NICOBO

Joyeuses fêtes à toi aussi et à toute l'équipe de Zebulon ! Et encore un grand merci !

Ok, donc j'ai décoché SD helper (Tea Timer était déjà désactivé cpnformément à tes instructions de début de conversation). J'ai redémarré la bécane, et le problème persiste. J'ai relançé l'étape 4 de Windows repair en utilisant les mêmes paramètres, j'ai redémarré une nouvelle fois et toujours rien !

Scan effectué, pas de changements en vue. Windows Repair ne propose pas de log ? Et pour répondre à ta question, j'ai bien Spybot, mais je ne m'en suis jamais servi pour trifouiller la base de registres.

Mince, j'ai vu ta réponse trop tard. Ca date définitivement d'avant le windows repair. Du coup j'ai déjà installé un PF (Sunbelt). Est ce que j'essaie quand même ta méthode ?

Non, aucun programme de ce genre. Même lesservices associés au pare feu ont disparu de la liste, alors que d'un autre côté Windows Update fonctionne normalement. je vais essayer un pare feu externe, je te ferais un retour !

Ok, Windows repair a mené ses différentes opérations à bien, mais le problème persiste...

Cool ! Bon les scans avec AVG et MBAM sont négatifs, ce qui est une bonne chose. J'ai malheureusement effaçé l'archive contenant le fichier incriminé, j'imagine qu'en refaire une maintenant n'a plus grand intérêt si le fichier a été nettoyé, mais au cas où : Lien CJoint.com ALusgCt4DL0. Par contre, je n'arrive toujours pas à relancer le centre de sécurité. Est ce que ça vaut le coup d'insister, ou dois-je me tourner vers une solution logicielle gatuite type Zone Alarm ou consorts ? En tout les cas, un grand grand merci pour ton aide !

Scan effectué, pas d'alerte avec AVG. J'ai envie d'effectuer un scan avec MBAM par sécurité, qu'en penses-tu ?

Ca a marché : un fichier copié. Je poursuis avec la manip précédente ?

Ok, quand je crée le dossier compressé, Windows me la crée directement dans le répertoire \System32\drivers\. Que je déplace l'archive sur le bureau ou que je la laisse dans le répertoire, quand je lance l'invite de commande en mode admin, j'obtiens une réponse comme suit : Chemin d'accès introuvable - C:\Windows\System32\drivers\dfsc.sys Aucun fichier remplacé. Le fichier est pourtant bien présent à cette adresse???

Bonjour, Voici le log de Systemlook : SystemLook 30.07.11 by jpshortstuff Log created at 08:37 on 20/12/2011 by Administrateur Administrator - Elevation successful ========== filefind ========== Searching for "*dfsc*" C:\Windows\System32\drivers\dfsc.sys --a---- 75264 bytes [06:15 15/06/2011] [14:59 14/04/2011] 8901158B18D853DB26C420DFF99F523B C:\Windows\System32\migwiz\dlmanifests\DFSClient-DL.man --a---- 1749 bytes [02:23 21/01/2008] [02:23 21/01/2008] EFC7700912E6FA116FF9E6EDCA02A256 C:\Windows\winsxs\Backup\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6002.18451_none_894b9dbde369cb1f.manifest --a---- 10277 bytes [15:06 15/06/2011] [06:29 15/06/2011] F703F392C404190DDCC5CE9CEB09D9BD C:\Windows\winsxs\Backup\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6002.18451_none_894b9dbde369cb1f_dfsc.sys_ff9a943d --a---- 75264 bytes [15:06 15/06/2011] [06:29 15/06/2011] 622C41A07CA7E6DD91770F50D532CB6C C:\Windows\winsxs\Manifests\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6000.16386_none_85636be1e930d40a.manifest --a---- 10223 bytes [10:22 02/11/2006] [10:13 02/11/2006] E14D4350B0A9C66F7466D316B568493F C:\Windows\winsxs\Manifests\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6001.18000_none_879a2ddde61be4de.manifest --a---- 10277 bytes [02:20 21/01/2008] [02:20 21/01/2008] 3B7BD0683F6F9319B757DC4D702D1211 C:\Windows\winsxs\Manifests\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6001.18633_none_877cca5be63173a0.manifest ------- 10277 bytes [06:14 15/06/2011] [16:49 14/04/2011] 67F81857303287A7A5D01518059BBB1A C:\Windows\winsxs\Manifests\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6001.22899_none_87cb8b40ff7a5041.manifest ------- 10277 bytes [06:14 15/06/2011] [15:28 13/04/2011] 6D32C691939B839BE194D4439C6DADA0 C:\Windows\winsxs\Manifests\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6002.18005_none_8985a6e9e33db02a.manifest ------- 10277 bytes [13:10 14/10/2009] [22:17 10/04/2009] B51BC4C684FD6E46E3422E06CF1274E8 C:\Windows\winsxs\Manifests\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6002.18451_none_894b9dbde369cb1f.manifest ------- 10277 bytes [06:14 15/06/2011] [18:12 14/04/2011] F703F392C404190DDCC5CE9CEB09D9BD C:\Windows\winsxs\Manifests\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6002.22625_none_89f9ad5afc6b7999.manifest ------- 10277 bytes [06:14 15/06/2011] [17:07 14/04/2011] DABDA410AD8C31F613564AAF0B12F2CD C:\Windows\winsxs\Manifests\x86_microsoft-windows-udfschkdsk_31bf3856ad364e35_6.0.6000.16386_none_ffb7be7fe0f0b6f4.manifest --a---- 1761 bytes [10:21 02/11/2006] [10:03 02/11/2006] C863E1CB272CF8F5D7791691D3E99F24 C:\Windows\winsxs\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6001.18000_none_879a2ddde61be4de\dfsc.sys --a---- 75264 bytes [02:24 21/01/2008] [02:24 21/01/2008] 9E635AE5E8AD93E2B5989E2E23679F97 C:\Windows\winsxs\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6001.18633_none_877cca5be63173a0\dfsc.sys --a---- 75264 bytes [06:15 15/06/2011] [14:24 14/04/2011] A3E9FA213F443AC77C7746119D13FEEC C:\Windows\winsxs\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6001.22899_none_87cb8b40ff7a5041\dfsc.sys --a---- 75264 bytes [06:15 15/06/2011] [13:22 13/04/2011] E20FB30D720810646ED24FB7CA9899A2 C:\Windows\winsxs\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6002.18005_none_8985a6e9e33db02a\dfsc.sys --a---- 75264 bytes [13:22 14/10/2009] [04:14 11/04/2009] 218D8AE46C88E82014F5D73D0236D9B2 C:\Windows\winsxs\x86_microsoft-windows-dfsclient_31bf3856ad364e35_6.0.6002.22625_none_89f9ad5afc6b7999\dfsc.sys --a---- 75264 bytes [06:15 15/06/2011] [14:36 14/04/2011] 3A3436F7DFE0E0C58CD5C3B6C9F21634 C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6001.18000_none_0278b57e8399bfdb\DFSClient-DL.man --a---- 1749 bytes [02:23 21/01/2008] [02:23 21/01/2008] EFC7700912E6FA116FF9E6EDCA02A256 C:\Windows\winsxs\x86_microsoft-windows-m..-downlevelmanifests_31bf3856ad364e35_6.0.6002.18005_none_04642e8a80bb8b27\DFSClient-DL.man --a---- 1749 bytes [02:23 21/01/2008] [02:23 21/01/2008] EFC7700912E6FA116FF9E6EDCA02A256 -= EOF =- Qu'est ce que tu appelles ne bombe, exactement ? Est-ce encore un autre genre de virus ?

Merci ! Au cas où tu y verrais un intérêt, je te donne le lien des scans du fichier effectués sur Jotti et Virus Total. Je ne sais comment interpréter les résultats : certains antivirus parlent bien de rootkit ou de trojan...A voir...

Bonjour, Voilà pour le log OTL : Ici. Question : dans les fichiers déplacés, il ya des éléments indispensables à l'exécution de Steam, que j'aimerais pouvoir réintégrer dans leur dossier d'origine afin d'assurer le bon fonctionnement de l'application. Puis-je le faire manuellement ou y'a t'il une manip à faire via OTL ? Voici une capture d'écran du bilan de mon analyse antivirus :

Ok, voici le OTL.txt et le Extra.txt A noter que par trois fois durant le scan de OTL, AVG m'a alerté de la présence du même backdoor à l'origine de mon post.

Ok la désinstallation de Combofix a fonctionné via l'utilitaire. Il reste des dossiers vides, je suppose qu'il est sauf de les effacer ? Au niveau du pare-feu, c'est par contre inchangé? A noter que cat.exe a été détecté comme une menace par AVG, j'ai choisi de l'ignorer.