Salut
redemarre en mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer
-------------
ensuite passe par l explorateur recherche et suppr les fichiers en question
redemarre et refait un scan pour verif la chasse et le balltrap ma vrai passion
voir site perso dans profil

Désolé mais ca ne marche pas! Déja je ne trouve pas tous les fichiers, et puis ensuite :
- pour lssas.exe, l'accès est refusé
- pour csrs.exe, je ne trouve qu'un fichier au nom proche : csrss.exe (je n'ai pas supprimé au cas où ca serait autre chose)
- pour service.exe, je trouve services.exe (je ne l'ai pas supprimé non plus car ce n'est pas écrit pareil là aussi)
Je n'ai pas trouvé les 3 autres fichiers : stt.exe, unpack7.exe, et srvchk.exe

Mais en tout cas, merci de ton aide!

Il faut bien faire se que j ai mis sinon tu ne peut pas les voir ni les suppr
c est a dire mode sans echec et affichage des dossiers la chasse et le balltrap ma vrai passion
voir site perso dans profil

Ben oui j'ai suivi à la lettre tes instructions!

Fait ceci pour voir
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
la chasse et le balltrap ma vrai passion
voir site perso dans profil

Ok je lance ca! Encore merci!

De rien la chasse et le balltrap ma vrai passion
voir site perso dans profil

Voilà c'est fait! Au passage, je trouve bizarre qu'Antivir et BitDefender n'aient pas trouvé Killreg.D, et aussi que cet antivirus en ligne trouve au final moins de fichiers infectés qu'Antivir. Qu'en penses tu???
Bon voici le rapport, et encore merci !

Scan started at 20/03/2005 15:02:02

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\autoclk.exe - Trojan:Win32/KillReg.D -> Infected
C:\WINDOWS\system32\setuphlp.cmd - Backdoor:BAT/Zapchast.E* -> Infected
C:\WINDOWS\system32\tmp~2.exe->(UPXW)->(RARSfx)->setuphlp.cmd - Backdoor:BAT/Zapchast.E* -> Infected
C:\WINDOWS\system32\tmp~2.exe->(UPXW)->(RARSfx)->srvchk.exe - VirTool:Win32/HiddenRun.B -> Infected

Scanned
============================
Objects: 55000
Directories: 3864
Archives: 1908
Size(Kb): -1038226
Infected files: 4

Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 219

Bon utilise ceci
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
-------
et ensuite comme dessus recherche et suppr les fichiers en passent par l explorateur la chasse et le balltrap ma vrai passion
voir site perso dans profil

Bon ben je suis désolé, mais je viens de faire ce que tu m'as dit, j'ai bien supprimé les fichiers infectés, mais après avoir utilisé Antivir, je retouve mes 6 alertes du départ :

C:\WINDOWS\system32
tmp~2.exe
ArchiveType: RAR SFX (self extracting)
--> stt.exe
[DETECTION] Is the Trojan horse TR/Virtl.Maxxx.A
--> unpack7.exe
[DETECTION] Is the Trojan horse TR/Drop.ExeBu.285.B
ArchiveType: RAR SFX (self extracting)
--> lssas.exe
[DETECTION] Contains signature of the dropper DR/ioFtpd.B
--> service.exe
The file contains signature of the PMS/Hcktl.Exe.285.2 program and was suppressed by the user.
--> stt.exe
[DETECTION] Is the Trojan horse TR/Virtl.Maxxx.A
--> csrs.exe
[DETECTION] Contains signature of the worm Worm/IRCBot.620544
--> srvchk.exe
[DETECTION] Is the Trojan horse TR/Virtl.HiddenRun.B

HEEEEEEEEEELPPPPP!!!!!! Merci

Ah non je n'ai pas tout supprimé excuse moi! Après avoir relancé l'entivirus en ligne, il me marque que ces fichiers sont toujours infectés :

Scan started at 20/03/2005 16:08:31

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\system32\tmp~2.exe->(UPXW)->(RARSfx)->setuphlp.cmd - Backdoor:BAT/Zapchast.E* -> Infected
C:\WINDOWS\system32\tmp~2.exe->(UPXW)->(RARSfx)->srvchk.exe - VirTool:Win32/HiddenRun.B -> Infected

Scanned
============================
Objects: 10995
Directories: 577
Archives: 285
Size(Kb): 1800525
Infected files: 2

Found
============================
Viruses found: 2
Suspicious files: 0
Disinfected files: 0
Mail files: 20


Le problème c'est que je ne vois pas les fichiers tmp~2.exe et j'ai coché et décoché les cases que tu m'avais dit dans le panneau de config...

Dans systeme 32 tu ne les voie pas la chasse et le balltrap ma vrai passion
voir site perso dans profil

Ayé je l'ai trouvé et supprimé..... désolé! je retente antivir......

Oki
la chasse et le balltrap ma vrai passion
voir site perso dans profil

Bon et bien, du fond du coeur, merci à toi Balltrap34 car Antivir et RAV ne me détectent + aucun virus et ce, grâce à toi!
1000 mercis!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

De rien content pour toi
a++ la chasse et le balltrap ma vrai passion
voir site perso dans profil