Bonjour tout le monde,
 
j'ai un problème, j'ai chopé une variante du trojan "StartPage", Norton me donne un message d'erreur comme quoi le fichier "ctrlpan.dll" est infecté, qu'il ne peut ni le réparer, ni le mettre en quarantaine (il doit être en cours d'utilisation). J'ai démarré en mode sans échec, mais là aussi impossible de supprimer ce fichier. (D'ailleurs je ne pense pas que cela soit un fichier système vu qu'il a été créé le 3 janvier 2004...)
 
Bref j'ai bien trouvé cette page http://www.sophos.fr/virusinfo/ana [...] tpgbg.html mais je n'arrive pas à trouver la ligne  dans la base de registre qui fait que ce fichier se lance au démarrage. Je ne sais vraiment plus quoi faire...

Télécharges Faber Toys http://securis.info/sec/information.php , tu regardes ensuite quels programmes utilisent cette dll, tu les kill, et tu supprimes la dll en question ...

Merci! je connaissais pas ce soft.
 
Bon je l'ai installé et c'est winlogon.exe  qui contient le dll...
 
Winlogon: "Application de d'ouverture de session Windows NT", donc impossible de fermer le programme ce qui explique pourquoi même en safe mode j'arrive pas à buter ce put*** de ctrlpan.dll
 
Une autre proposition ?

vicieux ça  
si t'en en ntfs t'es niqué à moins de trouver la bonne ligne ligne dans la bdr (elle y est forcément)
en fat, tu peux faire un batch qui se lance sur dsqt pour effacer ta dll (ou la remplacer par une vide en lecture seule)

ça veut dire quoi "ntfs" et "dsqt" ?

j'ai pris deux screenshots de ma base de registres
 
le premier correspond au seul endroit où je trouve une ligne faisant référence au fameux dll ctrlpan, dès que je supprime cette ligne (ou que je la modifie), elle revient aussitôt (dès que je change de répertoire et que je reviens) telle qu'elle était au départ...    
 

 
le deuxième screen correspond au répertoire Run de windows donc logiquement tout ce qui est lancé au démarage (dites-moi si je me trompe)
 

 
personellement je vois rien de suspect...  

nerocheck, dans system32 c'est suspect ou nwiz?  
dsqt = disquette, ntfs = NT (xp) file system, le système de fichiers utilisé par nt pur
regarde aussi dans les autres run

 
nerocheck et nwiz ne sont pas dangereux (d'ailleurs je les au virés ils servaient pas à grand chose en fait)
 
et sinon dans les autres run y'a rien...
 
...