Reprise du message précédent :
Salut,
 
Le cas de ton pc donne du fil à retordre. Il semblerait que les outils utilisés peinent à donner des résultats probants en particulier sur les diagnostic (la faute à windows 7). Faut faire avec malheureusement.
 
Je souhaiterai savoir si tu as utilisé des patchs, keygens ou cracks dernièrement et si oui lesquels ? C'est une piste de plus, un cas similaire a été traité et la réponse trouvé quand l'internaute a enfin donné au bénévole qui s'occupait de son pc le nom du patch.  
 
Sois sincère stp, je ne suis pas ici pour te juger, mais pour tenter de t'aider.  
 
Je te souhaite un bon dimanche !

hello,
 
j'ai effectivement pas mal de crack utilisé. Mais ce sont les mêmes depuis pas mal de temps et mon PC n'avait jamais de problème (crack FlashFXP, Winamp Pro et Winrar). Tous le reste (j'ai un dossier contenant pas mal de logiciels) n'ont pas été utilisé ou lancé.
J'en couperai ma main que cela n'a rien avoir étant donné que mon installation est à 99.9% identique sur mon portable que sur mon fixe.
 
Cela dit, pendant le petit moment où j'avais désactivé accidentellement Kaspersky, il me semble que mon frère et venu (avec mon autorisation car je ne laisse personne toucher mes PC) télécharger une musique sur Limewire. Et d'après lui une des musiques lui a lancé un patch pour Windows Média player. Ce qu'il a accepté. Donc je suis quasiment sur que l'infection vient de ce soit disant patch qui n'en était pas un car Limewire est sacrément vérolé !
 
Je pense également que mon svchost.exe n'est pas patché, mais qu'il exécute une requête jugé dangereuse par mon AV. Reste a trouver de qui vient la requête

Okay,  
 
peux tu m'envoyer le lien d'un nouveau rapport ZHPDiag, il sera plus à jour que le dernier en date.
 
Merci de m'avoir indiqué cette information.   Je vais reprendre les autres rapports.
 
Tu as l'air de connaitre la lecteur des rapports, si tu vois quelque chose ou que tu as un doute, n'hésites pas à me MP ou d'écrire directement sur ton thread. Plusieurs paires d'yeux, c'est toujours mieux.

bon perso je pète un câble là. Je veux faire des scannes antivirus (le miens + online) ils plantent tous sans exception !!! j'ai des doutes quand au faite que ce soit le virus qui me provoque ça.

PUIS !!! je n'arrive plus à uploader de rapport sur "ci joint" ni "DL Free" ou autre !!!

Je ne suis pas du genre à formater mon PC comme un noob à n'importe quel problème...mais là je sèche complètement

EDIT :

bon je PENSE avoir trouvé. Comme les scannes plantaient je suis passé en mode sans échec. Je lance un scanne complet du DD mais rebelote ! Je pense que c'est mon disque dur SSD Intel X25 qui doit pas trop aimer les scannes car sa plante pas au même fichier.
Donc je raccourci mon scanne en demandant à Kaspersky de scanner QUE le dossier Windows...et là !!! il envoi la sauce

voici mon rapport Kaspersky :

http://www.cijoint.fr/cjlink.php?f [...] vUoPxI.txt

on voit que le nom des trojan supprimé correspond à ceux que j'avais. Puis qu'un svchost.exe niché à un endroit pas net a été également supprimé

JE PENSE que le problème est résolu. Mais j'attends de voir car ça ce trouve dans 5min j'ai à nouveau mes pubs et autres alertes ^^

en attendant je passe un bon coup de CCcleaner et autre utilitaire.

comment puis je modifier mon 1er poste afin d'y mettre des tags. Pour qu'éventuellement le prochain qui aurait besoin d'aide trouve facilement. Il faudrait le plus de mots clé possible (nom de trojan ?).

Problème d'alerte Kaspersky concernant une infection, visiblement résolu (depuis hier soir, aucune alerte). Je poste volontairement le nom des trojan pour une éventuelle aide à un futur infecté.

scanne avec Kaspersky internet security 2010.

fichiers trouvés :

Trojan-Downloader.Win32.Small.aozk C:\Windows\temp\qbix.tmp\svchost.exe
Trojan-Downloader.Win32.Small.aozk C:\Windows\temp\bvep.tmp\svchost.exe
Trojan-Dropper.Win32.Boaxxe.bq         C:\Windows\System32\config\systemprofile\AppData\Roaming\AVDir\dwn\316120.exe
HEUR:Trojan.Win32.Generic                 C:\Windows\System32\fscgxhp.dll
Packed.Win32.Krap.w                         C:\Windows\temp\xyxo.tmp\svchost.exe
HEUR:Trojan.Win32.Generic                 C:\Windows\System32\kegkclp.dll
HEUR:Trojan.Win32.Generic                 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mrocxvaq\mrocxvaq
HEUR:Trojan.Win32.Generic                 HKLM\System\ControlSet001\Services\tcnxmiof\Parameters\ServiceDll
HEUR:Trojan.Win32.Generic                 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4FB78E7B-E2CD-4AEA-9C66-EF8071544339}

cependant, je crois toujours avoir les pubs intempestives. A surveiller... j'aurais plutôt pensé à des pubs CID, mais je ne vois pas quel programme pourrait causé ça car j'ai toujours les mêmes et j'ai déjà désinstallé (et réinstallé puisqu'ils n'étaient pas incriminé) ceux que je pensais pouvoir générer ces pubs.

Cela dit les rédirections google ont semble-t'il disparu aussi.

Bref je patiente avant de confirmer car cela met des fois un peu de temps à apparaitre.

Salut,
 
je viens de prendre connaissance de tes posts successifs.
 
Tu as fais du bon boulot, je fais analyser tout ça et surtout faire des comparatifs avec les divers rapports que tu as généré. Essayer de comprendre pourquoi on ne voit rien sur ces rapports.
 
Pour m'aider, peux tu faire ça :
 
Désinstalles ZHPDiag de ton ordinateur, une nouvelle version vient d'être mise à jour. Ensuite :
 
     
    • Télécharge ZHPDiag
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
 
Merci de partager ces informations importantes et ton mode opératoire. Ah si tout le monde en faisait autant....

Salut,
 
Bon après analyse approfondie de tous les rapports que tu as pu me transmettre, et comme tu peux t'en douter rien ne permet de mettre en évidence les infections repérées par ton AV en mode sans échec.
On aurait trouvé sinon.
 
Tu es victime d'un rogue du nom de total security 2009, c'est ce à quoi correspondent en tout cas les lignes infectées que tu m'as donné. Et du malware Boaxxe, mais ça on le savait déjà.
 
Ce qui est étrange, c'est que MBAM n'a pas été fichu de le trouver, ni combofix ??
 
Cependant, j'aimerais bien avoir un nouveau rapport ZHPdiag avec la version à jour.
 
Il reste du travail sur ton ordinateur en particulier le nettoyage du reste de l'infection puisque seul un fichier a été supprimé par ton AV.  
 
Pour ton information, je serais absent à partir de la fin de la semaine.
 
Bonne soirée

bon je n'arrive pas à uploader le rapport ! ni sur DL Free ni ci joint !
les alertes Kaspersky son revenu, dès que l'alerte est venu, j'ai eu une pub dans firefox !

Salut,
 
Tu peux m'envoyer les rapports par MP.
 
On va essayer une nouvelle stratégie vue que le mode sans échec (MSE) donne des résultats.
 
Mets MBAM à jour, redémarre en MSE et fais un scan avec l'outil, envoies moi le rapport par MP.
Fais de même avec combofix, rapport par MP.
Passes ensuite ton antivirus en MSE toujours et si possible envoies un rapport.
 
Les scans seront plus rapide en MSE, cela ne devrait pas te prendre trop de temps.
 
Bon courage.  
 
Il semblerait que l'on a affaire à une nouvelle politique d'infection des malware, on va tenter de s'adapter. Les difficultés pour désinfecter commencent à apparaître ici et là.
 

ok je vais essayer de faire ça avant la fin de semaine.
 
Sinon Kaspersky m'a encore trouvé ceci :
 
HEUR:Trojan.Win32.Generic Host Process for Windows Services  C:\WINDOWS\SYSTEM32\bnpkiwk.dll