salut  
bon voila mon problème...  
j'ai des fichiers qui se créent automatiquement.  
c'est a dire que dans mes 3 dossiers partagés se crée (tout seul) des fichiers AUTORUN.inf et SETUP.exe  
quand je les suppriment, ils reviennent aléatoirement...  
J'ai d'abord eu ces fichiers sur un de mes disque dur et ayant un clone de mon disque de boot,j'ai fais un backup de mon os mais ce virus ou autre est revenu et cette fois il se met sur deux disque différent???  
Pour info 4 disques 3 en IDE et 1 SATA.  
Mon antivirus NOD 32 m'informe de chaque nouvelle création de fichier et cela semble etre un cheval de troie aussi il ne me cause apparament pas trop de soucis mais j'aimerais bien erradiquer cette M....    
Je n'ai pas trouvé d'autre info sur le web.En fait très peu de personnes semblent être affecté et pas de réponse dans les forums.Idem sites officiels des concepteurs d'anti virus.    
Sinon je pensais essayé de trouvé un logiciel genre traceur qui permettrais de savoir quel pourrais être le fichier source qui commanderais la création de ces deux fichiers?  
Si je desactive le partage des dossiers, les fichiers ne reviennent pas.Cette infection semble se déclaré que lorsque l'on active le partage de fichier.
Pour ma part je ne peut pas desactiver le partage de fichier car j'en ai besoin.
je ne vois que peu de solution  
1 trouver un crack en info pour m'aider un peu  
2 Format C: avec install........................  
3 Trouver un logiciel qui trace toute les activitée PC    
 
J'ai telecharger un antirootkit de chez sophos qui me detecte une clef registre cachée sous:  
\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Vax347s\Config\jdgg40  
logiquement le logiciel devrais me permettre de l'effacer mais non  
Seconde chose lorsque je passe par regedit cette cle n'apparait pas elle est donc bel et bien cachée......peut etre notre coupable?
j'ai aussi des icones qui disparaisse petit a petit.C'est a dire que le raccourci est toujour présent sur le bureau mais pas ça representation habituel donc aspect par défaut de windows même chose pour les fichiers en .doc et .pdf  
Ca commence a m'enervé s'evere.En réalité oje ne sais pas ce qui ce passe.Si fichiers bouffé/deterioré?......  
Bref depuis plusieurs mois je trimbale cette m... qui me pourri la vie.
HELP.
Autre chause le cheval de troie qui tente de s'activer n'est pas tout le temps le même?????
Ci joint un recap des activitées listé par NOD:
Date et heure Module Objet Nom Menace Action Utilisateur Info
18/01/2007 23:03:10 AMON fichier H:\DIVX\setup.exe Win32/Medbot.FW cheval de Troie  
18/01/2007 23:02:57 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe Win32/Medbot.FW cheval de Troie  
18/01/2007 22:52:39 AMON fichier H:\DIVX\setup.exe Win32/Medbot.FW cheval de Troie  
18/01/2007 22:52:38 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe Win32/Medbot.FW cheval de Troie.
18/01/2007 20:25:26 AMON fichier H:\DIVX\setup.exe Win32/Medbot.FW cheval de Troie  
18/01/2007 20:25:23 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe Win32/Medbot.FW cheval de Troie
18/01/2007 20:25:19 AMON fichier H:\DIVX\setup.exe Win32/Medbot.FV cheval de Troie  
18/01/2007 20:25:19 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe Win32/Medbot.FV cheval de Troie
17/01/2007 22:34:23 AMON fichier H:\DIVX\pamela\_aleste.exe Python/Lesta.A ver  
17/01/2007 20:10:59 AMON fichier H:\DIVX\setup.exe Win32/Medbot.FV cheval de Troie  
17/01/2007 20:10:57 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe Win32/Medbot.FV cheval de Troie 14/01/2007 22:16:07 AMON fichier H:\DIVX\setup.exe Win32/Medbot.FU cheval de Troie supprimé FROG\AKIRA Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\WINDOWS\explorer.exe.
14/01/2007 22:16:00 AMON fichier H:\DIVX\setup.exe Win32/Medbot.FU cheval de Troie  FROG\AKIRA Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\WINDOWS\explorer.exe.
14/01/2007 18:48:44 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe Win32/Medbot.FU cheval de Troie 14/01/2007 15:18:09 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe Win32/Medbot.FU cheval de Troie
14/01/2007 09:30:41 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe Win32/Medbot.FU cheval de Troie 14/01/2007 00:59:34 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe Win32/Medbot.FU cheval de Troie 11/01/2007 06:28:46 AMON fichier H:\DIVX\setup.exe Win32/Tenga.gen virus  
11/01/2007 06:28:44 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe Win32/Tenga.gen virus
10/01/2007 20:39:19 AMON fichier H:\DIVX\setup.exe Win32/Medbot.FO cheval de Troie  
10/01/2007 20:39:18 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe Win32/Medbot.FO cheval de Troie 10/01/2007 19:44:25 AMON fichier H:\DIVX\setup.exe Win32/Medbot.FO cheval de Troie  
10/01/2007 19:44:23 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe Win32/Medbot.FO cheval de Troie 10/01/2007 06:38:20 AMON fichier H:\DIVX\setup.exe Win32/Medbot.FO cheval de Troie  
10/01/2007 06:38:19 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe Win32/Medbot.FO cheval de Troie 09/01/2007 19:53:36 AMON fichier H:\DIVX\setup.exe Win32/Medbot.FO cheval de Troie  
09/01/2007 19:53:32 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe Win32/Medbot.FO cheval de Troie 06/01/2007 23:47:48 AMON fichier H:\DIVX\setup.exe Win32/Tenga.gen virus  
06/01/2007 23:47:43 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe Win32/Tenga.gen virus  
06/01/2007 20:49:47 AMON fichier H:\DIVX\setup.exe Win32/Tenga.gen virus  
06/01/2007 20:49:46 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe Win32/Tenga.gen virus
06/01/2007 10:11:49 AMON fichier H:\DIVX\setup.exe probablement une variante de  Win32/Medbot.DC  cheval de Troie  
06/01/2007 10:11:47 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe probablement une variante de  Win32/Medbot.DC  cheval de Troie  mis en Quarantaine - supprimé  
05/01/2007 07:47:02 AMON fichier H:\DIVX\setup.exe probablement une variante de  Win32/Medbot.DC  cheval de Troie  
05/01/2007 07:47:01 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe probablement une variante de  Win32/Medbot.DC  cheval de Troie  
04/01/2007 07:31:17 AMON fichier H:\DIVX\setup.exe probablement une variante de  Win32/Medbot.DC  cheval de Troie  
04/01/2007 07:31:14 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe probablement une variante de  Win32/Medbot.DC  cheval de Troie  
02/01/2007 23:00:55 AMON fichier H:\DIVX\setup.exe Win32/Tenga.gen virus  
02/01/2007 23:00:52 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe Win32/Tenga.gen virus
01/01/2007 20:18:10 AMON fichier F:\MUSIQUE\setup.exe probablement une variante de  Win32/Medbot.DC  cheval de Troie 01/01/2007 20:18:08 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe probablement une variante de  Win32/Medbot.DC  cheval de Troie  
01/01/2007 13:47:07 AMON fichier F:\MUSIQUE\setup.exe probablement une variante de  Win32/Medbot.DC  cheval de Troie  mis en Quarantaine - supprimé  
01/01/2007 13:47:05 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe probablement une variante de  Win32/Medbot.DC  cheval de Troie  
31/12/2006 19:08:58 AMON fichier H:\DIVX\setup.exe Win32/Tenga.gen virus  
31/12/2006 19:08:56 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe Win32/Tenga.gen virus
30/12/2006 11:31:19 AMON fichier H:\DIVX\setup.exe probablement une variante de  Win32/Medbot.DC  cheval de Troie  
30/12/2006 11:31:18 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe probablement une variante de  Win32/Medbot.DC  cheval de Troie  
29/12/2006 17:02:16 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe Win32/Tenga.gen virus
27/12/2006 14:57:42 AMON fichier H:\DIVX\setup.exe Win32/Tenga.gen virus  
27/12/2006 14:57:41 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe Win32/Tenga.gen virus
26/12/2006 14:00:31 AMON fichier H:\DIVX\setup.exe Win32/Tenga.gen virus  
25/12/2006 11:38:37 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe probablement une variante de  Win32/Medbot.ED  cheval de Troie  
25/12/2006 11:38:37 AMON fichier F:\MUSIQUE\setup.exe probablement une variante de  Win32/Medbot.DY  cheval de Troie 25/12/2006 11:38:36 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe probablement une variante de  Win32/Medbot.DY  cheval de Troie  
24/12/2006 16:43:27 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe probablement une variante de  Win32/Medbot.ED  cheval de Troie  
24/12/2006 11:02:29 AMON fichier H:\DIVX\pamela\_aleste.exe Win32/Tenga.gen virus  
24/12/2006 07:17:49 AMON fichier H:\DIVX\setup.exe probablement une variante de  Win32/Medbot.DY  cheval de Troie  
24/12/2006 07:17:44 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe probablement une variante de  Win32/Medbot.DY  cheval de Troie  
23/12/2006 19:24:41 AMON fichier H:\DIVX\setup.exe probablement une variante de  Win32/Medbot.DX  cheval de Troie  
23/12/2006 19:24:40 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe probablement une variante de  Win32/Medbot.DX  cheval de Troie  
23/12/2006 19:24:40 AMON fichier H:\DIVX\setup.exe probablement une variante de  Win32/Medbot.DZ  cheval de Troie  
23/12/2006 19:24:38 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe probablement une variante de  Win32/Medbot.DZ  cheval de Troie  
23/12/2006 13:23:19 AMON fichier H:\DIVX\setup.exe une variante de Win32/Medbot.DY cheval de Troie
23/12/2006 13:23:18 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe une variante de Win32/Medbot.DY cheval de Troie  
23/12/2006 13:23:18 AMON fichier H:\DIVX\setup.exe probablement une variante de  Win32/Medbot.DZ  cheval de Troie  
23/12/2006 13:23:17 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe probablement une variante de  Win32/Medbot.DZ  cheval de Troie  
22/12/2006 20:03:09 AMON fichier H:\DIVX\setup.exe probablement une variante de  Win32/Medbot.DR  cheval de Troie  
22/12/2006 20:03:08 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe probablement une variante de  Win32/Medbot.DR  cheval de Troie  
22/12/2006 20:03:07 AMON fichier H:\DIVX\setup.exe probablement une variante de  Win32/Medbot.DX  cheval de Troie  
22/12/2006 20:03:05 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe probablement une variante de  Win32/Medbot.DX  cheval de Troie  
22/12/2006 05:44:18 AMON fichier H:\DIVX\setup.exe probablement une variante de  Win32/Medbot.DR  cheval de Troie  
22/12/2006 05:44:17 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe probablement une variante de  Win32/Medbot.DR  cheval de Troie  
21/12/2006 22:51:40 AMON fichier H:\DIVX\setup.exe probablement une variante de  Win32/Medbot.DR  cheval de Troie  
21/12/2006 22:51:39 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe probablement une variante de  Win32/Medbot.DR  cheval de Troie  
21/12/2006 22:51:39 AMON fichier H:\DIVX\setup.exe probablement une variante de  Win32/Medbot.DX  cheval de Troie  
21/12/2006 22:51:36 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe probablement une variante de  Win32/Medbot.DX  cheval de Troie  
21/12/2006 05:47:46 AMON fichier H:\DIVX\setup.exe probablement une variante de  Win32/Medbot.DX  cheval de Troie  
21/12/2006 05:47:45 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe probablement une variante de  Win32/Medbot.DX  cheval de Troie  
21/12/2006 05:47:43 AMON fichier H:\DIVX\setup.exe probablement une variante de  Win32/Medbot.DR  cheval de Troie  
21/12/2006 05:47:40 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe probablement une variante de  Win32/Medbot.DR  cheval de Troie  
20/12/2006 22:45:57 AMON fichier H:\DIVX\XXX.folder Exploit/CodeBase virus  
20/12/2006 22:45:54 AMON fichier H:\DIVX\setup.exe probablement une variante de  Win32/Medbot.DX  cheval de Troie  
20/12/2006 22:45:51 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe probablement une variante de  Win32/Medbot.DX  cheval de Troie  
20/12/2006 22:45:47 AMON fichier H:\DIVX\setup.exe une variante de Win32/Medbot.DV cheval de Troie  
20/12/2006 22:45:41 AMON fichier C:\Documents and Settings\All Users\Documents\setup.exe une variante de Win32/Medbot.DV cheval de Troie  
   
merci aux âmes charitables...    

Desolé de ne pouvoir t'aider mais j'essai juste de proposer mon cas qui semble similaire pour voir si on peut trouver une solution. Avast a en effet detecter un fichier Setup.exe l'autre jour dans Mes Documents. Cependant je n'ai pas de fichier partagés donc je ne comprend pas. Serais ce le meme cheval ?
 
Je d'écris en détail mon probleme ici si ca peut t'aider : Lien
 
Pour ma part je pense sauvegarder mes fichiers et formater tout le PC pour etre sur. Mais j'espere que le truc n'a pas infecter mes fichiers que je vais sauvegarder !
 
Bonne chance a toi !

Bon allez je vous donne la soluce, vous jartez tous les anti virus de votre PC. Ensuite vous installez kapersky et voius faite un scan complet. C'est le seulk qui en vient à bout apparement...

Merci pour cette idée ! Kaspersky est gratuit ?
 
Aussi ne risque t il pas d'etre corrompu si je l'installe sur un PC qui est infecté?

Merci marilyn054
mais aurais tu des précisions SVP reference?...
Je connais Kaspersky pas de prob mais est tu sûr que cette infection peut être corrigé grace a lui???
Merci encore pour vos réponses.

Bonsoir à tous,
Je constate que je ne suis pas le seul à être em....dé par cette saleté!
Pas moins de 5 alertes ce jour! J'en ai ras le bol...
NOD32 (à jour) me détecte régulièrement depuis une quinzaine environ cette alerte:
fichier C:\Documents and Settings\All Users\Documents\setup.exe probablement une variante de  Win32/Medbot.FX  cheval de Troie    
Mis en quarantaine automatiquement et supprimé au fur et à mesure.
Pas de problème pour l'instant au niveau du PC mais j'en ai marre de ces tentatives de scan de mon PC.  
Quelle incidence au niveau de ce fichier setup.exe? et
Qui sait comment faire pour retrouver la trace et éliminer ce con..rd ?
Merci d'avance!

Salut Edelweiss
heuruex enfin si l'on peut dire de voir que je ne suis pas le seul...
Enfin pour moi cela fais plusieurs mois que je me la traine cette m.... et trés peu de news sur cette infection forum et site officiel antivirus..Il semble d'aprés ce que tu dis que ce soit bien le meme type d'attaque.
Ce que j'ai pu constaté c'est que cela n'occasione pas d'énorme dégats quoi que certain logiciel plante plus régulierement alors que mon systeme était stable depuis environ 2 ans.A noter aussi la disparition des icones de raccourci sur la gamme office et autres logiciel mais toujours fonctionnels.
Est-ce que tu utilise le partage de fichier sur ton PC.
J'espere qu'un pro de l'info passera par ce post pour nous aidé......
Peut être avec le logiciel hijackthis (pas sur de l'orthographe) que j'ai pu voir utilisé sur pas mal de forum au cours de mes longues et vaines recherche sur le net.
Ca commence vraiment a me bouffer les couil....s

Avec un bon logiciel payant les PB disparaissent. A qui profite le crime?

Voilà une réponse qui ne nous aide pas beaucoup,
Je signale à mars-one que NOD32 est un logiciel payant, dont j'ai fait la mise à jour en décembre 2006 et qu'il trouvera
des commentaires intéressants sur cet anti-virus à l'adresse suivante:
 
http://www.ldlc.com/critiques/PB00 [...] ostes.html
 
 
 

 
Pour l'instant, je n'ai rien constaté d'anormal sur le PC
Mais il s'agit de la version .FX
Je ne l'ai pas trouvé chez secuser.com mais il faudrait peut être leur signaler cette saleté?
 
Bon dimanche quand même    

10h34
Voilà ça recommence: 1ère attaque de la journée
Au fait, je nai rien trouvé sur google pour Win32/Medbot.FX

Re Bonjour,
 
J'ai l'impression que depuis que j'ai ce virus (je sais que le fichier était un certain "setup.exe" dans Mes Documents mais pas si c'était medbot.fx etc ), mon Firewall (Sunbel Kerio Personal Firewall - gratuit) ne démarre plus automatiquement au démarrage de windows oO !

 
Ne trouvant rien à ce sujet, même sur le site de NOD32, je leur ai envoyé un mail en leur signalant mon problème.
A l'adresse suivante et en rappelant mon n° d'utilisateur:
 
http://www.eset-nod32.fr/contacts_formulaire.html
 
Reste à attendre une réponse.
 
N'hésitez pas à faire de même.

Alors pour résumer, en effet l'infection tente de fermer certain logiciel antivirus en particulier.
Edelweiss06 depuis quand est tu infecté?
Comme on peut le voir sur le rapport de nod a chaque nouvelle création du fichier setup le cheval de troie prend une variante de nom pour tenté d'ouvrire une porte Medbot.FW / Medbot.DX / Medbot.FV etc... .Cette m...de ne passe pas chez moi car routeur belkin avec firewall efficace mais ........
De plus ce serais sympa de répondre au question plutot que de poster des posts sans interêts mars one Merci
EST-CE QUE TOUT LE MONDE ICI UTILISE LE PARTAGE DE FICHIERS?MERCI
 

Je suis touché depuis fin 2006, difficile de préciser davantage,
Mais les attaques se font de +en+ fréquentes, 5 à 6 par jour,
Je viens de désactiver le partage des fichiers  pour voir,
 
En ce moment, j'ai dans AMON (module résident activé):
1 fichier infecté
1 fichier nettoyé
Nom du fichier: sessionstore.js
 
Tout à l'heure, c'était prefs.js!
 
Il semblerait que le javascript soit en cause
J'ai effectivement fait une mise à jour il y a quelques temps mais impossible d'affirmer que ce soit lié.
En ce qui me concerne, l'attaque est toujours de Medbot.FX
Quel est le nom du (des) fichier infecté dans ton AMON?
A+

Quel est le nom du (des) fichier infecté dans ton AMON?  
désolé mais j'ai supprimé nod pour testé kaspersky 6.0
Scan complet et plusieur cheval supprimé.En attente de voir si le probleme continu  
A+ et merci

J'ai tout de même trouvé sur le site eset une référence à Win32/medbot.FX
C'est une saleté qui date de 1990!
Mais rien pour l'éradiquer
J'attends la réponse à mon mail pour prendre une décision.
J'ai Firefox, Thunderbird et le Firewall Windows.
Tu as désinstallé complétement NOD32?
Kapersky 6.0 gratuit? Combien de temps?
A+

Désinstal complete de NOD.Pas de firewall en soft Hardware sur routeur belkin.
Kaspersky gratuit 30 Jour
J'ai déja fais trois scan et toujours plein de chevaux une vraie écurie on diarais lonchamp ....
Par contre moins de prob sur IE7 web plus rapide mais tjs soucieux sur un logiciel.
Je vais tenter de mettre NOD et KASPERSKY ensemble sur ma bécane demain
A+

up svp

Je n'ai pas eu une seule attaque depuis dimanche dernier, jour ou j'ai signalé le problème à NOD32 et ou j'ai désactivé le partage des fichiers...
C'est déjà ça!

Yes  c'est pour ca que j'avais demandé si tout le monde utilisais le partage de fichier car j'avais lu que cela venais de là.Mais moi j'ai besoin du partage de fichier alors non résolu................................................................................................................

Bonjour a tous,
 
J'ai un probleme similaire comme expliqué plus haut mais impossible de me rappeller du nom des fichier infectés .
Je n'utilise pas et suis quasiment sur a 90% de ne jamais avoir utiliser le partage de fichier.
 
Cependant ayant utiliser Hamachi (logiciel de VPN) j'ai un doute, comment faire pour la desactiver sur TOUT le PC et completement svp?
 
Je n'ai d'ailleur pas eu de nouvel avertissement Avast a ce sujet depuis l'attaque de l'autre jour.
 
Mon plus gros probleme a ce jour est que Sunbelt Kerio Personal Firewall ne se lance plus au démarrage . Une idée?

J'ai le même problème, et je cherche aussi une soluce.
PS: j'ai aussi le partage de fichiers activer.

Alors le seul conseil que tu trouveras ici c'est passe ton chemin ou désactive le partage de fichier.

Je suis passer sous KIS et depuis j'ai plus de problème.

c'est quoi kis?????????

KIS = Kaspersky Internet Security
 
--> C'est la plus côtée des solutions de sécurité en France à l'heure actuelle !

bonjour
 
ben je crois que j'ai trouvé  la bonne page  
j'avais déjà posté là =>  http://forum.hardware.fr/hfr/Windo [...] m#t2636032
 
le fichier que je reçois est toujours le même => setup.exe (accompagné d'un autorun)
la première fois c'était hier :  NORTON   l'a laissé passé  
depuis il le détecte à chaque tentative (plusieurs par jour)
 
j'ai  retrouvé de ces fichiers sur mes deux autres PC branchés en réseau  - et en y réfléchissant - je crois bien que c'est  
dans les dossiers partagés (ils sont éteints à cette heure)
 ..... merci à celui qui y a pensé
 
la question est de savoir si les systèmes de mes deux autre PC sont déjà infectés .....
l'autre question : est ce que kaspersky fera plus que de la détection ?
est ce que kaspersky va nettoyer le système pour qu'il n'y ait plus ces arrivages ?
 
merci
clode

KIS te les bloque, c'est déjà pas mal quand on vois que 95% des anti-virus ne voient rien. (Y compris NOD32)
Avec un scanne il les néttoie aussi.

merci
 
pas d'autres commentaires ?    

Oui j'ai aussi limiter la contagion avec KIS ok mais il ne résoud rien les fichier effacé reviennent tout les jours.avant avec nod ils étaient détectées mais j'avais plus de soucis;modification de .exe et disparition de link..........toujours pas de solution.y a personne dans ce forum pour nousdébarasser de cette mer..sinon j'attend de passer a VISTA.......

 
 
pour procéder par étape j'ai installé KIS - version évaluation 30 jours - sur mon autre pc qu'est un vieux P III  
il a bien trouvé des virus - mais il s'est carrément enlisé dans la lenteur (pour imager la chose => à coté de lui, un PC qui rame normalement est une formule 1)
donc il y a quelque chose qui ne va pas    
 
J'ai pris le disque dur et je l'ai branché en externe sur une autre PC : là je l'ai scanné avec trend micro office scan.
J'ai trouvé comme ça des troj_horst.hf et worm_generic.
Les informations sont  F:\Systeme Volume Information\_restore{...}A0023579.EXE
 
A quoi correspond le "Systeme Volume Information\_restore" sur une partition ?
je n'arrive pas à y accéder ; j'ai eu le cas d'un fichier dans le "Systeme Volume Information" qui n'a pas pu
 être ni supprimé, ni mis en quarantaine ... donc il doit toujours y être    
 comment faire pour l'éradiquer ?

entre temps je viens de trouver ça
 
http://www.symantec.com/region/fr/ [...] structions
 
et peut-être que ça peut marcher avec n'importe quel bon antivirus qui le reconnait

Si tu partage ta connexion sur 2 PC, il faut faire ceci sur les 2 PC sinon ca sert à rien. Normal que le trojan reviens sans cesse.

Je n'utilise pas deux PC en réseau mais un lecteur avec disque dure (effectivement peut-être infecté ?...) de type tvix et je n'utilise pas la restauration systeme fourni par windows donc pas de backup infecté...

telechargement ce jour du logiciel proposé par le site Microsoft windows live onecare et celui-ci m'a supprimé ça:HackTool:Win32/Patch.A.
Alors j'espere que c'est le virus qui me fais suer parcontre avec le logiciel pas de détails on sait pas dans quel repertoire il l'a trouvé etc...et obligation de désinstaller KIS

spybot ne trouve rien? sinon il y a la restauration système sous xp,

Autre solution pour vous. Passer sous Linux  

Restauration systeme de xp c de la dau... en barre et j'en utilise un dédié pour ca mais ne n'ettoie pas les dautres disques dure...................