fifouille

arf oui oui... enfin je pense que oui ?! 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. ...j'ai donc cliqué sur Inutiles, il m'a sortie une liste de fichier que j'ai supprimé (option tout), ensuite j'ai ouvert registre, et meme punition, supprimé tout. 7/ vide ta corbeille et re en mode normal ...là j'ai laissé faire un scan kaspersky que je te poste demain matin... encore merci Bruce Lee bonne soiree

voila le rapport, mais pas au complet, kaspersky a bloqué et comme il faut environ 1H ca va etre trop tard pour le refaire, cet ordit est a mon bureau et je quite a 20H.... (oups, je raconte ma vie là ?) a+++++ rapport: C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\philippe siepen\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré C:\Documents and Settings\philippe siepen\Application Data\Symantec\PendingAlertsQueue.log L'objet est verrouillé ignoré C:\Documents and Settings\philippe siepen\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\philippe siepen\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\philippe siepen\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\philippe siepen\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\philippe siepen\Local Settings\Historique\History.IE5\MSHist012006090520060906\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\philippe siepen\Local Settings\Temp\0exhdd.6.exe Infecté : Trojan-Downloader.Win32.Horst.d ignoré C:\Documents and Settings\philippe siepen\Local Settings\Temp\11exmodul32s.6.exe Infecté : Trojan-Proxy.Win32.Horst.hq ignoré C:\Documents and Settings\philippe siepen\Local Settings\Temp\37exhdd.6.exe Infecté : Trojan-Downloader.Win32.Horst.d ignoré C:\Documents and Settings\philippe siepen\Local Settings\Temp\38exhdd.5.exe Infecté : Trojan-Downloader.Win32.Horst.a ignoré C:\Documents and Settings\philippe siepen\Local Settings\Temp\41exhdd.6.exe Infecté : Trojan-Downloader.Win32.Horst.d ignoré C:\Documents and Settings\philippe siepen\Local Settings\Temp\44exhdd.6.exe Infecté : Trojan-Downloader.Win32.Horst.d ignoré C:\Documents and Settings\philippe siepen\Local Settings\Temp\6exhdd.6.exe Infecté : Trojan-Downloader.Win32.Horst.d ignoré C:\Documents and Settings\philippe siepen\Local Settings\Temp\74exhdd.6.exe Infecté : Trojan-Downloader.Win32.Horst.d ignoré C:\Documents and Settings\philippe siepen\Local Settings\Temp\7exhdd.5.exe Infecté : Trojan-Downloader.Win32.Horst.a ignoré C:\Documents and Settings\philippe siepen\Local Settings\Temp\84exhdd.6.exe Infecté : Trojan-Downloader.Win32.Horst.d ignoré C:\Documents and Settings\philippe siepen\Local Settings\Temp\90exhdd.5.exe Infecté : Trojan-Downloader.Win32.Horst.a ignoré C:\Documents and Settings\philippe siepen\Local Settings\Temp\96exhdd.6.exe Infecté : Trojan-Downloader.Win32.Horst.d ignoré C:\Documents and Settings\philippe siepen\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré Analyse interrompue par l'utilisateur !

re Bruce Lee bien.... a premiere vue, c'est fait, reste le scan en cour... pour l'instant, il semble qu'il y a encore 3 virus et 12 fichiers infectés ....mais je poste le rapport quand tout sera fini (bien sur) ...p'tite question, tu m'as mis deux fois le fichier "ar3.jar-3b8202b2-708ac064.zip" je pense que c'est une erreur... il y avait aussi un fichier avec les memes références mais pas en .zip, fallait-il les laisser (c'est ce que j'ai fait) - avant d'avoir lu ta réponse, j'ai viré avec norton les virus en quarantaines... oups a+++++ pour la suite

...arf ben zut alors, j'en suis demoralisé.... comment ce fait-il qu'il y en ait autant ? sgrumps ( ...en tout cas merci du conseil, mais maintenant que dous-je faire ? changer d'antivirus ca c'est clair non ? a++++ docteur rapport Kaspersky : Tuesday, September 05, 2006 5:08:58 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 5/09/2006 Enregistrements dans la base antivirus Kaspersky : 208032 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse Total d'objets analysés 115631 Nombre de virus trouvés 14 Nombre d'objets infectés 72 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:18:02 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\008721D7.tmp/File-packed_dataInfo.exe Infecté : Email-Worm.Win32.Sober.y ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\008721D7.tmp ZIP: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\008721D7.tmp CryptFF: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\020159F2.dll Infecté : Trojan-Downloader.Win32.Zlob.agz ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02082DEB.dll Infecté : Trojan-Downloader.Win32.Zlob.agz ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\05AA6BEA.exe Infecté : Trojan-Downloader.Win32.Small.on ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\05EA73E4.exe Infecté : Trojan-Downloader.Win32.Horst.b ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08636498.exe Infecté : Trojan-Downloader.Win32.Horst.b ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F6624C9.tmp Infecté : Net-Worm.Win32.Mytob.bi ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14F06BF4.tmp/File-packed_dataInfo.exe Infecté : Email-Worm.Win32.Sober.y ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14F06BF4.tmp ZIP: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14F06BF4.tmp CryptFF: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15485993.tmp/File-packed_dataInfo.exe Infecté : Email-Worm.Win32.Sober.y ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15485993.tmp ZIP: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15485993.tmp CryptFF: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2EAC750B.exe Infecté : Trojan-Downloader.Win32.Horst.b ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\36497E17.exe Infecté : Trojan-Downloader.Win32.Horst.b ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\38B607FE.exe Infecté : Trojan-Downloader.Win32.Horst.b ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\38FD296D.tmp/File-packed_dataInfo.exe Infecté : Email-Worm.Win32.Sober.y ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\38FD296D.tmp ZIP: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\38FD296D.tmp CryptFF: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3D003996.exe Infecté : Trojan-Downloader.Win32.Small.on ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3E3A6FF1.tmp/File-packed_dataInfo.exe Infecté : Email-Worm.Win32.Sober.y ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3E3A6FF1.tmp ZIP: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3E3A6FF1.tmp CryptFF: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4C946691.dll Infecté : Trojan-Downloader.Win32.Zlob.agz ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\53E40DD2.tmp/File-packed_dataInfo.exe Infecté : Email-Worm.Win32.Sober.y ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\53E40DD2.tmp ZIP: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\53E40DD2.tmp CryptFF: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\57746997.exe Infecté : Trojan-Downloader.Win32.Horst.b ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E605446.tmp/File-packed_dataInfo.exe Infecté : Email-Worm.Win32.Sober.y ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E605446.tmp ZIP: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E605446.tmp CryptFF: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5EA711B3.par Infecté : Virus.Win32.Hidrag.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5EE32FC8.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5FB3048C.par Infecté : P2P-Worm.Win32.VB.dy ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\632F71D8.tmp/File-packed_dataInfo.exe Infecté : Email-Worm.Win32.Sober.y ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\632F71D8.tmp ZIP: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\632F71D8.tmp CryptFF: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\636A1CBA.tmp/File-packed_dataInfo.exe Infecté : Email-Worm.Win32.Sober.y ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\636A1CBA.tmp ZIP: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\636A1CBA.tmp CryptFF: infecté - 1 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\657E7A2D.par Infecté : P2P-Worm.Win32.VB.dy ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\752A3BC0.exe Infecté : Trojan-Downloader.Win32.Horst.b ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\philippe \Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-3b8202b2-708ac064.zip/Beyond.class Infecté : Trojan.Java.ClassLoader.k ignoré C:\Documents and Settings\philippe \Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-3b8202b2-708ac064.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\philippe \Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-3f8f4c-1669a3cb.zip/Beyond.class Infecté : Trojan.Java.ClassLoader.k ignoré C:\Documents and Settings\philippe \Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-3f8f4c-1669a3cb.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\philippe \Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-4966bd13-5a4d0220.zip/Beyond.class Infecté : Trojan.Java.ClassLoader.k ignoré C:\Documents and Settings\philippe \Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-4966bd13-5a4d0220.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\philippe \Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-e9b2680-43242f40.zip/Beyond.class Infecté : Trojan.Java.ClassLoader.k ignoré C:\Documents and Settings\philippe \Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-e9b2680-43242f40.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\philippe \Application Data\Symantec\PendingAlertsQueue.log L'objet est verrouillé ignoré C:\Documents and Settings\philippe \Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\philippe \Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\philippe \Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\philippe \Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\philippe \Local Settings\Temp\0exhdd.6.exe Infecté : Trojan-Downloader.Win32.Horst.d ignoré C:\Documents and Settings\philippe \Local Settings\Temp\11exmodul32s.6.exe Infecté : Trojan-Proxy.Win32.Horst.hq ignoré C:\Documents and Settings\philippe \Local Settings\Temp\37exhdd.6.exe Infecté : Trojan-Downloader.Win32.Horst.d ignoré C:\Documents and Settings\philippe \Local Settings\Temp\38exhdd.5.exe Infecté : Trojan-Downloader.Win32.Horst.a ignoré C:\Documents and Settings\philippe \Local Settings\Temp\41exhdd.6.exe Infecté : Trojan-Downloader.Win32.Horst.d ignoré C:\Documents and Settings\philippe \Local Settings\Temp\44exhdd.6.exe Infecté : Trojan-Downloader.Win32.Horst.d ignoré C:\Documents and Settings\philippe \Local Settings\Temp\6exhdd.6.exe Infecté : Trojan-Downloader.Win32.Horst.d ignoré C:\Documents and Settings\philippe \Local Settings\Temp\74exhdd.6.exe Infecté : Trojan-Downloader.Win32.Horst.d ignoré C:\Documents and Settings\philippe \Local Settings\Temp\7exhdd.5.exe Infecté : Trojan-Downloader.Win32.Horst.a ignoré C:\Documents and Settings\philippe \Local Settings\Temp\84exhdd.6.exe Infecté : Trojan-Downloader.Win32.Horst.d ignoré C:\Documents and Settings\philippe \Local Settings\Temp\90exhdd.5.exe Infecté : Trojan-Downloader.Win32.Horst.a ignoré C:\Documents and Settings\philippe \Local Settings\Temp\96exhdd.6.exe Infecté : Trojan-Downloader.Win32.Horst.d ignoré C:\Documents and Settings\philippe \Local Settings\Temp\tmp1.tmp Infecté : Trojan-Proxy.Win32.Horst.av ignoré C:\Documents and Settings\philippe \Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\philippe \Mes documents\telechargement\intcodec-v6.424.exe Infecté : Trojan-Downloader.Win32.Zlob.ahn ignoré C:\Documents and Settings\philippe \NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\philippe \NTUSER.DAT.LOG L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\Savrt\0290NAV~.TMP L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{56E60BF9-FA1A-4B01-9AA2-80A4A9A1F24C}\RP638\A0053142.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré C:\System Volume Information\_restore{56E60BF9-FA1A-4B01-9AA2-80A4A9A1F24C}\RP641\A0053200.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré C:\System Volume Information\_restore{56E60BF9-FA1A-4B01-9AA2-80A4A9A1F24C}\RP648\A0053810.exe Infecté : Trojan.Win32.Agent.rm ignoré C:\System Volume Information\_restore{56E60BF9-FA1A-4B01-9AA2-80A4A9A1F24C}\RP663\A0054438.exe Infecté : Trojan.Win32.Agent.rm ignoré C:\System Volume Information\_restore{56E60BF9-FA1A-4B01-9AA2-80A4A9A1F24C}\RP670\A0056005.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré C:\System Volume Information\_restore{56E60BF9-FA1A-4B01-9AA2-80A4A9A1F24C}\RP670\A0056006.exe Infecté : Trojan-Proxy.Win32.Horst.av ignoré C:\System Volume Information\_restore{56E60BF9-FA1A-4B01-9AA2-80A4A9A1F24C}\RP670\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré F:\System Volume Information\_restore{56E60BF9-FA1A-4B01-9AA2-80A4A9A1F24C}\RP670\change.log L'objet est verrouillé ignoré Analyse terminée.

Bonjour, Comme certains ici, je me suis vu dégringoler des envois de mails, heureusement bloqués par mon norton mais sans plus éradiquer le virus… en cherchant sur le net et surtout sur zebulon.fr (que je ne manquerais pas de garder dans mes favoris) il semble que j’ai une affaire sérieuse avec trojan.lootgeek.av En parcourant vos messages, j’ai retenu le principal, et entre autres les bons conseils de Bruce Lee, à qui je dis bravo pour ses explications et son investissement, c’est top team 1/demarre en mode sans echec 2/demarer executer services.msc repere Windows Log Double clic dessus : dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: (pour moi je n’en avait qu’une qui correspondait) O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: -Cocher la case : Afficher les fichiers et dossiers cachés -Décocher la case : Masquer les extensions des fichiers dont le type est connu -Décocher la case : Masquer les fichiers protégés du système d'exploitation (supprime ce qui est en gras) C:\WINDOWS\system32\ nvsvcd.exe<== tout le dossier C:\WINDOWS\system\ smss.exe<== le fichier ATTENTION ne supprime surtout pas le smss.exe qui se trouve dans le system32 6/redemarre en mode normal 7/poste le rapport d'un log hijackthis….. que voici ci-dessous Apres redémarrage en mode normal, il semble que le problème est réglé oufffffff …et ma question sera donc, d’apres mon rapport hijackthis, pouvez vous me dire si mon pc est complètement opérationnel docteur Bruce Lee ? encore merci Fifouille - mon rapport : Logfile of HijackThis v1.99.1 Scan saved at 12:00:52, on 05/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\philippe siepen\Bureau\anti-tout\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Konfabulator.lnk = C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ColdFusion MX Application Server - Unknown owner - C:\CFusionMX\runtime\bin\jrunsvc.exe (file missing) O23 - Service: ColdFusion MX ODBC Agent - Unknown owner - C:\CFusionMX\db\slserver52\bin\swagent.exe (file missing) O23 - Service: ColdFusion MX ODBC Server - Unknown owner - C:\CFusionMX\db\slserver52\bin\swstrtr.exe (file missing) O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe a+++++++ MERCIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII