Suppression impossible d'un fichier infecté (C:\a.bat)

[invite74063dcf]

Bonjour,

Comme énoncé dans le titre ce fichier me fait tourner en bourrique. Après avoir longuement cherché une solution a ce problème en vain, je me tourne vers vous pour m'aider car là je ne sais plus quoi faire.

Quand je supprime le fichier il reviens au redémarrage, j'ai éssayé de le renommer puis de le supprimer en mode sans échec mais impossible.

J'ai essayé ensuite ComboFix puis OTMoveIt3 mais la aussi en vain

Si il vous faut des infos complémentaire pour cerner le problème n'hésitez pas a me le demander et merci d'avance pour toute réponse
-----

[yoda1234]

Bonjour et bienvenue sur Futura-sciences.

J'ai essayé ensuite ComboFix puis OTMoveIt3 mais la aussi en vain

Il faut éviter d'utiliser des outils dont on ne maitrise pas complètement le fonctionnement . Combofix mal utilisé peut gravement endommager ton système

Si il vous faut des infos complémentaire pour cerner le problème n'hésitez pas a me le demander et merci d'avance pour toute réponse

Voici ce que tu vas faire:
Consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.
Je précise que tu dois poster tes rapports en pièces jointes et qu'il serait peut être(?) utile que tu postes le journal généré par Combofix.
Je déplace dans la section adéquate.

[invite74063dcf]

Merci pour ta réponse

Voici les rapports de RSIT et ComboFix

PS: désolé d'avoir posté dans la mauvaise section et merci d'avoir déplacé mon message

[invite74063dcf]

up

désolé d'insister mais je suis bloqué sur ce problème

[A voir en vidéo sur Futura]

[yoda1234]

Je te demande un peu de patience car notre équipe de choc est sur-boockée.
Merci.

[invite74063dcf]

ok pas de soucis c'est tout naturel, merci d'avoir précisé

[igor51]

Bonsoir

Télécharge Gmer sur ce lien

Déconnecte toi d'internet si possible et ferme tous les programmes.
Décompresse le fichier zip et double-clic sur gmer.exe
IMPORTANT Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
A droite, coche "Files" et "Services"
Clic sur Scan
Lorsque le scan est terminé, clique sur "save"

Ouvre le bloc-note et clique sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et poste le rapport (en pi?es jointes) dans ta prochaine réponse.

[invite74063dcf]

J'ai lancé le programme en mode sans échec et il a trouvé quelques fichiers mais pas le fichier en question, voici le rapport

[igor51]

Bonsoir,


Désactive toutes les protections résidentes avant de faire la manipulation suivante :


1. Télécharger The Avenger par Swandog46 sur votre Bureau.

• Click sur Avenger.zip pour ouvrir le fichier
• Extraire avenger.exe sur votre bureau

2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Code:

 
Files to delete:
C:\a.bat
C:\Windows\System32\winoper.exe

Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
3. Maintenant, lancer The Avenger en cliquant sur son icône du bureau.

• Sous "Script file to execute" choisir "Input Script Manually".
• Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
• Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V).
• Cliquer Done
• ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
• Répondre "Yes" deux fois quand demandé.

4. The Avenger va automatiquement faire ce qui suit:

• Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)
• Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
• Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
• The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

5. Pour finir poste le ficher c:\avenger.txt dans votre réponse

[invite74063dcf]

Que dire si ce n'est un énorme merci

L'interface du logiciel n'etait pas exactement la meme mais ca a très bien fonctionné tout de meme

encore merci Igor51

[igor51]

Bonjour,

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

[invite74063dcf]

Voici le log MBAM

[igor51]

Bonjour

Un dernier scan pour vérifier

Scan en ligne avec F-Secure (scan de contrôle) :

• Rends toi sur cette page avec Internet Explorer (6 ou 7).
• Clique sur l'icône à gauche du texte :
  
  
• Accepte la License en cliquant sur Accept.
• Installe le Contrôle Active X proposé en cliquant sur Install.
• Clique ensuite sur Full system scan.
• Patiente le temps du chargement du moteur et des bases de signatures.
• Le scan démarre, laisse le faire.
• Clique sur Automatic cleaning, et patiente le temps de la suppression.
• Clique sur Show Report et copie/colle le contenu de la page dans un fichier texte que tu posteras en pièce jointe dans ta discussion.

[invite74063dcf]

Oups grillé sur alcohol ^^

[igor51]

Bonjour

je pense que tu as compris d'ou venait le problème....

Supprime le crack et désinstalle le logiciel.

As-tu encore des problèmes ?

[invite74063dcf]

J'ai jamais vraiment eu de probleme avec le crack (qui et bien antérieur a mon problème de fichier a.bat) et de plus f-secure l'a supprimé

merci encore

[igor51]

Bonjour



Discours de Prévention

Tu peux maintenant supprimer/désinstaller les outils que nous t'avons fait utiliser. Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés et mis à jour.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

[invite74063dcf]

J'ai été infecté par une clé usb, ce qui m'arrive rarement et encore plus rare malgré mes recherches préalables je n'ai pas su me débarasser du virus, raison pour laquelle je te suis reconnaissant Igor51, respect pour ce que vous faites c'est tout a votre honneur