resultat="" Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2") Set colStartupCommands = objWMIService.ExecQuery ("Select * from Win32_StartupCommand") For Each objStartupCommand in colStartupCommands resultat=resultat & "Nom: " & objStartupCommand.Name & vbNewline resultat=resultat & "Description: " & objStartupCommand.Description & vbNewline resultat=resultat & "Emplacement: " & objStartupCommand.Location & vbNewline resultat=resultat & "Commande: " & objStartupCommand.Command & vbNewline resultat=resultat & "Utilisateur: " & objStartupCommand.User & vbNewline resultat=resultat & String(120,"*") & vbNewline Next OutPut.WriteLine String(50,"*") &" Les éléments à démarrage automatique "& String(50,"*") OutPut.WriteLine resultat end Function Explorer(PathNomFichierLog) Function Explorer(File) Set ws=CreateObject("wscript.shell") ws.run "Explorer "& File,0,True end Function Function InfoSys strComputer = "." strMessage="" Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2") Set colSettings = objWMIService.ExecQuery ("Select * from Win32_ComputerSystem") Set colSettings2 = objWMIService.ExecQuery ("Select * from Win32_BIOS") Set colSettings3 = objWMIService.ExecQuery ("Select * from Win32_OperatingSystem") For Each objBIOS in colSettings2 strMessage=strMessage & "BIOS " & objBIOS.Version & vbNewline & vbNewline Next For Each objComputer in colSettings strMessage=strMessage & "Nom de l'ordinateur : " & objComputer.Name & vbNewline & "Fabriquant: " & objComputer.Manufacturer & vbNewline & "Modèle : " & objComputer.Model & vbNewline & vbNewline Next For Each objOperatingSystem in colSettings3 strMessage=strMessage & objOperatingSystem.Name & vbNewline strMessage=strMessage & "Version " & objOperatingSystem.Version & vbNewline strMessage=strMessage & "Service Pack " & objOperatingSystem.ServicePackMajorVersion & "." & objOperatingSystem.ServicePackMinorVersion &vbNewline strMessage=strMessage & "Dossier de Windows: " & objOperatingSystem.WindowsDirectory &vbNewline Next OutPut.WriteLine strMessage end Function
@Hackoofr: S'il te plait, ne copie / colle pas ta procédure à chaque nouveau fil, qui plus est quand quelqu'un est déjà sur le coup.
Et je t'ai déjà dit que ton script VB est totalement inutile à l'heure actuelle.
Il est d'une part plus simple et plus sécure de demander un log HJT, et d'autre part même ce dernier est obsolète car beaucoup d'infections ne se verront pas dans les processus.
Merci.
Développeur de RogueKiller
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager