Jio

voilà c'est fini :

c'est long le scan ...

voilà merci pour l'aide

Re. Bon AVG AS a mis en quarantaine le fichier sus-cité. Voilà le rapport de rustbfix : Pelog : Avenger : Mon antivirus c'est remis à me balancer des alertes pendant le scan de AVG :

ok je vais le faire. Là je rescan avec AVG AS après avoir fait la MàJ, pour l'instant il m'a détecté "Backdoor.DSNX.05.a".. j'attends qu'il finisse pour passer à rustbfix.

Resalut bruce lee Bon dsl d'avoir mis le temps, mais c'a y est j'ai enfin trouvé un moment J'ai suivi la procédure, voici les résultats : - je n'ai pas pu faire la MàJ de AVG AS (je n'accède que difficilement au net, et certains sites ne passent pas du tout), le programme n'arrivait pas à récupérer les fichiers. - le service Boonty Games je l'avais déjà désactivé - la commande sc delete BOONTY me renvoie une erreur : "[sc] OpenService FAILED 1060 : le service spécifié n'existe pas en tant que service installé" -j'ai tout de même supprimé C:\Program files\fichiers communs\Boonty shared - Analyse AVG AS : - SDFix Bon suite à ça internet marche mieux et je n'ai plus d'alerte au trojan venant de pc-cillin. Je vais essayer de faire une MàJ de AVG AS et refaire un scan.

Merci bruce pour ton aide, je vais faire ce que tu préconise. Par contre là je suis super overbooké niveau taff (c'est mon pc du boulot qui était (est) infecté) donc j'ai pas méga le temps, dès que j'ai un moment je le fais. Tu sais ce que c'est boonty games ? J'ai un autre problème aussi apparemment : Dans C:\ j'ai nlwqd.exe qui essaye d'accèder à internet dès que l'explorer passe par C:\ PC Cillin me balance une alerte : Mais quand je le scan avec Pc cillin il ne détecte rien... :s J'ai essayé de le faire scanner par http://virusscan.jotti.org/ mais ca ne marche pas, ça me marque : "The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file" (c'est pc cillin qui bloque l'upload je pense). Je sais pas si je peux le supprimer sans soucis ou s'il faut suivre une procédure plus complexe ?

ca passe pas le scan, server surchargé

ok j'vais le faire. Minimize to tray et Colibri sont 2 softs que j'ai installé. Normalement il n'y a pas de problème. téléchargés sur Clubic. http://www.clubic.com/telecharger-fiche20842-colibri.html http://www.clubic.com/telecharger-fiche246...ze-to-tray.html edit : j'arrive pas à charger http://virusscan.jotti.org/ :/ c bon ca a fini par charger.

en tout cas merci bruce lee

oups too late :s j'ai redémarré est effectué le nettoyage en mode sans échec, voici le rapport : et j'ai aussi fait un systèm scan avec hijackthis dans la foulée (donc après le nettoyage ) : bon en tout cas je n'ai plus l'icône rouge dans le systray.

voici le nouveau rapport : SmitFraudFix v2.134 Rapport fait à 18:15:41,07, 24/01/2007 Executé à partir de C:\Documents and Settings\Julian\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\autosys.exe PRESENT ! C:\WINDOWS\system32\ctpmon.exe PRESENT ! C:\WINDOWS\system32\RegistryCleanerSetup.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Julian »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Julian\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Julian\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2] "Source"="http://news.google.fr/nwshp?hl=fr&gl=fr"'>http://news.google.fr/nwshp?hl=fr&gl=fr" "SubscribedURL"="http://news.google.fr/nwshp?hl=fr&gl=fr" "FriendlyName"="" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Je vais redémarrer en mode sans échec, faire le nettoyage et poster le rapport.

La version que tu me demandes de télécharger n'existe plus :/ en fait le domaine n'existe plus... Edit : je viens d'essayer avec un autre pc et ça marche, je dois avoir un blocage quelque part.... je récupère la bonne version sur mon pc et je reviens après ^^

Bonjour à tous. Je suis tombé sur zebulon en recherchant de l'aide suite à une infection. J'ai lancé un .exe que j'avais auparavant scanné avec mon antivirus à jour (trend micro pc cillin) . Il était apparemment clean mais il m'a en fait installé un virus. Dès que je l'ai exécuté il y eu une disparition du fond d'écran du bureau et l'ajout d'une icône dans le systray (un bouclier rouge avec une croix blanche qui ressemble un peu à l'icône du centre de sécurité de windows xp), tout de suite après l'antivirus s'est réveillé et m'a prévenu de la présence de virus (TROJ_INSERVC.C, TROJ_DLOADER.XJ, TROJ_PROCKILL.DJ, TSPY_SINOWAL.DY et TSPY_SINOWAL.GL ), il les a mis en quarantaine et mon fond d'écran est revenu à la normale. Par contre j'ai gardé la petit icône rouge dans le systray. Quand je passe dessus je peux lire "Your computer is infected !", de temps en temps elle m'ouvre une bulle qui dit que la base de registre est endommagé et que windows va tenter de la réparer et essaye d'installer RegistryCleanerSetup.exe. Bon ca ressemble à un DesktopHijack et j'ai suivi le tutorial SmitfraudFix trouvé ici même. Voici mon rapport Smitfraudfix : SmitFraudFix v2.127 Rapport fait à 18:03:22,18, 24/01/2007 Executé à partir de C:\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Julian »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Julian\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Julian\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2] "Source"="http://news.google.fr/nwshp?hl=fr&gl=fr"'>http://news.google.fr/nwshp?hl=fr&gl=fr" "SubscribedURL"="http://news.google.fr/nwshp?hl=fr&gl=fr" "FriendlyName"="" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin J'ai ensuite redémarré en mode sans échec, tenté un Nettoyage avec smitfraudfix, mais ça n'a rien donné (dsl je n'ai pas conservé le log du nettoyage). Le rapport de recherche ensuite est identique au précédent. Si quelqu'un a une solution à me proposer ça serait super sympa merci ps : j'ai refait des scans complets avec pc-cillin et la dernière version de ad-aware SE et ça ne donne rien.