Bonjour, j'ai remarqué sur l'ordi de mes parents pleins de connexions vers le port 25 de nombreuses adresse ip avec la commande nbstat -an.
 
J'ai passé l'antivirus en ligne trend micro et il m'a détecté ce virus : http://threatinfo.trendmicro.com/v [...] A&VSect=Sn
J'ai tenté de faire les manip' proposées en vain.
 
Le problème c'est que je me connecte à distance via tse
 
- Sous windows impossible de supprimer le fichier ou la clé de registre
- J'ai aussi tenté avec hijackthis et la suppression au reboot ca m'a valu un écran bleu mais windows a quand même redémarré mais le virus est tjrs là.
- spybot ne détecte rien
- l'antivirus microsoft non plus
 
- avec l'aide de mes parents sur place, j'ai tenté un démarrage sans echec : même constat : impossible de supprimer la clé (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\roksp) ou le fichier (c:\windows\system32\drivers\roksp.sys)
 
- J'ai aussi tenté de le supprimer en démarrage ss echec avec invite de commande seulement avec un "del c:\windows\system32\drivers\roksp.sys" (30mn pour faire taper la commande a mon padre... ) même problème impossible de le supprimer...
 
Je sèche avez vous une idée ?
merci
 
j'ai fais une analyse avec combofix en suivant les exemples donnés ici car le site d'aide ne fonctionne pas
http://www.pasteme.org/47e6a4da25c [...] 07024b158f

après avoir fait un petit fichier CFScript  pour combofix je crois que j'ai finis pas m'en débarrasser
http://www.pasteme.org/aec65c13806 [...] 2e8f9aef85
l'antivirus trend en ligne ne me trouve plus de menaces.
 
j'ai suivis ce cas http://forum.hardware.fr/hfr/Windo [...] 7726_1.htm

Bonjour,
 
Tu t'es bien débrouillé.
 

• Menu Démarrer > Exécuter > Tape ComboFix /uninstall et valide.

merci! et aussi pour ton aide sut le topic dont je me suis inspiré.
vraiment puissant ce combofix.