jul&kn

Merci encore

Super, merci beaucoup Bonne soirée (pluvieuse je le crains) à toi aussi

Bonjour, Symantec se décide à donner des alertes... Il a détecter un Trojan Gen.2 dans le fichier Physical0MBR.bin dont on sait qu'il est infectée (celui remplacé pdepuis par MBRfix mais que j'ai toujours sur C:\).

Bonjour lance_yien, Désolée de ne pas avoir fait cette manip plus rapidement, je n'étais pas connectée sur le forum. Je viens d'essayer de soumettre le fichier en question sur l'un et l'autre des site, mais Jotti me dit que le fihcier fait 0 octet et VirusTotal le 'charge' puis revient sur le page d'accueil (même problème). J'ai regarder la taille du fichier en passant par C: et il n'est pas vide (97 Ko). J'ai essayé en faisant un Zip prealable du fichier (mais je ne suis pas certaine que ça marche, car il semble être en cours d'ulisation) et voilà l'adresse permanante du lien SafeBoot.zip - Le scanner antivirus de Jotti et le même dossier en analyse sur virus total Antivirus Version Last Update Result AhnLab-V3 2011.04.28.00 2011.04.27 - AntiVir 7.11.7.7 2011.04.25 - Antiy-AVL 2.0.3.7 2011.04.27 - Avast 4.8.1351.0 2011.04.27 - Avast5 5.0.677.0 2011.04.27 - AVG 10.0.0.1190 2011.04.27 - BitDefender 7.2 2011.04.27 - CAT-QuickHeal 11.00 2011.04.27 - ClamAV 0.97.0.0 2011.04.27 - Commtouch 5.3.2.6 2011.04.27 - Comodo 8498 2011.04.27 - DrWeb 5.0.2.03300 2011.04.27 - Emsisoft 5.1.0.5 2011.04.27 - eSafe 7.0.17.0 2011.04.26 - eTrust-Vet 36.1.8294 2011.04.27 - F-Prot 4.6.2.117 2011.04.27 - F-Secure 9.0.16440.0 2011.04.27 - Fortinet 4.2.257.0 2011.04.27 - GData 22 2011.04.27 - Ikarus T3.1.1.103.0 2011.04.27 - Jiangmin 13.0.900 2011.04.27 - K7AntiVirus 9.98.4497 2011.04.27 - Kaspersky 9.0.0.837 2011.04.27 - McAfee 5.400.0.1158 2011.04.27 - McAfee-GW-Edition 2010.1D 2011.04.27 - Microsoft 1.6802 2011.04.27 - NOD32 6076 2011.04.27 - Norman 6.07.07 2011.04.27 - Panda 10.0.3.5 2011.04.27 - PCTools 7.0.3.5 2011.04.27 - Prevx 3.0 2011.04.27 - Rising 23.55.02.06 2011.04.27 - Sophos 4.64.0 2011.04.27 - SUPERAntiSpyware 4.40.0.1006 2011.04.27 - Symantec 20101.3.2.89 2011.04.27 - TheHacker 6.7.0.1.184 2011.04.27 - TrendMicro 9.200.0.1012 2011.04.27 - TrendMicro-HouseCall 9.200.0.1012 2011.04.27 - VBA32 3.12.16.0 2011.04.27 - VIPRE 9137 2011.04.27 - ViRobot 2011.4.27.4433 2011.04.27 - VirusBuster 13.6.324.0 2011.04.27 -

Salut MoJac, Je comprends bien que cela ne soit pas facile pour toi, et il fait des maisons pleine de monde... Ce sont des moment très agréables en général! Alors, j'avais mis en visible les fichiers cachés pour pouvoir avoir accès aux dossier Temp. Je ne pouvais pas le vider complément depuis ma session, mais ayant une session différente sur l'odinateur, j'ai pu le vider (après le dernier ComboFix). Le soucis est que je ne rapelle pas du fameux fichier DWH et que le ne le trouve pas désormais. Je n'ai pas de trace d'un autre DWHx.tmp. Je n'ai pas eu de nouvelle alerte depuis et le pc semble tourner de façon plus normale depuis le dernier ComboFix (plus de processus qui se lance tout seul). A voir si ça tient. Je garde tes conseils sous la main en cas de nouvelle alerte et je posterai le rapport. Merci encore

Salut MoJac, Merci pour ta réponse, pas de soucis, tu m'avais dit que tu serais difficilement joignable. Je n'ai rien fait de particulier en terme de surf (plutôt de sites genre le monde.fr ou mon mail sur yahoo...)... Côté environnement réseau, il semble que je sois la seule avec un soucis, alors je ne pense pas non plus de ce côté là. La machine a toujours tendance à ramer. J'ai regardé dans le gestionnaire de tâche pour voir quelles appli pompaient la mémoire et suivant le moment, c'est un programme dans Symmantec (RtvScan.exe), soit un plugin de Firefox (plugin-containec.exe), soit AAWTray.exe. Je n'ai pas réussi à vider tout le fichier temp... Sinon, j'ai relancé un ComboFix (rappart ci-dessous). @+

Salut, Bon je n'ai pas eu de problème d'alertes jusque là... juste que ça rame un peu mais là, je reviens devant mon écran de pc et là, j'ai une notification Symantec Endpoint protection que voici:

OK, je suis en train de faire toutes ces suppressions. Merci encore pour ton expertise! Je te tiens au courant de l'évolution dans les prochains jours. J'ai juste une questions, les supports USB que j'ai connecté pendant les différentes opérations de nettoyage sont-il contaminés? Faut-il faire quelque chose pour les vérifier? Bonne semaine

Bonjour MoJac, Je viens de faire ce que tu m'a indiqué. Voilà les rapport. La machine est peut-être encore un peu lente, mais je n'ai pas constaté de comportement anormal pour le moment... Je te tiens au courant quand j'aurais fait un peu plus dessus.

OK on verra demain Voila le rapport OTL.txt

Je n'en ai pas eu pour le moment...

Côté comportement pc, je vois qu'il y a des mises à jours automatiques de microsoft qui sont en train d'être téléchargées... Je ne sais pas si ça peut être significatif, mais quand Apollo m"avait suggéré d'aller sur microsoft update via IE8 Pour le reste, je n'ai plus l'air d'avoir autant d'alerte symantec dès que je suis sur internet... A voir à l'usage.

Rapport TDSSkiller (et oui.... il s'est lancé!!!! UNE PREMIERE) Au fait, il a trouvé 1 threat mais l'option skip été sélectionnée dans la fenêtre de résultats

Manips faites...

Une petite question rapide... Doit-il y avoir une espace ou pas dans la commande MBRFix restorembr c:\ MBR_2011-04-23.bin (espace entre le back slash et MBR) Il y en a un dans le commande copiee dans notepad et il n'y en a pas dans le copie d'ecran MBRFix