Sujet Précédent Sujet Suivant

Rame au demarrage et meme apres un peu moins

Fermé
moimoi - 3 oct. 2008 à 11:39
 moimoi - 6 oct. 2008 à 10:12
Bonjour,
mon pc rame beaucoup au demarrage et meme apres quelquefois, la tour travaille sans que je demande quelquechose de complet
j'ai fais un scan hijackthis, malewarebyte et re hijackthis pour voir la difference, c'est grave docteur
merci d'avance a vous
RAPPORT AVANT MALWAREBYTE
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:18, on 02/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_watchop.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AlpGld.Tb6 - {57BE2636-F271-4151-9D4A-40A2663E4FD7} - C:\WINDOWS\system32\sdetcs.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\videopop[1]\CDUpdater.exe CD_UPDATER
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NBJ] "C:\DOCUME~1\STEVY\Bureau\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AnumanLive] C:\Documents and Settings\STEVY\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/9.20.0002/OCI/setup.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {4FA3D392-9349-4D85-8FB9-18733534CFE3} (SpyBouncer.SBDownloader) - http://www.spybouncer.com/downloader/gdownloader.ocx
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://crazyvegas.microgaming.com/crazyvegas/FlashAX2.cab
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
End of file - 8746 bytes
RAPPORT MALWAREBYTE
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1226
Windows 5.1.2600 Service Pack 3

02/10/2008 20:54:38
mbam-log-2008-10-02 (20-54-24).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 118317
Temps écoulé: 45 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\aplsj2.bho (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{15c7d7ad-a87a-4c0d-9d8b-637fcd3488ef} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3dbf2330-f8ad-4ccc-ad20-d155da5bc81a} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{c6c4e78f-65fb-48b1-aada-3855fdce8f52} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{57be2636-f271-4151-9d4a-40a2663e4fd7} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57be2636-f271-4151-9d4a-40a2663e4fd7} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\monamia2 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f8aca5a0-060a-478a-8368-1407780d2251} (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{26d73573-f1b3-48c9-a989-e6ce071957a1} (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{ad9b275b-e42d-4c7f-9ffb-29b5fb81688b} (Adware.EGDAccess) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\TotalSecure2009 (Rogue.TotalSecure) -> No action taken.
HKEY_CLASSES_ROOT\magiccontrol.magiccomponent (Adware.EGDAccess) -> No action taken.
HKEY_CLASSES_ROOT\magiccontrol.magiccomponent.1 (Adware.EGDAccess) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Casino (Adware.Casino) -> No action taken.
C:\WINDOWS\mslagent (Adware.EGDAccess) -> No action taken.
C:\Program Files\TS2009 (Rogue.TotalSecure) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\sdetcs.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\a.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\TS2009\totalsecure.s1 (Rogue.TotalSecure) -> No action taken.
C:\WINDOWS\system32\c.ico (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\m.ico (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\p.ico (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\s.ico (Malware.Trace) -> No action taken.
C:\WINDOWS\k.txt (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Downloaded Program Files\EGCOMSERVICE_pack.inf (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\msegcompid.dll (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\system32\mseggrpid.dll (Adware.EGDAccess) -> No action taken.
APRES SUPPRESSION
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1226
Windows 5.1.2600 Service Pack 3

02/10/2008 20:54:48
mbam-log-2008-10-02 (20-54-48).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 118317
Temps écoulé: 45 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\aplsj2.bho (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{15c7d7ad-a87a-4c0d-9d8b-637fcd3488ef} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3dbf2330-f8ad-4ccc-ad20-d155da5bc81a} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{c6c4e78f-65fb-48b1-aada-3855fdce8f52} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{57be2636-f271-4151-9d4a-40a2663e4fd7} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{57be2636-f271-4151-9d4a-40a2663e4fd7} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\monamia2 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f8aca5a0-060a-478a-8368-1407780d2251} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{26d73573-f1b3-48c9-a989-e6ce071957a1} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{ad9b275b-e42d-4c7f-9ffb-29b5fb81688b} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TotalSecure2009 (Rogue.TotalSecure) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\magiccontrol.magiccomponent (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\magiccontrol.magiccomponent.1 (Adware.EGDAccess) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Casino (Adware.Casino) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\TS2009 (Rogue.TotalSecure) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\sdetcs.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\a.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\TS2009\totalsecure.s1 (Rogue.TotalSecure) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\c.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\m.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\p.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\s.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\k.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Downloaded Program Files\EGCOMSERVICE_pack.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msegcompid.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mseggrpid.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
ET ENFIN RAPPORT HIJACKTHIS APRES
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:31:03, on 03/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_scanprocess.exe
C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_watchop.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\videopop[1]\CDUpdater.exe CD_UPDATER
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NBJ] "C:\DOCUME~1\STEVY\Bureau\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AnumanLive] C:\Documents and Settings\STEVY\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/9.20.0002/OCI/setup.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {4FA3D392-9349-4D85-8FB9-18733534CFE3} (SpyBouncer.SBDownloader) - http://www.spybouncer.com/downloader/gdownloader.ocx
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://crazyvegas.microgaming.com/crazyvegas/FlashAX2.cab
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: VirusKeeper antivirus/antispyware (vkservice) - AxBx - C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\vk_service.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
A voir également:

20 réponses

Réponse 1 / 20
moimoi
3 oct. 2008 à 12:03
Bjr benhurrr et merci
voila le rapport navlog
Search Navipromo version 3.6.6 commencé le 03/10/2008 à 11:56:54,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "STEVY"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\STEVY\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\NATACHA\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\NATACH~1.STE\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\STEVY\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\NATACHA\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\NATACH~1.STE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\STEVY\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\NATACHA\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\NATACH~1.STE\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\STEVY\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\NATACHA\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\NATACH~1.STE\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\STEVY\locals~1\applic~1" :


* Dans "C:\DOCUME~1\NATACHA\locals~1\applic~1" :


* Dans "C:\DOCUME~1\NATACH~1.STE\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil trouvé !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 03/10/2008 à 12:04:03,25 ***
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 oct. 2008 à 12:05
Double-clique sur le raccourci Navilog1 et laisse-toi guider.
Au menu principal, choisis l'option 2 et valide par ENTRÉE.

Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.

(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)

Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-note va s'ouvrir.

Sauvegarde le rapport à la racine de ton disque dur (C:\)
Referme le bloc note. Ton bureau va réapparaître.
Poste le rapport


Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître. /!\
-1
Réponse 2 / 20
moimoi
3 oct. 2008 à 12:16
benurr
voici le rapport apres nav option2 et merci encore
Clean Navipromo version 3.6.6 commencé le 03/10/2008 à 12:12:12,64

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "STEVY"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\STEVY\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\NATACHA\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\NATACH~1.STE\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\STEVY\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\NATACHA\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\NATACH~1.STE\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\STEVY\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\NATACHA\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\NATACH~1.STE\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\STEVY\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\NATACHA\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\NATACH~1.STE\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\STEVY\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\STEVY\locals~1\applic~1" *


* Dans "C:\DOCUME~1\NATACHA\locals~1\applic~1" *


* Dans "C:\DOCUME~1\NATACH~1.STE\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil supprimé !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 03/10/2008 à 12:16:02,34 ***
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 oct. 2008 à 12:18
1) Télécharge SDFix d' AndyManchesta

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
N y touche pas pour l instant.

2) Redémarre en mode sans échec

3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
mais C.. de penser que ­tu es libre...merci a australe13
-1
Réponse 3 / 20
moimoi
3 oct. 2008 à 12:33
j'ai du louper le mode sans echec, en appuyant sur f5:f8 il mouvre un petit ecran qui me demande
fujitsu...
dvdrom...
ou esc pour using default...
j'ai fait fujitsu mais du coup l etape 3 de ton mesage ne fonctionne pas qd je redoubleclique sur sdfix il refait la meme operation qu'avant le demarrage : extracting...
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 oct. 2008 à 12:36
réessaye de démarrer on mode sans échec içi un tuto

http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

et il faut que tu aille dans le dossier de sdfix et clic sur RunThis.bat
-1
Réponse 4 / 20
moimoi
3 oct. 2008 à 12:54
bon, j'ai reussi le mode ss echec mais qd ca s'ouvre je tombe sur un ecran totalement noir, et une fenetre en ms dos je crois avec une ligne docu...and setting steve...
j'ai fait alt ctrl suppr et je tombe ds executer une tache ...mais aucun sdfix et encore moins runthis bat ...
excuse moi mais c'est vrai que je suis loin d etre un pro com toi apparement !!!
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 oct. 2008 à 13:04
la fenêtre noir c'est normal on mode sans echec

normalement ta un dossier sdfix qui se trouve dans c:
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
moimoi
3 oct. 2008 à 13:10
j'ai retelecharge sdfix mais qd je double clique je tombe directement sur executer/annuler je n'ai de choix pour install c'est normal ?
sinon ds c: je n'ai pas le dossier runthis bat ds sdfix ?
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 oct. 2008 à 13:12
on remet au propre

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
-1
Réponse 6 / 20
moimoi
3 oct. 2008 à 13:18
c'est bon voici le rapport si utile:
note: rien n'a disparu !
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\SDFIX: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\STEVY\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\STEVY\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\STEVY\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\STEVY\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\STEVY\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\STEVY\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 oct. 2008 à 13:21
supprime manuellement on faisant un clic droit dessus et on va passer msnfix a la place

fais msnfix

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et place les fichiers dans C:\MSNFix (très important).
- et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, sa te le marque en haut de la fenetre
exécute l'option N au clavier
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

-1
Réponse 7 / 20
moimoi
3 oct. 2008 à 13:29
tu vas finir par me haîr
msnfix telechargé et extrait avec IZArc placé comme t'as dis...
mais en ouvrant pas de msnfix.bat..
j'ai qu'1 icone :
msnfix cde msdos 240ko
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 oct. 2008 à 13:36
tu sait quoi j'ai un doute

Telecharge FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
-1
Réponse 8 / 20
moimoi
3 oct. 2008 à 13:38
----------------- FindyKill V3.095 ------------------

* User : STEVY - STEVE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Recherche effectuée à 13:41:17 le 03/10/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-06996C5F.pf
Present ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-15AE273D.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\STEVY\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\STEVY\LOCALS~1\Temp


»»»» Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Wizard REG_EXPAND_SZ
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
FirstSteps REG_EXPAND_SZ
NAV_Update REG_EXPAND_SZ C:\NAV_Update.exe
Lexmark X1100 Series REG_SZ "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
RealTray REG_SZ C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
WOOWATCH REG_SZ C:\PROGRA~1\Wanadoo\Watch.exe
PinnacleDriverCheck REG_SZ C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
LogitechVideoRepair REG_SZ C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray REG_SZ C:\Program Files\Logitech\Video\LogiTray.exe
WOOTASKBARICON REG_SZ C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
REGSHAVE REG_SZ C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
VirusKeeper REG_SZ C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
Updater REG_SZ C:\Program Files\Carpe Diem\videopop[1]\CDUpdater.exe CD_UPDATER
WOOKIT REG_SZ C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
NBJ REG_SZ "C:\DOCUME~1\STEVY\Bureau\NEROBA~1\NBJ.exe"
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AnumanLive REG_SZ C:\Documents and Settings\STEVY\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe



»»»» Presence d infections dans Support amovible :




----------------- ! Fin du rapport ! ------------------
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 oct. 2008 à 13:54
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
-1
Réponse 9 / 20
moimoi
3 oct. 2008 à 14:04
j'ai rien d'interressant en externe a part un lecteur de cartes memoires un camescope et un appareil photo
ceci dit j'ai 2 amis qui m'ont apporté un fichier chacun sur une cle usb (que je n'ai plus)
j'imagine que ta manip ne sert a rien ?
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 oct. 2008 à 14:06
si fait la
-1
Réponse 10 / 20
moimoi
3 oct. 2008 à 14:29
et voila !


----------------- FindyKill V3.O85 ------------------

* User : STEVY - STEVE
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Suppression effectuée à 14:17:29 le 03/10/2008
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** Suppression *** ))))))))))))))))))



»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\ALERTM~1.EXE-1C0AE839.pf
Supprimé ! - C:\WINDOWS\Prefetch\NAVILOG1.EXE-36DAD1FA.pf
Supprimé ! - C:\WINDOWS\Prefetch\ALBUMDB2.EXE-0EEB0F05.pf
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
Supprimé ! - C:\WINDOWS\Prefetch\FXSVR2.EXE-14513BBA.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-16EC8901.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-247FE6B9.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2EBF0C37.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-31247066.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4A5A9D78.pf
Supprimé ! - C:\WINDOWS\Prefetch\SDFIX2.EXE-18A70F41.pf
Supprimé ! - C:\WINDOWS\Prefetch\TOOLSCLEANER2.EXE-00781C3D.pf
Supprimé ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-06996C5F.pf
Supprimé ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-15AE273D.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32


»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers


»»»» Suppression des fichiers dans C:\Documents and Settings\STEVY\Application Data


»»»» Suppression des fichiers dans C:\DOCUME~1\STEVY\LOCALS~1\Temp


»»»» Suppression des clefs du registre..

Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA

»»»» Suppression des clefs du registre effectuée !


»»»» Mode sans echec restauré !

»»»» Services de securité Windows redemarré !


»»»» Suppression des fichiers dans Support amovible :


»»»» Necessite une interpretation :

Suspect ! - C:\11d6aca466394704cfc8\MRT.exe
Suspect ! - C:\Program Files\AVS4YOU\AVSDiscCreator\AVSDiscCreator.exe
Suspect ! - C:\Program Files\AVS4YOU\AVSSoftwareNavigator\AVS4YOUSoftwareNavigator.exe
Suspect ! - C:\Program Files\AVS4YOU\Registration.exe
Suspect ! - C:\Program Files\AxBx\Multi Virus Cleaner 2008\MVC.exe
Suspect ! - C:\WINDOWS\system32\MRT.exe

»»»» Recherche Cracks Keygen... :

C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjack1.a67bc53dc3f76ad51f07ff7b93734168.inf
C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjack1.b49d2ddd320948ad790aa39df760c775.inf
C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjack1.f97d5f24e7d2d1a2b7f52b4dc211ed43.inf
C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjackcommon.30e8e1c899235111d3b1b84c91bce0ae.inf
C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjackcommon.b4fc0002a0c341b1251a31ea5012f803.inf


---------------- ! Fin du rapport ! ------------------
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 oct. 2008 à 20:55
Attention aux cracks, c'est un important vecteur d'infection (télécharger un crack ou même visiter un site de crack a de grandes chances d'infecter l'ordinateur) : plus de 40%des infections

https://forum.malekal.com/viewtopic.php?f=33&t=893
il faut les supprimer, ou il vont réinfecter continuellement ton PC


télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
mais C.. de penser que ­tu es libre...merci a australe13
-1
Réponse 11 / 20
moi
4 oct. 2008 à 14:41
salut benurrr
je ne souviens etre allé sur un site de ce genre
des que le rapport est fait je poste et merci encore
0
Réponse 12 / 20
moi
4 oct. 2008 à 14:45
je n'arrive pas a ouvrir:
meme probleme que msnfix, je n'ai qu'un fichier une fois dezippe a savoir genproc cde msdos
est ce un problme de log de decompression a savoir izarc
0
Réponse 13 / 20
moi
4 oct. 2008 à 15:05
j'ai dezipper avec winrar, j'ai plusieurs fichiers mais aucun genproc.bac...
j'attends de tes nouvelles, bon week
0
Réponse 14 / 20
moi
4 oct. 2008 à 15:10
miracle j'ai trouvé, il etait pas ou il fallait, encore une fois je suis loin d etre un pro...
voici le rapport de genproc en esperant que ca t'aide...
@+
@echo off

Rem GenProc.bat 03/03/2007 - narco4 & jean-chretien1
Rem Merci à S!RI pour la détection des Rootkits!
Rem 2000, xp & Vista

Title GenProc

color 1f
if exist %SystemDrive%\GenProc.txt del %SystemDrive%\GenProc.txt


set CheminBatch=%cd%
set GenProcVersion=2.111

echo ScanAntivirus1 >>"%CheminBatch%\Arguments\Debug.txt"
if exist "%ProgramFiles%\Eset" (set ScanAntivirus="%CheminBatch%\Canned\ScanAntivirusPanda.txt") else (set ScanAntivirus="%CheminBatch%\Canned\ScanAntivirusNod32.txt")

Rem *** Verifications version ***

cd "%CheminBatch%\outil"
call OSVers.bat

Rem *** Préparation de Debug.txt ***

echo Initialisation GenProc %GenProcVersion% [%date%] à [%time%] > "%CheminBatch%\Arguments\Debug.txt"
echo. >> "%CheminBatch%\Arguments\Debug.txt"
echo. *** Liste des composants GenProc *** >> "%CheminBatch%\Arguments\Debug.txt"
echo. >> "%CheminBatch%\Arguments\Debug.txt"
dir /b /d /s "%CheminBatch%" >> "%CheminBatch%\Arguments\Debug.txt"
echo. >> "%CheminBatch%\Arguments\Debug.txt"
echo *** Liste des étapes franchies avec succès *** >> "%CheminBatch%\Arguments\Debug.txt"
echo. >> "%CheminBatch%\Arguments\Debug.txt"

if not exist "%CheminBatch%\Canned\Bagle_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\FixWareOut_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\bfu_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\CCleaner_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Lop_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Navilog1_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Navilog1_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\SmitfraudFix_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\SmitfraudFix_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\SDfix_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\SDfix_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Vundo_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Vundo_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Winsoftware_bfu_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Winsoftware_bfu_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\FixWebHancer_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\FixWebHancer_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\RemGAIN_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\RemGAIN_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\FxNdotN_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\FxNdotN_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Look2me_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Look2me_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\rustock_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Purity_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Purity_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\MSNfix_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\MSNfix_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Arguments" goto ManqueFichiers
if not exist "%CheminBatch%\outil" goto ManqueFichiers
if not exist "%CheminBatch%\Changelog" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Flash_Disinfector_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Flash_Disinfector_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Haxfix_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\ScanAntivirusPanda.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\ScanAntivirusNod32.txt" goto ManqueFichiers

goto ManqueFichiers2

:ManqueFichiers
cls
echo.
echo.
echo.
echo.
echo Il manque un ou plusieurs fichiers
echo n‚cessaires au fonctionnement du programme.
echo.
echo.
echo Veuillez :
echo.
echo.
echo 1 - Fermer cette fenˆtre
echo 2 - Supprimer la totalit‚ du dossier GenProc ainsi que le fichier GenProc.zip
echo 3 - Suivre ces indications :
echo http://www.alt-shift-return.org/Info/GenProc-HowTo.html
echo.
echo.
echo.
echo.
pause
exit

:ManqueFichiers2
if not exist "%CheminBatch%\GenProc.bat" (
cls
echo.
echo.
echo.
echo.
echo Attention, le dossier GenProc doit se trouver sur le bureau,
echo et les fichiers qu'il contient ne doivent pas se situer dans un sous-dossier :
echo Bureau\GenProc\GenProc.
echo.
echo Veuillez deplacer le dossier GenProc qui contient les fichiers
echo directement sur votre bureau.
echo.
echo Si un remplacement de dossier est propose, acceptez.
echo Le programme va ensuite fermer, reprenez la proc‚dure a ce moment la
echo.
echo.
echo.
pause
exit
)
cls
echo.
echo.
echo.
echo.
echo Vous ˆtes sur le point d'ex‚cuter le fichier GenProc.bat
echo.
echo.
echo Il est important de ne le lancer qu'une seule fois
echo mˆme si le rapport s'ouvre trŠs rapidement
echo dans le cas contraire vous risqueriez de fausser les r‚sultats
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
pause


Rem Test de l'UAC***

if %OS%==Vista (
cd "%CheminBatch%\outil"
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "EnableLUA" >> UAC0.txt
findstr "0x*" UAC0.txt > UAC1.txt
find "0x1" UAC1.txt
if not errorlevel 1 (
cls
color c
echo.
echo.
echo.
echo *** L'UAC est activ‚ ***
echo.
echo.
echo.
echo Une page internet va s'ouvrir, suivez les instructions pour d‚sactiver l'UAC
echo. Une fois la manipulation effectu‚e, relancez GenProc
echo.
echo.
pause
cscript //I //nologo UAC.vbs
del UAC*.txt
goto fin
)
)

if exist %CheminBatch%\Arguments\ScanAntivirus.txt (
color f
cls
echo.
echo.
echo *** Un scan en ligne a deja ‚t‚ propos‚***
echo.
echo Le programme va fermer
echo.
echo.
echo.
pause
exit
)

Rem *** Copie de swreg.exe dans System32 et appel de Var.bat ***
if not exist %SystemRoot%\system32\swreg.exe copy "%CheminBatch%\outil\swreg.exe" %SystemRoot%\system32\swreg.exe >NUL

cd "%CheminBatch%\outil"
call Var.bat

set MSE=***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "%Username%") *****
set ComptProc=1

if not exist %SystemRoot%\system32\swreg.exe copy "%CheminBatch%\outil\swreg.exe" %SystemRoot%\system32\swreg.exe >NUL

if exist "%CheminBatch%\outil\FixWareOutOK.txt" (
swreg query "HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces" /s | find "85.255" 2>NUL
if errorlevel 1 del "%CheminBatch%\outil\FixWareOutOK.txt"
)

Rem *** Nombre de lancements de GenProc ***
call Lancements.bat

Rem *** Argument.txt ***
echo.>> "%CheminBatch%\Arguments\Argument.txt"
echo # Détections GenProc %GenProcVersion% %date% %time% - %cd% >> "%CheminBatch%\Arguments\Argument.txt"
echo.>> "%CheminBatch%\Arguments\Argument.txt"

cls
echo.
echo [ GenProc - narco4 ~ jean-chretien1 ]
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo Veuillez patienter pendant que le programme teste diverses infections...
echo.
echo.

Rem *** Téléchargements ***

echo Rapport GenProc %GenProcVersion% [%nbre3%] effectué le %date% à %time% - Windows %OS% >> %SystemDrive%\GenProc.txt
echo.>> %SystemDrive%\GenProc.txt

if not exist "%CheminBatch%\outil\CCleanerOK.txt" (
cd "%PROGRAMFILES%\CCleaner" 2>NUL
if not errorlevel 1 ((
echo Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
) >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo CCleanerOk >> "%CheminBatch%\outil\CCleanerOK.txt"
))

if exist "%CheminBatch%\outil\FixWareOutOK.txt" (
echo ## WareOut semble toujours présent, consultez le fichier journal ##>> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
)

:Telech

echo # Etape %ComptProc%/ Télécharge : >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
if not exist "%CheminBatch%\outil\CCleanerOK.txt" (
cd "%PROGRAMFILES%\CCleaner" 2>NUL
if errorlevel 1 (
type "%CheminBatch%\Canned\CCleaner_Dl.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo CCleanerOk >> "%CheminBatch%\outil\CCleanerOK.txt"
))

Rem *** Tests infections ***
echo Tests infections >> "%CheminBatch%\Arguments\Debug.txt"
if %OS%==Vista (
cd "%CheminBatch%\outil"
call sed.bat
)


:rustock_Test
set Comptrustock=0


if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
swreg add "HKLM\System\CurrentControlSet\Services\pe386" >nul
swreg save "HKLM\System\CurrentControlSet\Services\pe386" "%CheminBatch%\outil\tmp.hiv" >nul
swreg delete "HKLM\System\CurrentControlSet\Services\pe386" >nul
if NOT EXIST "%CheminBatch%\outil\tmp.hiv" (
type "%CheminBatch%\Canned\rustock_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Rustok: le %date% à %time% pe386 present! >> "%CheminBatch%\Arguments\Argument.txt"
set /a Comptrustock=%Comptrustock%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
)
if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
swreg add "HKLM\System\CurrentControlSet\Services\huy32" >nul
swreg save "HKLM\System\CurrentControlSet\Services\huy32" "%CheminBatch%\outil\tmp.hiv" >nul
swreg delete "HKLM\System\CurrentControlSet\Services\huy32">nul
if NOT EXIST "%CheminBatch%\outil\tmp.hiv" (
type "%CheminBatch%\Canned\rustock_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Rustok: le %date% à %time% huy32 present! >> "%CheminBatch%\Arguments\Argument.txt"
set /a Comptrustock=%Comptrustock%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
)
if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
swreg add "HKLM\System\CurrentControlSet\Services\lzx32" >nul
swreg save "HKLM\System\CurrentControlSet\Services\lzx32" "%CheminBatch%\outil\tmp.hiv" >nul
swreg delete "HKLM\System\CurrentControlSet\Services\lzx32" >nul
if NOT EXIST "%CheminBatch%\outil\tmp.hiv" (
type "%CheminBatch%\Canned\rustock_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Rustok: le %date% à %time% lzx32 present! >> "%CheminBatch%\Arguments\Argument.txt"
set /a Comptrustock=%Comptrustock%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
)
if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
swreg add "HKLM\System\CurrentControlSet\Services\msguard" >nul
swreg save "HKLM\System\CurrentControlSet\Services\msguard" "%CheminBatch%\outil\tmp.hiv" >nul
swreg delete "HKLM\System\CurrentControlSet\Services\msguard" >nul
if NOT EXIST "%CheminBatch%\outil\tmp.hiv" (
type "%CheminBatch%\Canned\rustock_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Rustok: le %date% à %time% msguard present! >> "%CheminBatch%\Arguments\Argument.txt"
set /a Comptrustock=%Comptrustock%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
)
if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
swreg add "HKLM\System\CurrentControlSet\Services\xpdt" >nul
swreg save "HKLM\System\CurrentControlSet\Services\xpdt" "%CheminBatch%\outil\tmp.hiv" >nul
swreg delete "HKLM\System\CurrentControlSet\Services\xpdt">nul
if NOT EXIST "%CheminBatch%\outil\tmp.hiv" (
type "%CheminBatch%\Canned\rustock_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Rustok: le %date% à %time% xpdt present! >> "%CheminBatch%\Arguments\Argument.txt"
set /a Comptrustock=%Comptrustock%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
)
if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
swreg add "HKLM\System\CurrentControlSet\Services\xpdx" >nul
swreg save "HKLM\System\CurrentControlSet\Services\xpdx" "%CheminBatch%\outil\tmp.hiv" >nul
swreg delete "HKLM\System\CurrentControlSet\Services\xpdx">nul
if NOT EXIST "%CheminBatch%\outil\tmp.hiv" (
type "%CheminBatch%\Canned\rustock_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Rustok: le %date% à %time% xpdx present! >> "%CheminBatch%\Arguments\Argument.txt"
set /a Comptrustock=%Comptrustock%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
)
if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"


:Bagle_Test
echo Bagle >> "%CheminBatch%\Arguments\Debug.txt"
set ComptBagle=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"

for /f " tokens=*" %%i in (BagleLog.txt) do call :BagleChch "%%i"& if "!ComptBagle!"=="1" goto :eof
goto WareOut_Test

:BagleChch
if not exist "%~1" goto :eof
set ComptBagle=1

type "%CheminBatch%\Canned\Bagle_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Bagle:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad

:WareOut_Test
echo WareOut >> "%CheminBatch%\Arguments\Debug.txt"
set ComptWareOut=0
if %OS%==Vista goto Haxfix_Test
if exist "%CheminBatch%\outil\FixWareOutOK.txt" (
for /f "tokens=8 delims=\" %%a in ('reg query "HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces"'
) do (
swreg query "HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\%%a" /s | find "85.255" 2>NUL
if not errorlevel 1 (
echo WareOut:le %date% à %time% >> "%CheminBatch%\Arguments\Argument.txt"
echo [HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\%%a] >>"%CheminBatch%\Arguments\Argument.txt"
reg query "HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\%%a" /s | find "85.255" >>"%CheminBatch%\Arguments\Argument.txt"
)
goto Haxfix_Test
))
swreg query "HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces" /s | find /i "85.255" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\FixWareOut_Dl.txt" >> %SystemDrive%\GenProc.txt
echo WareOut:le %date% à %time% HKLM\....\85.255... >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptWareOut=%ComptWareOut%+1
echo WareOut >> "%CheminBatch%\outil\FixWareOutOK.txt"
goto Notepad
)
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\FixWareOut_Dl.txt" >> %SystemDrive%\GenProc.txt
echo WareOut:le %date% à %time% HKLM\....\ruins >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptWareOut=%ComptWareOut%+1
echo WareOut >> "%CheminBatch%\outil\FixWareOutOK.txt"
goto Notepad
)
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\FixWareOut_Dl.txt" >> %SystemDrive%\GenProc.txt
echo WareOut:le %date% à %time% HKLM\....\Urls >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptWareOut=%ComptWareOut%+1
echo WareOut >> "%CheminBatch%\outil\FixWareOutOK.txt"
goto Notepad
)


:Haxfix_Test
echo Haxfix >> "%CheminBatch%\Arguments\Debug.txt"
set ComptHaxfix=0
if %OS%==Vista goto lop_Test
if exist "%CheminBatch%\outil\HaxfixOK.txt" goto lop_test
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"

for /f " tokens=*" %%i in (HaxfixLog.txt) do call :HaxfixChch "%%i"& if "!ComptHaxfix!"=="1" goto :eof
goto lop_Test

:HaxfixChch
if not exist "%~1" goto :eof
set ComptHaxfix=1

type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo HaxFix > "%CheminBatch%\outil\HaxfixOK.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad

:lop_Test
echo lop >> "%CheminBatch%\Arguments\Debug.txt"
set ComptLop=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"

for /f " tokens=*" %%i in (LopLog.txt) do call :LopChch "%%i"& if " !ComptLop!"=="1" goto :eof
goto Navipromo_Test

:LopChch
if not exist "%~1" goto :eof
set ComptLop=1

type "%CheminBatch%\Canned\Lop_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Lop:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt


if %ComptHaxfix%==1 goto notepad


:Navipromo_Test
echo Navipromo >> "%CheminBatch%\Arguments\Debug.txt"
set ComptNavipromo=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"
if exist "%systemdrive%\gennavi.txt" del /q "%systemdrive%\gennavi.txt"

reg query "HKCU\Software\Lanconfig" 2>NUL
if not errorlevel 1 (
echo Infection Navipromo>>"%Systemdrive%\gennavi.txt"
type "%CheminBatch%\Canned\Navilog1_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Navipromo:le %date% à %time% HKCU\....\Lanconfig >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptNavipromo=%ComptNavipromo%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto WinSoftware_Test
)

for /f " tokens=*" %%i in (NaviLog.txt) do call :NaviChch "%%i"& if " !ComptNavipromo!"=="1" goto :eof
goto WinSoftware_Test

:NaviChch
if not exist "%~1" goto :eof
set ComptNavipromo=1

echo Infection Navipromo>>"%Systemdrive%\gennavi.txt"
type "%CheminBatch%\Canned\Navilog1_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Navipromo:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt


:WinSoftware_Test
echo WinSoftware >> "%CheminBatch%\Arguments\Debug.txt"
set ComptWinSoftware=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"

for /f " tokens=*" %%i in (WinSoftware.txt) do call :WinSoftChch "%%i"& if " !ComptWinSoftware!"=="1" goto :eof
goto ToolbarSD_Test

:WinSoftChch
if not exist "%~1" goto :eof
set ComptWinSoftware=1

type "%CheminBatch%\Canned\bfu_Dl.txt" >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\Winsoftware_bfu_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Winsoftware:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptWinSoftware=%ComptWinSoftware%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt


:ToolbarSD_Test
echo ToolbarSD >> "%CheminBatch%\Arguments\Debug.txt"
set ComptToolbarSD=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"

for /f " tokens=*" %%i in (ToolbarSDLog.txt) do call :ToolbarSDChch "%%i"& if "!ComptToolbarSD!"=="1" goto :eof
goto Vundo_Test

:ToolbarSDChch
if not exist "%~1" goto :eof
set ComptToolbarSD=1

type "%CheminBatch%\Canned\ToolbarSD_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Toolbar:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt


:Vundo_Test
echo Vundo >> "%CheminBatch%\Arguments\Debug.txt"
set ComptVundo=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"

swreg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i "DllRunning" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Vundo_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Vundo:le %date% à %time% HKLM\...\Run\DllRunning >> %CheminBatch%\Canned\Argument.txt"
set /a ComptVundo=%ComptVundo%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Smitfraud_Test
)
swreg query "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i "DllRunning" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Vundo_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Vundo:le %date% à %time% HKCU\...\Run\DllRunning >> %CheminBatch%\Canned\Argument.txt"
set /a ComptVundo=%ComptVundo%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Smitfraud_Test
)
swreg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i "2chkdsk" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Vundo_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Vundo:le %date% à %time% HKLM\...\Run\2chkdsk >> %CheminBatch%\Canned\Argument.txt"
set /a ComptVundo=%ComptVundo%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Smitfraud_Test
)
swreg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i "WinFlyer32" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Vundo_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Vundo:le %date% à %time% HKLM\...\Run\WinFlyer32 >> %CheminBatch%\Canned\Argument.txt"
set /a ComptVundo=%ComptVundo%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Smitfraud_Test
)
swreg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i "InfoData" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Vundo_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Vundo:le %date% à %time% HKLM\...\Run\InfoData >> %CheminBatch%\Canned\Argument.txt"
set /a ComptVundo=%ComptVundo%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Smitfraud_Test
)
swreg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i "PrintDrive" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Vundo_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Vundo:le %date% à %time% HKLM\...\Run\PrintDrive >> %CheminBatch%\Canned\Argument.txt"
set /a ComptVundo=%ComptVundo%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Smitfraud_Test
)

for /f " tokens=*" %%i in (VundoLog.txt) do call :VundoChch "%%i"& if "!ComptVundo!"=="1" goto :eof
goto Smitfraud_Test

:VundoChch
if not exist "%~1" goto :eof
set ComptVundo=1

type "%CheminBatch%\Canned\Vundo_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Vundo:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt


:Smitfraud_Test
echo Smitfraud >> "%CheminBatch%\Arguments\Debug.txt"
set ComptSmitfraud=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"

for /f " tokens=*" %%i in (SmitLog.txt) do call :SmitChch "%%i"& if "!ComptSmitfraud!"=="1" goto :eof
goto SDfix

:SmitChch
if not exist "%~1" goto :eof
set ComptSmitfraud=1

type "%CheminBatch%\Canned\SmitfraudFix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Smitfraud:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt

:SDfix
echo SDfix >> "%CheminBatch%\Arguments\Debug.txt"
set ComptSDfix=0
if %OS%==Vista goto FixWebHancer

swreg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i ".nvsvc" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\SDfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo SDfix:le %date% à %time% HKLM\....\.nvsvc >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptSDfix=%ComptSDfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto FixWebHancer
)
reg query "HKLM\SYSTEM\CurrentControlSet\Services\Windows Log" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\SDfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo SDfix:le %date% à %time% HKLM\...\Services\Windows Log >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptSDfix=%ComptSDfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto FixWebHancer
)

for /f " tokens=*" %%i in (SDfixLog.txt) do call :SDfixChch "%%i"& if "!ComptSDfix!"=="1" goto :eof
goto FixWebHancer

:SDfixChch
if not exist "%~1" goto :eof
set ComptSDfix=1

type "%CheminBatch%\Canned\SDfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo SDfix:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt


:FixWebHancer
echo WebHancer >> "%CheminBatch%\Arguments\Debug.txt"
set ComptFixWebHancer=0

cd "%ProgramFiles%\webHancer" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\FixWebHancer_Dl.txt" >> %SystemDrive%\GenProc.txt
echo WebHancer:le %date% à %time% %ProgramFiles%\webHancer >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptFixWebHancer=%ComptFixWebHancer%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto RemGAIN
)
cd "%ProgramFiles%\whInstall" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\FixWebHancer_Dl.txt" >> %SystemDrive%\GenProc.txt
echo WebHancer:le %date% à %time% %ProgramFiles%\whInstall >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptFixWebHancer=%ComptFixWebHancer%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto RemGAIN
)


:RemGAIN
echo RemGain >> "%CheminBatch%\Arguments\Debug.txt"
set ComptRemGAIN=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"

reg query "HKLM\SOFTWARE\Gator.com" 2>Nul
if not errorlevel 1 (
type "%CheminBatch%\Canned\RemGAIN_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Gator:le %date% à %time% HKLM\SOFTWARE\Gator.com >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptRemGAIN=%ComptRemGAIN%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto FxNdotN
)

for /f " tokens=*" %%i in (RemGainLog.txt) do call :RemGainChch "%%i"& if "!ComptRemGAIN!"=="1" goto :eof
goto FxNdotN

:RemGainChch
if not exist "%~1" goto :eof
set ComptRemGAIN=1

type "%CheminBatch%\Canned\RemGAIN_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Gator:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt


:FxNdotN
echo NewDotNet >> "%CheminBatch%\Arguments\Debug.txt"
set ComptFxNdotN=0

cd "%ProgramFiles%\NewDotNet" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\FxNdotN_Dl.txt" >> %SystemDrive%\GenProc.txt
echo NewDotNet:le %date% à %time% %ProgramFiles%\NewDotNet >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptFxNdotN=%ComptFxNdotN%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Purity_Test
)
if exist %SystemRoot%\NDNuninstall*.exe (
type "%CheminBatch%\Canned\FxNdotN_Dl.txt" >> %SystemDrive%\GenProc.txt
echo NewDotNet:le %date% à %time% %ProgramFiles%\NewDotNet >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptFxNdotN=%ComptFxNdotN%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Purity_Test
)


:Purity_Test
echo Purity >> "%CheminBatch%\Arguments\Debug.txt"
set ComptPurity=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"

for /f " tokens=*" %%i in (PurityLog.txt) do call :PurityChch "%%i"& if " !ComptPurity!"=="1" goto :eof
goto Look2Me

:PurityChch
if not exist "%~1" goto :eof
set ComptPurity=1

type "%CheminBatch%\Canned\Purity_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Purity:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt


:Look2Me
echo Look2Me >> "%CheminBatch%\Arguments\Debug.txt"
set ComptLook2Me=0

if exist %SystemRoot%\system32\guard.tmp (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% %SystemRoot%\system32\guard.tmp >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptFxNdotN%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)

reg export "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify" "%CheminBatch%\outil\Notify_Export.txt"
find "\Notify\" "%CheminBatch%\outil\Notify_Export.txt" > "%CheminBatch%\outil\Look2me_Ch.txt"
if exist "%CheminBatch%\outil\Notify_Export.txt" del "%CheminBatch%\outil\Notify_Export.txt"
find "\App Management]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% App Management >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
find "\App Paths]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% App Paths >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
find "\Applets]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% Applets >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
find "\BITS]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% BITS >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
find "\Control Panel]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% Control Panel >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
find "\Controls Folder]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% Controls Folder >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
find "\CSCSettings]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% CSCSettings >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
find "\DateTime]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% DateTime >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
find "\Dynamic Directory]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% Dynamic Directory >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
find "\Explorer]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% Explorer >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)


:MSNfix

cls
echo.
echo [ GenProc - narco4 ~ jean-chretien1 ]
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo Veuillez patienter pendant que le programme teste diverses infections...
echo.
echo.

echo MSNFix >> "%CheminBatch%\Arguments\Debug.txt"
set ComptMSNfix=0
cd "%CheminBatch%\ChangeLog"

for /f " tokens=*" %%i in (MSNfixLog.txt) do call :MSNChch "%%i"& if "!ComptMSNfix!"=="1" goto :eof
goto Flash_Disinfector

:MSNChch
if not exist "%~1" goto :eof
set ComptMSNfix=1

type "%CheminBatch%\Canned\MSNFix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo MSNFix:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt


:Flash_Disinfector
echo Flash >> "%CheminBatch%\Arguments\Debug.txt"
set ComptFlash=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"

for /f " tokens=*" %%i in (FlashLog.txt) do call :FlashChch "%%i"& if "!ComptFlash!"=="1" goto :eof
goto MSE

:FlashChch
if not exist "%~1" goto :eof
set ComptFlash=1

type "%CheminBatch%\Canned\Flash_Disinfector_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Flash:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt


:MSE
echo. >> %SystemDrive%\GenProc.txt
echo %MSE% >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1

Rem ***supprime***
cd "%CheminBatch%\outil"
call supprime.bat

Rem *** Bilan Tests ***
:Bilan_Tests
echo Bilan >> "%CheminBatch%\Arguments\Debug.txt"


if not %ComptSmitfraud%==0 goto Desinfections
if not %ComptSDfix%==0 goto Desinfections
if not %ComptVundo%==0 goto Desinfections
if not %ComptNavipromo%==0 goto Desinfections
if not %ComptWinSoftware%==0 goto Desinfections
Rem if not %ComptBTFix%==0 goto Desinfections
if not %ComptFixWebHancer%==0 goto Desinfections
if not %ComptRemGAIN%==0 goto Desinfections
if not %ComptFxNdotN%==0 goto Desinfections
if not %ComptPurity%==0 goto Desinfections
if not %ComptLook2Me%==0 goto Desinfections
if not %ComptMSNfix%==0 goto Desinfections
if not %ComptFlash%==0 goto Desinfections

del %SystemDrive%\GenProc.txt
echo GenProc %GenProcVersion% [%nbre3%] %date% - Windows %OS% : Aucune infection caractéristique trouvée . >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%ScanAntivirus%" >> %SystemDrive%\GenProc.txt
echo Scan propose.. > %CheminBatch%\Arguments\ScanAntivirus.txt
echo. >> "%CheminBatch%\Arguments\Debug.txt"
echo ScanAntivirus >> "%CheminBatch%\Arguments\Debug.txt"
Notepad %SystemDrive%\GenProc.txt
exit

notepad %SystemDrive%\GenProc.txt
goto Fin

Rem *** Désinfections ***

:Desinfections
echo Desinfections >> "%CheminBatch%\Arguments\Debug.txt"

Rem # Purity_Exec
if not %ComptPurity%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\Purity_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)

Rem # Navipromo_Exec
if not %ComptNavipromo%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\Navilog1_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)

Rem # WinSoftware_Exec
if not %ComptWinSoftware%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\Winsoftware_bfu_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)

Rem # ToolbarSD_Exec
if not %ComptToolbarSD%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\ToolbarSD_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)

Rem # Smitfraud_Exec
if not %ComptSmitfraud%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\SmitfraudFix_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)

Rem # SDfix_Exec
if not %ComptSDfix%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\SDfix_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1)

Rem # FixWebHancer_Exec
if not %ComptFixWebHancer%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\FixWebHancer_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)

Rem # RemGAIN_Exec
if not %ComptRemGAIN%==0 (echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\RemGAIN_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1)

Rem # FxNdotN_Exec
if not %ComptFxNdotN%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\FxNdotN_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)

Rem # Look2Me_Exec
if not %ComptLook2Me%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\Look2me_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)

Rem # MSNfix_Exec
if not %ComptMSNfix%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\MSNfix_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)

Rem # Flash_Exec
if not %ComptFlash%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\Flash_Disinfector_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)

Rem # Lop_Exec
if not %ComptLop%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\Lop_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)

Rem # Vundo_Exec
if not %ComptVundo%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\Vundo_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)

Rem *** CCleaner ***

echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1

Rem *** Rapports à poster ***
echo Rapports >> "%CheminBatch%\Arguments\Debug.txt"

echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo.>>%SystemDrive%\GenProc.txt
echo Redémarre normalement et poste, dans la même réponse : >> %SystemDrive%\GenProc.txt
if not %ComptVundo%==0 (
echo - Le contenu du rapport situé dans %SystemDrive%\vundofix.txt ; >> %SystemDrive%\GenProc.txt
echo - Le contenu du rapport situé dans %SystemDrive%\Combofix.txt ; >> %SystemDrive%\GenProc.txt
)
if not %ComptSmitfraud%==0 (
echo - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ; >> %SystemDrive%\GenProc.txt
)
if not %ComptSDfix%==0 (
echo - Le contenu du fichier Report.txt ; >> %SystemDrive%\GenProc.txt
)
if not %ComptNavipromo%==0 (
echo - Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > disque C:\ ; >> %SystemDrive%\GenProc.txt
)
if not %ComptBagle%==0 (
echo - Le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\ ; >> %SystemDrive%\GenProc.txt
)
if not %ComptFixWebHancer%==0 (
echo - Le contenu du fichier FixWebHancer.log qui se trouve sur ton bureau ; >> %SystemDrive%\GenProc.txt
)
if not %ComptRemGAIN%==0 (
echo - Le contenu du fichier RemGAIN.log qui se trouve sur ton bureau ; >> %SystemDrive%\GenProc.txt
)
if not %ComptFxNdotN%==0 (
echo - Le contenu du fichier FxNdotN.log qui se trouve sur ton bureau ; >> %SystemDrive%\GenProc.txt
)
if not %ComptLook2Me%==0 (
echo - Le contenu du rapport Look2Me-Destroyer.txt situé sur le Bureau ; >> %SystemDrive%\GenProc.txt
)
if not %ComptMSNfix%==0 (
echo - Le contenu du rapport MSNfix situé sur le Bureau ; >> %SystemDrive%\GenProc.txt
)
if not %ComptPurity%==0 (
echo - Le contenu du rapport Purity.txt situé dans le dossier Purity, sur ton Bureau ; >> %SystemDrive%\GenProc.txt
)
if not %ComptToolbarSD%==0 (
echo - Le contenu du rapport %SystemDrive%\TB.txt ; >> %SystemDrive%\GenProc.txt
)
if not %ComptLop%==0 (
echo - Le contenu du rapport %SystemDrive%\lopR.txt ; >> %SystemDrive%\GenProc.txt
)
echo - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ; >> %SystemDrive%\GenProc.txt
echo.>>%SystemDrive%\GenProc.txt
echo.>>%SystemDrive%\GenProc.txt
echo Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.>> %SystemDrive%\GenProc.txt

Rem *** Ajout-Suppression de programmes ***
echo AjoutSupp >> "%CheminBatch%\Arguments\Debug.txt"

cls
echo.
echo [ GenProc - narco4 ~ jean-chretien1 ]
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo Cr‚ation de la liste Ajout-Suppression de Programmes
echo.
echo.
cd "%CheminBatch%\outil"
call Uninstall.bat
:Notepad
echo Notepad >> "%CheminBatch%\Arguments\Debug.txt"
echo. >> "%CheminBatch%\Arguments\Debug.txt"
echo ================================= >> "%CheminBatch%\Arguments\Debug.txt"
echo. >> "%CheminBatch%\Arguments\Debug.txt"
cls
echo.
echo.
echo.
echo.
echo La recherche est termin‚e !
echo.
echo.
echo Si le rapport ne s'ouvre pas il se situe dans le fichier %SystemDrive%\GenProc.txt
echo.
echo.
echo.
echo Merci d'avoir utilis‚ GenProc
Notepad %SystemDrive%\GenProc.txt
del %SystemDrive%\GenProc.txt

:Fin
if exist %SystemDrive%\GenProc.txt del %SystemDrive%\GenProc.txt
exit
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
4 oct. 2008 à 18:53
salut

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
-1
Réponse 15 / 20
moimoi
5 oct. 2008 à 10:41
bjr benurrr
c'est fait
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\MsnFix: trouvé !
C:\GenProc: trouvé !
C:\Documents and Settings\STEVY\Local Settings\Temporary Internet Files\Content.IE5\Q5K5GQUR\GenProc[1]\GenProc: trouvé !
C:\Documents and Settings\STEVY\Recent\MSNFix.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\STEVY\Recent\MSNFix.lnk: supprimé !
C:\MsnFix: supprimé !
C:\GenProc: supprimé !
C:\Documents and Settings\STEVY\Local Settings\Temporary Internet Files\Content.IE5\Q5K5GQUR\GenProc[1]\GenProc: supprimé !
a+
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
5 oct. 2008 à 10:58
salut

tu telecharge regseeker sur ton bureau http://www.commentcamarche.net/telecharger/telecharger 34055142 regseeker tu le dezippe sur ton bureau avec un clic droit tu fait extraire ici

tu double clic sur le dossier regseeker qui a été générer et tu double clic sur regseeker.exe dans la fenêtre qui s'ouvre

on haut a droite tu a langage tu le mais on français

après a gauche tu a nettoyer le registre tu clic une fois

tu vérifie que tout et cocher sauf service invalide

et tu fait un clique sur nettoyage automatique

reverifie que tout est cocher sauf élément vert

et tu met 4 passe et tu appuie sur go
-1
Réponse 16 / 20
moimoi
5 oct. 2008 à 12:21
ca y est c est fait
note:je n'ai pas de rapport apparement..
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
5 oct. 2008 à 12:32
fais msnfix suit bien les instruction y'a pas de raison que sa ne marche pas

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et place les fichiers dans C:\MSNFix (très important).
- et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, sa te le marque en haut de la fenetre
exécute l'option N au clavier
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
-1
Réponse 17 / 20
moimoi
5 oct. 2008 à 12:46
en dezippant, je n'ai aucun fichier ...bat j'ai que .exe ou .vbs
a suivre
0
Réponse 18 / 20
moimoi
5 oct. 2008 à 13:19
j'ai trouvé mais je n'ai pas eu le rapport ?
par contre resultat : infection absente !
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
5 oct. 2008 à 19:30
salut

ton PC rame t'il toujours ?
-1
moimoi > benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012
6 oct. 2008 à 10:12
salut
non ca va mieux mais j'ai pas ete beaucoup dessus hier
evidement je te tiens au courant et en tout cas je te remercie pour le temps que tu m'as consacré, ce forum est vraiment utile et super....
bonne continuation
0
Réponse 19 / 20
moimoi
6 oct. 2008 à 10:08
salut
non ca va mieux mais j'ai pas ete beaucoup dessus hier
evidement je te tiens au courant et en tout cas je te remercie pour le temps que tu m'as consacré, ce forum est vraiment utile et super..........
bonne continuation
0
Réponse 20 / 20
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
3 oct. 2008 à 11:46
bonjourrr
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse.

Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

TUTO :: http://www.malekal.com/Adware.Magic_Control.php
-1

Discussions similaires

Clavier bloqué au demarrage :(
Alex -
Pascale -

8 réponses
5 bips au demarage de hp
Zak12345 -
Karim -

13 réponses