Bonjour.  
 
J'ai un petit problème sur ma machine. Un fichier identifié comme un malware par Avira Antivir nommé Rnq.exe est créé sans arrêt, probablement par un Trojan... Je n'arrive pas à m'en défaire, les alertes incessantes sont pénibles, et j'imagine que tôt ou tard une belle saleté va bel et bien finir par rentrer...  
 
Si quelqu'un a une idée, un conseil, je ne trouve rien là dessus.  
 
Je suis sous Vista.
 
Je vous remercie d'avance.  
 
Kévin.

Bonjour,
 

• Télécharge OTL (de OldTimer) sur ton Bureau.
• Double-clique sur OTL pour le lancer.

(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

• Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
• Coche également les cases à côté de Recherche Lop et Recherche Purity.
• Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
• Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

Pour me transmettre les rapports :

• Clique sur ce lien : http://www.cijoint.fr/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur Cliquez ici pour déposer le fichier.
• Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
• Copie-colle ce lien dans ta réponse.

Bonjour.  
 
Voici le lien vers le rapport : http://www.cijoint.fr/cjlink.php?f [...] 1VEIIj.txt
Cet utilitaire est assez génial. J'ai mis 60 jours par contre, ça fait quelques temps que j'ai le soucis et pas le temps de m'en occuper.
 
Merci de ton aide !

Ok.
 
Le PC est en effet infecté.
 

• Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
• Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
• Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
• Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
• Sélectionne Exécuter un examen rapide.
• Clique sur Rechercher. L'analyse démarre.
• A la fin de l'analyse, un message s'affiche :

• Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
• Ferme tes navigateurs.
• Si des malwares ont été détectés, clique sur Afficher les résultats.
• Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Hej hej !!! J'ai déjà MBAM, mis à jour hier d'ailleurs, par contre j'avais pas fait d'analyse rapide complète depuis quelques temps... Ca a pu changer ! Je lance ça et je te tiens au courant.

Normalement, MBAM est capable de trouver les infections que j'ai vu dans le rapport OTL.

Bon il les a trouvées, Je viens cependant de subir une autre attaque trojan, et j'ai d'autres petits problèmes de chargement de DLL...  
 
Bon pour commencer, le rapport :  
 

 
 
 
L'attaque trojan : http://www.cijoint.fr/cjlink.php?f [...] YWEvz3.jpg
 
Le message d'erreur au démarrage : http://www.cijoint.fr/cjlink.php?f [...] upFSX6.jpg
 
Sinon Windows Defender n'arrive pas à mettre à jour les définitions... :x
 
(Oui je sais mon PC est un nid à m.....alwares)
 
 
 
EDIT : désolé j'ai cru que le spoiler allait réduire la taille du truc quand on l'affiche pas...
 
EDIT 2 : J'ai CCleané le registre aussi. Il y avait des problèmes de DLL manquantes, entre autres...

--> Il n'est pas à jour.
 

• Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur UsbFix pour l'exécuter.
• Choisis l'option Recherche.
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
 
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Alors j'ai fait un USBFix, voici le rapport : http://www.cijoint.fr/cjlink.php?f [...] pOPi5m.txt
 
Par ailleurs, j'ai mis Malwarebytes à jour (je comprends pas je l'avais pourtant fait) et j'ai lancé une nouvelle analyse, juste au cas où... Autant faire les choses proprement.
 
EDIT : et le voici, avec 3 malwares de jarretés ! http://www.cijoint.fr/cjlink.php?f [...] xxjIZo.txt

• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
• Choisis l'option Suppression.
• Ton Bureau disparaîtra et le PC redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

Voici voici...  
http://www.cijoint.fr/cjlink.php?f [...] rx42C3.txt
 
Bon plus de message d'erreur au démarrage ni d'alertes incessantes.  
 
Me restent le problème des maj de définitions de Windows Defender, et celui l'Outil Son qui, bien qu'activé au démarrage dans MSConfig, ne se lance pas au démarrage (je dois donc le lancer manuellement...)
 
Enfin c'est que du visible ça...

• Relance UsbFix et choisis l'option 6 pour le désinstaller.

• Relance MBAM, va dans Quarantaine et supprime tout.

• Refais un scan OTL et poste le rapport OTL.

Hello !
 
Ben si j'ai toujours l'Outil Son qui démarre pas alors qu'il est activé dans MSConfig... Problème de clé registre ???    
 
Et Windows Defender n'arrive toujours pas à mettre à jour des définitions...

• Mets à jour Java.

Plus de souci ?

Bonjour,
 
Je voudrais apprendre un minimum pour pouvoir aider mes proches et moi-même en cas d'infection.
J'ai suivi depuis un certain temps quelques interventions sur divers sites.
 
1) Comment as-tu vu que le PC est infecté ? Y a-t-il des lignes du rapport qui montrent cela ?
Car en lisant le premier rapport d'OTL je n'ai pas vu de particulier (c'est peut-être normal, voir la question 3) ci-dessous).
 
2) Des fois dans les interventions on demande soit un rapport OTL, soit ZHPDiag, soit Hijacthis, Gmer, Usbfix ou Combofix...    OTL, ZHPDiag sont assez semblables.
Pourquoi n'y a-t-il pas une procédure unique ? A moins que cela fasse partie du savoir-faire de l'intervenant qui
connaît l'outil approprié au cas en question ?
 
3) Où puis-je apprendre ou m'améliorer dans la détection et résolution des problèmes d'infection ?
 
Merci d'avance.
 
 

Alors il me reste quelques soucis...  
 
Ca n'arrive pas tout le temps mais parfois, souvent au démarrage, "processus hôte a cessé de fonctionner".  
 
J'ai le problème du son qui ne démarre pas toujours.  
 
Et le problème des mises à jour de définitions.

--> http://forum-aide-contre-virus.be/ [...] e=register
 

--> Ok, suis cette procédure :
 
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
 

• Télécharge ComboFix (sUBs) sur ton Bureau.
• Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Done !!! Ca a l'air d'aller beaucoup mieux là !!!
 
http://www.cijoint.fr/cjlink.php?f [...] Sctydp.txt
 
Merci beaucoup !!!  

Un fichier de Windows était patché, ComboFix l'a remplacé par un fichier propre.
 
Plus de souci ?

Ha... Merci pour l'explication !!!
 
Plus de soucis a priori. Merci beaucoup pour ton aide, qui m'a été précieuse et enrichissante.  
 
On va essayer de tenir correctement la barraque, mais bon c'est pas comme si c'était fréquent chez moi...