Mouais j'ai des trucs bizarres qui se passent là, des .exe que j'utilise depuis 6 mois commencent à vouloir se connecter à internet, en rentrant dans le gestionnaire de tâches quelquefois je vois 2-3 pages internet explorer qui disparaissent aussitôt   Bloqué par le firewall de toute manière, mais bon. Lsass qui m'a planté l'ordi aussi
 
Donc kaspersky 4.5 màj et paramètres du scanner à fond, adaware dernière version màj, spybot dernière version màj, zonealarm version gratuite màj. J'ai fait un scan sur secuser.com après avoir passé un f-prot au cas où. Que puis-je lancer d'autre qui soit complémentaire de tout ça svp ?
 
Sachant bien sûr que j'ai commencé par un panel de tests hard + défrag des durs.

les exe qui d'un seul coup tentent de se connecter c'est typique de dll injectées dans les processus par un virus mais c'est dans des processus windows généralement
 
regarde dans le topic Sécurité le dernier virus Golten par exemple.

Merci beaucoup, j'ai parcouru le topic, ça m'a permis de me clarifier les idées. J'avais branché un disque dur d'un ordi infecté sur ma bécane, pour faire un scan. Depuis, à chaque scan de spybot, il me trouve une entrée dans la base de registres d:\rundll32.exe, je comprenais pas le truc (graveur cd), mais c'était la lettre du dur en question. Donc c'est bien un virus, je faisais une confiance aveugle à kaspersky Pfiou et merde kaspersky, f-prot, secuser
 
En plus je commençais à préparer le format, j'espère que ça a pas infecté mes sauvegardes bourdel  . Bon je vais insister sur les scans en ligne, que faire d'autre ?  

fais d'autres scans en lignes et si ça suffit pas regarde le 3ème lien de ma signature et récupère Hijack This version 1.98.2. Tu le mets dans un répertoire bien à lui (pour pouvoir faire un backup des modifs), tu le lances et tu fais "Save log" (et rien d'autre pour pas faire de conneries )
 
ensuite tu posteras ici le copie/coller du fichier généré

après tu as :
http://forum.hardware.fr/hardwaref [...] 1265-1.htm
 
et  
 
http://forum.hardware.fr/hardwaref [...] 1913-1.htm

euh c'est les topics de ma signature ça hein

ouais enfin si il n'y fait pas attention à ta signature...

je lui ai dit d'y regarder dans la signature

Moui bon ça m'a gavé de redonner l'accès à Ie pour l'antivirus en ligne , surtout maintenant que je sais qu'il essaie de se connecter. J'ai envoyé en scan quelques fichiers au hasard sur rav (rundll32, les svchost, explorer, etc et quelques trucs trouvés par *reg* sur le dd qui me paraissaient suspects ). Oui, bon, que voulez-vous, je vais pas me lancer dans la jungle du soft avec mes maigres connaissances  
 
Donc:
c:\winnt\system32\rundll32.exe - OK
c:\winnt\system32\dllcache\rundll32.exe - OK
c:\winnt\rundll32.exe->(tElock v0.98) is infected with Trojan:Win32/StartPage.AQ.
 
Description
J'ai pourtant lancé hier une réparation de windobs, pis sp4 et 6-7 patches de sécurité. Va falloir que je le trouve à la main. Je comprends  pas trop pourquoi kaspersky l'a pas détecté, ni pourquoi à chaque démarrage il recrée une entrée dans la base de registres qui cherche le fichier sur l'ancien emplacement du disque dur à l'origine de l'infection, meuh bon    
 
Après j'ai remis à jour kaspersky et relancé un scan complet: ras, à part quelques fichiers "corrompus" genre naecd.sys, et des dll qui semblent tous faire partie de systèmes de protection de cd (securom etc)
 
Bon hijack, pas de souci mais bon:
 
Logfile of HijackThis v1.98.2
Scan saved at 16:45:10, on 17/11/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Program Files\Kaspersky Anti-Virus\avpm.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\utilemi\ZoneAlarm\zlclient.exe
C:\Program Files\Kaspersky Anti-Virus\AvpM.exe
C:\utilemi\Motherboard Monitor 5\MBM5.exe
C:\WINNT\system32\mmc.exe
C:\utilemi\Mozillafirefox\firefox.exe
C:\tempo\download\newdl\HijackThis19802.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\utilemi\AdobeAcrobat6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\utilemi\FreshDevices\FreshDownload\fdcatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\utilemi\Spybot\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\MSDXM.OCX
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Zone Labs Client] "C:\utilemi\ZoneAlarm\zlclient.exe"
O4 - Startup: MBM 5.lnk = C:\utilemi\Motherboard Monitor 5\MBM5.exe
O4 - Global Startup: Kaspersky Anti-Virus Monitor.lnk = C:\Program Files\Kaspersky Anti-Virus\AvpM.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
 
Marre et format demain, il me reste un rép à sauvegarder, va falloir que je formatte un scsi pour l'y mettre. Remise à zéro powaa, j'espère qu'il est pas passé dans les sauvegardes mais bon, j'ai toujours confiance en kaspersky malgré ce coup fourré