Bonjour à tous !
 
Voila j'ai un gros problème, un trojan qui n'a de cesse d'apparaitre.
Mon antivirus (Avast) me le signale, je lui demande de me le supprimer (ce qu'il fait surement), mais quelques heures plus tard l'alerte revient, je refais la même chose (-> lui demander de me le supprimer) et ca revient tout le temps, j'arrive pas à m'en débarrasser...  
 
Voici l'alerte d'Avast :
 

 
Voila si vous pouvez m'aider, merci d'avance !
 
 

mets a jour et utilise le scan au demarrage

merci pour ta réponse bullshitski, mais comment fait-on pour lancer un scan au démarrage ?
 
J'ai regardé les options mais je n'ai pas trouvé le moyen de faire une analyse au démarrage. Je sais juste que c'est possible vu qu'après l'installation il demandait si je voulais faire un scan au démarrage mais par la suite je sais pas comment procéder...
 
 

regarde en dessous le bouton ne rien faire, dans la copie d écran

LOL quel c***
 
Je vais de ce pas chez l'ophtalmo !!
 
 
Merci en tout cas !!

Bon malgré tout ca rien à faire, il continue...
 
J'ai vraiment l'impression d'avoir à faire à un générateur de virus... car une fois supprimé le fichier vérolé revient, mais pas avec le même nombre. (Par exemple ci-dessus c'est : 8exinjs.aa.exe, ensuite ca va être 33exinjs.aa.exe, ...).
 
J'ai passé le PC à l'anti rootkit (1 rootkit détecté et supprimé, donc je dois être tranquille de ce côté là) et à l'antivirus (6 fichiers vérolés), mais toujours le même résultat... il revient en permanence.
 
 
Je sais vraiment plus quoi faire...

Bon, c'est pas grave, j'ai trouvé un site sur lequel il s'occupent du problème, au pire je formate et basta, j'ai l'habitude à force !
 
Merci quand même à ceux qui se sont attardés sur ce thread

si tu trouves, oublie de pas de donner la solution, c est clair que dans la foule des softs qui existe, il faut trouver celui qui va bien et scanner en mode sans echec . Tant que tu seras entrain de scanner, desactive la restauration du système, good luck

OK no soucy, si j'ai la soluce je vous tient au courant, au cas où ca tomberai sur l'un d'entre vous.
 
Parce que j'ai fait des recherches et je n'ai rien trouvé et je peux vous dire que d'avoir toutes les 30 minutes une fenêtre qui vous dit que vous êtes contiminé à chaque fois par le même virus mais dans un autre fichier ça saoule...
 
Pis le truc c'est que l'on ne sait pas trop à quoi s'en tenir... Un hacker qui controle le PC ? C'est possible, mais je sais pas...
 
 
Mais sinon à mon avis la meilleure astuce ca va être de formater... je sais pas pourquoi...

Un coktail de Navilog1 et Spy Sweeper semble régler le problème.
 
http://forum.telecharger.01net.com [...] ges-1.html
 
 

Merci beaucoup pour le lien ilien, ce posteur a bien été confronté à la même chose que moi, et apparemment s'en est sorti !!!

Le problème me semble solutionné, avec SDFix

Bonsoir tout le monde,
 

--> Tout n'est pas encore terminé, mais effectivement on avance...
--> Par contre, il ne nous a été possible de détecter que le fix d'AndyManchesta résoudrait en bonne partie le problème que grâce à ... un rapport HijackThis !  
 
Bonne soirée à tous les lecteurs de ce forum !  
 
 

Ca fait quelques jours que je lis ce topic en pensant que la solution allait être donnée. Il y avait de bonnes pistes mais maintenant je me pose des questions.
Je suis du même avis que CleanDows et pour moi c'est pas fini.

Effectivement ce n'est pas fini...
 
On a affaire à quelque chose de corriace, d'habitude un petit coup d'anti spyware, d'anti-virus, d'anti trojan et d'anti rootkit résolvait le problème, et parfois même l'anti virus détectati l'intru et on était tranquille.. mais pas là !!
 
Reste à savoir comment j'ai pu me prendre ce truc, et surtout comment faire pour ne pas réitérer l'exploit...

NOTE : Vous pouvez suivre l'avancée de ce problème sur ce topic :
 
http://lyonnais92.aceboard.fr/foru [...] 0#id152824

 
...très sympa cette attitude pour ceux qui ton aidé ici  
 
"Tu ne dois pas poster sur plusieurs forums... cela risque d'engager plusieurs procédures, de semer le trouble et empêche d'être vraiment efficace..."
Bien sûr ^^  

OK
 
On va faire dans la même direction mais en plus simple. Stp installe spyware blaster qui donne une liste noire de sites dangereux à windows. Ce soft est également utilisé par  les professionnels. Installe le. Il est gratuit et aidera pour ta désinfection.
 
téléchargement: http://www.javacoolsoftware.com/spywareblaster.html
 
N'oublie pas de faire les mises à jour.  
 
A +

Le problème, c'est qu'au moment où j'ai posté mon message ailleurs, il n'y avait pas de réponse ici...
Connaissant ce forum pour être l'un des plus actifs en matière d'informatique, je me suis dit qu'il fallait surement que j'aille voir dans un forum spécialisé uniquement vu qu'ici personne n'avait de solution à me proposer, voilà tout...
 
Après ne pas poster sur plusieurs forums ok, mais premièrement ici je n'avais pas de réponse et deuxièmement, quand t'as un message virus toutes les 15 minutes crois moi à force tu fais tout pour essayer de trouver une solution pour t'en débarrasser...
 
A bon entendeur...
 
 
---
 
Sinon merci pour le lien ogaby

Bon,
 
visiblement j'ai réussi à m'en débarrasser une fois pour toutes...
 
Voici comment je m'y suis pris, grâce à l'aide (qui s'est avérée précieuse) de certains contributeurs (j'en profite pour les remercier) :
 
1- à l'aide d'HijackThis, rechercher la ligne suivante dans le log : O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
2- faire tourner C:\SDFix\RunThis.bat en mode "sans échec"
3- utiliser C:\clean\clean.cmd, là aussi en mode "sans échec" en choisissant l'option 2 dans la fenêtre du programme
4- faire un test de ports
5- fixer, à l'aide d'HijackThis la ligne suivante (si présente) : O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
6- nettoyer le PC à l'aide d'ATF-Cleaner et désactiver la restauration système (puis la réactiver si besoin est)
 
Voila !
 
Evidemment un cas ne faisant pas un autre, il serait préférable, si vous êtes confrontés à ce type de problème, de poster votre propre requête (surtout si les étapes ci-dessus ne vous mènent à pas grand chose ou que le problème persiste malgré tout)..

Bonjour à tous,
 

--> D'autant plus que les variantes IRCBOT / SDBOT inclues par SDFix sont très nombreuses, nouvellement créées chaque jour et que certaines contiennent des chaînes aléatoires...
 
--> A nouveau, je ne vois pas très bien comment enlever ce type de bot sans utiliser HijackThis...    
 
Bonne soirée à tous !!!!        

Merci d' avoir posté la réponse