loicsénégal

Bonjour Falkra, nous avons pris l'initiative d'acheter des clés Kaspersky pour l'ensemble des PC de l'association. Pas chère, version 6. Nous pensions nous mettre à l'abrit des virus mais ça n'a pas été le cas. Les Trojan, worm se sont répandus. Je n'arrive plus à ouvrir mon ordi qui affiche immédiatement "Erreur Disc". Un autre PC se bloque sur la fenêtre Windows. Sur les autres PC, Kaspersky detectecte et supprime qlq virus mais ils réapparraissent systèmatiquement lors d'un nouveau démarrage. J'ai téléchargé Ultimate Boot cd V4.1.1 fr mais via cet outil, je ne parviens pas à booter sur le disc dur. C'est l'enfer!

Ok je fais cela mais ne preferes tu pas que j'ouvre d'autres sujets pour marquer celui-ci "résolu" ? T'as pas une idée pour mon touchpad? Encore merci pour ton aide.

C'est fait, il reste la listedes fichiers infectés. Pour mes deux soucis, tu as une idée? Internet explorer 7 bug systématiquement au démarrage Je n'ai jamais pu récupérer mon touchpad.

Ouf! J'ai cru que tu m'avais fait une bonne blague. Après la manip et un redémarrage, plus rien sur le bureau, plus de barre des taches pendant deux minutes. Puis démarrage très lent. Mais au second démarrage, il avait retrouvé tous ses esprit et sa rapidité d'antan. Me reste deux soucis : Internet explorer 7 bug systématiquement au démarrage Je n'ai jamais pu récupérer mon touchpad.

Voici par ailleurs ce que nous avons trouvé sur les autres ordi. Je me disais que je pouvais utiliser la même méthodologie expliqué en message 20. A savoir utiliser OTmov en spécifiant l'adresse des fichiers. Ou c'est trop risqué? Sinon, j'ouvre comme tu me l'as conseillé d'autres sujets. Sophie GIRONES (Refuge Village Pilote) - C/Windows/systeme32/flashy.exe - Régistry/machine/software/microsoft/windows/current version - C/document and setting / village Pilote / bureau / nouveau document Babacar (administration2) - C/windows/system32/bttn/serv.exe - Registry/machine/software/Microsoft/window/current version - C/windows/svchost.exe Mamadou DIOUF - Aucun virus retrouvé Mylene FOWLER (administrative 3) - C/programme file/weathercast/weather.exe - Registry/user/S-1-5-21-2764934442-1831624132-32704…… - C/program files/weathercast/uninst.exe Claire ASTE (Claire) - Aucun virus retrouvé Fatou NIANG (Administratif1) - C :/windows/système32/flash.exe - REGISTRY/Machine/Sofware/Microsoft/Windows/CurrentV

Oui effectivement. comment fait-on?

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:26:46, on 25/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\explorer.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\Program Files\Norton Ghost\Agent\VProSvc.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\ZoomingHook.exe C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe C:\Program Files\Lexmark X74-X75\lxbbbmon.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Canon\Memory Card Utility\iP6600D\PDUiP6600DMon.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\Program Files\TOSHIBA\PadTouch\PadExe.exe C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Norton Ghost\Agent\VProTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\Google Talk\googletalk.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\RAMASST.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE C:\Program Files\Maestria\maestria.exe C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Documents and Settings\Loïc TREGUY\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2095689 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll F2 - REG:system.ini: Shell=explorer.exe O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [intelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [PDUiP6600DMon] C:\Program Files\Canon\Memory Card Utility\iP6600D\PDUiP6600DMon.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Norton Ghost 12.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe" O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: desktop(2)(2).ini O4 - Startup: desktop(2).ini O4 - Startup: desktop(3).ini O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe O4 - Global Startup: desktop(2)(2).ini O4 - Global Startup: desktop(2).ini O4 - Global Startup: desktop(3).ini O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{55758A34-30D3-4DF2-B1EC-9E7CFD45440C}: NameServer = 213.154.64.13,213.154.64.7 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe -- End of file - 14251 bytes

Salut, oui c'est une question bizarre mais je suis agréablemet surpris de la régularité de ton aide et de l'ensemble de tes connaissances. Sinon, ça à l'air bon, non? Que faire vis à vis des périphérique de stockage? Nous sommes une association d'aide des enfants des rues au Sénégal. Mon ordi est en réseau avec 7 autres. J'ai commencé a effectué les mêmes procédures sur les autres ordi. C'est une catastrophe. Antivir n'a rien protégé, ils sont truffés de virus. J'ai un ami qui a acheté une clé Kaspersky et qui n'a aucun problème. Je me demandais si je ne devais pas faire de même pour notre asso. Qu'en penses-tu? Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1887 Windows 5.1.2600 Service Pack 2 25/03/2009 08:44:49 mbam-log-2009-03-25 (08-44-49).txt Type de recherche: Examen rapide Eléments examinés: 76595 Temps écoulé: 6 minute(s), 28 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

J'avais bougé et renommé le fichier TREMPLIN. Je l'ai replacer comme avant et relancer la procédure. Il a été éliminé! Grand merci. Je suis maintenant inquiet de ce qu'il peut y avoir dans les périphérique de stockage que j'utilise. J'imagine que même non apparents, il peut y avoir ces virus. En tous cas, merci énormément pour ce fameux coup de main. ========== PROCESSES ========== Process explorer.exe killed successfully. ========== FILES ========== File/Folder C:\windows\system32\flashy.exe not found. C:\Documents and Settings\Loïc TREGUY\Mes documents\Mes images\Village Pilote\_Tremplin\TREMPLIN 020309.exe moved successfully. ========== COMMANDS ========== File delete failed. C:\DOCUME~1\LOCTRE~1\LOCALS~1\Temp\Perflib_Perfdata_b9c.dat scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Local Service Temporary Internet Files folder emptied. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_2a8.dat scheduled to be deleted on reboot. Windows Temp folder emptied. Java cache emptied. Temp folders emptied. Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03242009_103122 Files moved on Reboot... File C:\DOCUME~1\LOCTRE~1\LOCALS~1\Temp\Perflib_Perfdata_b9c.dat not found! File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot. File C:\WINDOWS\temp\Perflib_Perfdata_2a8.dat not found!

Est-ce bien toi le créateur de malwarebyte? Derriere ce pseudo Falkra, il y'a une ou plusieur personnes?

Voici le rapport de OTMoveIt3. Un peu impressionant leur champignon atomique : ========== PROCESSES ========== Process explorer.exe killed successfully. ========== FILES ========== C:\windows\system32\Flashy.exe moved successfully. File/Folder C:\Documents and Settings\Loïc TREGUY\Mes documents\Mes images\Village Pilote\_Tremplin\TREMPLIN 020309.exe not found. ========== COMMANDS ========== File delete failed. C:\DOCUME~1\LOCTRE~1\LOCALS~1\Temp\Perflib_Perfdata_b40.dat scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Local Service Temporary Internet Files folder emptied. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_258.dat scheduled to be deleted on reboot. Windows Temp folder emptied. Java cache emptied. Temp folders emptied. Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03242009_095623 Mes options de dossier sont réapparus ! Merci déjà pour ça!

Voici le rapport de MBAMP. J'ai supprimé les 3 objets trouvés : Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1887 Windows 5.1.2600 Service Pack 2 24/03/2009 09:45:47 mbam-log-2009-03-24 (09-45-37).txt Type de recherche: Examen rapide Eléments examinés: 77677 Temps écoulé: 5 minute(s), 56 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 3 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Sorry, j'ai oublié de préciser que j'avais exécuté Malwarebytes car en essayant de supprimer le fichier trouvé sur Kaspersky, j'avais systématiquement une fenêtre intempestive "Windows pas de disc"

Rapport de Virus total : Antivirus Version Dernière mise à jour Résultat a-squared 4.0.0.101 2009.03.22 Email-Worm.Win32.Brontok.N!IK AhnLab-V3 5.0.0.2 2009.03.22 Win-Trojan/Disabler.21185 AntiVir 7.9.0.120 2009.03.21 PCK/FSG Authentium 5.1.2.4 2009.03.22 W32/Heuristic-210!Eldorado Avast 4.8.1335.0 2009.03.21 Win32:Disabler AVG 8.5.0.283 2009.03.22 Generic.ZKM BitDefender 7.2 2009.03.22 Backdoor.Flbot.A CAT-QuickHeal 10.00 2009.03.21 Trojan.Disabler.i ClamAV 0.94.1 2009.03.22 Trojan.Disabler-2 Comodo 1080 2009.03.22 TrojWare.Win32.Disabler.I DrWeb 4.44.0.09170 2009.03.22 Trojan.Flashy eSafe 7.0.17.0 2009.03.19 Suspicious File eTrust-Vet 31.6.6409 2009.03.20 Win32/Glupzy.A F-Prot 4.4.4.56 2009.03.22 W32/Heuristic-210!Eldorado F-Secure 8.0.14470.0 2009.03.22 Trojan.Win32.Disabler.i Fortinet 3.117.0.0 2009.03.22 W32/Disabler.I!tr GData 19 2009.03.22 Backdoor.Flbot.A Ikarus T3.1.1.48.0 2009.03.22 Email-Worm.Win32.Brontok.N K7AntiVirus 7.10.678 2009.03.21 Trojan.Win32.Disabler.i Kaspersky 7.0.0.125 2009.03.22 Trojan.Win32.Disabler.i McAfee 5561 2009.03.22 BackDoor-DIY McAfee+Artemis 5561 2009.03.22 BackDoor-DIY McAfee-GW-Edition 6.7.6 2009.03.21 Packer.FSG Microsoft 1.4502 2009.03.22 Backdoor:Win32/Glupzy.A NOD32 3953 2009.03.21 Win32/Disabler.I Norman 6.00.06 2009.03.20 Suspicious_F.gen nProtect 2009.1.8.0 2009.03.22 - Panda 10.0.0.10 2009.03.22 Trj/Flashy.G PCTools 4.4.2.0 2009.03.22 Packed/FSG Prevx1 V2 2009.03.22 Medium Risk Malware Rising 21.21.62.00 2009.03.22 Trojan.Disabler.g Sophos 4.39.0 2009.03.22 W32/Glupzy-B Sunbelt 3.2.1858.2 2009.03.22 BehavesLike.Win32.Malware (v) Symantec 1.4.4.12 2009.03.22 W32.Glupzy.A TheHacker 6.3.3.3.287 2009.03.22 - TrendMicro 8.700.0.1004 2009.03.22 WORM_FLASHY.B VBA32 3.12.10.1 2009.03.22 Trojan.Win32.Disabler.i ViRobot 2009.3.20.1658 2009.03.20 - VirusBuster 4.6.5.0 2009.03.22 Packed/FSG Information additionnelle File size: 29696 bytes MD5...: 90f64304ec3ab71aca7758edc8473197 SHA1..: 0984e442bbf990058093da2f88de1bd210f8622c SHA256: b14d5b1c81146df5eb3025c1b20594dec53da1fc4f3d4e6f8c7346376b9022bf SHA512: 33b097f8f466a0285f493cf0c5b87f6407a5c59eec417db7e5249019a64d4968<BR/>4ad80069573c499138fd0877a17c7bfe9c529ad8715bea92041d65fd0537d46b ssdeep: 384:8J8vYVna9a0/5kjwzzFlVmsQlXLuROFOzF9UB7f:Jvyx0+UzzFCBFa5zgp<BR/> PEiD..: FSG v2.0 -> bart/xt TrID..: File type identification<BR/>Win32 Executable Generic (67.9%)<BR/>Generic Win/DOS Executable (15.9%)<BR/>DOS Executable Generic (15.9%)<BR/>Targa bitmap (Original TGA Format) (0.0%)<BR/>MS Flight Simulator Aircraft Performance Info (0.0%) PEInfo: PE Structure information<BR/><BR/>( base data )<BR/>entrypointaddress.: 0x154<BR/>timedatestamp.....: 0x21475346 (Fri Sep 11 01:35:02 1987)<BR/>machinetype.......: 0x14c (I386)<BR/><BR/>( 2 sections )<BR/>name viradd virsiz rawdsiz ntrpy md5<BR/> 0x1000 0xc000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR/> 0xd000 0x8abd 0x7200 5.37 c7ab7957a51f080d3bf3f9452a2506b0<BR/><BR/>( 1 imports ) <BR/>> KERNEL32.dll: LoadLibraryA, GetProcAddress<BR/><BR/>( 0 exports ) <BR/> Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=590898E7003F1AB5742900D64EA42900B82A6C8E' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=590898E7003F1AB5742900D64EA42900B82A6C8E</a> packers (Kaspersky): FSG packers (F-Prot): FSG packers (Authentium): FSG packers (Avast): FSG

J'ai également executer "Malwarebytes" et nettoyé les fichiers détectés, dont voici le rapport : Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1887 Windows 5.1.2600 Service Pack 2 23/03/2009 01:57:34 mbam-log-2009-03-23 (01-57-23).txt Type de recherche: Examen rapide Eléments examinés: 77222 Temps écoulé: 5 minute(s), 35 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 3 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)