Infection tenace par un ver !!

[invited45dd800]

Bonsoir à toute l'équipe,

Me revoilà sur le forum pour une autre infection mais sur un autre ordinateur cette fois ci.
j'ai remarqué un ralentissement de mon ordinateur depuis quelques jours. J'ai donc fait un scan avec ad-aware et avast. Avast a détecté un vers win-32 dont je n'arrive pas à me débarasser.
Je ne suis pas parvenu à faire le test avec diaghelp. Je ne peux vous joindre que le rapport hijackthis pour le moment. S'il vous faut absolument le rapport diaghelp indiquez moi s'il existe un autre moyen de l'obtenir.
En espérant avoir de vos nouvelles trés bientôt, bonne soirée à vous.
-----

[JPL]

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
• Clique Continue à l'écran Disclaimer.
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le log.txt (<<qui sera affiché)
  ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).

[invited45dd800]

Bonjour JPL,

Merci pour ta réponse. Après un 2éme scan avec avast il a détecté le dossier diaghelp comme étant infecté donc je ne peux toujours pas vous envoyer le rapport.
En tout cas, voilà les 2 rapport log et info.
Encore merci

[invited45dd800]

re , voilà les pièces jointes

[A voir en vidéo sur Futura]

[Cyrrus]

Bonsoir,

Rien dans les rapports. Avast est peu performant et fait un faux positif sur un élément de diaghelp, il n'est pas infecté, tu peux ignorer cette alerte. Donne nous aussi le chemin du fichier incriminé (pour le vers).


Télécharger OTScanIt.exe depuis http://download.bleepingcomputer.com...r/OTScanIt.exe
Enregistrer ce fichier sur le Bureau.
S'il y a une alerte du module résident de l'antivirus, il faut ignorer cette alerte puis désactiver le module résident en temps réel de l'antivirus jusqu'à la fin de cette étape.
Pour lancer l'extraction de l'outil dans un dossier OTScanIt (qui sera créé sur le Bureau), faire un double clic sur OTScanIt.exe:
puis cliquer sur le bouton Extract

Fermer toutes les fenêtres de programme ouvertes.
Dans l'Explorateur, ouvrir le dossier OTScanIt qui a été créé sur le Bureau.
Faire un double clic sur OTScanIt.exe pour lancer l'outil

L'écran principal de OTScanIt s'affiche:
Dans le paragraphe Drivers, cocher le bouton-radio Non-Microsoft
Dans le paragraphe Rootkit Search, cocher le bouton-radio Yes

Dans le paragraphe Additional Scans, cocher les cases situées devant:
Reg - BotCheck
File - Additional Folder Scans
EventViewer Errors/Warnings (last 7 days)

Cocher (en haut) la case située devant Scan All Users

Puis cliquer sur le bouton Run Scan.
Laisser l'outil travailler, sans rien faire d'autre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant le rapport.
Note: Dans le Bloc-notes, vérifier dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.
Fermer la fenêtre de OTScanIt.

Poste moi le rapport généré

--------------------------------
Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

Cyrrus

[invited45dd800]

Bonsoir cyrrus,

Je te joins les rapports que tu m'as demandé. Par contre j'ai intervertit l'ordre: j'ai commencé par MBAM et ensuite OTScanIt. J'espère que ca n'aura pas de conséquences fâcheuses.
Merci de ton aide.

[invited45dd800]

Re, Cyrrus,

J'avais oublié de te signaler le chemin. En faisant le scan avec OTScanIt avast m'a signalé une infection: win32:inject-EV(Trj).
J'espère que cette info pourra te guider car moi ca ne me dit absolument rien.
Merci encore.

[invited45dd800]

re re Cyrrus,

Une dernière petite chose. J'ai tenté par 2 fois de télécharger google chrome. Par 2 fois avast m'a signalé l'infection suivante: win32:Midgare-OI (Trj) en m'obligeant a quitter la connexion.
Je ne sais plus quoi faire car j'ai l'impression que les infections changent tout le temps.
Merci pour ton aide

[invited45dd800]

bonjour ,

Voilà, j'ai réussi à avoir le rapport avec diaghelp. je le met en pièces jointes.
Merci

[Cyrrus]

Bonjour,

e ne sais plus quoi faire car j'ai l'impression que les infections changent tout le temps.

Commence par remplacer avast par antivir. Il est aussi en francais maintenant, et bien plus réactif sur les màj.

Le rapport de diaghelp s'appelle resultat.txt, poste le si tu le trouve.

[invited45dd800]

Bonsoir Cyrrus,

Voilà le rapport de diaghelp que tu m'a demandé.
Encore merci.

[invited45dd800]

Bonsoir Cyrrus,

Je te remet les 2 rapports diaghelp et hijackthis car j'ai suivi ton conseil en installant antivir. J'ai donc essayé de faire un peu de ménage sur le PC après ça mais ad-aware m'a encore trouvé une infection.

A bientôt

[invited45dd800]

Salut ,

A priori depuis que j'ai installé antivir plus de problème d'infection. Le pc est plus rapide sauf au démarrage où il met toujours plusieurs minutes avant d'être opérationnel. Peut être est-ce normal vu son âge, mais si jamais il y a moyen de le booster encore un peu je suis prêt à suivre vos bons conseils.
Encore merci

[invited45dd800]

Bonjour à toute l'équipe,

Désolé de vous solliciter une fois de plus mais j'ai l'impression que l'infection qui a contaminé mon pc n'est pas complètement réglée. En effet quand je scanne avec ad-aware et mbam les 2 retrouvent des fichiers infectés dont je vous le chemin.

Merci de m'indiquer si c'est normal ou si il vaut mieux continuer la désinfection.

[Cyrrus]

Bonjour,

On va vérifie mais rien d'alarmant dans les rapports :

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Enregistre le rapport généré.

Poste ce rapport dans ta réponse sur le forum.

NOTE: Le scan est à faire avec Internet Explorer.

Cyrrus

[invited45dd800]

bonjour cyrrus,
Comme demandé voilà le rapport kaspersky.
merci

[Cyrrus]

Bonsoir,

Effectivement, rien de méchant. Niveau symtpômes il ne te reste plsu qu'un ralentissement ?

Cyrrus

[invited45dd800]

Bonsoir Cyrrus,

Effectivement ce qui est le plus gênant c'est le ralentissement de la machine. C'est vrai qu'autrement il n'y a pas de problèmes de pubs intempestives ou autres trucs de ce genres.
Je te remercie pour tes bons conseils et reste à l'écoute si tu penses que l'on doit encore faire quelque chose.

Bonne soirée.