Salut.

1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça, il faut des outils spécifiques !
C'est comme pour l'insecticide : il en existe un pour les bébêtes qui font "Bzzzzz" et un autre pour les bébêtes qui font "Krr kr krr krr kr kr"...
Lire absolument => http://www.commentcamarche.net/virus/trojan.php3

2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php

3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/

4 - en matière de sécurité basique, mais au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html

A+

-=O(_BmV_)O=-  L'amour comme épée,
      ||       ||       l'humour comme bouclier. 

Dsl j'avais oublié de precisé que j'avais deja tout ca ! J'ai Spybot, Adaware, Scan spyware, AntiSpy et Antivir mais rien n'y fait.... Par contre the cleaner je ne l'avais pas, donc j'essais et jte tiens au courant... Merci

Ah oui et comme Fire Wall j'ai Look'n'stop 2.05

Et pour information, ya des insecticides Universels ! Ils font les insectes volants et les rampants ! Et oui je sais c beau la tecnologie....

Salut Onlykey, j'ai le mm genre de pb que toi, j'ai aussi testé que ce que recommande BMV, mais rien n'y fait les backdoor reviennent tout le tps.

Kaspersky me fait des alertes de ce genre:

E:WinNT\system32\wscntzyk.exe

l'objet est une backdoor de type Backdoor.win32.ircbot.i

ou Backdoor.win32.SdBot.gen

etc.

Le (ou les) virus crée mm des prétertoir sur un deuxieme dur (ou windows n'est pas insallé) et crée un rep C:\WinNT\system 32....

Bref je ne sais plus que faire :)
Les différents messages du forum ne sont pas forcement clairs, certains semblent réussir à se débarasser du pb, mais la méthode qu'ils ont utilisé pour un y arriver est franchement bordélique.
Si une ame charitable et competente pouvait faire un article sur le sujet ca serait pas mal (en je pense :p)

Je continue mes recherches et vous tiens au courant des progrés :)

Ok merci Kryceboul de ton aide. Si j'ai quoi que ce soit jte tiens au courant également....

Re,
bon j'ai un peu avancer dans la connaissance de l'ennemi.
J'ai installé zone alarme qui a reperé un trojan que kaspersky ne peut pas virer: gnksvc32.exe

Il tente de se connecter au web a peu pres toutes les 2s (tu m'etonnes que je lag...). Mais impossible de le supprimer manuellement (si quelqu'un connait la manip, merci d'avance =)
Je sais, c'est maigre comme info :p

Sinon, j'ai fait une resinstall de windows sur un autre disque dur, il ne semble pas etre contaminer, donc pas de pb de contamination de la carte flashdu bios (enfin pas pour l'instant).

J'attends un peu avant de brancher mon disque dur dédié aux données ( ce qui me permettra de savoir si le (les) trojan s'attaquent uniquement aux partitions systeme)

Voila ou j'en suis, tiens moi au courant si tu as fait d'autre decouverte.

Au fait, les antispyware ne m'ont jamais signalé de pb, je me demande si finalement ils ont une quelconque utilité contre les trojans (en plus ils ont l'air de se flinguer entre eux, spybot, m'a signalé un pb ds un rep de Spyware remover, depuis Spyware ne fonctionne plus... bref :)

Bon courage ++

Bonsoir,

Il me semble que j'ai colmaté les breches. Zone alarme à bloqué le dernier trojan actif gnksvc32.exe ds winnt/system32. Je l'ai viré en mode sans echec. Windows a un peu tiré la gueule au redemarage (ecran bleu avec message d'alerte en blanc: genre si vous voyez ce mesage pour la premiere fois rédemarrez...) mais au deuxieme redemarrage tout semble clean, jusqu'a la prochaine fois :p

Merci pour l'info BmV.

Bon courage si c'est pas encore résolu OnlyKev

Bonjour !

J'ai également un problème avec " gnksvc32 " et en faisant quelques recherche j'ai trouvé ceci =>http://es.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_AGOBOT.AFJ#Solution

Cela devrait te permettre de te débarasser du malotrus...

Merci bcpo, j'avais reussi a l virer mais j'en ai trouver un autre en allant regarder ds le REG =)
Meric pour le toyau

Je viens d'éliminer le problème avec escan de microworld.

Bonne chance