ordi infecté?

[invite9c9c19e6]

Mon pc est vraisemblablement infecté depuis quelques temps par un malware : La connexion internet était semblait correcte mais la navigation était impossible (dans la fenetre Etat de la connexion réseau sans fil, le nombre de paquets envoyés était très élevé). Un collègue m'a conseillé d'utiliser ZoneAlarm, pour empecher le malware d'accéder à internet, et depuis je navigue correctement.
Malgré tout mon ordinateur est considérablement ralenti. Et j'aimerais supprimer réellement ce malware que mon antivirus Avast ne détecte pas...
Ci-joint les rapport diaghelp et hijackthis, ci quelqu'un peut m'aider...
Un grand merci d'avance!
-----

[igor51]

Bonsoir

Rends toi sur ce lien : Virus Total

• Clique sur Parcourir
• Navigues pour trouver ce fichier (*) :

Code:

C:\WINDOWS\system32\eslfajwwj.exe[/b]

• Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
• Une nouvelle fenêtre de ton navigateur va apparaître
• Clique alors sur cette image :
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
• Enfin colle le résultat dans un fichier texte
• Poste ce fichier dans ta prochaine réponse.

Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

(*) : si tu ne trouves pas le fichier en question, affiche tous les fichiers/dossiers :

• Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
• Cocher la case : Afficher les fichiers et dossiers cachés
• Décocher la case : Masquer les extensions des fichiers dont le type est connu
• Décocher la case : Masquer les fichiers protégés du système d'exploitation
• cliquer sur "Appliquer"
• cliquer sur le bouton "Appliquer à tous les dossiers" / OK

Poste moi le rapport généré.

Bonne soirée

[invite9c9c19e6]

Bonsoir,

Ok, j'ai fait ça, mais en fait avec le fichier : ESLFAJWWJ.EXE-0CA3D86A.pf qui se trouve dans Windows/preftech
(J'ai fait une recherche car je ne le trouvais pas dans system32, même en affichant les fichiers cachés)

Quoiqu'il en soit, voici le résultat en pièce jointe.

Merci beaucoup, bonne soirée!

[igor51]

Bonsoir,

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Bonne soirée

[A voir en vidéo sur Futura]

[invite9c9c19e6]

Bonjour,
J'ai un peu tardé à répondre, désolée... En fait entre temps Avast a détecté un trojan sur mon PC. Bref, une fois les scans Avast fait, j'ai modifié les paramètres de controle des programmes de Zone Alarm (pour que les programmes auparavant interdits me demandent l'autoristation à nouveau) et le programme mystère n'a plus tenté d'agir. Tout semble aller donc.
Au cas ou, je joins les rapports Hijack, Diaghelp et Combofix.
En tout cas, merci de ton aide, c'est sympa pour les néophytes d'avoir des coups de main de gens plus avertis!

[igor51]

Bonsoir,

• Télécharge le fichier en pièce jointe.
• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Bonne soirée

[invite9c9c19e6]

Bonjour,
J'ai fait comme demandé et voici le rapport, merci!

[igor51]

Bonjour,

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Redémarre en mode normal,

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Poste ce rapport dans ta réponse dans ta réponse ainsi qu'un nouveau log Hijackthis, ainsi que le rapport d'AVG-AS


Bonne soirée

[invite9c9c19e6]

Bonjour,
Voici ci-joint le rapport AVG-AS ainsi qu'un nouveau hijack this.
Kaspersky n'a détecté aucun fichier infecté.
Merci!

[igor51]

Bonsoir,

Supprime ce fichier : C:\WINDOWS\system32\qzcuomcjf. exe

• Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
• Cocher la case : Afficher les fichiers et dossiers cachés
• Décocher la case : Masquer les extensions des fichiers dont le type est connu
• Décocher la case : Masquer les fichiers protégés du système d'exploitation
• cliquer sur "Appliquer"
• cliquer sur le bouton "Appliquer à tous les dossiers" / OK

As-tu toujours des problèmes ?

Bonne soirée

[invite9c9c19e6]

Bonsoir,
Impossible de trouver ce fichier, pourtant j'ai suivi tes instructions à la lettre me semble-t-il! J'ai également fait une recherche de fichier, mais elle ne trouve pas non plus...
Merci pour ton temps, et ta patience!

[igor51]

Bonsoir,

Télécharge OTMoveIt de OldTimer.

• Sauvegarde le sur ton Bureau.
• Double-Clique sur OTMoveIt.exe pour le lancer.
• Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
  
  
  Code:

  C:\WINDOWS\system32\qzcuomcjf.exe
  C:\WINDOWS\system32\eslfajwwj.exe

• Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
• Clique sur le boutton rouge Moveit!.
• Ferme OTMoveIt

Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

[invite9c9c19e6]

Bonjour,
L'interface OTMovit m'indique :

File/Folder C:\WINDOWS\system32\qzcuomcjf. exe not found.
File/Folder C:\WINDOWS\system32\eslfajwwj. exe not found.

Created on 12/09/2007 15:32:17

Peut-être ces fichiers ont-ils été supprimés lorsque Avast avait trouvé des fichiers infectés sur mon PC?
Mon ordi fonctionne normalement en ce moment, si ce n'est qu'il est lent. Il est vieux certes, mais il me semble anormalement lent. Et lorsque je veux ouvrir mes clés USB ou mon DD externe, le double clic dans poste de travail ne fonctionne pas, il faut que je fasse clic droit puis ouvrir... (et Avast pour eux aussi les rapports Avast reviennent clean désormais)

Enfin bref, toujours des petites galères! Mais rien qui ne me bloquent totalement jusqu'ici tout de même.
Merci encore...

[igor51]

Bonjour,

Un petit nettoyage de tous les trucs inutiles va peut être arrangé tout ça :


Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

-=Suppression des incohérence du registre=-

• Clique sur l'icône Erreurs situé dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scanne ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

Bonne journée

[invite9c9c19e6]

Voilà, c'est fait. Et ô joie, on dirait en effet que ça va mieux. Coté lenteur, je suis positive, cela semble un peu mieux. Et surtout, je n'ai plus les problèmes à l'ouverture de mes clés USB, DD externe, etc.
1000 fois merci, il t'en aura fallu du temps et de la patience!
Bonne soirée!