A voir également:
- Rame au demarrage et meme apres un peu moins
- Ordinateur qui rame - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Écran noir au démarrage - Guide
- Programme au démarrage windows 10 - Guide
20 réponses
Bjr benhurrr et merci
voila le rapport navlog
Search Navipromo version 3.6.6 commencé le 03/10/2008 à 11:56:54,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "STEVY"
Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\STEVY\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NATACHA\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NATACH~1.STE\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\STEVY\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NATACHA\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NATACH~1.STE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\STEVY\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NATACHA\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NATACH~1.STE\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\STEVY\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\NATACHA\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\NATACH~1.STE\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\mc trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\STEVY\locals~1\applic~1" :
* Dans "C:\DOCUME~1\NATACHA\locals~1\applic~1" :
* Dans "C:\DOCUME~1\NATACH~1.STE\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil trouvé !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 03/10/2008 à 12:04:03,25 ***
voila le rapport navlog
Search Navipromo version 3.6.6 commencé le 03/10/2008 à 11:56:54,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "STEVY"
Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\STEVY\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NATACHA\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NATACH~1.STE\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\STEVY\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NATACHA\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NATACH~1.STE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\STEVY\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NATACHA\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NATACH~1.STE\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\STEVY\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\NATACHA\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\NATACH~1.STE\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\mc trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\STEVY\locals~1\applic~1" :
* Dans "C:\DOCUME~1\NATACHA\locals~1\applic~1" :
* Dans "C:\DOCUME~1\NATACH~1.STE\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil trouvé !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 03/10/2008 à 12:04:03,25 ***
benurr
voici le rapport apres nav option2 et merci encore
Clean Navipromo version 3.6.6 commencé le 03/10/2008 à 12:12:12,64
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "STEVY"
Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\STEVY\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\NATACHA\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\NATACH~1.STE\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\STEVY\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NATACHA\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NATACH~1.STE\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\STEVY\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NATACHA\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NATACH~1.STE\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\STEVY\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NATACHA\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NATACH~1.STE\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\STEVY\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\STEVY\locals~1\applic~1" *
* Dans "C:\DOCUME~1\NATACHA\locals~1\applic~1" *
* Dans "C:\DOCUME~1\NATACH~1.STE\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil supprimé !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 03/10/2008 à 12:16:02,34 ***
voici le rapport apres nav option2 et merci encore
Clean Navipromo version 3.6.6 commencé le 03/10/2008 à 12:12:12,64
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "STEVY"
Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\STEVY\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\NATACHA\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\NATACH~1.STE\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\STEVY\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NATACHA\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NATACH~1.STE\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\STEVY\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NATACHA\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NATACH~1.STE\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\STEVY\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NATACHA\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NATACH~1.STE\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\STEVY\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\STEVY\locals~1\applic~1" *
* Dans "C:\DOCUME~1\NATACHA\locals~1\applic~1" *
* Dans "C:\DOCUME~1\NATACH~1.STE\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil supprimé !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 03/10/2008 à 12:16:02,34 ***
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
3 oct. 2008 à 12:18
3 oct. 2008 à 12:18
1) Télécharge SDFix d' AndyManchesta
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.
Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
N y touche pas pour l instant.
2) Redémarre en mode sans échec
3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
mais C.. de penser que tu es libre...merci a australe13
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.
Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
N y touche pas pour l instant.
2) Redémarre en mode sans échec
3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
mais C.. de penser que tu es libre...merci a australe13
j'ai du louper le mode sans echec, en appuyant sur f5:f8 il mouvre un petit ecran qui me demande
fujitsu...
dvdrom...
ou esc pour using default...
j'ai fait fujitsu mais du coup l etape 3 de ton mesage ne fonctionne pas qd je redoubleclique sur sdfix il refait la meme operation qu'avant le demarrage : extracting...
fujitsu...
dvdrom...
ou esc pour using default...
j'ai fait fujitsu mais du coup l etape 3 de ton mesage ne fonctionne pas qd je redoubleclique sur sdfix il refait la meme operation qu'avant le demarrage : extracting...
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
3 oct. 2008 à 12:36
3 oct. 2008 à 12:36
réessaye de démarrer on mode sans échec içi un tuto
http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
et il faut que tu aille dans le dossier de sdfix et clic sur RunThis.bat
http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
et il faut que tu aille dans le dossier de sdfix et clic sur RunThis.bat
bon, j'ai reussi le mode ss echec mais qd ca s'ouvre je tombe sur un ecran totalement noir, et une fenetre en ms dos je crois avec une ligne docu...and setting steve...
j'ai fait alt ctrl suppr et je tombe ds executer une tache ...mais aucun sdfix et encore moins runthis bat ...
excuse moi mais c'est vrai que je suis loin d etre un pro com toi apparement !!!
j'ai fait alt ctrl suppr et je tombe ds executer une tache ...mais aucun sdfix et encore moins runthis bat ...
excuse moi mais c'est vrai que je suis loin d etre un pro com toi apparement !!!
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
3 oct. 2008 à 13:04
3 oct. 2008 à 13:04
la fenêtre noir c'est normal on mode sans echec
normalement ta un dossier sdfix qui se trouve dans c:
normalement ta un dossier sdfix qui se trouve dans c:
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai retelecharge sdfix mais qd je double clique je tombe directement sur executer/annuler je n'ai de choix pour install c'est normal ?
sinon ds c: je n'ai pas le dossier runthis bat ds sdfix ?
sinon ds c: je n'ai pas le dossier runthis bat ds sdfix ?
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
3 oct. 2008 à 13:12
3 oct. 2008 à 13:12
on remet au propre
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
c'est bon voici le rapport si utile:
note: rien n'a disparu !
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\SDFIX: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\STEVY\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\STEVY\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\STEVY\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\STEVY\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\STEVY\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\STEVY\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
note: rien n'a disparu !
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\SDFIX: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\STEVY\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\STEVY\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\STEVY\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\STEVY\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\STEVY\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\STEVY\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
3 oct. 2008 à 13:21
3 oct. 2008 à 13:21
supprime manuellement on faisant un clic droit dessus et on va passer msnfix a la place
fais msnfix
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et place les fichiers dans C:\MSNFix (très important).
- et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, sa te le marque en haut de la fenetre
exécute l'option N au clavier
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
fais msnfix
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et place les fichiers dans C:\MSNFix (très important).
- et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, sa te le marque en haut de la fenetre
exécute l'option N au clavier
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
tu vas finir par me haîr
msnfix telechargé et extrait avec IZArc placé comme t'as dis...
mais en ouvrant pas de msnfix.bat..
j'ai qu'1 icone :
msnfix cde msdos 240ko
msnfix telechargé et extrait avec IZArc placé comme t'as dis...
mais en ouvrant pas de msnfix.bat..
j'ai qu'1 icone :
msnfix cde msdos 240ko
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
3 oct. 2008 à 13:36
3 oct. 2008 à 13:36
tu sait quoi j'ai un doute
Telecharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Telecharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
----------------- FindyKill V3.095 ------------------
* User : STEVY - STEVE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Recherche effectuée à 13:41:17 le 03/10/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-06996C5F.pf
Present ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-15AE273D.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\STEVY\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\STEVY\LOCALS~1\Temp
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Wizard REG_EXPAND_SZ
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
FirstSteps REG_EXPAND_SZ
NAV_Update REG_EXPAND_SZ C:\NAV_Update.exe
Lexmark X1100 Series REG_SZ "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
RealTray REG_SZ C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
WOOWATCH REG_SZ C:\PROGRA~1\Wanadoo\Watch.exe
PinnacleDriverCheck REG_SZ C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
LogitechVideoRepair REG_SZ C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray REG_SZ C:\Program Files\Logitech\Video\LogiTray.exe
WOOTASKBARICON REG_SZ C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
REGSHAVE REG_SZ C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
VirusKeeper REG_SZ C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
Updater REG_SZ C:\Program Files\Carpe Diem\videopop[1]\CDUpdater.exe CD_UPDATER
WOOKIT REG_SZ C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
NBJ REG_SZ "C:\DOCUME~1\STEVY\Bureau\NEROBA~1\NBJ.exe"
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AnumanLive REG_SZ C:\Documents and Settings\STEVY\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
»»»» Presence d infections dans Support amovible :
----------------- ! Fin du rapport ! ------------------
* User : STEVY - STEVE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Recherche effectuée à 13:41:17 le 03/10/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-06996C5F.pf
Present ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-15AE273D.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\STEVY\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\STEVY\LOCALS~1\Temp
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Wizard REG_EXPAND_SZ
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
FirstSteps REG_EXPAND_SZ
NAV_Update REG_EXPAND_SZ C:\NAV_Update.exe
Lexmark X1100 Series REG_SZ "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
RealTray REG_SZ C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
WOOWATCH REG_SZ C:\PROGRA~1\Wanadoo\Watch.exe
PinnacleDriverCheck REG_SZ C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
LogitechVideoRepair REG_SZ C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray REG_SZ C:\Program Files\Logitech\Video\LogiTray.exe
WOOTASKBARICON REG_SZ C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
REGSHAVE REG_SZ C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
VirusKeeper REG_SZ C:\Program Files\AxBx\VirusKeeper 2009 Pro Evaluation\VirusKeeper.exe
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
Updater REG_SZ C:\Program Files\Carpe Diem\videopop[1]\CDUpdater.exe CD_UPDATER
WOOKIT REG_SZ C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
NBJ REG_SZ "C:\DOCUME~1\STEVY\Bureau\NEROBA~1\NBJ.exe"
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AnumanLive REG_SZ C:\Documents and Settings\STEVY\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
»»»» Presence d infections dans Support amovible :
----------------- ! Fin du rapport ! ------------------
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
3 oct. 2008 à 13:54
3 oct. 2008 à 13:54
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
j'ai rien d'interressant en externe a part un lecteur de cartes memoires un camescope et un appareil photo
ceci dit j'ai 2 amis qui m'ont apporté un fichier chacun sur une cle usb (que je n'ai plus)
j'imagine que ta manip ne sert a rien ?
ceci dit j'ai 2 amis qui m'ont apporté un fichier chacun sur une cle usb (que je n'ai plus)
j'imagine que ta manip ne sert a rien ?
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
3 oct. 2008 à 14:06
3 oct. 2008 à 14:06
si fait la
et voila !
----------------- FindyKill V3.O85 ------------------
* User : STEVY - STEVE
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Suppression effectuée à 14:17:29 le 03/10/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** Suppression *** ))))))))))))))))))
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\ALERTM~1.EXE-1C0AE839.pf
Supprimé ! - C:\WINDOWS\Prefetch\NAVILOG1.EXE-36DAD1FA.pf
Supprimé ! - C:\WINDOWS\Prefetch\ALBUMDB2.EXE-0EEB0F05.pf
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
Supprimé ! - C:\WINDOWS\Prefetch\FXSVR2.EXE-14513BBA.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-16EC8901.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-247FE6B9.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2EBF0C37.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-31247066.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4A5A9D78.pf
Supprimé ! - C:\WINDOWS\Prefetch\SDFIX2.EXE-18A70F41.pf
Supprimé ! - C:\WINDOWS\Prefetch\TOOLSCLEANER2.EXE-00781C3D.pf
Supprimé ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-06996C5F.pf
Supprimé ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-15AE273D.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
»»»» Suppression des fichiers dans C:\Documents and Settings\STEVY\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\STEVY\LOCALS~1\Temp
»»»» Suppression des clefs du registre..
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
»»»» Suppression des clefs du registre effectuée !
»»»» Mode sans echec restauré !
»»»» Services de securité Windows redemarré !
»»»» Suppression des fichiers dans Support amovible :
»»»» Necessite une interpretation :
Suspect ! - C:\11d6aca466394704cfc8\MRT.exe
Suspect ! - C:\Program Files\AVS4YOU\AVSDiscCreator\AVSDiscCreator.exe
Suspect ! - C:\Program Files\AVS4YOU\AVSSoftwareNavigator\AVS4YOUSoftwareNavigator.exe
Suspect ! - C:\Program Files\AVS4YOU\Registration.exe
Suspect ! - C:\Program Files\AxBx\Multi Virus Cleaner 2008\MVC.exe
Suspect ! - C:\WINDOWS\system32\MRT.exe
»»»» Recherche Cracks Keygen... :
C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjack1.a67bc53dc3f76ad51f07ff7b93734168.inf
C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjack1.b49d2ddd320948ad790aa39df760c775.inf
C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjack1.f97d5f24e7d2d1a2b7f52b4dc211ed43.inf
C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjackcommon.30e8e1c899235111d3b1b84c91bce0ae.inf
C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjackcommon.b4fc0002a0c341b1251a31ea5012f803.inf
---------------- ! Fin du rapport ! ------------------
----------------- FindyKill V3.O85 ------------------
* User : STEVY - STEVE
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Suppression effectuée à 14:17:29 le 03/10/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** Suppression *** ))))))))))))))))))
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\ALERTM~1.EXE-1C0AE839.pf
Supprimé ! - C:\WINDOWS\Prefetch\NAVILOG1.EXE-36DAD1FA.pf
Supprimé ! - C:\WINDOWS\Prefetch\ALBUMDB2.EXE-0EEB0F05.pf
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
Supprimé ! - C:\WINDOWS\Prefetch\FXSVR2.EXE-14513BBA.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-16EC8901.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-247FE6B9.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2EBF0C37.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-31247066.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4A5A9D78.pf
Supprimé ! - C:\WINDOWS\Prefetch\SDFIX2.EXE-18A70F41.pf
Supprimé ! - C:\WINDOWS\Prefetch\TOOLSCLEANER2.EXE-00781C3D.pf
Supprimé ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-06996C5F.pf
Supprimé ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-15AE273D.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
»»»» Suppression des fichiers dans C:\Documents and Settings\STEVY\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\STEVY\LOCALS~1\Temp
»»»» Suppression des clefs du registre..
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
»»»» Suppression des clefs du registre effectuée !
»»»» Mode sans echec restauré !
»»»» Services de securité Windows redemarré !
»»»» Suppression des fichiers dans Support amovible :
»»»» Necessite une interpretation :
Suspect ! - C:\11d6aca466394704cfc8\MRT.exe
Suspect ! - C:\Program Files\AVS4YOU\AVSDiscCreator\AVSDiscCreator.exe
Suspect ! - C:\Program Files\AVS4YOU\AVSSoftwareNavigator\AVS4YOUSoftwareNavigator.exe
Suspect ! - C:\Program Files\AVS4YOU\Registration.exe
Suspect ! - C:\Program Files\AxBx\Multi Virus Cleaner 2008\MVC.exe
Suspect ! - C:\WINDOWS\system32\MRT.exe
»»»» Recherche Cracks Keygen... :
C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjack1.a67bc53dc3f76ad51f07ff7b93734168.inf
C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjack1.b49d2ddd320948ad790aa39df760c775.inf
C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjack1.f97d5f24e7d2d1a2b7f52b4dc211ed43.inf
C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjackcommon.30e8e1c899235111d3b1b84c91bce0ae.inf
C:\Documents and Settings\All Users\Application Data\MGS\cache\c\crackerjackcommon.b4fc0002a0c341b1251a31ea5012f803.inf
---------------- ! Fin du rapport ! ------------------
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
3 oct. 2008 à 20:55
3 oct. 2008 à 20:55
Attention aux cracks, c'est un important vecteur d'infection (télécharger un crack ou même visiter un site de crack a de grandes chances d'infecter l'ordinateur) : plus de 40%des infections
https://forum.malekal.com/viewtopic.php?f=33&t=893
il faut les supprimer, ou il vont réinfecter continuellement ton PC
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
mais C.. de penser que tu es libre...merci a australe13
https://forum.malekal.com/viewtopic.php?f=33&t=893
il faut les supprimer, ou il vont réinfecter continuellement ton PC
télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
mais C.. de penser que tu es libre...merci a australe13
salut benurrr
je ne souviens etre allé sur un site de ce genre
des que le rapport est fait je poste et merci encore
je ne souviens etre allé sur un site de ce genre
des que le rapport est fait je poste et merci encore
je n'arrive pas a ouvrir:
meme probleme que msnfix, je n'ai qu'un fichier une fois dezippe a savoir genproc cde msdos
est ce un problme de log de decompression a savoir izarc
meme probleme que msnfix, je n'ai qu'un fichier une fois dezippe a savoir genproc cde msdos
est ce un problme de log de decompression a savoir izarc
j'ai dezipper avec winrar, j'ai plusieurs fichiers mais aucun genproc.bac...
j'attends de tes nouvelles, bon week
j'attends de tes nouvelles, bon week
miracle j'ai trouvé, il etait pas ou il fallait, encore une fois je suis loin d etre un pro...
voici le rapport de genproc en esperant que ca t'aide...
@+
@echo off
Rem GenProc.bat 03/03/2007 - narco4 & jean-chretien1
Rem Merci à S!RI pour la détection des Rootkits!
Rem 2000, xp & Vista
Title GenProc
color 1f
if exist %SystemDrive%\GenProc.txt del %SystemDrive%\GenProc.txt
set CheminBatch=%cd%
set GenProcVersion=2.111
echo ScanAntivirus1 >>"%CheminBatch%\Arguments\Debug.txt"
if exist "%ProgramFiles%\Eset" (set ScanAntivirus="%CheminBatch%\Canned\ScanAntivirusPanda.txt") else (set ScanAntivirus="%CheminBatch%\Canned\ScanAntivirusNod32.txt")
Rem *** Verifications version ***
cd "%CheminBatch%\outil"
call OSVers.bat
Rem *** Préparation de Debug.txt ***
echo Initialisation GenProc %GenProcVersion% [%date%] à [%time%] > "%CheminBatch%\Arguments\Debug.txt"
echo. >> "%CheminBatch%\Arguments\Debug.txt"
echo. *** Liste des composants GenProc *** >> "%CheminBatch%\Arguments\Debug.txt"
echo. >> "%CheminBatch%\Arguments\Debug.txt"
dir /b /d /s "%CheminBatch%" >> "%CheminBatch%\Arguments\Debug.txt"
echo. >> "%CheminBatch%\Arguments\Debug.txt"
echo *** Liste des étapes franchies avec succès *** >> "%CheminBatch%\Arguments\Debug.txt"
echo. >> "%CheminBatch%\Arguments\Debug.txt"
if not exist "%CheminBatch%\Canned\Bagle_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\FixWareOut_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\bfu_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\CCleaner_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Lop_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Navilog1_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Navilog1_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\SmitfraudFix_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\SmitfraudFix_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\SDfix_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\SDfix_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Vundo_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Vundo_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Winsoftware_bfu_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Winsoftware_bfu_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\FixWebHancer_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\FixWebHancer_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\RemGAIN_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\RemGAIN_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\FxNdotN_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\FxNdotN_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Look2me_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Look2me_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\rustock_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Purity_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Purity_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\MSNfix_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\MSNfix_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Arguments" goto ManqueFichiers
if not exist "%CheminBatch%\outil" goto ManqueFichiers
if not exist "%CheminBatch%\Changelog" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Flash_Disinfector_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Flash_Disinfector_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Haxfix_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\ScanAntivirusPanda.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\ScanAntivirusNod32.txt" goto ManqueFichiers
goto ManqueFichiers2
:ManqueFichiers
cls
echo.
echo.
echo.
echo.
echo Il manque un ou plusieurs fichiers
echo n‚cessaires au fonctionnement du programme.
echo.
echo.
echo Veuillez :
echo.
echo.
echo 1 - Fermer cette fenˆtre
echo 2 - Supprimer la totalit‚ du dossier GenProc ainsi que le fichier GenProc.zip
echo 3 - Suivre ces indications :
echo http://www.alt-shift-return.org/Info/GenProc-HowTo.html
echo.
echo.
echo.
echo.
pause
exit
:ManqueFichiers2
if not exist "%CheminBatch%\GenProc.bat" (
cls
echo.
echo.
echo.
echo.
echo Attention, le dossier GenProc doit se trouver sur le bureau,
echo et les fichiers qu'il contient ne doivent pas se situer dans un sous-dossier :
echo Bureau\GenProc\GenProc.
echo.
echo Veuillez deplacer le dossier GenProc qui contient les fichiers
echo directement sur votre bureau.
echo.
echo Si un remplacement de dossier est propose, acceptez.
echo Le programme va ensuite fermer, reprenez la proc‚dure a ce moment la
echo.
echo.
echo.
pause
exit
)
cls
echo.
echo.
echo.
echo.
echo Vous ˆtes sur le point d'ex‚cuter le fichier GenProc.bat
echo.
echo.
echo Il est important de ne le lancer qu'une seule fois
echo mˆme si le rapport s'ouvre trŠs rapidement
echo dans le cas contraire vous risqueriez de fausser les r‚sultats
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
pause
Rem Test de l'UAC***
if %OS%==Vista (
cd "%CheminBatch%\outil"
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "EnableLUA" >> UAC0.txt
findstr "0x*" UAC0.txt > UAC1.txt
find "0x1" UAC1.txt
if not errorlevel 1 (
cls
color c
echo.
echo.
echo.
echo *** L'UAC est activ‚ ***
echo.
echo.
echo.
echo Une page internet va s'ouvrir, suivez les instructions pour d‚sactiver l'UAC
echo. Une fois la manipulation effectu‚e, relancez GenProc
echo.
echo.
pause
cscript //I //nologo UAC.vbs
del UAC*.txt
goto fin
)
)
if exist %CheminBatch%\Arguments\ScanAntivirus.txt (
color f
cls
echo.
echo.
echo *** Un scan en ligne a deja ‚t‚ propos‚***
echo.
echo Le programme va fermer
echo.
echo.
echo.
pause
exit
)
Rem *** Copie de swreg.exe dans System32 et appel de Var.bat ***
if not exist %SystemRoot%\system32\swreg.exe copy "%CheminBatch%\outil\swreg.exe" %SystemRoot%\system32\swreg.exe >NUL
cd "%CheminBatch%\outil"
call Var.bat
set MSE=***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "%Username%") *****
set ComptProc=1
if not exist %SystemRoot%\system32\swreg.exe copy "%CheminBatch%\outil\swreg.exe" %SystemRoot%\system32\swreg.exe >NUL
if exist "%CheminBatch%\outil\FixWareOutOK.txt" (
swreg query "HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces" /s | find "85.255" 2>NUL
if errorlevel 1 del "%CheminBatch%\outil\FixWareOutOK.txt"
)
Rem *** Nombre de lancements de GenProc ***
call Lancements.bat
Rem *** Argument.txt ***
echo.>> "%CheminBatch%\Arguments\Argument.txt"
echo # Détections GenProc %GenProcVersion% %date% %time% - %cd% >> "%CheminBatch%\Arguments\Argument.txt"
echo.>> "%CheminBatch%\Arguments\Argument.txt"
cls
echo.
echo [ GenProc - narco4 ~ jean-chretien1 ]
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo Veuillez patienter pendant que le programme teste diverses infections...
echo.
echo.
Rem *** Téléchargements ***
echo Rapport GenProc %GenProcVersion% [%nbre3%] effectué le %date% à %time% - Windows %OS% >> %SystemDrive%\GenProc.txt
echo.>> %SystemDrive%\GenProc.txt
if not exist "%CheminBatch%\outil\CCleanerOK.txt" (
cd "%PROGRAMFILES%\CCleaner" 2>NUL
if not errorlevel 1 ((
echo Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
) >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo CCleanerOk >> "%CheminBatch%\outil\CCleanerOK.txt"
))
if exist "%CheminBatch%\outil\FixWareOutOK.txt" (
echo ## WareOut semble toujours présent, consultez le fichier journal ##>> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
)
:Telech
echo # Etape %ComptProc%/ Télécharge : >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
if not exist "%CheminBatch%\outil\CCleanerOK.txt" (
cd "%PROGRAMFILES%\CCleaner" 2>NUL
if errorlevel 1 (
type "%CheminBatch%\Canned\CCleaner_Dl.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo CCleanerOk >> "%CheminBatch%\outil\CCleanerOK.txt"
))
Rem *** Tests infections ***
echo Tests infections >> "%CheminBatch%\Arguments\Debug.txt"
if %OS%==Vista (
cd "%CheminBatch%\outil"
call sed.bat
)
:rustock_Test
set Comptrustock=0
if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
swreg add "HKLM\System\CurrentControlSet\Services\pe386" >nul
swreg save "HKLM\System\CurrentControlSet\Services\pe386" "%CheminBatch%\outil\tmp.hiv" >nul
swreg delete "HKLM\System\CurrentControlSet\Services\pe386" >nul
if NOT EXIST "%CheminBatch%\outil\tmp.hiv" (
type "%CheminBatch%\Canned\rustock_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Rustok: le %date% à %time% pe386 present! >> "%CheminBatch%\Arguments\Argument.txt"
set /a Comptrustock=%Comptrustock%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
)
if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
swreg add "HKLM\System\CurrentControlSet\Services\huy32" >nul
swreg save "HKLM\System\CurrentControlSet\Services\huy32" "%CheminBatch%\outil\tmp.hiv" >nul
swreg delete "HKLM\System\CurrentControlSet\Services\huy32">nul
if NOT EXIST "%CheminBatch%\outil\tmp.hiv" (
type "%CheminBatch%\Canned\rustock_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Rustok: le %date% à %time% huy32 present! >> "%CheminBatch%\Arguments\Argument.txt"
set /a Comptrustock=%Comptrustock%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
)
if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
swreg add "HKLM\System\CurrentControlSet\Services\lzx32" >nul
swreg save "HKLM\System\CurrentControlSet\Services\lzx32" "%CheminBatch%\outil\tmp.hiv" >nul
swreg delete "HKLM\System\CurrentControlSet\Services\lzx32" >nul
if NOT EXIST "%CheminBatch%\outil\tmp.hiv" (
type "%CheminBatch%\Canned\rustock_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Rustok: le %date% à %time% lzx32 present! >> "%CheminBatch%\Arguments\Argument.txt"
set /a Comptrustock=%Comptrustock%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
)
if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
swreg add "HKLM\System\CurrentControlSet\Services\msguard" >nul
swreg save "HKLM\System\CurrentControlSet\Services\msguard" "%CheminBatch%\outil\tmp.hiv" >nul
swreg delete "HKLM\System\CurrentControlSet\Services\msguard" >nul
if NOT EXIST "%CheminBatch%\outil\tmp.hiv" (
type "%CheminBatch%\Canned\rustock_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Rustok: le %date% à %time% msguard present! >> "%CheminBatch%\Arguments\Argument.txt"
set /a Comptrustock=%Comptrustock%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
)
if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
swreg add "HKLM\System\CurrentControlSet\Services\xpdt" >nul
swreg save "HKLM\System\CurrentControlSet\Services\xpdt" "%CheminBatch%\outil\tmp.hiv" >nul
swreg delete "HKLM\System\CurrentControlSet\Services\xpdt">nul
if NOT EXIST "%CheminBatch%\outil\tmp.hiv" (
type "%CheminBatch%\Canned\rustock_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Rustok: le %date% à %time% xpdt present! >> "%CheminBatch%\Arguments\Argument.txt"
set /a Comptrustock=%Comptrustock%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
)
if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
swreg add "HKLM\System\CurrentControlSet\Services\xpdx" >nul
swreg save "HKLM\System\CurrentControlSet\Services\xpdx" "%CheminBatch%\outil\tmp.hiv" >nul
swreg delete "HKLM\System\CurrentControlSet\Services\xpdx">nul
if NOT EXIST "%CheminBatch%\outil\tmp.hiv" (
type "%CheminBatch%\Canned\rustock_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Rustok: le %date% à %time% xpdx present! >> "%CheminBatch%\Arguments\Argument.txt"
set /a Comptrustock=%Comptrustock%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
)
if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
:Bagle_Test
echo Bagle >> "%CheminBatch%\Arguments\Debug.txt"
set ComptBagle=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"
for /f " tokens=*" %%i in (BagleLog.txt) do call :BagleChch "%%i"& if "!ComptBagle!"=="1" goto :eof
goto WareOut_Test
:BagleChch
if not exist "%~1" goto :eof
set ComptBagle=1
type "%CheminBatch%\Canned\Bagle_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Bagle:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
:WareOut_Test
echo WareOut >> "%CheminBatch%\Arguments\Debug.txt"
set ComptWareOut=0
if %OS%==Vista goto Haxfix_Test
if exist "%CheminBatch%\outil\FixWareOutOK.txt" (
for /f "tokens=8 delims=\" %%a in ('reg query "HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces"'
) do (
swreg query "HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\%%a" /s | find "85.255" 2>NUL
if not errorlevel 1 (
echo WareOut:le %date% à %time% >> "%CheminBatch%\Arguments\Argument.txt"
echo [HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\%%a] >>"%CheminBatch%\Arguments\Argument.txt"
reg query "HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\%%a" /s | find "85.255" >>"%CheminBatch%\Arguments\Argument.txt"
)
goto Haxfix_Test
))
swreg query "HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces" /s | find /i "85.255" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\FixWareOut_Dl.txt" >> %SystemDrive%\GenProc.txt
echo WareOut:le %date% à %time% HKLM\....\85.255... >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptWareOut=%ComptWareOut%+1
echo WareOut >> "%CheminBatch%\outil\FixWareOutOK.txt"
goto Notepad
)
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\FixWareOut_Dl.txt" >> %SystemDrive%\GenProc.txt
echo WareOut:le %date% à %time% HKLM\....\ruins >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptWareOut=%ComptWareOut%+1
echo WareOut >> "%CheminBatch%\outil\FixWareOutOK.txt"
goto Notepad
)
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\FixWareOut_Dl.txt" >> %SystemDrive%\GenProc.txt
echo WareOut:le %date% à %time% HKLM\....\Urls >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptWareOut=%ComptWareOut%+1
echo WareOut >> "%CheminBatch%\outil\FixWareOutOK.txt"
goto Notepad
)
:Haxfix_Test
echo Haxfix >> "%CheminBatch%\Arguments\Debug.txt"
set ComptHaxfix=0
if %OS%==Vista goto lop_Test
if exist "%CheminBatch%\outil\HaxfixOK.txt" goto lop_test
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"
for /f " tokens=*" %%i in (HaxfixLog.txt) do call :HaxfixChch "%%i"& if "!ComptHaxfix!"=="1" goto :eof
goto lop_Test
:HaxfixChch
if not exist "%~1" goto :eof
set ComptHaxfix=1
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo HaxFix > "%CheminBatch%\outil\HaxfixOK.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
:lop_Test
echo lop >> "%CheminBatch%\Arguments\Debug.txt"
set ComptLop=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"
for /f " tokens=*" %%i in (LopLog.txt) do call :LopChch "%%i"& if " !ComptLop!"=="1" goto :eof
goto Navipromo_Test
:LopChch
if not exist "%~1" goto :eof
set ComptLop=1
type "%CheminBatch%\Canned\Lop_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Lop:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
if %ComptHaxfix%==1 goto notepad
:Navipromo_Test
echo Navipromo >> "%CheminBatch%\Arguments\Debug.txt"
set ComptNavipromo=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"
if exist "%systemdrive%\gennavi.txt" del /q "%systemdrive%\gennavi.txt"
reg query "HKCU\Software\Lanconfig" 2>NUL
if not errorlevel 1 (
echo Infection Navipromo>>"%Systemdrive%\gennavi.txt"
type "%CheminBatch%\Canned\Navilog1_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Navipromo:le %date% à %time% HKCU\....\Lanconfig >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptNavipromo=%ComptNavipromo%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto WinSoftware_Test
)
for /f " tokens=*" %%i in (NaviLog.txt) do call :NaviChch "%%i"& if " !ComptNavipromo!"=="1" goto :eof
goto WinSoftware_Test
:NaviChch
if not exist "%~1" goto :eof
set ComptNavipromo=1
echo Infection Navipromo>>"%Systemdrive%\gennavi.txt"
type "%CheminBatch%\Canned\Navilog1_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Navipromo:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
:WinSoftware_Test
echo WinSoftware >> "%CheminBatch%\Arguments\Debug.txt"
set ComptWinSoftware=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"
for /f " tokens=*" %%i in (WinSoftware.txt) do call :WinSoftChch "%%i"& if " !ComptWinSoftware!"=="1" goto :eof
goto ToolbarSD_Test
:WinSoftChch
if not exist "%~1" goto :eof
set ComptWinSoftware=1
type "%CheminBatch%\Canned\bfu_Dl.txt" >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\Winsoftware_bfu_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Winsoftware:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptWinSoftware=%ComptWinSoftware%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
:ToolbarSD_Test
echo ToolbarSD >> "%CheminBatch%\Arguments\Debug.txt"
set ComptToolbarSD=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"
for /f " tokens=*" %%i in (ToolbarSDLog.txt) do call :ToolbarSDChch "%%i"& if "!ComptToolbarSD!"=="1" goto :eof
goto Vundo_Test
:ToolbarSDChch
if not exist "%~1" goto :eof
set ComptToolbarSD=1
type "%CheminBatch%\Canned\ToolbarSD_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Toolbar:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
:Vundo_Test
echo Vundo >> "%CheminBatch%\Arguments\Debug.txt"
set ComptVundo=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"
swreg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i "DllRunning" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Vundo_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Vundo:le %date% à %time% HKLM\...\Run\DllRunning >> %CheminBatch%\Canned\Argument.txt"
set /a ComptVundo=%ComptVundo%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Smitfraud_Test
)
swreg query "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i "DllRunning" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Vundo_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Vundo:le %date% à %time% HKCU\...\Run\DllRunning >> %CheminBatch%\Canned\Argument.txt"
set /a ComptVundo=%ComptVundo%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Smitfraud_Test
)
swreg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i "2chkdsk" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Vundo_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Vundo:le %date% à %time% HKLM\...\Run\2chkdsk >> %CheminBatch%\Canned\Argument.txt"
set /a ComptVundo=%ComptVundo%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Smitfraud_Test
)
swreg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i "WinFlyer32" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Vundo_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Vundo:le %date% à %time% HKLM\...\Run\WinFlyer32 >> %CheminBatch%\Canned\Argument.txt"
set /a ComptVundo=%ComptVundo%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Smitfraud_Test
)
swreg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i "InfoData" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Vundo_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Vundo:le %date% à %time% HKLM\...\Run\InfoData >> %CheminBatch%\Canned\Argument.txt"
set /a ComptVundo=%ComptVundo%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Smitfraud_Test
)
swreg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i "PrintDrive" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Vundo_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Vundo:le %date% à %time% HKLM\...\Run\PrintDrive >> %CheminBatch%\Canned\Argument.txt"
set /a ComptVundo=%ComptVundo%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Smitfraud_Test
)
for /f " tokens=*" %%i in (VundoLog.txt) do call :VundoChch "%%i"& if "!ComptVundo!"=="1" goto :eof
goto Smitfraud_Test
:VundoChch
if not exist "%~1" goto :eof
set ComptVundo=1
type "%CheminBatch%\Canned\Vundo_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Vundo:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
:Smitfraud_Test
echo Smitfraud >> "%CheminBatch%\Arguments\Debug.txt"
set ComptSmitfraud=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"
for /f " tokens=*" %%i in (SmitLog.txt) do call :SmitChch "%%i"& if "!ComptSmitfraud!"=="1" goto :eof
goto SDfix
:SmitChch
if not exist "%~1" goto :eof
set ComptSmitfraud=1
type "%CheminBatch%\Canned\SmitfraudFix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Smitfraud:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
:SDfix
echo SDfix >> "%CheminBatch%\Arguments\Debug.txt"
set ComptSDfix=0
if %OS%==Vista goto FixWebHancer
swreg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i ".nvsvc" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\SDfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo SDfix:le %date% à %time% HKLM\....\.nvsvc >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptSDfix=%ComptSDfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto FixWebHancer
)
reg query "HKLM\SYSTEM\CurrentControlSet\Services\Windows Log" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\SDfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo SDfix:le %date% à %time% HKLM\...\Services\Windows Log >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptSDfix=%ComptSDfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto FixWebHancer
)
for /f " tokens=*" %%i in (SDfixLog.txt) do call :SDfixChch "%%i"& if "!ComptSDfix!"=="1" goto :eof
goto FixWebHancer
:SDfixChch
if not exist "%~1" goto :eof
set ComptSDfix=1
type "%CheminBatch%\Canned\SDfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo SDfix:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
:FixWebHancer
echo WebHancer >> "%CheminBatch%\Arguments\Debug.txt"
set ComptFixWebHancer=0
cd "%ProgramFiles%\webHancer" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\FixWebHancer_Dl.txt" >> %SystemDrive%\GenProc.txt
echo WebHancer:le %date% à %time% %ProgramFiles%\webHancer >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptFixWebHancer=%ComptFixWebHancer%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto RemGAIN
)
cd "%ProgramFiles%\whInstall" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\FixWebHancer_Dl.txt" >> %SystemDrive%\GenProc.txt
echo WebHancer:le %date% à %time% %ProgramFiles%\whInstall >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptFixWebHancer=%ComptFixWebHancer%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto RemGAIN
)
:RemGAIN
echo RemGain >> "%CheminBatch%\Arguments\Debug.txt"
set ComptRemGAIN=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"
reg query "HKLM\SOFTWARE\Gator.com" 2>Nul
if not errorlevel 1 (
type "%CheminBatch%\Canned\RemGAIN_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Gator:le %date% à %time% HKLM\SOFTWARE\Gator.com >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptRemGAIN=%ComptRemGAIN%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto FxNdotN
)
for /f " tokens=*" %%i in (RemGainLog.txt) do call :RemGainChch "%%i"& if "!ComptRemGAIN!"=="1" goto :eof
goto FxNdotN
:RemGainChch
if not exist "%~1" goto :eof
set ComptRemGAIN=1
type "%CheminBatch%\Canned\RemGAIN_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Gator:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
:FxNdotN
echo NewDotNet >> "%CheminBatch%\Arguments\Debug.txt"
set ComptFxNdotN=0
cd "%ProgramFiles%\NewDotNet" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\FxNdotN_Dl.txt" >> %SystemDrive%\GenProc.txt
echo NewDotNet:le %date% à %time% %ProgramFiles%\NewDotNet >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptFxNdotN=%ComptFxNdotN%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Purity_Test
)
if exist %SystemRoot%\NDNuninstall*.exe (
type "%CheminBatch%\Canned\FxNdotN_Dl.txt" >> %SystemDrive%\GenProc.txt
echo NewDotNet:le %date% à %time% %ProgramFiles%\NewDotNet >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptFxNdotN=%ComptFxNdotN%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Purity_Test
)
:Purity_Test
echo Purity >> "%CheminBatch%\Arguments\Debug.txt"
set ComptPurity=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"
for /f " tokens=*" %%i in (PurityLog.txt) do call :PurityChch "%%i"& if " !ComptPurity!"=="1" goto :eof
goto Look2Me
:PurityChch
if not exist "%~1" goto :eof
set ComptPurity=1
type "%CheminBatch%\Canned\Purity_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Purity:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
:Look2Me
echo Look2Me >> "%CheminBatch%\Arguments\Debug.txt"
set ComptLook2Me=0
if exist %SystemRoot%\system32\guard.tmp (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% %SystemRoot%\system32\guard.tmp >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptFxNdotN%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
reg export "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify" "%CheminBatch%\outil\Notify_Export.txt"
find "\Notify\" "%CheminBatch%\outil\Notify_Export.txt" > "%CheminBatch%\outil\Look2me_Ch.txt"
if exist "%CheminBatch%\outil\Notify_Export.txt" del "%CheminBatch%\outil\Notify_Export.txt"
find "\App Management]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% App Management >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
find "\App Paths]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% App Paths >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
find "\Applets]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% Applets >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
find "\BITS]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% BITS >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
find "\Control Panel]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% Control Panel >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
find "\Controls Folder]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% Controls Folder >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
find "\CSCSettings]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% CSCSettings >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
find "\DateTime]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% DateTime >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
find "\Dynamic Directory]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% Dynamic Directory >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
find "\Explorer]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% Explorer >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
:MSNfix
cls
echo.
echo [ GenProc - narco4 ~ jean-chretien1 ]
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo Veuillez patienter pendant que le programme teste diverses infections...
echo.
echo.
echo MSNFix >> "%CheminBatch%\Arguments\Debug.txt"
set ComptMSNfix=0
cd "%CheminBatch%\ChangeLog"
for /f " tokens=*" %%i in (MSNfixLog.txt) do call :MSNChch "%%i"& if "!ComptMSNfix!"=="1" goto :eof
goto Flash_Disinfector
:MSNChch
if not exist "%~1" goto :eof
set ComptMSNfix=1
type "%CheminBatch%\Canned\MSNFix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo MSNFix:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
:Flash_Disinfector
echo Flash >> "%CheminBatch%\Arguments\Debug.txt"
set ComptFlash=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"
for /f " tokens=*" %%i in (FlashLog.txt) do call :FlashChch "%%i"& if "!ComptFlash!"=="1" goto :eof
goto MSE
:FlashChch
if not exist "%~1" goto :eof
set ComptFlash=1
type "%CheminBatch%\Canned\Flash_Disinfector_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Flash:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
:MSE
echo. >> %SystemDrive%\GenProc.txt
echo %MSE% >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
Rem ***supprime***
cd "%CheminBatch%\outil"
call supprime.bat
Rem *** Bilan Tests ***
:Bilan_Tests
echo Bilan >> "%CheminBatch%\Arguments\Debug.txt"
if not %ComptSmitfraud%==0 goto Desinfections
if not %ComptSDfix%==0 goto Desinfections
if not %ComptVundo%==0 goto Desinfections
if not %ComptNavipromo%==0 goto Desinfections
if not %ComptWinSoftware%==0 goto Desinfections
Rem if not %ComptBTFix%==0 goto Desinfections
if not %ComptFixWebHancer%==0 goto Desinfections
if not %ComptRemGAIN%==0 goto Desinfections
if not %ComptFxNdotN%==0 goto Desinfections
if not %ComptPurity%==0 goto Desinfections
if not %ComptLook2Me%==0 goto Desinfections
if not %ComptMSNfix%==0 goto Desinfections
if not %ComptFlash%==0 goto Desinfections
del %SystemDrive%\GenProc.txt
echo GenProc %GenProcVersion% [%nbre3%] %date% - Windows %OS% : Aucune infection caractéristique trouvée . >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%ScanAntivirus%" >> %SystemDrive%\GenProc.txt
echo Scan propose.. > %CheminBatch%\Arguments\ScanAntivirus.txt
echo. >> "%CheminBatch%\Arguments\Debug.txt"
echo ScanAntivirus >> "%CheminBatch%\Arguments\Debug.txt"
Notepad %SystemDrive%\GenProc.txt
exit
notepad %SystemDrive%\GenProc.txt
goto Fin
Rem *** Désinfections ***
:Desinfections
echo Desinfections >> "%CheminBatch%\Arguments\Debug.txt"
Rem # Purity_Exec
if not %ComptPurity%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\Purity_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)
Rem # Navipromo_Exec
if not %ComptNavipromo%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\Navilog1_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)
Rem # WinSoftware_Exec
if not %ComptWinSoftware%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\Winsoftware_bfu_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)
Rem # ToolbarSD_Exec
if not %ComptToolbarSD%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\ToolbarSD_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)
Rem # Smitfraud_Exec
if not %ComptSmitfraud%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\SmitfraudFix_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)
Rem # SDfix_Exec
if not %ComptSDfix%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\SDfix_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1)
Rem # FixWebHancer_Exec
if not %ComptFixWebHancer%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\FixWebHancer_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)
Rem # RemGAIN_Exec
if not %ComptRemGAIN%==0 (echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\RemGAIN_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1)
Rem # FxNdotN_Exec
if not %ComptFxNdotN%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\FxNdotN_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)
Rem # Look2Me_Exec
if not %ComptLook2Me%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\Look2me_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)
Rem # MSNfix_Exec
if not %ComptMSNfix%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\MSNfix_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)
Rem # Flash_Exec
if not %ComptFlash%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\Flash_Disinfector_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)
Rem # Lop_Exec
if not %ComptLop%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\Lop_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)
Rem # Vundo_Exec
if not %ComptVundo%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\Vundo_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)
Rem *** CCleaner ***
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
Rem *** Rapports à poster ***
echo Rapports >> "%CheminBatch%\Arguments\Debug.txt"
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo.>>%SystemDrive%\GenProc.txt
echo Redémarre normalement et poste, dans la même réponse : >> %SystemDrive%\GenProc.txt
if not %ComptVundo%==0 (
echo - Le contenu du rapport situé dans %SystemDrive%\vundofix.txt ; >> %SystemDrive%\GenProc.txt
echo - Le contenu du rapport situé dans %SystemDrive%\Combofix.txt ; >> %SystemDrive%\GenProc.txt
)
if not %ComptSmitfraud%==0 (
echo - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ; >> %SystemDrive%\GenProc.txt
)
if not %ComptSDfix%==0 (
echo - Le contenu du fichier Report.txt ; >> %SystemDrive%\GenProc.txt
)
if not %ComptNavipromo%==0 (
echo - Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > disque C:\ ; >> %SystemDrive%\GenProc.txt
)
if not %ComptBagle%==0 (
echo - Le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\ ; >> %SystemDrive%\GenProc.txt
)
if not %ComptFixWebHancer%==0 (
echo - Le contenu du fichier FixWebHancer.log qui se trouve sur ton bureau ; >> %SystemDrive%\GenProc.txt
)
if not %ComptRemGAIN%==0 (
echo - Le contenu du fichier RemGAIN.log qui se trouve sur ton bureau ; >> %SystemDrive%\GenProc.txt
)
if not %ComptFxNdotN%==0 (
echo - Le contenu du fichier FxNdotN.log qui se trouve sur ton bureau ; >> %SystemDrive%\GenProc.txt
)
if not %ComptLook2Me%==0 (
echo - Le contenu du rapport Look2Me-Destroyer.txt situé sur le Bureau ; >> %SystemDrive%\GenProc.txt
)
if not %ComptMSNfix%==0 (
echo - Le contenu du rapport MSNfix situé sur le Bureau ; >> %SystemDrive%\GenProc.txt
)
if not %ComptPurity%==0 (
echo - Le contenu du rapport Purity.txt situé dans le dossier Purity, sur ton Bureau ; >> %SystemDrive%\GenProc.txt
)
if not %ComptToolbarSD%==0 (
echo - Le contenu du rapport %SystemDrive%\TB.txt ; >> %SystemDrive%\GenProc.txt
)
if not %ComptLop%==0 (
echo - Le contenu du rapport %SystemDrive%\lopR.txt ; >> %SystemDrive%\GenProc.txt
)
echo - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ; >> %SystemDrive%\GenProc.txt
echo.>>%SystemDrive%\GenProc.txt
echo.>>%SystemDrive%\GenProc.txt
echo Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.>> %SystemDrive%\GenProc.txt
Rem *** Ajout-Suppression de programmes ***
echo AjoutSupp >> "%CheminBatch%\Arguments\Debug.txt"
cls
echo.
echo [ GenProc - narco4 ~ jean-chretien1 ]
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo Cr‚ation de la liste Ajout-Suppression de Programmes
echo.
echo.
cd "%CheminBatch%\outil"
call Uninstall.bat
:Notepad
echo Notepad >> "%CheminBatch%\Arguments\Debug.txt"
echo. >> "%CheminBatch%\Arguments\Debug.txt"
echo ================================= >> "%CheminBatch%\Arguments\Debug.txt"
echo. >> "%CheminBatch%\Arguments\Debug.txt"
cls
echo.
echo.
echo.
echo.
echo La recherche est termin‚e !
echo.
echo.
echo Si le rapport ne s'ouvre pas il se situe dans le fichier %SystemDrive%\GenProc.txt
echo.
echo.
echo.
echo Merci d'avoir utilis‚ GenProc
Notepad %SystemDrive%\GenProc.txt
del %SystemDrive%\GenProc.txt
:Fin
if exist %SystemDrive%\GenProc.txt del %SystemDrive%\GenProc.txt
exit
voici le rapport de genproc en esperant que ca t'aide...
@+
@echo off
Rem GenProc.bat 03/03/2007 - narco4 & jean-chretien1
Rem Merci à S!RI pour la détection des Rootkits!
Rem 2000, xp & Vista
Title GenProc
color 1f
if exist %SystemDrive%\GenProc.txt del %SystemDrive%\GenProc.txt
set CheminBatch=%cd%
set GenProcVersion=2.111
echo ScanAntivirus1 >>"%CheminBatch%\Arguments\Debug.txt"
if exist "%ProgramFiles%\Eset" (set ScanAntivirus="%CheminBatch%\Canned\ScanAntivirusPanda.txt") else (set ScanAntivirus="%CheminBatch%\Canned\ScanAntivirusNod32.txt")
Rem *** Verifications version ***
cd "%CheminBatch%\outil"
call OSVers.bat
Rem *** Préparation de Debug.txt ***
echo Initialisation GenProc %GenProcVersion% [%date%] à [%time%] > "%CheminBatch%\Arguments\Debug.txt"
echo. >> "%CheminBatch%\Arguments\Debug.txt"
echo. *** Liste des composants GenProc *** >> "%CheminBatch%\Arguments\Debug.txt"
echo. >> "%CheminBatch%\Arguments\Debug.txt"
dir /b /d /s "%CheminBatch%" >> "%CheminBatch%\Arguments\Debug.txt"
echo. >> "%CheminBatch%\Arguments\Debug.txt"
echo *** Liste des étapes franchies avec succès *** >> "%CheminBatch%\Arguments\Debug.txt"
echo. >> "%CheminBatch%\Arguments\Debug.txt"
if not exist "%CheminBatch%\Canned\Bagle_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\FixWareOut_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\bfu_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\CCleaner_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Lop_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Navilog1_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Navilog1_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\SmitfraudFix_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\SmitfraudFix_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\SDfix_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\SDfix_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Vundo_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Vundo_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Winsoftware_bfu_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Winsoftware_bfu_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\FixWebHancer_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\FixWebHancer_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\RemGAIN_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\RemGAIN_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\FxNdotN_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\FxNdotN_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Look2me_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Look2me_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\rustock_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Purity_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Purity_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\MSNfix_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\MSNfix_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Arguments" goto ManqueFichiers
if not exist "%CheminBatch%\outil" goto ManqueFichiers
if not exist "%CheminBatch%\Changelog" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Flash_Disinfector_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Flash_Disinfector_Exec.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\Haxfix_Dl.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\ScanAntivirusPanda.txt" goto ManqueFichiers
if not exist "%CheminBatch%\Canned\ScanAntivirusNod32.txt" goto ManqueFichiers
goto ManqueFichiers2
:ManqueFichiers
cls
echo.
echo.
echo.
echo.
echo Il manque un ou plusieurs fichiers
echo n‚cessaires au fonctionnement du programme.
echo.
echo.
echo Veuillez :
echo.
echo.
echo 1 - Fermer cette fenˆtre
echo 2 - Supprimer la totalit‚ du dossier GenProc ainsi que le fichier GenProc.zip
echo 3 - Suivre ces indications :
echo http://www.alt-shift-return.org/Info/GenProc-HowTo.html
echo.
echo.
echo.
echo.
pause
exit
:ManqueFichiers2
if not exist "%CheminBatch%\GenProc.bat" (
cls
echo.
echo.
echo.
echo.
echo Attention, le dossier GenProc doit se trouver sur le bureau,
echo et les fichiers qu'il contient ne doivent pas se situer dans un sous-dossier :
echo Bureau\GenProc\GenProc.
echo.
echo Veuillez deplacer le dossier GenProc qui contient les fichiers
echo directement sur votre bureau.
echo.
echo Si un remplacement de dossier est propose, acceptez.
echo Le programme va ensuite fermer, reprenez la proc‚dure a ce moment la
echo.
echo.
echo.
pause
exit
)
cls
echo.
echo.
echo.
echo.
echo Vous ˆtes sur le point d'ex‚cuter le fichier GenProc.bat
echo.
echo.
echo Il est important de ne le lancer qu'une seule fois
echo mˆme si le rapport s'ouvre trŠs rapidement
echo dans le cas contraire vous risqueriez de fausser les r‚sultats
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
pause
Rem Test de l'UAC***
if %OS%==Vista (
cd "%CheminBatch%\outil"
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "EnableLUA" >> UAC0.txt
findstr "0x*" UAC0.txt > UAC1.txt
find "0x1" UAC1.txt
if not errorlevel 1 (
cls
color c
echo.
echo.
echo.
echo *** L'UAC est activ‚ ***
echo.
echo.
echo.
echo Une page internet va s'ouvrir, suivez les instructions pour d‚sactiver l'UAC
echo. Une fois la manipulation effectu‚e, relancez GenProc
echo.
echo.
pause
cscript //I //nologo UAC.vbs
del UAC*.txt
goto fin
)
)
if exist %CheminBatch%\Arguments\ScanAntivirus.txt (
color f
cls
echo.
echo.
echo *** Un scan en ligne a deja ‚t‚ propos‚***
echo.
echo Le programme va fermer
echo.
echo.
echo.
pause
exit
)
Rem *** Copie de swreg.exe dans System32 et appel de Var.bat ***
if not exist %SystemRoot%\system32\swreg.exe copy "%CheminBatch%\outil\swreg.exe" %SystemRoot%\system32\swreg.exe >NUL
cd "%CheminBatch%\outil"
call Var.bat
set MSE=***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "%Username%") *****
set ComptProc=1
if not exist %SystemRoot%\system32\swreg.exe copy "%CheminBatch%\outil\swreg.exe" %SystemRoot%\system32\swreg.exe >NUL
if exist "%CheminBatch%\outil\FixWareOutOK.txt" (
swreg query "HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces" /s | find "85.255" 2>NUL
if errorlevel 1 del "%CheminBatch%\outil\FixWareOutOK.txt"
)
Rem *** Nombre de lancements de GenProc ***
call Lancements.bat
Rem *** Argument.txt ***
echo.>> "%CheminBatch%\Arguments\Argument.txt"
echo # Détections GenProc %GenProcVersion% %date% %time% - %cd% >> "%CheminBatch%\Arguments\Argument.txt"
echo.>> "%CheminBatch%\Arguments\Argument.txt"
cls
echo.
echo [ GenProc - narco4 ~ jean-chretien1 ]
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo Veuillez patienter pendant que le programme teste diverses infections...
echo.
echo.
Rem *** Téléchargements ***
echo Rapport GenProc %GenProcVersion% [%nbre3%] effectué le %date% à %time% - Windows %OS% >> %SystemDrive%\GenProc.txt
echo.>> %SystemDrive%\GenProc.txt
if not exist "%CheminBatch%\outil\CCleanerOK.txt" (
cd "%PROGRAMFILES%\CCleaner" 2>NUL
if not errorlevel 1 ((
echo Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
) >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo CCleanerOk >> "%CheminBatch%\outil\CCleanerOK.txt"
))
if exist "%CheminBatch%\outil\FixWareOutOK.txt" (
echo ## WareOut semble toujours présent, consultez le fichier journal ##>> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
)
:Telech
echo # Etape %ComptProc%/ Télécharge : >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
if not exist "%CheminBatch%\outil\CCleanerOK.txt" (
cd "%PROGRAMFILES%\CCleaner" 2>NUL
if errorlevel 1 (
type "%CheminBatch%\Canned\CCleaner_Dl.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo CCleanerOk >> "%CheminBatch%\outil\CCleanerOK.txt"
))
Rem *** Tests infections ***
echo Tests infections >> "%CheminBatch%\Arguments\Debug.txt"
if %OS%==Vista (
cd "%CheminBatch%\outil"
call sed.bat
)
:rustock_Test
set Comptrustock=0
if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
swreg add "HKLM\System\CurrentControlSet\Services\pe386" >nul
swreg save "HKLM\System\CurrentControlSet\Services\pe386" "%CheminBatch%\outil\tmp.hiv" >nul
swreg delete "HKLM\System\CurrentControlSet\Services\pe386" >nul
if NOT EXIST "%CheminBatch%\outil\tmp.hiv" (
type "%CheminBatch%\Canned\rustock_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Rustok: le %date% à %time% pe386 present! >> "%CheminBatch%\Arguments\Argument.txt"
set /a Comptrustock=%Comptrustock%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
)
if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
swreg add "HKLM\System\CurrentControlSet\Services\huy32" >nul
swreg save "HKLM\System\CurrentControlSet\Services\huy32" "%CheminBatch%\outil\tmp.hiv" >nul
swreg delete "HKLM\System\CurrentControlSet\Services\huy32">nul
if NOT EXIST "%CheminBatch%\outil\tmp.hiv" (
type "%CheminBatch%\Canned\rustock_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Rustok: le %date% à %time% huy32 present! >> "%CheminBatch%\Arguments\Argument.txt"
set /a Comptrustock=%Comptrustock%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
)
if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
swreg add "HKLM\System\CurrentControlSet\Services\lzx32" >nul
swreg save "HKLM\System\CurrentControlSet\Services\lzx32" "%CheminBatch%\outil\tmp.hiv" >nul
swreg delete "HKLM\System\CurrentControlSet\Services\lzx32" >nul
if NOT EXIST "%CheminBatch%\outil\tmp.hiv" (
type "%CheminBatch%\Canned\rustock_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Rustok: le %date% à %time% lzx32 present! >> "%CheminBatch%\Arguments\Argument.txt"
set /a Comptrustock=%Comptrustock%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
)
if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
swreg add "HKLM\System\CurrentControlSet\Services\msguard" >nul
swreg save "HKLM\System\CurrentControlSet\Services\msguard" "%CheminBatch%\outil\tmp.hiv" >nul
swreg delete "HKLM\System\CurrentControlSet\Services\msguard" >nul
if NOT EXIST "%CheminBatch%\outil\tmp.hiv" (
type "%CheminBatch%\Canned\rustock_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Rustok: le %date% à %time% msguard present! >> "%CheminBatch%\Arguments\Argument.txt"
set /a Comptrustock=%Comptrustock%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
)
if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
swreg add "HKLM\System\CurrentControlSet\Services\xpdt" >nul
swreg save "HKLM\System\CurrentControlSet\Services\xpdt" "%CheminBatch%\outil\tmp.hiv" >nul
swreg delete "HKLM\System\CurrentControlSet\Services\xpdt">nul
if NOT EXIST "%CheminBatch%\outil\tmp.hiv" (
type "%CheminBatch%\Canned\rustock_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Rustok: le %date% à %time% xpdt present! >> "%CheminBatch%\Arguments\Argument.txt"
set /a Comptrustock=%Comptrustock%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
)
if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
swreg add "HKLM\System\CurrentControlSet\Services\xpdx" >nul
swreg save "HKLM\System\CurrentControlSet\Services\xpdx" "%CheminBatch%\outil\tmp.hiv" >nul
swreg delete "HKLM\System\CurrentControlSet\Services\xpdx">nul
if NOT EXIST "%CheminBatch%\outil\tmp.hiv" (
type "%CheminBatch%\Canned\rustock_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Rustok: le %date% à %time% xpdx present! >> "%CheminBatch%\Arguments\Argument.txt"
set /a Comptrustock=%Comptrustock%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
)
if EXIST "%CheminBatch%\outil\tmp.hiv" del "%CheminBatch%\outil\tmp.hiv"
:Bagle_Test
echo Bagle >> "%CheminBatch%\Arguments\Debug.txt"
set ComptBagle=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"
for /f " tokens=*" %%i in (BagleLog.txt) do call :BagleChch "%%i"& if "!ComptBagle!"=="1" goto :eof
goto WareOut_Test
:BagleChch
if not exist "%~1" goto :eof
set ComptBagle=1
type "%CheminBatch%\Canned\Bagle_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Bagle:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
:WareOut_Test
echo WareOut >> "%CheminBatch%\Arguments\Debug.txt"
set ComptWareOut=0
if %OS%==Vista goto Haxfix_Test
if exist "%CheminBatch%\outil\FixWareOutOK.txt" (
for /f "tokens=8 delims=\" %%a in ('reg query "HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces"'
) do (
swreg query "HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\%%a" /s | find "85.255" 2>NUL
if not errorlevel 1 (
echo WareOut:le %date% à %time% >> "%CheminBatch%\Arguments\Argument.txt"
echo [HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\%%a] >>"%CheminBatch%\Arguments\Argument.txt"
reg query "HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\%%a" /s | find "85.255" >>"%CheminBatch%\Arguments\Argument.txt"
)
goto Haxfix_Test
))
swreg query "HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces" /s | find /i "85.255" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\FixWareOut_Dl.txt" >> %SystemDrive%\GenProc.txt
echo WareOut:le %date% à %time% HKLM\....\85.255... >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptWareOut=%ComptWareOut%+1
echo WareOut >> "%CheminBatch%\outil\FixWareOutOK.txt"
goto Notepad
)
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\FixWareOut_Dl.txt" >> %SystemDrive%\GenProc.txt
echo WareOut:le %date% à %time% HKLM\....\ruins >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptWareOut=%ComptWareOut%+1
echo WareOut >> "%CheminBatch%\outil\FixWareOutOK.txt"
goto Notepad
)
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\FixWareOut_Dl.txt" >> %SystemDrive%\GenProc.txt
echo WareOut:le %date% à %time% HKLM\....\Urls >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptWareOut=%ComptWareOut%+1
echo WareOut >> "%CheminBatch%\outil\FixWareOutOK.txt"
goto Notepad
)
:Haxfix_Test
echo Haxfix >> "%CheminBatch%\Arguments\Debug.txt"
set ComptHaxfix=0
if %OS%==Vista goto lop_Test
if exist "%CheminBatch%\outil\HaxfixOK.txt" goto lop_test
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"
for /f " tokens=*" %%i in (HaxfixLog.txt) do call :HaxfixChch "%%i"& if "!ComptHaxfix!"=="1" goto :eof
goto lop_Test
:HaxfixChch
if not exist "%~1" goto :eof
set ComptHaxfix=1
type "%CheminBatch%\Canned\Haxfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Haxdoor:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo HaxFix > "%CheminBatch%\outil\HaxfixOK.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Notepad
:lop_Test
echo lop >> "%CheminBatch%\Arguments\Debug.txt"
set ComptLop=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"
for /f " tokens=*" %%i in (LopLog.txt) do call :LopChch "%%i"& if " !ComptLop!"=="1" goto :eof
goto Navipromo_Test
:LopChch
if not exist "%~1" goto :eof
set ComptLop=1
type "%CheminBatch%\Canned\Lop_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Lop:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
if %ComptHaxfix%==1 goto notepad
:Navipromo_Test
echo Navipromo >> "%CheminBatch%\Arguments\Debug.txt"
set ComptNavipromo=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"
if exist "%systemdrive%\gennavi.txt" del /q "%systemdrive%\gennavi.txt"
reg query "HKCU\Software\Lanconfig" 2>NUL
if not errorlevel 1 (
echo Infection Navipromo>>"%Systemdrive%\gennavi.txt"
type "%CheminBatch%\Canned\Navilog1_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Navipromo:le %date% à %time% HKCU\....\Lanconfig >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptNavipromo=%ComptNavipromo%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto WinSoftware_Test
)
for /f " tokens=*" %%i in (NaviLog.txt) do call :NaviChch "%%i"& if " !ComptNavipromo!"=="1" goto :eof
goto WinSoftware_Test
:NaviChch
if not exist "%~1" goto :eof
set ComptNavipromo=1
echo Infection Navipromo>>"%Systemdrive%\gennavi.txt"
type "%CheminBatch%\Canned\Navilog1_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Navipromo:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
:WinSoftware_Test
echo WinSoftware >> "%CheminBatch%\Arguments\Debug.txt"
set ComptWinSoftware=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"
for /f " tokens=*" %%i in (WinSoftware.txt) do call :WinSoftChch "%%i"& if " !ComptWinSoftware!"=="1" goto :eof
goto ToolbarSD_Test
:WinSoftChch
if not exist "%~1" goto :eof
set ComptWinSoftware=1
type "%CheminBatch%\Canned\bfu_Dl.txt" >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\Winsoftware_bfu_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Winsoftware:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptWinSoftware=%ComptWinSoftware%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
:ToolbarSD_Test
echo ToolbarSD >> "%CheminBatch%\Arguments\Debug.txt"
set ComptToolbarSD=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"
for /f " tokens=*" %%i in (ToolbarSDLog.txt) do call :ToolbarSDChch "%%i"& if "!ComptToolbarSD!"=="1" goto :eof
goto Vundo_Test
:ToolbarSDChch
if not exist "%~1" goto :eof
set ComptToolbarSD=1
type "%CheminBatch%\Canned\ToolbarSD_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Toolbar:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
:Vundo_Test
echo Vundo >> "%CheminBatch%\Arguments\Debug.txt"
set ComptVundo=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"
swreg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i "DllRunning" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Vundo_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Vundo:le %date% à %time% HKLM\...\Run\DllRunning >> %CheminBatch%\Canned\Argument.txt"
set /a ComptVundo=%ComptVundo%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Smitfraud_Test
)
swreg query "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i "DllRunning" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Vundo_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Vundo:le %date% à %time% HKCU\...\Run\DllRunning >> %CheminBatch%\Canned\Argument.txt"
set /a ComptVundo=%ComptVundo%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Smitfraud_Test
)
swreg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i "2chkdsk" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Vundo_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Vundo:le %date% à %time% HKLM\...\Run\2chkdsk >> %CheminBatch%\Canned\Argument.txt"
set /a ComptVundo=%ComptVundo%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Smitfraud_Test
)
swreg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i "WinFlyer32" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Vundo_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Vundo:le %date% à %time% HKLM\...\Run\WinFlyer32 >> %CheminBatch%\Canned\Argument.txt"
set /a ComptVundo=%ComptVundo%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Smitfraud_Test
)
swreg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i "InfoData" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Vundo_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Vundo:le %date% à %time% HKLM\...\Run\InfoData >> %CheminBatch%\Canned\Argument.txt"
set /a ComptVundo=%ComptVundo%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Smitfraud_Test
)
swreg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i "PrintDrive" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Vundo_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Vundo:le %date% à %time% HKLM\...\Run\PrintDrive >> %CheminBatch%\Canned\Argument.txt"
set /a ComptVundo=%ComptVundo%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Smitfraud_Test
)
for /f " tokens=*" %%i in (VundoLog.txt) do call :VundoChch "%%i"& if "!ComptVundo!"=="1" goto :eof
goto Smitfraud_Test
:VundoChch
if not exist "%~1" goto :eof
set ComptVundo=1
type "%CheminBatch%\Canned\Vundo_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Vundo:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
:Smitfraud_Test
echo Smitfraud >> "%CheminBatch%\Arguments\Debug.txt"
set ComptSmitfraud=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"
for /f " tokens=*" %%i in (SmitLog.txt) do call :SmitChch "%%i"& if "!ComptSmitfraud!"=="1" goto :eof
goto SDfix
:SmitChch
if not exist "%~1" goto :eof
set ComptSmitfraud=1
type "%CheminBatch%\Canned\SmitfraudFix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Smitfraud:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
:SDfix
echo SDfix >> "%CheminBatch%\Arguments\Debug.txt"
set ComptSDfix=0
if %OS%==Vista goto FixWebHancer
swreg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" | find /i ".nvsvc" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\SDfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo SDfix:le %date% à %time% HKLM\....\.nvsvc >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptSDfix=%ComptSDfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto FixWebHancer
)
reg query "HKLM\SYSTEM\CurrentControlSet\Services\Windows Log" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\SDfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo SDfix:le %date% à %time% HKLM\...\Services\Windows Log >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptSDfix=%ComptSDfix%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto FixWebHancer
)
for /f " tokens=*" %%i in (SDfixLog.txt) do call :SDfixChch "%%i"& if "!ComptSDfix!"=="1" goto :eof
goto FixWebHancer
:SDfixChch
if not exist "%~1" goto :eof
set ComptSDfix=1
type "%CheminBatch%\Canned\SDfix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo SDfix:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
:FixWebHancer
echo WebHancer >> "%CheminBatch%\Arguments\Debug.txt"
set ComptFixWebHancer=0
cd "%ProgramFiles%\webHancer" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\FixWebHancer_Dl.txt" >> %SystemDrive%\GenProc.txt
echo WebHancer:le %date% à %time% %ProgramFiles%\webHancer >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptFixWebHancer=%ComptFixWebHancer%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto RemGAIN
)
cd "%ProgramFiles%\whInstall" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\FixWebHancer_Dl.txt" >> %SystemDrive%\GenProc.txt
echo WebHancer:le %date% à %time% %ProgramFiles%\whInstall >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptFixWebHancer=%ComptFixWebHancer%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto RemGAIN
)
:RemGAIN
echo RemGain >> "%CheminBatch%\Arguments\Debug.txt"
set ComptRemGAIN=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"
reg query "HKLM\SOFTWARE\Gator.com" 2>Nul
if not errorlevel 1 (
type "%CheminBatch%\Canned\RemGAIN_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Gator:le %date% à %time% HKLM\SOFTWARE\Gator.com >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptRemGAIN=%ComptRemGAIN%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto FxNdotN
)
for /f " tokens=*" %%i in (RemGainLog.txt) do call :RemGainChch "%%i"& if "!ComptRemGAIN!"=="1" goto :eof
goto FxNdotN
:RemGainChch
if not exist "%~1" goto :eof
set ComptRemGAIN=1
type "%CheminBatch%\Canned\RemGAIN_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Gator:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
:FxNdotN
echo NewDotNet >> "%CheminBatch%\Arguments\Debug.txt"
set ComptFxNdotN=0
cd "%ProgramFiles%\NewDotNet" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\FxNdotN_Dl.txt" >> %SystemDrive%\GenProc.txt
echo NewDotNet:le %date% à %time% %ProgramFiles%\NewDotNet >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptFxNdotN=%ComptFxNdotN%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Purity_Test
)
if exist %SystemRoot%\NDNuninstall*.exe (
type "%CheminBatch%\Canned\FxNdotN_Dl.txt" >> %SystemDrive%\GenProc.txt
echo NewDotNet:le %date% à %time% %ProgramFiles%\NewDotNet >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptFxNdotN=%ComptFxNdotN%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto Purity_Test
)
:Purity_Test
echo Purity >> "%CheminBatch%\Arguments\Debug.txt"
set ComptPurity=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"
for /f " tokens=*" %%i in (PurityLog.txt) do call :PurityChch "%%i"& if " !ComptPurity!"=="1" goto :eof
goto Look2Me
:PurityChch
if not exist "%~1" goto :eof
set ComptPurity=1
type "%CheminBatch%\Canned\Purity_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Purity:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
:Look2Me
echo Look2Me >> "%CheminBatch%\Arguments\Debug.txt"
set ComptLook2Me=0
if exist %SystemRoot%\system32\guard.tmp (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% %SystemRoot%\system32\guard.tmp >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptFxNdotN%+1
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
reg export "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify" "%CheminBatch%\outil\Notify_Export.txt"
find "\Notify\" "%CheminBatch%\outil\Notify_Export.txt" > "%CheminBatch%\outil\Look2me_Ch.txt"
if exist "%CheminBatch%\outil\Notify_Export.txt" del "%CheminBatch%\outil\Notify_Export.txt"
find "\App Management]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% App Management >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
find "\App Paths]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% App Paths >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
find "\Applets]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% Applets >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
find "\BITS]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% BITS >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
find "\Control Panel]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% Control Panel >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
find "\Controls Folder]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% Controls Folder >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
find "\CSCSettings]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% CSCSettings >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
find "\DateTime]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% DateTime >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
find "\Dynamic Directory]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% Dynamic Directory >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
find "\Explorer]" "%CheminBatch%\outil\Look2me_Ch.txt" 2>NUL
if not errorlevel 1 (
type "%CheminBatch%\Canned\Look2me_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Look2me:le %date% à %time% Explorer >> "%CheminBatch%\Arguments\Argument.txt"
set /a ComptLook2Me=%ComptLook2Me%+1
if exist "%CheminBatch%\outil\Look2me_Ch.txt" del "%CheminBatch%\outil\Look2me_Ch.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
goto MSNfix
)
:MSNfix
cls
echo.
echo [ GenProc - narco4 ~ jean-chretien1 ]
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo Veuillez patienter pendant que le programme teste diverses infections...
echo.
echo.
echo MSNFix >> "%CheminBatch%\Arguments\Debug.txt"
set ComptMSNfix=0
cd "%CheminBatch%\ChangeLog"
for /f " tokens=*" %%i in (MSNfixLog.txt) do call :MSNChch "%%i"& if "!ComptMSNfix!"=="1" goto :eof
goto Flash_Disinfector
:MSNChch
if not exist "%~1" goto :eof
set ComptMSNfix=1
type "%CheminBatch%\Canned\MSNFix_Dl.txt" >> %SystemDrive%\GenProc.txt
echo MSNFix:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
:Flash_Disinfector
echo Flash >> "%CheminBatch%\Arguments\Debug.txt"
set ComptFlash=0
setlocal enabledelayedexpansion
cd "%CheminBatch%\ChangeLog"
for /f " tokens=*" %%i in (FlashLog.txt) do call :FlashChch "%%i"& if "!ComptFlash!"=="1" goto :eof
goto MSE
:FlashChch
if not exist "%~1" goto :eof
set ComptFlash=1
type "%CheminBatch%\Canned\Flash_Disinfector_Dl.txt" >> %SystemDrive%\GenProc.txt
echo Flash:le %date% à %time% %1 >> "%CheminBatch%\Arguments\Argument.txt"
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
:MSE
echo. >> %SystemDrive%\GenProc.txt
echo %MSE% >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
Rem ***supprime***
cd "%CheminBatch%\outil"
call supprime.bat
Rem *** Bilan Tests ***
:Bilan_Tests
echo Bilan >> "%CheminBatch%\Arguments\Debug.txt"
if not %ComptSmitfraud%==0 goto Desinfections
if not %ComptSDfix%==0 goto Desinfections
if not %ComptVundo%==0 goto Desinfections
if not %ComptNavipromo%==0 goto Desinfections
if not %ComptWinSoftware%==0 goto Desinfections
Rem if not %ComptBTFix%==0 goto Desinfections
if not %ComptFixWebHancer%==0 goto Desinfections
if not %ComptRemGAIN%==0 goto Desinfections
if not %ComptFxNdotN%==0 goto Desinfections
if not %ComptPurity%==0 goto Desinfections
if not %ComptLook2Me%==0 goto Desinfections
if not %ComptMSNfix%==0 goto Desinfections
if not %ComptFlash%==0 goto Desinfections
del %SystemDrive%\GenProc.txt
echo GenProc %GenProcVersion% [%nbre3%] %date% - Windows %OS% : Aucune infection caractéristique trouvée . >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%ScanAntivirus%" >> %SystemDrive%\GenProc.txt
echo Scan propose.. > %CheminBatch%\Arguments\ScanAntivirus.txt
echo. >> "%CheminBatch%\Arguments\Debug.txt"
echo ScanAntivirus >> "%CheminBatch%\Arguments\Debug.txt"
Notepad %SystemDrive%\GenProc.txt
exit
notepad %SystemDrive%\GenProc.txt
goto Fin
Rem *** Désinfections ***
:Desinfections
echo Desinfections >> "%CheminBatch%\Arguments\Debug.txt"
Rem # Purity_Exec
if not %ComptPurity%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\Purity_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)
Rem # Navipromo_Exec
if not %ComptNavipromo%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\Navilog1_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)
Rem # WinSoftware_Exec
if not %ComptWinSoftware%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\Winsoftware_bfu_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)
Rem # ToolbarSD_Exec
if not %ComptToolbarSD%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\ToolbarSD_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)
Rem # Smitfraud_Exec
if not %ComptSmitfraud%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\SmitfraudFix_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)
Rem # SDfix_Exec
if not %ComptSDfix%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\SDfix_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1)
Rem # FixWebHancer_Exec
if not %ComptFixWebHancer%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\FixWebHancer_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)
Rem # RemGAIN_Exec
if not %ComptRemGAIN%==0 (echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\RemGAIN_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1)
Rem # FxNdotN_Exec
if not %ComptFxNdotN%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\FxNdotN_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)
Rem # Look2Me_Exec
if not %ComptLook2Me%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\Look2me_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)
Rem # MSNfix_Exec
if not %ComptMSNfix%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\MSNfix_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)
Rem # Flash_Exec
if not %ComptFlash%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\Flash_Disinfector_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)
Rem # Lop_Exec
if not %ComptLop%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\Lop_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)
Rem # Vundo_Exec
if not %ComptVundo%==0 (
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
type "%CheminBatch%\Canned\Vundo_Exec.txt" >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
)
Rem *** CCleaner ***
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
echo Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. >> %SystemDrive%\GenProc.txt
echo. >> %SystemDrive%\GenProc.txt
set /a ComptProc=%ComptProc%+1
Rem *** Rapports à poster ***
echo Rapports >> "%CheminBatch%\Arguments\Debug.txt"
echo # Etape %ComptProc%/ >> %SystemDrive%\GenProc.txt
echo.>>%SystemDrive%\GenProc.txt
echo Redémarre normalement et poste, dans la même réponse : >> %SystemDrive%\GenProc.txt
if not %ComptVundo%==0 (
echo - Le contenu du rapport situé dans %SystemDrive%\vundofix.txt ; >> %SystemDrive%\GenProc.txt
echo - Le contenu du rapport situé dans %SystemDrive%\Combofix.txt ; >> %SystemDrive%\GenProc.txt
)
if not %ComptSmitfraud%==0 (
echo - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ; >> %SystemDrive%\GenProc.txt
)
if not %ComptSDfix%==0 (
echo - Le contenu du fichier Report.txt ; >> %SystemDrive%\GenProc.txt
)
if not %ComptNavipromo%==0 (
echo - Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > disque C:\ ; >> %SystemDrive%\GenProc.txt
)
if not %ComptBagle%==0 (
echo - Le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\ ; >> %SystemDrive%\GenProc.txt
)
if not %ComptFixWebHancer%==0 (
echo - Le contenu du fichier FixWebHancer.log qui se trouve sur ton bureau ; >> %SystemDrive%\GenProc.txt
)
if not %ComptRemGAIN%==0 (
echo - Le contenu du fichier RemGAIN.log qui se trouve sur ton bureau ; >> %SystemDrive%\GenProc.txt
)
if not %ComptFxNdotN%==0 (
echo - Le contenu du fichier FxNdotN.log qui se trouve sur ton bureau ; >> %SystemDrive%\GenProc.txt
)
if not %ComptLook2Me%==0 (
echo - Le contenu du rapport Look2Me-Destroyer.txt situé sur le Bureau ; >> %SystemDrive%\GenProc.txt
)
if not %ComptMSNfix%==0 (
echo - Le contenu du rapport MSNfix situé sur le Bureau ; >> %SystemDrive%\GenProc.txt
)
if not %ComptPurity%==0 (
echo - Le contenu du rapport Purity.txt situé dans le dossier Purity, sur ton Bureau ; >> %SystemDrive%\GenProc.txt
)
if not %ComptToolbarSD%==0 (
echo - Le contenu du rapport %SystemDrive%\TB.txt ; >> %SystemDrive%\GenProc.txt
)
if not %ComptLop%==0 (
echo - Le contenu du rapport %SystemDrive%\lopR.txt ; >> %SystemDrive%\GenProc.txt
)
echo - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ; >> %SystemDrive%\GenProc.txt
echo.>>%SystemDrive%\GenProc.txt
echo.>>%SystemDrive%\GenProc.txt
echo Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.>> %SystemDrive%\GenProc.txt
Rem *** Ajout-Suppression de programmes ***
echo AjoutSupp >> "%CheminBatch%\Arguments\Debug.txt"
cls
echo.
echo [ GenProc - narco4 ~ jean-chretien1 ]
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo.
echo Cr‚ation de la liste Ajout-Suppression de Programmes
echo.
echo.
cd "%CheminBatch%\outil"
call Uninstall.bat
:Notepad
echo Notepad >> "%CheminBatch%\Arguments\Debug.txt"
echo. >> "%CheminBatch%\Arguments\Debug.txt"
echo ================================= >> "%CheminBatch%\Arguments\Debug.txt"
echo. >> "%CheminBatch%\Arguments\Debug.txt"
cls
echo.
echo.
echo.
echo.
echo La recherche est termin‚e !
echo.
echo.
echo Si le rapport ne s'ouvre pas il se situe dans le fichier %SystemDrive%\GenProc.txt
echo.
echo.
echo.
echo Merci d'avoir utilis‚ GenProc
Notepad %SystemDrive%\GenProc.txt
del %SystemDrive%\GenProc.txt
:Fin
if exist %SystemDrive%\GenProc.txt del %SystemDrive%\GenProc.txt
exit
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
4 oct. 2008 à 18:53
4 oct. 2008 à 18:53
salut
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
bjr benurrr
c'est fait
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\MsnFix: trouvé !
C:\GenProc: trouvé !
C:\Documents and Settings\STEVY\Local Settings\Temporary Internet Files\Content.IE5\Q5K5GQUR\GenProc[1]\GenProc: trouvé !
C:\Documents and Settings\STEVY\Recent\MSNFix.lnk: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\STEVY\Recent\MSNFix.lnk: supprimé !
C:\MsnFix: supprimé !
C:\GenProc: supprimé !
C:\Documents and Settings\STEVY\Local Settings\Temporary Internet Files\Content.IE5\Q5K5GQUR\GenProc[1]\GenProc: supprimé !
a+
c'est fait
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\MsnFix: trouvé !
C:\GenProc: trouvé !
C:\Documents and Settings\STEVY\Local Settings\Temporary Internet Files\Content.IE5\Q5K5GQUR\GenProc[1]\GenProc: trouvé !
C:\Documents and Settings\STEVY\Recent\MSNFix.lnk: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\STEVY\Recent\MSNFix.lnk: supprimé !
C:\MsnFix: supprimé !
C:\GenProc: supprimé !
C:\Documents and Settings\STEVY\Local Settings\Temporary Internet Files\Content.IE5\Q5K5GQUR\GenProc[1]\GenProc: supprimé !
a+
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
5 oct. 2008 à 10:58
5 oct. 2008 à 10:58
salut
tu telecharge regseeker sur ton bureau http://www.commentcamarche.net/telecharger/telecharger 34055142 regseeker tu le dezippe sur ton bureau avec un clic droit tu fait extraire ici
tu double clic sur le dossier regseeker qui a été générer et tu double clic sur regseeker.exe dans la fenêtre qui s'ouvre
on haut a droite tu a langage tu le mais on français
après a gauche tu a nettoyer le registre tu clic une fois
tu vérifie que tout et cocher sauf service invalide
et tu fait un clique sur nettoyage automatique
reverifie que tout est cocher sauf élément vert
et tu met 4 passe et tu appuie sur go
tu telecharge regseeker sur ton bureau http://www.commentcamarche.net/telecharger/telecharger 34055142 regseeker tu le dezippe sur ton bureau avec un clic droit tu fait extraire ici
tu double clic sur le dossier regseeker qui a été générer et tu double clic sur regseeker.exe dans la fenêtre qui s'ouvre
on haut a droite tu a langage tu le mais on français
après a gauche tu a nettoyer le registre tu clic une fois
tu vérifie que tout et cocher sauf service invalide
et tu fait un clique sur nettoyage automatique
reverifie que tout est cocher sauf élément vert
et tu met 4 passe et tu appuie sur go
ca y est c est fait
note:je n'ai pas de rapport apparement..
note:je n'ai pas de rapport apparement..
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
5 oct. 2008 à 12:32
5 oct. 2008 à 12:32
fais msnfix suit bien les instruction y'a pas de raison que sa ne marche pas
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et place les fichiers dans C:\MSNFix (très important).
- et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, sa te le marque en haut de la fenetre
exécute l'option N au clavier
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et place les fichiers dans C:\MSNFix (très important).
- et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, sa te le marque en haut de la fenetre
exécute l'option N au clavier
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
j'ai trouvé mais je n'ai pas eu le rapport ?
par contre resultat : infection absente !
par contre resultat : infection absente !
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
5 oct. 2008 à 19:30
5 oct. 2008 à 19:30
salut
ton PC rame t'il toujours ?
ton PC rame t'il toujours ?
moimoi
>
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
6 oct. 2008 à 10:12
6 oct. 2008 à 10:12
salut
non ca va mieux mais j'ai pas ete beaucoup dessus hier
evidement je te tiens au courant et en tout cas je te remercie pour le temps que tu m'as consacré, ce forum est vraiment utile et super....
bonne continuation
non ca va mieux mais j'ai pas ete beaucoup dessus hier
evidement je te tiens au courant et en tout cas je te remercie pour le temps que tu m'as consacré, ce forum est vraiment utile et super....
bonne continuation
salut
non ca va mieux mais j'ai pas ete beaucoup dessus hier
evidement je te tiens au courant et en tout cas je te remercie pour le temps que tu m'as consacré, ce forum est vraiment utile et super..........
bonne continuation
non ca va mieux mais j'ai pas ete beaucoup dessus hier
evidement je te tiens au courant et en tout cas je te remercie pour le temps que tu m'as consacré, ce forum est vraiment utile et super..........
bonne continuation
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
3 oct. 2008 à 11:46
3 oct. 2008 à 11:46
bonjourrr
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse.
Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse.
Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php
3 oct. 2008 à 12:05
Au menu principal, choisis l'option 2 et valide par ENTRÉE.
Le fix va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-note va s'ouvrir.
Sauvegarde le rapport à la racine de ton disque dur (C:\)
Referme le bloc note. Ton bureau va réapparaître.
Poste le rapport
Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître. /!\