Virus UPS, win32logon, system32\nots.Exe..etc
Résolu/Fermé
amande84
Messages postés
16
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
2 août 2008
-
31 juil. 2008 à 23:13
g!rly Messages postés 18206 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 2 août 2008 à 18:48
g!rly Messages postés 18206 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 2 août 2008 à 18:48
A voir également:
- Virus UPS, win32logon, system32\nots.Exe..etc
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Ups informatique ✓ - Forum Matériel informatique
- Ups l'adresse est requise ✓ - Forum Consommation et internet
27 réponses
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
1 août 2008 à 00:32
1 août 2008 à 00:32
d´accord...
Ouvre le bloc notes (Démarrer >> exécuter et tape notepad), et copie tout ce qui ci-dessous:
@ echo off
if exist \G!RLY.TXT del \G!RLY.TXT
FOR %%A in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO IF EXIST %%A: (
IF EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Présent>>\G!RLY.TXT
IF NOT EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Non trouvé>>\G!RLY.TXT
IF EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Présent>>\G!RLY.TXT
IF NOT EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Non trouvé>>\G!RLY.TXT
)
IF EXIST %WINDIR%\MS32DLL.dll.vbs (
ECHO %WINDIR%\MS32DLL.dll.vbs Présent>>\G!RLY.TXT) else (
ECHO %WINDIR%\MS32DLL.dll.vbs non trouvé >>\G!RLY.TXT)
REG QUERY "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
notepad \G!RLY.TXT
exit
Dans le menu du bloc notes, clic sur "Fichier" >> Enregistrer sous.
Choisis le bureau comme lieu d'enregistrement, puis dans:
Type -> choisis "tous les fichiers"
Nom du fichier -> tape G!RLY.bat
clic sur enregistrer.
Sur ton bureau tu auras maintenant un fichier nommé G!RLY.bat.
Connecte les périphériques externes susceptibles d'avoir été infectés au pc:
Clé USB, DD externe... etc
Puis une fois fait, double clic sur le fichier G!RLY.bat.
Une fenêtre noire va s'ouvrir et se refermer rapidement, c'est normal.
Le bloc note va s'ouvrir ensuite avec le listing des fichiers que le script aura détecté.
Copie et colle ici le contenu de ce rapport.
@+
Ouvre le bloc notes (Démarrer >> exécuter et tape notepad), et copie tout ce qui ci-dessous:
@ echo off
if exist \G!RLY.TXT del \G!RLY.TXT
FOR %%A in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) DO IF EXIST %%A: (
IF EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Présent>>\G!RLY.TXT
IF NOT EXIST %%A:\autorun.inf ECHO %%A:\autorun.inf Non trouvé>>\G!RLY.TXT
IF EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Présent>>\G!RLY.TXT
IF NOT EXIST %%A:\MS32DLL.dll.vbs ECHO %%A:\MS32DLL.dll.vbs Non trouvé>>\G!RLY.TXT
)
IF EXIST %WINDIR%\MS32DLL.dll.vbs (
ECHO %WINDIR%\MS32DLL.dll.vbs Présent>>\G!RLY.TXT) else (
ECHO %WINDIR%\MS32DLL.dll.vbs non trouvé >>\G!RLY.TXT)
REG QUERY "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" >>\G!RLY.TXT
notepad \G!RLY.TXT
exit
Dans le menu du bloc notes, clic sur "Fichier" >> Enregistrer sous.
Choisis le bureau comme lieu d'enregistrement, puis dans:
Type -> choisis "tous les fichiers"
Nom du fichier -> tape G!RLY.bat
clic sur enregistrer.
Sur ton bureau tu auras maintenant un fichier nommé G!RLY.bat.
Connecte les périphériques externes susceptibles d'avoir été infectés au pc:
Clé USB, DD externe... etc
Puis une fois fait, double clic sur le fichier G!RLY.bat.
Une fenêtre noire va s'ouvrir et se refermer rapidement, c'est normal.
Le bloc note va s'ouvrir ensuite avec le listing des fichiers que le script aura détecté.
Copie et colle ici le contenu de ce rapport.
@+
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
1 août 2008 à 00:42
1 août 2008 à 00:42
bien
Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
Télécharge Rav antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus
• Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
• Doucle clic sur >> RAV.exe << afin de lancer l'outil.
• Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
• Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain .
• Retire tes disques amovibles et redémarre ton ordinateur .
Poste le rapport , si infection!
@+
Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
Télécharge Rav antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus
• Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
• Doucle clic sur >> RAV.exe << afin de lancer l'outil.
• Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
• Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain .
• Retire tes disques amovibles et redémarre ton ordinateur .
Poste le rapport , si infection!
@+
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
1 août 2008 à 00:43
1 août 2008 à 00:43
click sur la croix pour la fermer...
amande84
Messages postés
16
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
2 août 2008
1 août 2008 à 01:02
1 août 2008 à 01:02
lol pour la croix !
Je précisais au cas où ca aurait été à signaler comme anormal !
Le scan se fait, ca me semble bien long... juste 3 clés USB meme pas remplies...
c'est inscrit : votre ordinateur est sain , mais la barre bleue ne s'arrete pas et semble toujours analyser..
la suite bientot !
merci
Je précisais au cas où ca aurait été à signaler comme anormal !
Le scan se fait, ca me semble bien long... juste 3 clés USB meme pas remplies...
c'est inscrit : votre ordinateur est sain , mais la barre bleue ne s'arrete pas et semble toujours analyser..
la suite bientot !
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
amande84
Messages postés
16
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
2 août 2008
1 août 2008 à 01:16
1 août 2008 à 01:16
Ah, ces croix...j'ai dit que j'étais un bon petit soldat, je suis à la lettre ! lol
voilà le dernier rapport girly
merci
C:\autorun.inf Présent
C:\MS32DLL.dll.vbs Non trouvé
E:\autorun.inf Non trouvé
E:\MS32DLL.dll.vbs Non trouvé
F:\autorun.inf Non trouvé
F:\MS32DLL.dll.vbs Non trouvé
H:\autorun.inf Non trouvé
H:\MS32DLL.dll.vbs Non trouvé
P:\autorun.inf Présent
P:\MS32DLL.dll.vbs Non trouvé
C:\WINDOWS\MS32DLL.dll.vbs non trouvé
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ C:\Program Files\Java\jre1.5.0\bin\jusched.exe
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
SoundMan REG_SZ SOUNDMAN.EXE
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
KMCONFIG REG_SZ C:\Program Files\StartAutorun.exe KMConfig.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
LaunchAp REG_SZ C:\Program Files\Launch Manager\LaunchAp.exe
HotkeyApp REG_SZ C:\Program Files\Launch Manager\HotkeyApp.exe
LMgrVolOSD REG_SZ C:\Program Files\Launch Manager\OSD.exe
LMgrOSD REG_SZ C:\Program Files\Launch Manager\OSDCtrl.exe
Wbutton REG_SZ "C:\Program Files\Launch Manager\Wbutton.exe"
CtrlVol REG_SZ C:\Program Files\Launch Manager\CtrlVol.exe
!AVG Anti-Spyware REG_SZ "P:\program files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
X'nBeep REG_SZ C:\Program Files\X'nBeep 1.1\XnBeep.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Veoh REG_SZ "P:\program files\Veoh\VeohClient.exe" /VeohHide
voilà le dernier rapport girly
merci
C:\autorun.inf Présent
C:\MS32DLL.dll.vbs Non trouvé
E:\autorun.inf Non trouvé
E:\MS32DLL.dll.vbs Non trouvé
F:\autorun.inf Non trouvé
F:\MS32DLL.dll.vbs Non trouvé
H:\autorun.inf Non trouvé
H:\MS32DLL.dll.vbs Non trouvé
P:\autorun.inf Présent
P:\MS32DLL.dll.vbs Non trouvé
C:\WINDOWS\MS32DLL.dll.vbs non trouvé
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ C:\Program Files\Java\jre1.5.0\bin\jusched.exe
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
SoundMan REG_SZ SOUNDMAN.EXE
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
KMCONFIG REG_SZ C:\Program Files\StartAutorun.exe KMConfig.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
LaunchAp REG_SZ C:\Program Files\Launch Manager\LaunchAp.exe
HotkeyApp REG_SZ C:\Program Files\Launch Manager\HotkeyApp.exe
LMgrVolOSD REG_SZ C:\Program Files\Launch Manager\OSD.exe
LMgrOSD REG_SZ C:\Program Files\Launch Manager\OSDCtrl.exe
Wbutton REG_SZ "C:\Program Files\Launch Manager\Wbutton.exe"
CtrlVol REG_SZ C:\Program Files\Launch Manager\CtrlVol.exe
!AVG Anti-Spyware REG_SZ "P:\program files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
X'nBeep REG_SZ C:\Program Files\X'nBeep 1.1\XnBeep.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Veoh REG_SZ "P:\program files\Veoh\VeohClient.exe" /VeohHide
amande84
Messages postés
16
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
2 août 2008
1 août 2008 à 01:19
1 août 2008 à 01:19
ah bah mince, dans tout ca, j'ai pas redémarrer apres rav ! et avant le girly
je le fais ?
je le fais ?
amande84
Messages postés
16
Date d'inscription
jeudi 31 juillet 2008
Statut
Membre
Dernière intervention
2 août 2008
1 août 2008 à 01:21
1 août 2008 à 01:21
J'ai réinstallé windows en janvier avec un copain informaticien qui m'a fait ca pour partitionner mon disque
dc sur P, j'ai tous mes documents
et sur C, qui n'a que 15 Go à la base, les gros programs files ainsi que bien sur, genre mes fichiers recus par msn etc..
dc sur P, j'ai tous mes documents
et sur C, qui n'a que 15 Go à la base, les gros programs files ainsi que bien sur, genre mes fichiers recus par msn etc..