Répondre à la discussion
Page 1 sur 2 1 DernièreDernière
Affichage des résultats 1 à 30 sur 35

a.bat détecté sur mon ordi



  1. #1
    Arnie

    a.bat détecté sur mon ordi


    ------

    Salut,

    a.bat a été détecté sur mon ordi depuis qu'un de mes contacts m'a envoyé une message sur MSN avec un lien Youtube (et j'ai cliqué dessus).
    Mon PC ralentit et malgré Avast!, je n'arrive pas à me débarrasser du Malware bien qu'il soit détecté.
    Comme je suis une bille en informatique, je vous demande de l'aide.

    Merci d'avance,
    Arnie.

    -----

  2. Publicité
  3. #2
    JPL
    Responsable des forums

    Re : a.bat détecté sur mon ordi

    Au risque de se répéter il suffit de lire. D'une part il y a un sous-forum intitulé Sécurité et malwares, d'autre part il montre en post-it un lien vers cette procédure http://www.futura-sciences.com/fr/co...701/c3/221/p1/ qu'il faut appliquer. Ensuite il faut poster les rapports obtenus en pièces jointes.

    PS : j'ai déplacé vers le bon sous-forum.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  4. #3
    Arnie

    Re : a.bat détecté sur mon ordi

    Excusez-moi, mais comment fait-on pour décompresser une archive vers un dossier ?

    Merci ^^'

  5. #4
    Arnie

    Re : a.bat détecté sur mon ordi

    Salut,

    c'est bon pour l'archive !

    Cependant, j'ai des problèmes avec DiagHelp: il me demande d'envoyer un fichier zip à Malekal mais on me dit que le fichier est invalide alors que j'ai choisi le bon !

    Du coup, on me demande de copier/coller le résultat d'analyse sur le forum d'aide mais là, trop de caractères ! Que faire, s'il vous plaît ?

  6. A voir en vidéo sur Futura
  7. #5
    Cyrrus

    Re : a.bat détecté sur mon ordi

    Bonjour,

    Que faire, s'il vous plaît ?
    Pareil, on lit la procédure :
    http://www.futura-sciences.com/fr/co...701/c3/221/p5/

  8. #6
    Arnie

    Résultats de l'analyse DiagHelp, que dois-je faire maintenant ?

    Voici les résultats du scan de DiagHelp pour mon Malware, on m'a dit de vous les transmettre. Que dois-je faire à partir de là ?
    Fichiers attachés Fichiers attachés

  9. Publicité
  10. #7
    Cyrrus

    Re : Résultats de l'analyse DiagHelp, que dois-je faire maintenant ?

    Bonjour,

    Télécharge Malware Byte's Antimalware et installe le.
    • Redémarre en mode sans échec :
      • Redémarre ton ordinateur
      • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
      • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
      • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
      • Choisis ton compte.
    • Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
    • Une fois le scan terminé,clique sur "Afficher les résultats" et enregistre le rapport sur ton Bureau.
    • Clique enfin sur "Supprimer la sélection".
    Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

    Bonne journée
    Cyrrus

  11. #8
    Arnie

    Scan Malwarebytes' AntiMalware terminé

    J'ai fini le scan de Malwarebytes AntiMalware et je vous affiche ici les résultats. Puis-je continuer la procédure de nettoyage ?
    Fichiers attachés Fichiers attachés

  12. #9
    JPL
    Responsable des forums

    Re : Scan Malwarebytes' AntiMalware terminé

    Il ne fallait pas créer une nouvelle discussion mais poster dans la discussion déjà ouverte. Tu postes à tout va et on en est déjà à trois fils pour un seul problème !
    Bon, en fait réduits à deux parce que je fusionne avec la bonne discussion.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  13. #10
    Cyrrus

    Re : Scan Malwarebytes' AntiMalware terminé

    Bonjour Arnie,

    Il ne faut pas cliquer sur Nouveau pour répondre, mais sur Répondre (ou pour alors plus vite, Réponse rapide) en bas de la discussion.

    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    Cyrrus

  14. #11
    Arnie

    Re : a.bat détecté sur mon ordi

    D'accord, excusez-moi, je ferai attention la prochaine fois

    Cyrrus, j'ai cliqué sur le lien et la page ne s'affiche pas (ça me dit que le serveur est introuvable)

  15. #12
    yoda1234

    Re : a.bat détecté sur mon ordi

    Bonjour,

    pour moi ça marche, je viens d'essayer à l'instant.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  16. Publicité
  17. #13
    Arnie

    Re : a.bat détecté sur mon ordi

    Ben moi, j'essaie et ça ne marche pas.

  18. #14
    Arnie

    Re : a.bat détecté sur mon ordi

    Vous savez à quoi c'est dû ?

  19. #15
    Arnie

    Re : a.bat détecté sur mon ordi

    Ouf, ça y est ! J'ai réussi à avoir MSNFix par l'intermédiaire d'un ami sur MSN !
    Voici, le rapport, il n'y a rien trouvé.
    Fichiers attachés Fichiers attachés

  20. #16
    Arnie

    Re : a.bat détecté sur mon ordi

    Finalement, j'ai continué la procédure avec HiJackThis et voici le rapport.
    Fichiers attachés Fichiers attachés

  21. #17
    Cyrrus

    Re : a.bat détecté sur mon ordi

    Bonsoir,

    Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité
    • Fais un scan en ligne Kaspersky
    • Clique sur Accept
    • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    • clique une nouvelle fois sur "Accept"
    • Les bases de mises à jour vont s'installer, patiente un moment
    • Clique sur Next.
    • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

    A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

    Enregistre le rapport généré.

    Poste ce rapport dans ta réponse sur le forum.

    NOTE: Le scan est à faire avec Internet Explorer.

    Bonne soirée
    Cyrrus

  22. #18
    Arnie

    Re : a.bat détecté sur mon ordi

    ça y est, le scan est fait ! Je poste le rapport Kaspersky ici, comme convenu ^^
    Fichiers attachés Fichiers attachés

  23. Publicité
  24. #19
    Cyrrus

    Re : a.bat détecté sur mon ordi

    Bonsoir,

    Supprime ces deux fichiers :

    C:\WINDOWS\Fresh003.exe
    C:\WINDOWS\Fresh01.exe


    As tu encore des symptômes ?

    Bonne soirée
    Cyrrus

  25. #20
    Arnie

    Re : a.bat détecté sur mon ordi

    J'ai supprimé le Fresh003, mais je n'arrive pas à rien avec le Fresh01.

  26. #21
    Cyrrus

    Re : a.bat détecté sur mon ordi

    Bonjour,

    Ok :

    Télécharger OTMoveIt2 par OldTimer.
    • Enregistrer ce fichier sur le Bureau.
    • Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
    • Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
      Code:
      C:\WINDOWS\Fresh01.exe
    • Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.
    • Cliquer sur le bouton rouge Moveit!.
    • Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
    • Fermer OTMoveIt2
    Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

  27. #22
    Arnie

    Re : a.bat détecté sur mon ordi

    File/Folder C:\WINDOWS\Fresh01.exe not found.

    OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03222008_165217

    voilà.

  28. #23
    Arnie

    Re : a.bat détecté sur mon ordi

    En fait, quand je démarre l'ordi, Avast ! repère deux virus: un Trojan dans winupdats.exe (system32) et un Malware dans a.bat.

  29. #24
    Cyrrus

    Re : a.bat détecté sur mon ordi

    Bonjour,

    Pas normal qu'avast trouve encore quelque chose :

    Télécharge AVG Anti-Spyware
    1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
    2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
    3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    1. Du mode Sans Échec, lance AVG Anti-Spyware,
    2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
    3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
    4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
    5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

    Poste le rapport. Tu pourras désinstaller ce logiciel ensuite.

    ~~~~~~

    Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
    NB : Tu dois être connecté avec des droits d'Administrateur.
    1. ferme toutes les applications et fenêtres
    2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
      Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
    3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
      • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
        Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
      • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
        main.txt <- ouvert en premier plan et en plein écran
        extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
      S'il s'agit d'une utilisation supplémentaire de DSS :
      • tu n'auras pas de boîte de dialogue (pas de OK)
      • quand le traitement est terminé, un fichier texte s'affiche :
        main.txt <- ouvert en premier plan et en plein écran
    4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
    5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
    6. n'oublie pas de réactiver les protections si elles ont été stoppées.

    Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).

    Bonne journée
    Cyrrus

  30. Publicité
  31. #25
    Arnie

    Re : a.bat détecté sur mon ordi

    Je n'arrive pas à télécharger AVG Anti-Spyware

  32. #26
    Cyrrus

    Re : a.bat détecté sur mon ordi


  33. #27
    Arnie

    Re : a.bat détecté sur mon ordi

    Merci ! Je ferai les analyses et posterai les rapports

  34. #28
    Arnie

    Re : a.bat détecté sur mon ordi

    Voici les rapports: le premier effectué par AVG et les deux suivants par DSS.
    Fichiers attachés Fichiers attachés

  35. #29
    Cyrrus

    Re : a.bat détecté sur mon ordi

    Bonsoir,

    Je vois d'où cela vient :

    Télécharger OTMoveIt2 par OldTimer.
    • Enregistrer ce fichier sur le Bureau.
    • Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
    • Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

      Code:
      C:\a.bat
      C:\WINDOWS\system32\winupdats.exe
      C:\Documents and Settings\arnaudgoldstein\Mes documents\Mes fichiers reçus\WinAntiVirusPro2006FreeInstall_fr.exe
    • Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.
    • Cliquer sur le bouton rouge Moveit!.
    • Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
    • Fermer OTMoveIt2
    Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite poster en pièces jointes ce document en réponse sur le forum.


    ~~~~~~
    Lance Hijackthis, clique sur Do a system scan only et coche la lignes suivantes :

    O4 - HKLM\..\Run: [NI.UWA6PV_0001_N76M1904] "C:\Documents and Settings\arnaudgoldstein\Mes documents\Mes fichiers reçus\WinAntiVirusPro2006FreeI nstall_fr.exe" -nag

    Clique sur Fix Checked.

    ~~~~

    Je vois que tu as avast...je te conseillerai plutot antivir..gratuit (mais en anglais), et plus performant.

    As tu encore des symptômes ?

    Bonne soirée
    Cyrrus

  36. #30
    Arnie

    Re : a.bat détecté sur mon ordi

    File/Folder C:\a.bat not found.
    File/Folder C:\WINDOWS\system32\winupdats. exe not found.
    File/Folder C:\Documents and Settings\arnaudgoldstein\Mes documents\Mes fichiers reçus\WinAntiVirusPro2006FreeI nstall_fr.exe not found.

    OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03302008_132317

    Ce sont les résultats de OTMoveit2.

Page 1 sur 2 1 DernièreDernière

Discussions similaires

  1. Impossible d'installer quoi que ce soit sur mon ordi...virus?
    Par flygirl dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 23
    Dernier message: 21/01/2008, 22h16
  2. Malware sur mon ordi ?
    Par Soso200 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 6
    Dernier message: 22/10/2007, 08h21
  3. Qd je lance une recherche de virus sur mon ordi il s'éteint tout seul
    Par cattth dans le forum Internet - Réseau - Sécurité générale
    Réponses: 8
    Dernier message: 04/04/2007, 06h07
  4. camescope dv non detecté par mon pc
    Par bipbip60 dans le forum Matériel - Hardware
    Réponses: 0
    Dernier message: 12/12/2006, 15h50
  5. Aucun son sur mon ordi
    Par charlie dans le forum Logiciel - Software - Open Source
    Réponses: 2
    Dernier message: 06/12/2006, 05h26
Découvrez nos comparatifs produits sur l'informatique et les technologies.