maverick1027

J'ai désinstallé norton, mais la transmission de données sur le deuxième disque est toujours très lente en comparaison du premier Quid ? Maverick 1027

j'ai norton et antivir, le quel des deux je deconnecte et comment ...? il faut l'enlever physiquement ou on peut les neutraliser via des menus de commandes ? Merci d'avance... Maverick 1027

ouais j'ai installé une deuxième HD en slave, mais pour ce qui est du port 135 quoi qu'est-ce et comment peut-on y acceder. PS j'ai aussi deux antivirus .... A bientôt et merci

j'ai fait un chack antivirus avec antivir et norton... rien

Bonjour à tous... Grace au forum j'ai erradiquer une bande de méchants virus qui me boufaient mon PC mais depuis là quand je démarre le pc il met un temps fou à se mettre en marche et quand je fais des opérations windows genre "copier-coller", il mouline sans avancer.. est-ce que quelqu'un a une idée ? Merci d'avance Maverick1027

Bonjour à tous... Un grand merci pour votre aide ça fonctionne de nouveau correctement plus d'allerte virus, plus de pages internet intenpestives, genial quoi, on a pus le virer ce sale virus mais encore une dernière petite question.... subsidiaire... quand on a un antivirus à jour... maintenand deux (Norton et Antivir) et qu'on a un firewall (Kerio) comment ça se fait qu'on chope toute ces m.... Bon début de semaine et encore merci Maverick1027

en fait il me les mets dans le dossier "sauvegarde" du dossier quarantaine de norton ????

Hello Stonangel j'ai fait ce que tu m'as dis l'ordi foncitonne toujours j'ai shoote wininet.old (remplacé par wininet.dll du dossier caché maîs maintenand norton fait des siennes et m'annonce une alerte virale toujours pour le même virus, m'indique qu'il me l'a réparé, et met les fichier dans le dossier quarantaine de norton ces fichiers sont sous la forme de "52476F11.old" que faire j'ai déjà viré plus de 100 fichiers de la qurantaine.....?

Tout à été fait comme tu me l'as dit... voilà le rapport Logfile of HijackThis v1.99.1 Scan saved at 13:32:14, on 03.07.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe C:\Hijackthis\HijackThis.exe O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [sideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe mais toujours le même message de l'antivirus qui me met que le fichier infecté est "wininet.dll" dans systeme 32 pas d'autres info..... Merci d'avance pour votre précieuse aide...

Bonjour tesgaz, Stonangel, ipl_001, chercheur, bonjour à tous, J'ai fait ce qu tesgaz m'a conseillé et voilà les résultats : le log d'hijackthis et le rapport d'antivir.... Logfile of HijackThis v1.99.1 Scan saved at 12:24:48, on 03.07.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe C:\Hijackthis\HijackThis.exe O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [sideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe Creation date of the report file: dimanche, 3. juillet 2005 10:26 AntiVir®/XP (2000 + NT) PersonalEdition Classic Build 1047 vom 07.06.2005 Mainprogram 6.31.00.03 of 10.05.2005 VDF file 6.31.0.137 (0) of 01.07.2005 This program is for PERSONAL USE only. Any other use is PROHIBITED. Informations regarding commercial versions of AntiVir may be obtained from: www.hbedv.com. Scanning for 184030 virus strains and unwanted programs. Licensed for: AntiVir Personal Edition Serial number: 0000149996-WURGE-0001 Please enter the workstation and contact name with phone number in this form: Name ___________________________________________ Street ___________________________________________ Town ___________________________________________ Phone/Fax ___________________________________________ Email ___________________________________________ Platform: Windows NT Workstation Windows version: 5.1 Build 2600 () Username: SEBASTIEN Processor: Pentium Working memory: 523760 KB free Version information: AVWIN.DLL : 6.31.00.03 561192 10.05.2005 16:50:16 AVEWIN32.DLL : 6.31.0.5 823808 06.06.2005 12:44:28 AVGNT.EXE : 6.31.00.01 168039 10.05.2005 16:50:16 AVGUARD.EXE : 6.31.00.01 238120 29.04.2005 08:07:12 GUARDMSG.DLL : 6.30.00.02 94248 01.02.2005 11:24:10 AVGCMSG.DLL : 6.31.00.00 295029 29.04.2005 08:07:16 AVGNTDW.SYS : 6.31.00.01 32896 29.04.2005 08:07:16 AVPACK32.DLL : 6.31.00.03 323664 25.05.2005 10:43:02 AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 18:10:20 AVWIN.DLL : 6.31.00.03 561192 10.05.2005 16:50:16 AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 18:10:22 AVSched32.EXE : 6.30.00.00 110632 01.02.2005 11:24:10 AVSched32.DLL : 6.30.00.00 122880 01.02.2005 11:24:10 AVREG.DLL : 6.30.00.03 41000 10.02.2005 18:47:48 AVRep.DLL : 6.31.00.120 1200168 29.06.2005 07:48:28 INETUPD.EXE : 6.31.00.02 249915 29.04.2005 08:07:14 INETUPD.DLL : 6.31.00.02 143360 29.04.2005 08:07:14 CTL3D32.DLL : 2.31.000 27136 28.08.2001 14:00:00 MFC42.DLL : 6.00.8665.0 995383 28.08.2001 14:00:00 MSVCRT.DLL : 7.0.2600.0 (xpclient.010817-1148 MSVCRT.DLL : 7.0.2600.0 (xp 322560 28.08.2001 14:00:00 CTL3DV2.DLL : No information Configuration file: Name of configuration file: C:\Program Files\AVPersonal\AVWIN.INI Name of report file: C:\Program Files\AVPersonal\LOGFILES\AVWIN.LOG Start path: C:\Program Files\AVPersonal Command line: Start mode: unknown Mode of report file: [ ] Do not create report [X] Overwrite report [ ] Append new report Data in report file: [X] Infected files [ ] Infected files with paths [ ] All scanned files [ ] Full information Abridge report file: [ ] Abridge report file Warnings in report: [X] Access denied/file locked [X] Wrong file size in directory [X] Wrong creation time in directory [ ] COM file is too large [X] Invalid start address [X] Invalid EXE header [X] Possibly damaged Summary report: [X] Create summary report Output file: AVWIN.ACT Maximum number of entries: 100 Where to search: [X] Memory [X] Boot record of selected drives [ ] Report unknown boot sectors [X] All files [ ] Program files Response in case of a detection: [X] Repair with prompt [ ] Repair without prompt [ ] Delete with prompt [ ] Delete without prompt [ ] Write in report file only [X] Acoustic alarm Response in case of destroyed files: [X] Delete with prompt [ ] Delete without prompt [ ] Ignore Response in case of destroyed files: [X] No change [ ] Current system time [ ] Correct date Drag&drop settings: [X] Scan subdirectories Profile settings: [X] Scan subdirectories Archive options [X] Search archive [X] Archive types to leave out 1000 1001 1002 Miscellaneous options: Temporary path: %TEMP% -> C:\Program Files\AVPersonal\BUILD.DAT [X] Overwrite infected files [ ] Detect idle time [X] Allow interruptions of scan [ ] Load AVWin®/NT Guard on System start General settings: [X] Save options on exiting AntiVir Priority: medium Drives: A: Floppy drive C: Hard disk D: Hard disk E: Hard disk F: CD-ROM G: CD-ROM H: Floppy drive I: Hard disk Start of scan: dimanche, 3. juillet 2005 10:26 Memory test OK Master boot record of hard disk HD0 OK Master boot record of hard disk HD1 OK Master boot record of hard disk HD2 The record could not be read! Error code: 0x0015 Boot record of drive A: The record could not be read! Error code: 0x0015 Boot record of drive C: OK Boot record of drive D: OK Boot record of drive E: OK Boot record of drive H: The record could not be read! Error code: 0x0057 Boot record of drive I: OK C:\ pagefile.sys Access denied! Error during file opening! This is a Windows swap file. This file is locked by Windows. Error code: 0x000D WARNING! Access error/file locked! C:\Documents and Settings\SEBASTIEN NTUSER.DAT Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! ntuser.dat.LOG Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! C:\Documents and Settings\SEBASTIEN\Local Settings\Application Data\Microsoft\Windows UsrClass.dat Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! UsrClass.dat.LOG Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! C:\Documents and Settings\SEBASTIEN\Local Settings\Temp temp.frC282 [DETECTION] Is the Trojan horse TR/Puper.K WAS DELETED! C:\Documents and Settings\SEBASTIEN\Mes documents\Sébastien\Téléchargement internet\Ahead.Nero.Burning.ROM.v6.6.0.8.Incl.Keygen-ORiON o-4c2sia.zip ArchiveType: ZIP --> ORiON.rar ArchiveType: RAR NOTE! The archive is created by multiple volumes C:\Documents and Settings\SEBASTIEN\Mes documents\Sébastien\Téléchargement internet\Ahead.Nero.Media.Player.v1.4.0.29.Incl.Keygen-ORiON o-a5seza.zip ArchiveType: ZIP --> ORiON.rar ArchiveType: RAR NOTE! The archive is created by multiple volumes C:\Documents and Settings\SEBASTIEN\Mes documents\Sébastien\Téléchargement internet\Ahead.NeroMix.v1.4.0.29.Incl.Keygen-ORiON o-j2ihda.zip ArchiveType: ZIP --> ORiON.rar ArchiveType: RAR NOTE! The archive is created by multiple volumes C:\Documents and Settings\SEBASTIEN\Mes documents\Sébastien\Téléchargement internet\Trojan intmonp remover\hijackthis_199\backups backup-20050621-200233-526.dll [DETECTION] Is the Trojan horse TR/Click.Agent.DJ.1 WAS DELETED! C:\Program Files\VaudTax2003\update\download\taxme html.jar ArchiveType: ZIP NOTE! No files to extract. C:\Program Files\WinRAR rarnew.dat ArchiveType: RAR NOTE! The archive is created by multiple volumes Error! Could not change directory: System Volume Information C:\WINDOWS clock.avi:ulqaw [DETECTION] Is the Trojan horse TR/Dldr.Agent.BC WAS DELETED! DHCPUPG.LOG:fmbss [DETECTION] Is the Trojan horse TR/Lefeat.1 WAS DELETED! earnmoney.ico:qgedop [DETECTION] Is the Trojan horse TR/Lefeat.DLL1 WAS DELETED! KPCMS.INI:tzvdmh [DETECTION] Is the Trojan horse TR/Lefeat.DLL1 WAS DELETED! Mur de Santa Fe.bmp:qehehs [DETECTION] Is the Trojan horse TR/StartPa.DU.DLL.1 WAS DELETED! ODBC.INI:mjsmeu [DETECTION] Is the Trojan horse TR/Lefeat.1 WAS DELETED! P2kRotate.ini:ekdryw [DETECTION] Is the Trojan horse TR/Lefeat WAS DELETED! regopt.log:kwyaxp [DETECTION] Is the Trojan horse TR/Lefeat.1 WAS DELETED! Rhododendron.bmp:couher [DETECTION] Is the Trojan horse TR/Lefeat.DLL1 WAS DELETED! Rosace bleue 16.bmp:cwqfrz [DETECTION] Is the Trojan horse TR/Lefeat WAS DELETED! sessmgr.setup.log:oymbtt [DETECTION] Is the Trojan horse TR/Lefeat.DLL1 WAS DELETED! Setup1.exe:sfbfju [DETECTION] Is the Trojan horse TR/Lefeat WAS DELETED! ST6UNST.001:aygjyq [DETECTION] Is the Trojan horse TR/Lefeat.1 WAS DELETED! ST6UNST.004:tzrpst [DETECTION] Is the Trojan horse TR/Lefeat WAS DELETED! taskman.exe:eihzxb [DETECTION] Is the Trojan horse TR/Lefeat.1 WAS DELETED! tsoc.log:xjafzl [DETECTION] Is the Trojan horse TR/Lefeat WAS DELETED! win.ini:dogyn [DETECTION] Is the Trojan horse TR/Dldr.Agent.BC WAS DELETED! Windows Update.log:zfijka [DETECTION] Is the Trojan horse TR/Lefeat WAS DELETED! WW_A_SET.EXE:kjnpzv [DETECTION] Is the Trojan horse TR/Lefeat.1 WAS DELETED! xjafz.log:ptqjpm [DETECTION] Is the Trojan horse TR/StartPa.DU.DLL.1 WAS DELETED! C:\WINDOWS\system32 hhk.dll [DETECTION] Is the Trojan horse TR/Click.Agent.DJ.9 WAS DELETED! hpD215.tmp [DETECTION] Is the Trojan horse TR/Click.Agent.DJ.1 WAS DELETED! lojur.dll [DETECTION] Is the Trojan horse TR/StartPa.DU.DLL.1 WAS DELETED! oleadm.dll [DETECTION] Is the Trojan horse TR/Dldr.Agent.NS.1 Could not be deleted! C:\WINDOWS\system32\ActiveScan imscan.dll [DETECTION] Contains signature of the Micro-128 © virus WAS DELETED! C:\WINDOWS\system32\config default Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! default.LOG Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! SAM Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! SAM.LOG Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! SECURITY Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! SECURITY.LOG Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! software Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! software.LOG Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! system Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! system.LOG Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! D:\FS 2002 ADD ON\Avions\Boeing B52 b52pan.zip ArchiveType: ZIP NOTE! No files to extract. D:\FS 2002 ADD ON\Scenes\FRP Frp5.zip ArchiveType: ZIP NOTE! No files to extract. Error! Could not change directory: System Volume Information E:\Program Files2\I1081531350\Windows\resource\jre\lib i18n.jar ArchiveType: ZIP NOTE! No files to extract. Error! Could not change directory: System Volume Information End of scan: dimanche, 3. juillet 2005 12:19 Time taken: 113:27 min 6170 directories were scanned 208472 files were scanned 16 warning messages were issued 26 files were deleted 0 files were repaired 27 detections mais j'ai toujours des alertes de Norton concernant ces virus... Bien à vous tous et merci d'avance Maverick1027

Merci Nikosix ! Ca marche j'ai enfin trouvé mon disque Merci encore beaucoup ! Maverick 1027

voilà le rapport de panda Incident Statut Analyse Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\NDNuninstall*.exe Adware:Adware/Smitfraud No Désinfecté C:\WINDOWS\System32\oleadm.dll Adware:Adware/BrilliantDigitalNo Désinfecté C:\Program Files\KaZaA\bdcore.dll Adware:Adware/BrilliantDigitalNo Désinfecté C:\Program Files\KaZaA\bdcore.dll.updpnd Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\NDNuninstall5_64.exe Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\NDNuninstall6_10.exe Adware:Adware/Popuper No Désinfecté C:\WINDOWS\system32\hhk.dll Adware:Adware/EasySearch No Désinfecté C:\WINDOWS\system32\lojur.dll et norton me dit toujours que le virus est là ???? Que faire ?

Bonjour à tous... J'ai un PC avec un HD de 40GB qui commancait a devenir trop petit.... pour info il est partitionné comme décrit ci-après A: disquette 3.5 C: disque local D: backup E: recover F: lecteur DVD G: graveur de CD H: disque amovible (en fait lecteur SanDisck pour SDCard) J'ai donc acheté un disque dur de 40GB également Maxtor DiamonMax + 7200.rpm 8.5 ms/2MB ATA 133 Le vendeur m'a dit qu'il fallait enlever totalement le cavalier pour le mettre en slave. je l'ai connecté sur la même nappe que le disque Master, il fonctionne car je le vois parfois dans le lancement du Bios et il est bien slave, mais je ne le trouve pas dans windows XP Que faire Merci d'avance Maverick1027

Merci Stonangel, J'ai fait ce que tu as dis... mais pas tout, le programme Easycleaner ne fonctionne pas et j'ai toujours l'alerte pour ce foutu virus... voilà ci-après le rapport d'hijackthis Logfile of HijackThis v1.99.1 Scan saved at 15:49:51, on 02.07.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe C:\Hijackthis\HijackThis.exe O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [sideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe et si tu pouvais m'aider encore pour qqch j'ai un pop-up qui se met en branle chaque fois que je mets mon PC en route et qui me demande une connexion internet car un programme l'a demandé et il me met l'adresse suivante "update.tinysw.cz" et je ne sais pas d'ou ça vient... Merci d'avance pour tes réponses... Maverick1027

[/b]Bonjour à Tous.. Je suis nouveau dans le forum et je viens vous demander conseil car j'ai une petit, non gros soucis avec mon PC. Bien que j'ai norton antivirus 2002 mis quotidienement à jour j'ai chopé "W32.destophijack.dll et intmon.exe" et je n'arrive pas à m'en defaire. De plus j'ai à chaque démarage une page genre windows messenger qui se mait en place toute seule et le triangle de panne qui s'allume lui aussi. J'arrive quand je vais sur internet sur : "about blank" et après une page "genre" windows qui me propose des solutions contre les spywares et autres et des médicaments à bas prix ?? J'ai bien vu que ce deux sujets ont déjà été traités pour d'autres personnes dans le forum mais je n'arrive pas au mêmes logs et je ne suis pas un super doué de la programmation et encore quand il faut enlever des trucs. Pouvez-vous m'expliquer la marche à suivre très clairement car j'ai vraiment de la peine avec le PC Je vous mets pour votre info le dernier log fait avec highjackthis... Merci d'avance et bonne après-midi Maverick1027 Logfile of HijackThis v1.99.1 Scan saved at 13:41:36, on 02.07.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Kerio\Personal Firewall\persfw.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\shnlog.exe C:\WINDOWS\System32\msole32.exe C:\WINDOWS\popuper.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Motherboard Monitor 5\MBM5.EXE C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Webshots\WebshotsTray.exe C:\WINDOWS\System32\intmonp.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe C:\WINDOWS\System32\hpoipm07.exe C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe C:\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.startsearches.net/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.startsearches.net/search.php?qq=%1 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\lojur.dll/sp.html#28129 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\lojur.dll/sp.html#28129 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.startsearches.net/search.php?qq=%1 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\lojur.dll/sp.html#28129 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.startsearches.net/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.startsearches.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hpD215.tmp O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [sideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8A6DB961-D8CA-453E-86F1-6E3E8B0B62FF}: NameServer = 195.186.1.108 195.186.4.108 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Workstation NetLogon Service (?%AF夶À¨) - Unknown owner - C:\WINDOWS\system32\ieqs.exe (file missing)