Thanos

salut mascun ca fous les boules ce que je lis En tout cas le moins que l'on puisse dire,c'est que tu n'auras pas baissé les bras à la première difficulté:ca fait plaisir à voir Certains se seraient contentés de faire Format c il y a bien longtemps...(d'autres l'ont même fait apres que l'on ait nettoyé leur pc!) La maigre consolation : ca t'auras permis de faire un peu plus connaissance avec windaube !Quoiqu'il en soit,reviens quand tu veux parler de la sécurité à mettre en place sur ton pc tout neuf. Beau boulot mascun

ca m'a l'air propre tout ca! Dis moi il est ou ton firewall? Sinon plus d'alertes?

kiff pense à reposter un log pour voir si tout vas bien

salut @ tous Je sais Lebalourd que l'invite de commandes de windows xp n'est qu'un émulateur de MS-DOS, et oui effectivement tu as raison ca ne marche pas sous xp.... Méa Culpa , mais si tu as quelque chose à proposer pour faire avancer le shmillblick je t'en prie

Salut Méga Il y a bien une astuce pour contourner ca: désactiver la Restauration Systeme pour effacer les points infectés et la remettre en fonction pour qu'un nouveau point soit recrée.Mais tu perds du coup tous tes points de restauration!!D'un autre côté, le SystemVolumeInfo est vérolé donc on peut penser qu'il est préférable de la désactiver! Ca permettra à Ewido de continuer le scan.

salut kik désolé de pas t'avoir répondu plus tôt! Bizarre ce blocage! tu utilise bien Ewido en Mode sans échec? Est ce que tu peux dire de quel fichier il s'agit?

salut à tous ezyrzvey un nettoyage s'impose! Comme te l'as dit Nestor, trop de programmes lancés au démarrage et un seul antivirus résident!! Norton + Ewido+ Antivir ne protégeront pas plus ton pc vires en 2! (seul Antivir est gratos). J'analyse ton log ,à tout de suite. -Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -ActivSurf=>catalogué comme spyware Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedCon...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab -Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\apps\ActivSurf -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Vide tout tes fichiers temporaires ou télécharge Cleanup40 pour le faire=> http://cleanup.stevengould.org/ -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm -Ou est ton firewall?celui du sp2:Prend ZA par exemple=> -zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Enfin si tu es courageux et en vue d'optimiser ton pc tu peux te passer des services de wanadoo en refaisant ta connection manuellement: -REFAIRE LA CONNECTION SANS WANAMOU http://www.faqoe.com/index.php?bas=/connexionmanel.htm

ignore le on l'aura autrement et l'alerte apparaitra dans le rapport que tu vas poster!

salut Jack,kiff31 Manifestment collant ce" Msdirectx.sys" => petite info là dessus Symantec does pick up another file that it drops, msdirectx.sys, which is detected as the generic "hacktool.rootkit". This virus attempts to connect to an outside server using IP address 140.123.176.237 with port 19899. Autre chose sur cette daube ici=> http://www.antisource.com/article.php/spyb...ebc08-msdirectx

Une autre piste si ce n'est pas déjà fait: (source:AideWindows)

Tu peux dans hijackthis =>Misc Tool Section=>Generate StartupListLog=>copier/coller le rapport ici?

Je ne sais plus : est ce que tu as essayé de réparer le registre => Depuis la console de récupération de Windows XP, taper : SCANREG /RESTORE

salut mascun, Méga,S.Birkoff,Beebop... Pour la réparation sans perte de données, est ce que tu as suivi ceci => http://www.bellamyjc.org/fr/windows2000.html#repair Parce que tu parles de reinstaller par dessus! Vois ce tutorial, peut être une solution en suivant les conseils de Bellamy

Peut être une réponse ici si tu ne l'as déjà lû: tutorial: http://www.zebulon.fr/articles/configurationZA_1.php

de rien kik! Passe par C:/Program Files => là tu trouve le dossier contenant Norton (Symantec): tu dois avoir un fichier Uninstall ou Désinstallation... Double clique dessus et suis les recommendations. Si ca fonctionne , reposte un log hijackhis mais je crois que ca ne suffira pas pour tout virer: on verra quoi faire par la suite! Arrange toi pour ne pas te retrouver sans antivirus Supprime Norton et installe en un autre ou garde Avast tout ca en mode sans échhec(pas de connection internet!)

kik ,s'il te plait ne change pas de message à chaque fois on sait plus ou donner de la tête: J'imagine que tu est déjà passé par le Panneau de COnfiguration => Installer/Désinstaller ? Si ca n'est pas fait commence par ca ,ensuite il faudras voir s'il ne resta pas autre chose sur le disque dur. Je t'ai répondu par rapport a Ewido sur l'autre message...

tu as la possibilité de télécharger les mises à jour indépendemment ici=> Full database: http://www.ewido.net/en/download/updates/

salut reposte un log hijack pour voir! Fais un scan ewido en mode sans échec pour être sûr que tout vas bien,tu poste le rapport.

Je ne sais pas quelle version tourne sur ton pc mais, je peux t'assurer qu'une fois retiré, ton pc s'en porteras mieux! voici deux liens pour le virer proprement => http://forum.zebulon.fr/index.php?showtopic=73027 http://speedweb1.free.fr/frames2.php?page=divers3

re Pourquoi n'as tu pas continué ton sujet ici? => http://forum.zebulon.fr/index.php?showtopi...=0entry580949 C'est pas tres pratique pour comparer les logs ! Bon je ne vois rien d'infectieux sur ton rapport, Mais: -Norton + Avast c'est pas possible, à lui tout seul Norton monopolise beaucoup de ressources, donc vire Avast (ou mieux Norton )=>un seul antivirus suffit! Ou est ton firewall? celui du sp2 ne suffit pas ,télécharge ZA si tu veux : -zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Le jour ou tu veux virer ce qu'installe Aol inutilement sur ton pc va voir là=> http://www.lesproviders.com/arti/dossiers/...p?id_dossier=19 Enfin tu peux si tu veux comme je te l'ai dit sur l'autre post, envoyer un rapport effectué avec Ewido en mode sans éhec...

salut noelle,bienvenue sur le forum sécu Ton log ne présente pas d'infection. La grosse lenteur est dûe,je pense aux deux antivirus qui fonctionnent en même temps: désinstalle EZ Antivirus ,tu verras ca ira beaucoup mieux.Par contre quel est ton firewall?? celui du sp2 n'est pas suffisant => -zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php Profites en pour faire un nettoyage du pc avec Regseeker: Tous ces programmes désinstallés laissent une trace sur le pc,et alourdissent inutilement le registre.(et une défragmentation si nécéssaire)=> http://www.hoverdesk.net/freeware.htm Tu peux quand même virer ces lignes : Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1126563428931 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {D670D0B3-05AB-4115-9F87-D983EF1AC747} - http://photos06.aol.fr/ygp/aol/plugin/down...FR.9.1.6.18.cab Ferme toutes les fenêtres, tous les programmes et clique surFix checked

inutile!! tu vas dans Outils (si tu ne trouve pas le menu passe d'abord par l'onglet:Mode=> Avancé) puis Résident(l'armure) et tu décoches "Résident Teatimer" , valides. Apres ca, pour en avoir le coeur net, on relance éventuellement un fichier reg pour voir si le teatimer n'est pas responsable de l'échec des manipulations du registre. En dernier recours : une réparation sans perte de données... Retente stp le fichier reg de Kellys Korner apres désactivation du teatimer.

pour la lenteur de sfc /scannow c'est normal => Ce travail peut durer de 5 à 10 minutes et ralentit considérablement les autres travaux.(Assiste.com) En ce qui concerne Teatimer, c'est bien ça! tu doid voir l'icône disparaître dans la barre des tâches,je pense. Attends le résultat su scan! édit: jette un oeil dans le gestionnaire de tâches (CTRL/ALT/Suprr) voir si le processus est lancé.

excuse moi d'insister mais as tu désactivé le Tea Timer comme te l'as demandé ipl? Il est possible que les fichiers reg n'aient pas fonctionné car bloqués par le teatimer... Et la réparation préconisée par BipBip? Tu as le cd de Windows xp?

-Télécharge EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Instant Access -Shareaza=> conseillé si tu veux pas tranformer le pc en passoire! Démarre Hijackthis "Do a system scan only", et coche les lignes suivantes : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll (file missing) O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [spybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"=> je le lance moi même!si tu préère l'avoir au lancement de windows,laisse le. O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [instant Access] rundll32.exe EGDACCESS_1064.dll,InstantAccess O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O15 - Trusted Zone: *.od2.com O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1064_XP.cab O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1063_XP.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab O16 - DPF: {E7AE1661-EBEB-492B-AE0D-860DF24174C6} - http://akamai.downloadv3.com/binaries/EGDA...4_ASPIV4_XP.cab O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1062_XP.cab Ferme toutes les fenêtres, tous les programmes et clique surFix checked -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -c:\program files\mailskinner -C:\WINDOWS\SYSTEM32\EGDACCESS_1064.dll =>lance une recherche si tu ne trouves pas. -C:\Program Files\Shareaza -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification. Scanne ton pc avec Ewido =>