Sujet Précédent Sujet Suivant

Infecté par Win 32 : Trojan-gen{VB}

f2mn Messages postés 17 Statut Membre -  
f2mn Messages postés 17 Statut Membre -
SOS !!
Mon antivirus Avast! a détecté un troyen nommé win 32:Trojan-gen{VB} et l'a mis en quarantaine.
Je suis novice en informatique mais tente de faire quelque chose quand même (téléchargement de Spybot - Search & Destroy ; Ccleaner ; Ad-aware) mais sans résultat. A chaque mise sous tension, l'ordinateur s'allume seul et la date et l'heure sont toujours le 31/12/2000 23:00..... le troyen est toujours là !
Le troyen a infecté le fichier A0021328.exe sa localisation d'origine est: C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP206
Quelqu'un peut-il m'aider, SVP ?
A voir également:

18 réponses

Réponse 1 / 18
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
poste son rapport
0
Réponse 2 / 18
f2mn
 
Merci pour ta réponse. Voici le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 23:18:28, on 31/12/2000
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Promotions\HPpromo.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org\program\soffice.exe
C:\Program Files\OpenOffice.org\program\OpenOfficeHookTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Program Files\Hewlett-Packard\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 1.1.1.lnk = C:\Program Files\OpenOffice.org\program\quickstart.exe
O4 - Startup: Virgule OpenOffice.org.lnk = C:\Program Files\OpenOffice.org\program\OpenOfficeHookTray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
0
Réponse 3 / 18
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
f2mn Messages postés 17 Statut Membre
 
Voici le rapport:
Rem GenProc.bat 03/03/2007 - Narco4 & jean-chretien1
Rem Merci à S!RI pour la detéction des Rootkits!
@echo off
color 1f
if exist %SystemDrive%\GenProc.txt del %SystemDrive%\GenProc.txt

Rem *** Verifications ***

set CheminBatch=%cd%

if not exist "%CheminBatch%\Canned\Bagle_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\FixWareOut_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\bfu_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\CCleaner_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\egdaccess_bfu_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Lop_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Navipromo_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Navipromo_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\SmitfraudFix_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\SmitfraudFix_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\SDfix_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\SDfix_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Vundo_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Vundo_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Winsoftware_bfu_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Winsoftware_bfu_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Toolbar_bfu_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Toolbar_bfu_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\FixWebHancer_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\FixWebHancer_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\RemGAIN_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\RemGAIN_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\FxNdotN_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\FxNdotN_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Look2me_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Look2me_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\rustock_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Purity_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Purity_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\MSNfix_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\MSNfix_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Arguments" goto ManqueFichiers
if not exist "%CheminBatch%\outil" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Flash_Disinfector_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Flash_Disinfector_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Haxfix_Dl.txt" goto ManqueFichiers

goto ManqueFichiers2

:ManqueFichiers
cls
echo.
echo.
echo.
echo.
echo Il manque un ou plusieurs fichiers
echo necessaires au fonctionnement du programme.
echo.
echo.
echo Veuillez :
echo.
echo.
echo 1 - Fermer cette fenetre
echo 2 - Supprimer la totalite du dossier GenProc ainsi que le fichier GenProc.zip
echo 3 - Suivre ces indications :
echo http://www.alt-shift-return.org/Info/GenProc-HowTo.html
echo.
echo.
echo.
echo.
pause
exit

:ManqueFichiers2
if not exist "%CheminBatch%\GenProc.bat" (
cls
echo.
echo.
echo.
echo.
echo Attention, le dossier GenProc doit se trouver sur le bureau,
echo et les fichiers qu'il contient ne doivent pas se situer dans un sous-dossier :
echo Bureau\GenProc\GenProc.
echo.
echo Veuillez deplacer le dossier GenProc qui contient les fichiers
echo directement sur votre bureau.
echo.
echo Si un remplacement de dossier est propose, acceptez.
echo Le programme va ensuite fermer, reprenez la procedure a ce moment la
echo.
echo.
echo.
pause
exit
)
cls
echo.
echo.
echo.
echo.
echo Vous etes sur le point d'executer le fichier GenProc.bat
echo.
echo.
echo Il est important de ne le lancer qu'une seule fois
echo meme si le rapport s'ouvre tres rapidement
echo dans le cas contraire vous risqueriez de fausser les resultats
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
pause

Rem ***création de my document,copie de swreg.exe dans system32
if not exist %SystemRoot%\system32\swreg.exe copy "%CheminBatch%\outil\swreg.exe" %SystemRoot%\system32\swreg.exe >NUL
@chcp 1252>nul
cd %CheminBatch%
swreg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" /v "Personal" > "%CheminBatch%\path.txt"
findstr "Personal" path.txt > path2.txt
for /f "tokens=3 delims= " %%a in (path2.txt) do (set Documents=%%a)
if exist "%CheminBatch%\path?.txt" del "%CheminBatch%\path?.txt"
)
set Compte=%userprofile:~26%
set MSE=***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "%Compte%") *****
set ComptProc=1

if not exist %SystemRoot%\system32\swreg.exe copy "%CheminBatch%\outil\swreg.exe" %SystemRoot%\system32\swreg.exe >NUL

if exist "%CheminBatch%\outil\FixWareOutOK.txt" (
swreg query "HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces" /s | find "85.255" 2>NUL
if errorlevel 1 del "%CheminBatch%\outil\FixWareOutOK.txt"
)

Rem *** Nombre de lancements de GenProc ***
cd "%CheminBatch%\outil"
for /f %%a in ('dir /b [*].txt') do (set nbre=%%a)
set nbre2=%nbre:~1,-5%
set /a nbre3=%nbre2%+1
if exist [*].txt del [*].txt
echo. > [%nbre3%].txt

Rem *** Argument.txt ***
echo.>> "%CheminBatch%\Arguments\Argument.txt"
echo # Détections %date% %time% - %cd% >> "%CheminBatch%\Arguments\Argument.txt"
echo.>> "%CheminBatch%\Arguments\Argument.txt"

cls
echo.
echo [ GenProc - Narco4 ~ jean-chretien1 ]
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo Veuillez patienter pendant que le programme teste diverses infections...
echo.
echo.

Rem *** Téléchargements ***

echo Rapport GenProc 0.55 [%nbre3%] effectué le %date% à %time% - SystemRoot = %SystemRoot%>> %SystemDrive%\GenProc.txt
echo.>> %SystemDrive%\GenProc.txt

if not exist "%CheminBatch%\outil\CCleanerOK.txt" (
cd "%PROGRAMFILES%\CCleaner" 2>NUL
if not errorlevel 1 ((
echo Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
) >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo CCleanerOk >> "%CheminBatch%\outil\CCleanerOK.txt"
))

if exist "%CheminBatch%\outil\FixWareOutOK.txt" (
echo ## WareOut semble toujours présent, consultez le fichier journal ##>> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
)

:Telech

echo # Etape %ComptProc%/ Télécharge : >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
if not exist "%CheminBatch%\outil\CCleanerOK.txt" (
cd "%PROGRAMFILES%\CCleaner" 2>NUL
if errorlevel 1 (
type "%CheminBatch%\Canned\CCleaner_Dl.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo CCleanerOk >> "%CheminBatch%\outil\CCleanerOK.txt"
))

Rem *** Tests infections ***


:rustock_Test
set Comptrustock=0


if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
swreg add "HKLM\System\CurrentControlSet\Services\pe386" >nul
swreg save "HKLM\System\CurrentControlSet\Services\pe386" "%CheminBatch%\outil\tmp.hiv" >nul
swreg delete "HKLM\System\CurrentControlSet\Services\pe386" >nul
if NOT EXIST "%CheminBatch%\outil\tmp.hiv" (
type "%CheminBatch%\Canned\rustock_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Rustok: le %date% à %time% pe386 present! >> "%CheminBatch%\Arguments\Argument.txt"
set /a Comptrustock=%Comptrustock%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
)
if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
swreg add "HKLM\System\CurrentControlSet\Services\huy32" >nul
swreg save "HKLM\System\CurrentControlSet\Services\huy32" "%CheminBatch%\outil\tmp.hiv" >nul
swreg delete "HKLM\System\CurrentControlSet\Services\huy32">nul
if NOT EXIST "%CheminBatch%\outil\tmp.hiv" (
type "%CheminBatch%\Canned\rustock_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Rustok: le %date% à %time% huy32 present! >> "%CheminBatch%\Arguments\Argument.txt"
set /a Comptrustock=%Comptrustock%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
)
if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
swreg add "HKLM\System\CurrentControlSet\Services\lzx32" >nul
swreg save "HKLM\System\CurrentControlSet\Services\lzx32" "%CheminBatch%\outil\tmp.hiv" >nul
swreg delete "HKLM\System\CurrentControlSet\Services\lzx32" >nul
if NOT EXIST "%CheminBatch%\outil\tmp.hiv" (
type "%CheminBatch%\Canned\rustock_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Rustok: le %date% à %time% lzx32 present! >> "%CheminBatch%\Arguments\Argument.txt"
set /a Comptrustock=%Comptrustock%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
)
if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
swreg add "HKLM\System\CurrentControlSet\Services\msguard" >nul
swreg save "HKLM\System\CurrentControlSet\Services\msguard" "%CheminBatch%\outil\tmp.hiv" >nul
swreg delete "HKLM\System\CurrentControlSet\Services\msguard" >nul
if NOT EXIST "%CheminBatch%\outil\tmp.hiv" (
type "%CheminBatch%\Canned\rustock_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Rustok: le %date% à %time% msguard present! >> "%CheminBatch%\Arguments\Argument.txt"
set /a Comptrustock=%Comptrustock%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
)
if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
swreg add "HKLM\System\CurrentControlSet\Services\xpdt" >nul
swreg save "HKLM\System\CurrentControlSet\Services\xpdt" "%CheminBatch%\outil\tmp.hiv" >nul
swreg delete "HKLM\System\CurrentControlSet\Services\xpdt">nul
if NOT EXIST "%CheminBatch%\outil\tmp.hiv" (
type "%CheminBatch%\Canned\rustock_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Rustok: le %date% à %time% xpdt present! >> "%CheminBatch%\Arguments\Argument.txt"
set /a Comptrustock=%Comptrustock%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
)
if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"


:Bagle_Test
set ComptBagle=0

if exist "%SystemRoot%\system32\wintems.exe" (
type "%CheminBatch%\Canned\Bagle_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Bagle:le %date% à %time% %SystemRoot%\system32\wintems.exe >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptBagle=%ComptBagle%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
)
if exist "%SystemRoot%\system32\hldrrr.exe" (
type "%CheminBatch%\Canned\Bagle_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Bagle:le %date% à %time% %SystemRoot%\system32\hldrrr.exe >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptBagle=%ComptBagle%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
)
cd "%APPDATA%\hidires" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Bagle_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Bagle:le %date% à %time% %APPDATA%\hidires >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptBagle=%ComptBagle%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
)
cd "%SystemRoot%\exefld" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Bagle_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Bagle:le %date% à %time% %SystemRoot%\exefld >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptBagle=%ComptBagle%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
)

:WareOut_Test
set ComptWareOut=0

if exist "%CheminBatch%\outil\FixWareOutOK.txt" (
for /f "tokens=8 delims=\" %%a in ('reg query "HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces"'
) do (
swreg query "HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\%%a" /s | find "85.255" 2>NUL
if not errorlevel 1 (
echo WareOut:le %date% à %time% >> "%CheminBatch%\Arguments\Argument.txt"
echo [HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\%%a] >>"%CheminBatch%\Arguments\Argument.txt"
reg query "HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\%%a" /s | find "85.255" >>"%CheminBatch%\Arguments\Argument.txt"
)
goto Haxfix_Test
))
swreg query "HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces" /s | find /i "85.255" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\FixWareOut_Dl.txt" >> %SystemDrive%\GenProc.txt
echo WareOut:le %date% à %time% HKLM\....\85.255... >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptWareOut=%ComptWareOut%+1
echo WareOut >> "%CheminBatch%\outil\FixWareOutOK.txt"
goto Notepad
)
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\FixWareOut_Dl.txt" >> %SystemDrive%\GenProc.txt
echo WareOut:le %date% à %time% HKLM\....\ruins >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptWareOut=%ComptWareOut%+1
echo WareOut >> "%CheminBatch%\outil\FixWareOutOK.txt"
goto Notepad
)
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\FixWareOut_Dl.txt" >> %SystemDrive%\GenProc.txt
echo WareOut:le %date% à %time% HKLM\....\Urls >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptWareOut=%ComptWareOut%+1
echo WareOut >> "%CheminBatch%\outil\FixWareOutOK.txt"
goto Notepad
)

:Haxfix_Test
set ComptHaxfix=0
if exist "%CheminBatch%\outil\HaxfixOK.txt" goto lop_test

if exist "%SystemRoot%\System32\xptptt.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\xptptt.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\xptpmm.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\xptpmm.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\linksrvd.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\linksrvd.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\linksrv0.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\linksrv0.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\userinit.exe" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\userinit.exe >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\agpbrdg0.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\agpbrdg0.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\armdvc.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\armdvc.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\arprmdg0.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\arprmdg0.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\asusrx20.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\asusrx20.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\avload32.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\avload32.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\avpe32.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\avpe32.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\avpe64.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\avpe64.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\avpi32.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\avpi32.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\avpp32.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\avpp32.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\avpu32.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\avpu32.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\avpx32.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\avpx32.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\axdebugl?.???" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\axdebugl?.??? >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\axxt32.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\axxt32.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\bmtdhh.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\bmtdhh.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\bmtdhk.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\bmtdhk.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\bt848rom.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\bt848rom.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\cdscsix3.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\cdscsix3.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\cdscsix3r.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\cdscsix3r.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\cert32.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\cert32.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\cpudev.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\cpudev.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\CsdDriver.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\CsdDriver.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\ddirectxt.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\ddirectxt.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\ddirectz.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\ddirectz.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\debugg.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\debugg.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\directprt.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\directprt.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\directpt.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\directpt.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\directut.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\directut.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\docent0.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\docent0.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\docent2.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\docent2.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\dvb03a.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\dvb03a.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\dvd4free.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\dvd4free.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\dxtpdh.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\dxtpdh.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\dxtpdx.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\dxtpdx.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\dxtpdx.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\dxtpdx.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\eetvpn.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\eetvpn.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\eexvpn.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\eexvpn.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\emldvc.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\emldvc.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\emul37.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\emul37.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\emul65.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\emul65.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\emul65.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\emul65.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\epsn2sys.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\epsn2sys.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\epsonsys.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\epsonsys.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\extfpu.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\extfpu.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\extxerox.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\extxerox.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\fanxctrl.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\fanxctrl.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\flashdrvr.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\flashdrvr.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\fuxx32.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\fuxx32.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\gatexkey.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\gatexkey.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\gdiwxp.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\gdiwxp.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\gdwxp3.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\gdwxp3.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\hpprintdrv.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\hpprintdrv.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\hpprintx.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\hpprintx.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\ideusr50.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\ideusr50.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\ies4dll.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\ies4dll.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\iesdl4l.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\iesdl4l.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\ipudpb2.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\ipudpb2.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\k53lock.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\k53lock.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\ke7dnl.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\ke7dnl.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\kednld.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\kednld.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\ksapgh.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\ksapgh.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\lanH32.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\lanH32.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\lanH64.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\lanH64.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\lanmui.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\lanmui.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\lannui.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\lannui.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\lgn1216a.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\lgn1216a.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\logon032.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\logon032.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\logon16x.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\logon16x.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\lsd_f3.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\lsd_f3.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\mcfCC4.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\mcfCC4.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\mcfdrv.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\mcfdrv.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\mcfG7A.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\mcfG7A.dl >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\mdfpro.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\mdfpro.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\MemMan.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\MemMan.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\mi5035a0.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\mi5035a0.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\mi5035a5.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\mi5035a5.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\mm77lgn.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\mm77lgn.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\mmccrd.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\mmccrd.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\mmcdll.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\mmcdll.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\mmx17g.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\mmx17g.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\mmx19g.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\mmx19g.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\mmx19g.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\mmx19g.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\mmx432.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\mmx432.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\mmx464.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\mmx464.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\mmx4xm.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\mmx4xm.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\mmx4xt.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\mmx4xt.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\mmxeroxk.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\mmxeroxk.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\mmxF32.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\mmxF32.dll >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\mmxF64.sys" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %SystemRoot%\System32\mmxF64.sys >> "%CheminBatch%\Arguments\Argument.txt"
echo Haxfix >> "%CheminBatch%\outil\HaxfixOK.txt"
set /a ComptHaxfix=%ComptHaxfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto lop_Test
)
if exist "%SystemRoot%\System32\MSplg7.dll" (
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
0
Réponse 4 / 18
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
ce n'est pas le bon rapport
il est dans C:\GenProc.txt
0
f2mn Messages postés 17 Statut Membre
 
Impossible de trouver C:\GenProc.txt
Peut-être que je n'arrive pas à dézipper correctement ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
laisse tomber GenProc tant pis
fais ceci
1/télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
poste son rapport

2/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

3/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve

5/ lance avg antispyware et supprime tout ce qu'il trouve et poste son rapport
0
Réponse 6 / 18
f2mn Messages postés 17 Statut Membre
 
je suis désolé. j'arrive tout de même à dézipper mais pas à obtenir GenProc.txt

1/Rapport Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 21:16:31, on 28/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Promotions\HPpromo.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org\program\OpenOfficeHookTray.exe
C:\Program Files\OpenOffice.org\program\soffice.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPpromo psc 1300 series] "C:\Program Files\Hewlett-Packard\Digital Imaging\Promotions\HPpromo.exe" /N "psc 1300 series" -r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 1.1.1.lnk = C:\Program Files\OpenOffice.org\program\quickstart.exe
O4 - Startup: Virgule OpenOffice.org.lnk = C:\Program Files\OpenOffice.org\program\OpenOfficeHookTray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
0
Réponse 7 / 18
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
le rapport AVG antispyware?
0
Réponse 8 / 18
f2mn Messages postés 17 Statut Membre
 
Est ce le bon rapport ?

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:21:15 28/06/2007

+ Résultat de l'analyse:

:mozilla.12:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ydk8ul6f.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ydk8ul6f.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport
0
Réponse 9 / 18
f2mn
 
2ème rapport AVG, après avoir installé CCLEANER et lancer à nouveau AVG Antispyware.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:56:39 28/06/2007

+ Résultat de l'analyse:

Rien à signaler.

Fin du rapport

Excuse-moi pour la durée interminable : l'ordinateur rame de + en +. Merci encore. Bonsoir
0
Réponse 10 / 18
f2mn Messages postés 17 Statut Membre
 
Papyber, ce n'est pas terminé ? Tous les symptomes sont encore présents.
Que faire maintenant ?
0
Réponse 11 / 18
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Télécharge Blacklight (le 1er de la page)
https://europe.f-secure.com/exclude/blacklight/index.shtml

Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

poste ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite car des fichiers légitimes peuvent être présents, tel wbemtest.exe
0
f2mn Messages postés 17 Statut Membre
 
Bonjour et merci de bien vouloir continuer à m'aider.
Aucun fichier n'a été détecté par le scan.

06/29/07 17:33:44 [Info]: BlackLight Engine 1.0.64 initialized
06/29/07 17:33:44 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/29/07 17:33:45 [Note]: 7019 4
06/29/07 17:33:45 [Note]: 7005 0
06/29/07 17:33:49 [Note]: 7006 0
06/29/07 17:33:49 [Note]: 7011 1720
06/29/07 17:33:49 [Note]: 7026 0
06/29/07 17:33:49 [Note]: 7026 0
06/29/07 17:33:57 [Note]: FSRAW library version 1.7.1022
06/29/07 17:39:38 [Note]: 2000 1012
06/29/07 17:41:10 [Note]: 7007 0
0
Réponse 12 / 18
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
désactive ton antivirus le temps du scan et fais un scan en ligne ici
http://pandasoftware.fr

poste le rapport obtenu et réactive ton antivirus
0
f2mn Messages postés 17 Statut Membre
 
J'ai désactivé Avast et lancé "pandasoftware..."
Il a fait une petite analyse sans rapport, maintenant il me demande de sélectionner un périphérique (disques locaux, poste de travail, autre support) pour un faire un scan.
Dois-je choisir "disques locaux" ?
0
Réponse 13 / 18
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
poste de travail
0
f2mn Messages postés 17 Statut Membre
 
j'ai d'abord le rapport pour les disques locaux


Incident Statut Analyse

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ydk8ul6f.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ydk8ul6f.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ydk8ul6f.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe
Outil indésirable:Application/KillApp.A No Désinfecté C:\hp\bin\Terminator.exe
J'arrête pas de batailler pour retrouver poste de travail
0
Réponse 14 / 18
f2mn Messages postés 17 Statut Membre
 
J'ai retrouvé enfin "poste de travail" (l'ordi est très ralenti)
Je scan et j'envoie le dossier
0
Réponse 15 / 18
f2mn Messages postés 17 Statut Membre
 
Rapport "Poste de travail" de Panda :

Incident Statut Analyse

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ydk8ul6f.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ydk8ul6f.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ydk8ul6f.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe
Outil indésirable:Application/KillApp.A No Désinfecté C:\hp\bin\Terminator.exe
0
Réponse 16 / 18
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
les rapports sont propres
défragmente
0
f2mn Messages postés 17 Statut Membre
 
j'ai défragmenté le disque C et D
Voici les rapports :

Volume HP_PAVILION (C:)
Taille du volume = 107 Go
Taille de cluster = 4 Ko
Espace utilisé = 10,74 Go
Espace libre = 95,93 Go
Pourcentage d'espace libre = 89 %

Fragmentation du volume
Fragmentation totale = 0 %
Fragmentation de fichiers = 0 %
Fragmentation de l'espace libre = 0 %

Fragmentation de fichiers
Total de fichiers = 64 449
Taille moyenne de fichier = 211 Ko
Total de fichiers fragmentés = 0
Total de fragments en trop = 0
Nombre moyen de fragments par fichier = 1,00

Fragmentation du fichier paginé
Taille du fichier paginé = 384 Mo
Total de fragments = 1

Fragmentation de dossier
Total de dossiers = 4 045
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0

Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 101 Mo
Nombre d'enregistrements dans la MFT = 68 636
Pourcentage d'utilisation de la MFT = 66 %
Total de fragments dans la MFT = 3

--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
Aucun

Rapport disque D :
Volume HP_RECOVERY (D:)
Taille du volume = 5,10 Go
Taille de cluster = 4 Ko
Espace utilisé = 4,20 Go
Espace libre = 918 Mo
Pourcentage d'espace libre = 17 %

Fragmentation du volume
Fragmentation totale = 0 %
Fragmentation de fichiers = 0 %
Fragmentation de l'espace libre = 0 %

Fragmentation de fichiers
Total de fichiers = 9 260
Taille moyenne de fichier = 474 Ko
Total de fichiers fragmentés = 0
Total de fragments en trop = 0
Nombre moyen de fragments par fichier = 1,00

Fragmentation du fichier paginé
Taille du fichier paginé = 0 octets
Total de fragments = 0

Fragmentation de dossier
Total de dossiers = 191
Dossiers fragmentés = 12
Fragments de dossiers en trop = 74

--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
Aucun
0
Réponse 17 / 18
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
toujours des lenteurs?
0
f2mn Messages postés 17 Statut Membre
 
Beaucoup moins de lenteurs...mais que faire des dossiers infectés que Panda a décelés (et les autres logiciels).
Je vais vérifier si la date et l'heure s'affichent correctement lors du démarrage.
Dois-je faire autre chose ?
0
Berra > f2mn Messages postés 17 Statut Membre
 
après vérifications, l'ordi est toujours excessivement lent...
Le problème temporel est bien réel (heure et date) après relance de l'ordi.
Que faire maintenant ?
0
Réponse 18 / 18
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
ce sont des cookies donc sans danger ccleaner te les nettoiera sans problème
quand à ceux ci

Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe
Outil indésirable:Application/KillApp.A No Désinfecté C:\hp\bin\Terminator.exe

ils font partie de HP
rien d'infectieux sur ce PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente régulièrement

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

et bon surf
0
f2mn Messages postés 17 Statut Membre
 
Merci beaucoup pour ton aide. J'essairai de faire gaffe à l'avenir. Bonne soirée.
0

Discussions similaires

svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses