Infection dans A.BAT impossible à résoudre

[invite2f47a33d]

Bonjour à tous et merci pour ce forum qui nous permet de résoudre bien des problèmes !!

J'ai un problème sur mon pc qui consiste en une infection quelque peu tenace. Mon antivirus est ETrust, à jour, et détecte une infection dans A.BAT à chaque démarrage de la machine. Selon lui il s'agirait d'une cheval de troie. Je n'en ressens pas les conséquences sur le fonctionnement machine (ou du moins pas encore...), mais ceci me fait du soucis quand même. Etrust me dit avoir résolu le problème, que le fichier est réparé, mais à chaque nouvelle ouverture ou sortie de veille prolongée, le même message apparait !!

Un sujet est proche dans le forum, et vous aviez pu régler le problème. Je me permets néanmoins de vous envoyer les deux rapports hijackthis et DiagHelp générés en suivant vos conseils pour effectuer une première analyse.

Pouvez-vous m'aider svp?

Merci d'avance,

Christophoros74.
-----

[Cyrrus]

Bonsoir,

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

~~~~~~

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Poste les deux rapports.

Bonne soirée
Cyrrus

[invite2f47a33d]

Bonsoir,

Voici les deux rapport après l'exécution de ComboFix.

Merci,

Christoforos74.

[invite2f47a33d]

Re-Bonsoir !!

Et voici les derniers résultats, après exécution de SDFix.

Merci de tes analyses.
Saches que je n'ai plus d'alertes de la part de mon anti-virus.

Christoforos74.

[A voir en vidéo sur Futura]

[Cyrrus]

Bonjour,

1. Lance Hijackthis, clique sur Do a system scan only et coche les lignes suivantes :

O4 - HKLM\..\Run: [MircoSoftSN] winupdate.exe
O4 - HKLM\..\RunServices: [MircoSoftSN] winupdate.exe

Clique sur Fix Checked.

2. Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Poste le rapport.

Bonne journée
Cyrrus