Reprise du message précédent :

Même par internet ça peux arriver.
Par exmple j'ai installer un xp une fois, le temps de telecharger le sp1 (le seul à l'époque), la machine été infectée donc c'est pour ça.
Sinon y a pas des AV qui se chargent sur une disquette de boot?
Sinon (aussi) il n'existe pas un programme spécifique pour enlever ce vers particulier?

t'as regardé sur google ? moi oui ! et t'es pas le 1er à te plaindre de çà ...

non je ne crois pas qu il s auto infecte le problème est que ce truc est apparemment un calvaire à supprimer :

fait une recherche google avec juste ça comme requête : Win32:Trojan-gen {UPX!}

d après ce que j ai compris faut quasimment faire un log puis supprimer à la main ....

essaie spybot ( à jour !! ) et cie avant en espérant que ça clean au moins quelques fichiers ..

Jete un coup d'oeuil à :
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR%5FSDBOT%2E05%2EAJ&VSect=Sn

Il se propage apparement par icr, tu l'utilises?

logiciels P2P (kazaa etc ) aussi évidemement enfin par les voies classiques pour ce genre de truc .......

tu peux générer le log comme ça :

Télécharges la version 1.99.1 de hijackthis : http://www.hijackthis.de/downloads/hijackthis_199.zip puis exécutes-le. Ensuite place le log qu'il va te générer ici (tu peux aussi aller voir le tutoriel pour savoir interpréter le log à http://www.zebulon.fr/articles/HijackThis.php). tu gardes le log et tu demandes de l aide à un pro

par contre en ce qui me concerne, tu te débrouilles avec ton log !!

Le 28 février 2005 - 14 h 30, vale56 a écrit : logiciels P2P (kazaa etc ) aussi évidemement enfin par les voies classiques pour ce genre de truc ....... tu peux générer le log comme ça : Télécharges la version 1.99.1 de hijackthis : http://www.hijackthis.de/downloads/hijackthis_199.zip puis exécutes-le. Ensuite place le log qu'il va te générer ici (tu peux aussi aller voir le tutoriel pour savoir interpréter le log à http://www.zebulon.fr/articles/HijackThis.php). tu gardes le log et tu demandes de l aide à un pro par contre en ce qui me concerne, tu te débrouilles avec ton log !!

:s

ça va m'aider ça tiens...
oué, j'vais voir ça.

Quand à Spybot et ad aware, je les passe régulièrement, et ils sont a jour. Mais rien.

Le 28 février 2005 - 14 h 25, Alexxela a écrit : Jete un coup d'oeuil à : http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR%5FSDBOT%2E05%2EAJ&VSect=Sn

déjà, le malware " syscfgr32.exe" qu'il faut virer, je l'ai pas dans les process

sinon, non, j'uilise pas IRC, et trés peu le P2P

tiens, une nouveauté, comme j'avais des PB de lancement de avast (plantage au lancement, j'au DL la dernière version sur clubic, j'ai désinstallé mon prog et j'ai réinstalé la version, et j'ai lancé le sempiternel scann au démarrage.

et la, il viens de me découvrir un virus qu'il n'avais pas vu avant (alors que la base de virus était bien a jour):

fichier: c:\program Files\ISTsvc\istsvc.exe (dossier que je n'avais jamais vu avant)
nom: Win32:IstBar-AD [Trj]
genre: troyan Horse

d'ailleur, pour info, j'ai toujours des PB pour lancer avast.
Il lance le scann de la mémoire en démarrant, normalement.
Puis plus rien.

et si je le relance une seconde fois, il refait le scann de la mémoire, et ensuite, il m'ouvre 2 avast... :s

essaie AVG !! il est gratuit pour les particuliers et pas tros gros .........en plus il est livré quasi à jour ......


http://free.grisoft.com/freeweb.php/doc/2/

ps : ça en fait du monde dans ton pc !!

je l'ai essayé aussi avg.
mais il bloquait ma connexion, 'est pour ça que j'ai préféré Avast.

par contre, avast bviens de me trouver un virus étrange.
Il me dis qu'il y a un virus sur mon ordinateur:

Genre; worm
Nom: trojan-gen. {UPX!}
lieu: http://www.ysbweb.com/lst/software/istupdate/istsvc_updater_recov...

j'suis assez surpris.
Je sais pmême pas ce que c'est que ist...

( ton lien est down )

ps : pour ton avg, il devait être mal configuré, comme je l ai dit, je lai sur un poste chez moi et il ne bloque pas la connexion !! surement une histoire de controles active X mais je pense que ce doit être configurable !! je me renseigne ce soir ......

pour ton istbar voila ce que c est :

STbar/AUpdate: Une barre d'outils qui détourne les pages de démarrage et de recherche d'Internet Explorer. Elle pourrait également afficher des fenêtres «pop-up» à caractère pornographique.

à ta place j essaierais ça :

http://vil.nai.com/vil/stinger/ que tu télécharges entre autres la : http://www.secuser.com/telechargement/desinfection.htm

pas sur que ça marche, mais dans le doute ça ne coute rien vu la colonie qui semble habiter chez toi ....

oui, le lien est down parce qu'il est pas complet, mais c'est pas plus mal, c'est l'adresse d'un virus.
L'adresse qu'essayer d'accèder istbar.

pour les virus, j'irais pas jusqu'à dire que j'habrite une colonie.
Je pense que c'est celui la qui me faisait chier depuis le départ.
Effectivement, spybot et avast trouvent tous les deux un truc qui s'apparente à istbar... mais impossible à supprimer.
A chaque scann, il apparait de nouveau...

alors voila.
j'ai fait une petit recherche sur istbar, et j'ai trouvé a
http://www.infos-du-net.com/forum/31312-7-registry-values-impossibles-supprimer
ou ont dit comment virer à la main les clefs de registre pour virer istbar... malheureusement, je n'ai aucune de ce cléfs dans ma base de registre.
C'est un peu emmerdant.
Je n'aiaucune cléf, mais le virus est la quand même !

je pense que tu ne couperas pas à passer par l examen des logs hijack et au nettoyage manuel !!

lis ça c est d aujourd hui, tente ta chance peut être ......

http://www.inoculer.com/lire2.php?msg=1818

pour ta clef non trouvée ça n a pas l air si étonnant t as du oublier de noter ça :

if it is there. (Some early releases of XXXToolbar did not include this.)

Le 28 février 2005 - 17 h 52, vale56 a écrit : pour ta clef non trouvée ça n a pas l air si étonnant t as du oublier de noter ça : if it is there. (Some early releases of XXXToolbar did not include this.)

mais je devrais bien pouvoir la voir quelque par cette barre ?

pour info, voila mes processus en action.

avast à planté, j'ai stinger et a² Scanner qui scannent mon DD, firefox et msn qui tournent et openoffice en tache de fond.

si quelqu'un trouve quelque chose de vraimetn annormal. Parce que moi, j'suis perdu.

bon, nouvelle info.

je viens de faire plein de scann en mode sans echec, et avast, ad aware et spybot n'ont absolument RIEN trouvé.

et en redémarrant en mode normal... istbar à relancé une connection de mise à jour qui demadne à être bloquée par avast... bref, c'est grave la merde.

istbar est une pire saloperie :@
t'as jete un oeil dans ton registre dans les currentversion\run ?