Reprise du message précédent :

istbar est une pire saloperie :@
t'as jete un oeil dans ton registre dans les currentversion\run ?

euh.. j'suis pas un super spécialiste de la base de registre.
Si on m'guide, c'et jouable, mais la, comme ca...

Le 28 février 2005 - 21 h 46, Vhan a écrit : euh.. j'suis pas un super spécialiste de la base de registre. Si on m'guide, c'et jouable, mais la, comme ca...

justement, suis ce que je t'ai mis sur la 1ere page et tu devrais y arriver si tu vois un truc bizarre, vires le mais gaffe !

bon, j'ai regardé dans Current\run, j'ai viré deux trucs qui parraissaient pas essentiels, le reste, c'est utilisé par windows.. j'ai vérifié sur internet.
Il reste:
- (par defaut)
- Avast
- le truc de bluetooth pour mon portable
- LVCOMSX
- neroFilerCheck
- NvCplDaemon
- NvMediaCenter

et en relancant, je m'apperçois qu'il y a un truc que j'ai viré qui revient:
un trait suivit de 2 carrés
avec cette valeur: C:\WINDOWS\sjnwgoj.exe

ca serait bien possible que ce soit ca, essayes de chercher sur google stu trouves un truc dessus et fais aussi une recherche dans tout le registre sur le nom du fichier

j'ai fait une recherche sur google, et ça donne rien.
la recherche est vide.

pendant que j'écris, environ toutes les minutes, j'ai istbar qui essaye de se connecter à un sit pour faire un MAJ. et avast qui me demande si je peux arrèter la connection à chaque fois.

j'ai fait un scan avec hijackthis, suivit d'une autoévalition du log, et voila ce que ça donne:

[EDIT], ça donnait rien en copier coller, la c'est mieux:

http://hijackthis.de/logfiles/5349735273f78eb792e194699b9f111a.html

bon, j'ai rien trouve sur google et g pas ca de mon cote en tt cas. le probleme de ce genre de saloperie c'est que le nom peut etre aleatoire donc ca va pas trop t'aider de le supprimer je pense. il faudrait trouver le declencheur de ce truc mais la, moi non plus chui pas assez cale sur le registre pour aller plus loin

bon, j'suis encore passé en mode sans echec, mais cette fois,j'ai trifouillé avec regcleanr.
J'ai supprimé tout ce qui me parraissait louch et otut ce qui se rapportait à IST.

et la, ça a l'air de marcher.

On verra demaine matin au prochain allumage du pc.

tiens nous au courant

Salut,
bon, j'en ai chier, mais il semble que j'ai fini par éradiquer tout ça.

j'suis en train de refaire un scann de spybot et ad aware pour la principe, mais j'ai aut aucun message de virus hier de toute la journée.

ça m'semble pas mal

en tout cas, merci à tous pour votre soutient et votre aide

Tu peux faire une petite description des differentes méthodes qui ont marchées, car on trouve beaucoup de pb comme le tien sur le web, mais pas beaucoup de solutions...

alors, oui, bon....

pour être a peut pret précis, j'ai utilisé beaucoup, mais alors beaucoup SPYBOT et Ad AWARE.
Malheureusement, comme tout ce que je faisait en mode normal ne marchait pas, puisque le virus revenait toujours (d'ou le titre de mon topic).
Bref, mon dernier recour avant formatage a été de passer en mode sans echec. J'ai d'ailleur choisi le mode sans echec sans prise en charge réseau, parce que mon virus (en l'occurence ISTBAR) cherchait sans cette à se connecter à une URL pour aller rechercher une mise à jour. Même si mon antivirus (avast) stoppait à chaque fois la tentative de connection, c'est semble-t-uil tout de même plus prudent.

Bref, j'ai donc passé au crible plusieus fois mon DD en mode sans echec... et bah vous savez quoi: ni spybot ni ad aware et encore moins avast 'nont rien trouvé.

je me suis donc résigner à utiliser regcleanr (une ancienne version d'ailleur, je crois que j'ai vu que regcleanr n'existe plus, c'est un autre truc qui le remplace que je trouve moins pratique), et j'ai simplement regardé partout (base de registre, prog installé, extentions, etc) pour supprimer systématique tout ce qui se rapporttait de pret ou de loin à ISTBAR (en faisant bien sur attentio à pas virer de pauvre fichiers system qui n'avaient rien fait du tout).

et voirl, au final, il semble que j'ai éradiqué le virus.
Mais je reste encore prudent.

Et sinon, on sait si les antivirus prennent désormais en compte ce virus ou pas ? Sinon, il risque de revenir

Un anti-virus n'a jamais empéché un virus de venir...

Le 02 mars 2005 - 14 h 32, Alexxela a écrit : Un anti-virus n'a jamais empéché un virus de venir...

heu... alors c'est quoi, sur mon ordi, qui me dit parfois qu'il intercepte une pièce jointe qui contient un virus ? Le Saint Esprit ?

Bien sur, quand le vers se répend par piece jointe, mais si tu regardes de plus près, même en n'étant pas actif, dans une pisce jointe le vers est déja sur la machine.
Dans le cas d'un vers qui utilise une faille d'un soft quelquonque au niveau réseau, ton antivirus va le détecter, mais seulement sur le disque dur ou a la rigueur en mémoire. Un antivirus n'empeche pas les vers d'arriver sur ton pc.
Dans le cas d'une faille tu ne peux que corriger la faille.
Par exemple, j'ai le cas d'un pc, on réinstalle un xp sans aucun sp, on met un AV, on branche le pc sur internet et là plein d'alertes, c'est invivable, l'AV est dépassé, il va moins vite que les vers. Une fois les SP installés et les patchs mis, l'av se calme, nétoie tout et c'est bon.
Tu comprends ce que je veux dire?

Edit : un minimum d'ortographe pour la lisibilité

Le 02 mars 2005 - 15 h 04, bernie38 a écrit : Le 02 mars 2005 - 14 h 32, Alexxela a écrit : Un anti-virus n'a jamais empéché un virus de venir... heu... alors c'est quoi, sur mon ordi, qui me dit parfois qu'il intercepte une pièce jointe qui contient un virus ? Le Saint Esprit ?

non, c'est pas LUI !

Le 02 mars 2005 - 15 h 21, Alexxela a écrit : Bien sur, quand le vers se répend par piece jointe, mais si tu regardes de plus près, même en n'étant pas actif, dans une pisce jointe le vers est déja sur la machine. Dans le cas d'un vers qui utilise une faille d'un soft quelquonque au niveau réseau, ton antivirus va le détecter, mais seulement sur le disque dur ou a la rigueur en mémoire. Un antivirus n'empeche pas les vers d'arriver sur ton pc. Dans le cas d'une faille tu ne peux que corriger la faille. Par exemple, j'ai le cas d'un pc, on réinstalle un xp sans aucun sp, on met un AV, on branche le pc sur internet et là plein d'alertes, c'est invivable, l'AV est dépassé, il va moins vite que les vers. Une fois les SP installés et les patchs mis, l'av se calme, nétoie tout et c'est bon. Tu comprends ce que je veux dire? Edit : un minimum d'ortographe pour la lisibilité

ah ben là OK ! Mais je pensais que la pièce jointe était détruite ???

Oui elle est détruite, ce que je voulais dire, c'est qu'il fallait qu'elle arrive sur ton pc pour être détruite. Donc l'anti virus scan le pc, mais rien ne t'empeche de recevoir la même piece jointe 5 secondes après.

vu comme ça, en effet, faut bien que le virus arrive sur le PC pour être intercepté par l'anti-virus. Et de toute façon, si un virus arrive avant la màj de l'anti-virus, c'est la fête à l'ordi
Donc, faudrait scanner la totalité du DD à chaque màj si je comprends bien ???