a.bat détecté sur mon ordi

[invite4deef1ca]

Salut,

a.bat a été détecté sur mon ordi depuis qu'un de mes contacts m'a envoyé une message sur MSN avec un lien Youtube (et j'ai cliqué dessus).
Mon PC ralentit et malgré Avast!, je n'arrive pas à me débarrasser du Malware bien qu'il soit détecté.
Comme je suis une bille en informatique, je vous demande de l'aide.

Merci d'avance,
Arnie.
-----

[JPL]

Au risque de se répéter il suffit de lire. D'une part il y a un sous-forum intitulé Sécurité et malwares, d'autre part il montre en post-it un lien vers cette procédure http://www.futura-sciences.com/fr/co...701/c3/221/p1/ qu'il faut appliquer. Ensuite il faut poster les rapports obtenus en pièces jointes.

PS : j'ai déplacé vers le bon sous-forum.

[invite4deef1ca]

Excusez-moi, mais comment fait-on pour décompresser une archive vers un dossier ?

Merci ^^'

[invite4deef1ca]

Salut,

c'est bon pour l'archive !

Cependant, j'ai des problèmes avec DiagHelp: il me demande d'envoyer un fichier zip à Malekal mais on me dit que le fichier est invalide alors que j'ai choisi le bon !

Du coup, on me demande de copier/coller le résultat d'analyse sur le forum d'aide mais là, trop de caractères ! Que faire, s'il vous plaît ?

[A voir en vidéo sur Futura]

[invitebf5cd8b2]

Bonjour,

Que faire, s'il vous plaît ?

Pareil, on lit la procédure :
http://www.futura-sciences.com/fr/co...701/c3/221/p5/

[invite4deef1ca]

Voici les résultats du scan de DiagHelp pour mon Malware, on m'a dit de vous les transmettre. Que dois-je faire à partir de là ?

[invitebf5cd8b2]

Bonjour,

Télécharge Malware Byte's Antimalware et installe le.

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Afficher les résultats" et enregistre le rapport sur ton Bureau.
• Clique enfin sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

Bonne journée
Cyrrus

[invite4deef1ca]

J'ai fini le scan de Malwarebytes AntiMalware et je vous affiche ici les résultats. Puis-je continuer la procédure de nettoyage ?

[JPL]

Il ne fallait pas créer une nouvelle discussion mais poster dans la discussion déjà ouverte. Tu postes à tout va et on en est déjà à trois fils pour un seul problème !
Bon, en fait réduits à deux parce que je fusionne avec la bonne discussion.

[invitebf5cd8b2]

Bonjour Arnie,

Il ne faut pas cliquer sur Nouveau pour répondre, mais sur Répondre (ou pour alors plus vite, Réponse rapide) en bas de la discussion.

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Cyrrus

[invite4deef1ca]

D'accord, excusez-moi, je ferai attention la prochaine fois

Cyrrus, j'ai cliqué sur le lien et la page ne s'affiche pas (ça me dit que le serveur est introuvable)

[yoda1234]

Bonjour,

pour moi ça marche, je viens d'essayer à l'instant.

[invite4deef1ca]

Ben moi, j'essaie et ça ne marche pas.

[invite4deef1ca]

Vous savez à quoi c'est dû ?

[invite4deef1ca]

Ouf, ça y est ! J'ai réussi à avoir MSNFix par l'intermédiaire d'un ami sur MSN !
Voici, le rapport, il n'y a rien trouvé.

[invite4deef1ca]

Finalement, j'ai continué la procédure avec HiJackThis et voici le rapport.

[invitebf5cd8b2]

Bonsoir,

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Enregistre le rapport généré.

Poste ce rapport dans ta réponse sur le forum.

NOTE: Le scan est à faire avec Internet Explorer.

Bonne soirée
Cyrrus

[invite4deef1ca]

ça y est, le scan est fait ! Je poste le rapport Kaspersky ici, comme convenu ^^

[invitebf5cd8b2]

Bonsoir,

Supprime ces deux fichiers :

C:\WINDOWS\Fresh003.exe
C:\WINDOWS\Fresh01.exe


As tu encore des symptômes ?

Bonne soirée
Cyrrus

[invite4deef1ca]

J'ai supprimé le Fresh003, mais je n'arrive pas à rien avec le Fresh01.

[invitebf5cd8b2]

Bonjour,

Ok :

Télécharger OTMoveIt2 par OldTimer.

• Enregistrer ce fichier sur le Bureau.
• Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
• Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
  
  Code:

  C:\WINDOWS\Fresh01.exe

• Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.
• Cliquer sur le bouton rouge Moveit!.
• Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
• Fermer OTMoveIt2

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

[invite4deef1ca]

File/Folder C:\WINDOWS\Fresh01.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03222008_165217

voilà.

[invite4deef1ca]

En fait, quand je démarre l'ordi, Avast ! repère deux virus: un Trojan dans winupdats.exe (system32) et un Malware dans a.bat.

[invitebf5cd8b2]

Bonjour,

Pas normal qu'avast trouve encore quelque chose :

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Poste le rapport. Tu pourras désinstaller ce logiciel ensuite.

~~~~~~

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

1. ferme toutes les applications et fenêtres
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
   Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
   • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
     Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
   • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
     main.txt <- ouvert en premier plan et en plein écran
     extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
   S'il s'agit d'une utilisation supplémentaire de DSS :
   • tu n'auras pas de boîte de dialogue (pas de OK)
   • quand le traitement est terminé, un fichier texte s'affiche :
     main.txt <- ouvert en premier plan et en plein écran
4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
6. n'oublie pas de réactiver les protections si elles ont été stoppées.

Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).

Bonne journée
Cyrrus

[invite4deef1ca]

Je n'arrive pas à télécharger AVG Anti-Spyware

[invitebf5cd8b2]

Bonsoir,

http://download.avg.com/filedir/inst....1.43-3339.exe

[invite4deef1ca]

Merci ! Je ferai les analyses et posterai les rapports

[invite4deef1ca]

Voici les rapports: le premier effectué par AVG et les deux suivants par DSS.

[invitebf5cd8b2]

Bonsoir,

Je vois d'où cela vient :

Télécharger OTMoveIt2 par OldTimer.

• Enregistrer ce fichier sur le Bureau.
• Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
• Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
  
  
  Code:

  C:\a.bat
  C:\WINDOWS\system32\winupdats.exe
  C:\Documents and Settings\arnaudgoldstein\Mes documents\Mes fichiers reçus\WinAntiVirusPro2006FreeInstall_fr.exe

• Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.
  
• Cliquer sur le bouton rouge Moveit!.
• Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
• Fermer OTMoveIt2

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite poster en pièces jointes ce document en réponse sur le forum.


~~~~~~
Lance Hijackthis, clique sur Do a system scan only et coche la lignes suivantes :

O4 - HKLM\..\Run: [NI.UWA6PV_0001_N76M1904] "C:\Documents and Settings\arnaudgoldstein\Mes documents\Mes fichiers reçus\WinAntiVirusPro2006FreeI nstall_fr.exe" -nag

Clique sur Fix Checked.

~~~~

Je vois que tu as avast...je te conseillerai plutot antivir..gratuit (mais en anglais), et plus performant.

As tu encore des symptômes ?

Bonne soirée
Cyrrus

[invite4deef1ca]

File/Folder C:\a.bat not found.
File/Folder C:\WINDOWS\system32\winupdats. exe not found.
File/Folder C:\Documents and Settings\arnaudgoldstein\Mes documents\Mes fichiers reçus\WinAntiVirusPro2006FreeI nstall_fr.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03302008_132317

Ce sont les résultats de OTMoveit2.