desolé : malware a.bat depuis qq jours

[invite8cbce73b]

Bonjour et felicitation pour votre devouement, votre savoir et votre patience.
Alerte a.bat au demarage depuis qq jours. G lu nombre de forums et croyais avoir résolu le bleme avec Avast, Adaware et Spybot en mode sans echec.... mais échec et mat pour a.bat.
J'ai donc suivi la procédure et voici les deux fichiers.
mon ordi est un Port HP pavilion dv6510 prevu pour tourner uniquement sous Vista (mais je n'aime pas vista et certains de mes programmes non plus) je l'ai donc passé sous XP apres pas mal de galère... je viens de récupérere certains drivers et envisageait de repartitionner et reformater, puis tout réinstaller... ne serait-ce pas la meilleure solution ?
Merci pour votre aide.... Allez, pour vous réconforter je vous envoie un peu de chaleur depuis la Thailande..... A+
-----

[invite9bff601c]

Bonsoir

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Bonne soirée

[invite8cbce73b]

Whow ca c'est du rapide... Bonjour IGOR 51 et merci.
Bon voila ce que j'ai fait :
SDFix comme demandé... rapport ci-joint
DiagHelp (normal)... rapport joint
HijackThis (normal)... rapport joint
HijackThis (sans echec)... rapport joint
Recherche dans les fichiers texte, j'ai trouvé un fichier Resultat DiagHelp... ci joint
Analyse du HD externe qui me sert de stockage et de passerelle entre mes deux ordis, par AVG (sans echec) " SystemeVolumeInformation : Win32:Adam-156 [Adw] aware... supprimé.
J'ai toujours dans l'idée de tout reformater et tout réinstaller, mais comme je suis un peu c++ j'ai envie avant de tordre le cou a cette merde de a.bat (si le reformatage ne le faisait pas ?)... et qu'en est-il du malware sur le DD externe ?
GRAND MERCI (ici il fait soleil mais ca ne calme pas ma colère)

[invite9bff601c]

Bonjour,

pour ce qui est du malware sur le DD externe, il faut déja que je sache ce que c'est.

Branche le avant de faire l'opération suivantes :

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Bonne journée

[A voir en vidéo sur Futura]

[invite8cbce73b]

Bonjour Igor51... voila un peu de soleil de Thailande....
Pour ce qui est du MWare du disque externe, j'ai fait ce que tu m'a dis, mais apres nouvelle analyse avec Avast il n'y a rien a signaler, toutefois voici les rapports demandés.
Pour ce qui est de a.bast, j'ai remarqué que chaque fois que j'analysais mon ordi avec un des programmes que tu me demandais d'utiliser (cette fois ci c'est combofix) la mise a jour automatique de Wind'eau se désactivait et je n'avais plus d'alarme a.bat au démarage.... je vais essayer plusieurs redémarage sans l'activer, puis je l'activerai a nouveau et on verra bien.
Ah si j'en savais autant que vous je pourrais donner un petit coup de main. Comment avez-vous appris tout ce que vous savez... êtes vous des hackers repentis ?... en tout cas c'est génial ce que vous faites... comment peut-on apprendre ?.... GRAND MERCI
Ah j'oubliais, je dois tres souvent faire deux fois la manoeuvre pour ouvrir une page ou un lien. J'utilise Maxthon 2.0.8... Bon Week-End.

[invite9bff601c]

Bonsoir

Rends toi sur ce lien : Virus Total

• Clique sur Parcourir
• Navigues pour trouver ce fichier (*) :

Code:

C:\WINDOWS\system32\llass.exe

• Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
• Une nouvelle fenêtre de ton navigateur va apparaître
• Clique alors sur cette image :
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
• Enfin colle le résultat dans un fichier texte
• Poste ce fichier dans ta prochaine réponse.

Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

(*) : si tu ne trouves pas le fichier en question, affiche tous les fichiers/dossiers :

• Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
• Cocher la case : Afficher les fichiers et dossiers cachés
• Décocher la case : Masquer les extensions des fichiers dont le type est connu
• Décocher la case : Masquer les fichiers protégés du système d'exploitation
• cliquer sur "Appliquer"
• cliquer sur le bouton "Appliquer à tous les dossiers" / OK

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Poste moi le rapport généré

Bonne soirée

[invite8cbce73b]

Bonjour IGOR 51
Voila G fait ce que demandé. Depuis 4 redémarage sans alerte !!!!
Je crois que je vais opter pour Avg Total (si il est bon comme pare feu !)
Voila les rapports. Encore une fois merci et félicitations.
P.S.Serais-ce trop d'avoir quelques explication, non pas rien que pour moi, mais de manière générale, pour ceux que ça intéresse.

[invite9bff601c]

Bonsoir,

pour les explications :

Alors, Hijackthis est un logiciel qui va lister les clefs névralgiques de ton registres, c'est juste un scanner. Diaghelp va lister certains répertoires critiiques de ton système.

SDFIx est un logiciel capable de supprimer les Bot essentiellement, Combofix est un ouitl très puissant capable de supprimer plusieurs types d'infections difficiles


Ouvre un fichier texte et copie/colle tout ce qui est dans le code :

Code:

File::
C:\WINDOWS\system32\llass.exe

Enregistre le CFScript.txt

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Bonne soirée