X.bat / X.exe
stuhly
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
Mon souci n'est pas vraiement le virus lié à x.bat et x.exe. Sa présence est detectée par avast et le fichier supprimé immédiatement.
Apparemment cet x.bat n'est qu'un symptome et en démarrant en mode sans echec et en passant Malwarebyte, je parviens assez bien à m'en débarrasser (il m'est arrivé de passer ccleaner , spybot, gmer, combofix et smitfraudfix en complément).
Mon souci est que cet x.bat reviens encore et encore et que je n'arrive pas à m'en débarrasser définitivement.
Quelqu'un peut-il m'aider ?
Mon souci n'est pas vraiement le virus lié à x.bat et x.exe. Sa présence est detectée par avast et le fichier supprimé immédiatement.
Apparemment cet x.bat n'est qu'un symptome et en démarrant en mode sans echec et en passant Malwarebyte, je parviens assez bien à m'en débarrasser (il m'est arrivé de passer ccleaner , spybot, gmer, combofix et smitfraudfix en complément).
Mon souci est que cet x.bat reviens encore et encore et que je n'arrive pas à m'en débarrasser définitivement.
Quelqu'un peut-il m'aider ?
35 réponses
Bonjour,
Une bonne nouvelle et une mauvais.
La Bonne : La station a démarré en mode sans échec.
La Mauvaise : Malwarebytes a toujours l'erreur 718 et ne peut pas se lancer.
Une bonne nouvelle et une mauvais.
La Bonne : La station a démarré en mode sans échec.
La Mauvaise : Malwarebytes a toujours l'erreur 718 et ne peut pas se lancer.
Bizarre.. Fais ceci :
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Les bizarreries continuent, Combofix dit ceci : La date actuelle est ~. Combofix est périmé Cliquez sur 'Oui' pour le lancer en mode FONCTIONNALITES REDUITES Cliquez sur non pour quitter
(Il va de soit que j'ai vérifié Les propriétés de Date/heure du PC et qu'elle sont bien à jour).
J'ai clické OUI.
Et voilà le log (mode sans echec) : https://www.cjoint.com/?lvmVa8sqef
(Il va de soit que j'ai vérifié Les propriétés de Date/heure du PC et qu'elle sont bien à jour).
J'ai clické OUI.
Et voilà le log (mode sans echec) : https://www.cjoint.com/?lvmVa8sqef
Clique sur démarrer -> Executer et tapes : combofix /uninstall
Télécharge à nouveau combofix à cette adresse : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Puis relance le avec les indications du post 32
Télécharge à nouveau combofix à cette adresse : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Puis relance le avec les indications du post 32
C Fait. En premier lieu un boite s'est ouverte indiquant :
32788R22FWJFW\n.pif
L'accès au périphérique, au chemin d'accès ou au fichier spécifié est refusé OK
Puis la limitation de garantie de combofix.
Cette fois, j'ai exécuté combofix en mode normal. (La bonne nouvelle, c'est que les trois derniers reboot ont fonctionné.
Combofix a déroulé ses 50 étapes, puis tenté de modifier un ou deux DLL. Et tout d'un coup le PC a rebooté.
Je reviens dès que j'ai un log combofix.
32788R22FWJFW\n.pif
L'accès au périphérique, au chemin d'accès ou au fichier spécifié est refusé OK
Puis la limitation de garantie de combofix.
Cette fois, j'ai exécuté combofix en mode normal. (La bonne nouvelle, c'est que les trois derniers reboot ont fonctionné.
Combofix a déroulé ses 50 étapes, puis tenté de modifier un ou deux DLL. Et tout d'un coup le PC a rebooté.
Je reviens dès que j'ai un log combofix.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le rapport se trouve normalement sous C:\Combofix.txt
Après le redémarrage Combofix semble avoir terminé sa tâche normalement (malgré les lancement auto de divers logiciels, avast notamment). Et aucun pb pour récupérer le log qui s'est affiché en pleine page.
Voici le log : https://www.cjoint.com/?lvoHF6dvwp
Voici le log : https://www.cjoint.com/?lvoHF6dvwp
Juste un peu d'info.
J'ai réparé l'installation d'office pour avoir accès aux logiciels de base.
Comme cela se présentait bien, j'ai essayé de ré-installer le SP4 de W2000. Et là gros plantage "écran bleu" avec le message : STOP : 0x0000007B (0xEB41B848, 0xC0000034, 0x00000000, 0x00000000) INACCESSIBLE_BOOT_DEVICE
Alors j'ai repris au début l'installation de W2000 mais je suis de plus en plus perplexe.
J'ai réparé l'installation d'office pour avoir accès aux logiciels de base.
Comme cela se présentait bien, j'ai essayé de ré-installer le SP4 de W2000. Et là gros plantage "écran bleu" avec le message : STOP : 0x0000007B (0xEB41B848, 0xC0000034, 0x00000000, 0x00000000) INACCESSIBLE_BOOT_DEVICE
Alors j'ai repris au début l'installation de W2000 mais je suis de plus en plus perplexe.
Aie.. fallait a tout prix éviter d'utiliser le PC avant d'en avoir terminé :(
On repart au début -> log ZHPDiag..
On repart au début -> log ZHPDiag..
Dimanche matin : Jour du seigneur. Saint Bill Gates doit être de bonne humeur.
La dernière installation fonctionne ainsi que le SP4 de W2000.
Je retente un malwarebytes, qui démarre normalement et fournit le log ci-dessous. On peut difficilement faire plus propre.
https://www.cjoint.com/?lwmLlsspSy
Je vais tenter la suite (ré-install de divers drivers et d'office...).
Des suggestions ?
La dernière installation fonctionne ainsi que le SP4 de W2000.
Je retente un malwarebytes, qui démarre normalement et fournit le log ci-dessous. On peut difficilement faire plus propre.
https://www.cjoint.com/?lwmLlsspSy
Je vais tenter la suite (ré-install de divers drivers et d'office...).
Des suggestions ?
Oui, refaire un rapport ZHPDiag histoire de vérifier que tout est clean. Et est-ce que tu as des clés USB ? si oui, faut passer USBfix sur un autre PC qui a windows XP/vista pour les désinfecter si elles le sont
Vu que j'en étais à écran bleu, je n'avais que deux chois, rebooter du cd d'install + SP4 ou refaire une install en remettant le disque a 0.
Voici le ZHPDiag
https://www.cjoint.com/?lwmVU3Ddo5
Voici le ZHPDiag
https://www.cjoint.com/?lwmVU3Ddo5
A en avoir ton rapport ZHPDiag, ce sont toujours les mêmes fichiers infectieux et clés infectieuses qui sont présentes. Est ce que c'est bien un CD d'installation de w2k ou tu as une partition/cd de restauration qui a été fourni avec le PC ?
C'est un authentique CD d'installation, avec les clés à 5X5 alphanumérique.
Cela fait assez longtemps que je l'ai mais si je me souviens bien il s'agissait d'un CD livré avec une machine.
La machine je ne l'ai plus mais je continue à me servir du CD.
Cela fait assez longtemps que je l'ai mais si je me souviens bien il s'agissait d'un CD livré avec une machine.
La machine je ne l'ai plus mais je continue à me servir du CD.
Bon, je repars pour quelques jours, mais je reste preneur de conseil.
D'autant que le portable duquel j'écris commence à avoir des symptomes (x.bat x.exe et 21.scr...).
La station fonctionne à peu près. Je ne l'ai pas reconnectée à internet pour le moment, en attendant de trouver une solution viable.
D'autant que le portable duquel j'écris commence à avoir des symptomes (x.bat x.exe et 21.scr...).
La station fonctionne à peu près. Je ne l'ai pas reconnectée à internet pour le moment, en attendant de trouver une solution viable.
Pour être plus précis, c'est une copie du CD d'origine car l'original présentait des signes d'usure.
Quelles sont les clés qui posent problème ?
Est-il possible de les modifier (regedit manuel éventuellement) ?
Pourrait-il y avoir un petit programme rigolo bien caché qui les ré-installe sytématiquement ?
Quelles sont les clés qui posent problème ?
Est-il possible de les modifier (regedit manuel éventuellement) ?
Pourrait-il y avoir un petit programme rigolo bien caché qui les ré-installe sytématiquement ?
Salut,
En fait, il y a beaucoup de choses qui posent problème et qui reviennent apparement à chaque fois, même lorsque tu réinstalles windows.
Donc tu vas suivre ceci :
http://www.commentcamarche.net/...
( Rien à voir avec virut, c'est juste la procédure avec killdisk que tu dois suivre )
Killdisk formate totalement le disque dur, comme ça il sera normalement clean. Refais ensuite un ZHPDiag pour avoir confirmation.
En fait, il y a beaucoup de choses qui posent problème et qui reviennent apparement à chaque fois, même lorsque tu réinstalles windows.
Donc tu vas suivre ceci :
http://www.commentcamarche.net/...
( Rien à voir avec virut, c'est juste la procédure avec killdisk que tu dois suivre )
Killdisk formate totalement le disque dur, comme ça il sera normalement clean. Refais ensuite un ZHPDiag pour avoir confirmation.
