Bonjour à tous et toutes,  
 
1) Voila je suis sujet depuis quelques temps à une contamination par virus et autres worms, et je me demande si ca ne vient pas de ma partition de 8M de mon DD.
 
En effet, il y a longtemps j'ai fait l'erreur d'utiliser norton AV et celui ci m'a créé cette fameuse partition de 8M qu je n'arrive pas a surprimer (par partition magique et le cd windows). Ces 2 derniers moyens me permettent de la voir, mais pas de la supprimer...  
 
Donc... comment m'en debarrasser?!
 
2) Suite aux virus je formate, j'installe Kerio FW, antivir, spybot et adaware, je lance ma connect internet pour MAJ windows et AV.... PAF trop tard je suis contaminé.  
Redemarrage mode sans echec, lancement des AV updatés, virement des cochoncetés... mais ca continue de lagger a mort et de m'empecher de lancer des applications avec efficacité (comme des jeux ) donc... je dois etre encore contaminé.  
J'ai installé Kaspersky au cas ou mais il detecte rien. Une fois il m'a detecté Backdoor.win32.Poebot.b et lowzones.a apres un ramage total d'un jeu online, mais c'est tout (d'ailleurs comment poebot a pu passer a travers de kerio en plein jeu, ca reste une enigme...)
Donc apres 4-5 formats, la je sais plus quoi faire et ca a tendance a m'ennerver fortement. Donc si vous avez des idées je suis preneur =)
 
Pour info:  
P4 2,4Ghz
768Mo de ram
Windows XP avec IE (et non je veux pas changer )

bon pour la partition de 8 Mo elle est créée automatiquement des que tu partitionne ton disque dur et n'est pas effacable (mais primordiale pour que tes partitions soient reconnues).
Concernant tes virus pourrais tu etre un peu plus explicite sur les symptomes.

slt,
verifies ta config firewall.
si t as antivir et kaspersky vire antivir (ou l autre si tu preferes) les deux antivirus ensemble c est a eviter.
si tu garde kaspersky verifie que t as les bases etendues.
pour les antispy rajoute ms antispy
sinon tu peux toujours poster un log hijackthis...

Bonjour,
je mets pas antivir et Kaspersky, je desinstalle l'un pour passer l'autre sur l'ordi
Ils ne detectent rien malheureusement...idem pour spybot et adaware
 
Pour Kaspersky, où je verifie qu'il a les bases etendues?
 
Pour papyseb, aucun moyen de refaire une seule et unique partition?
 
Sinon les symptomes (actuels, car ca change a chaque formatage) sont les suivants:  
*Ralentissement du demarrage des taches (lancement de films, d'internet et de n'importe quoi en general)
*internet explorer qui ne m'affiche pas ma page mais me vire la barre des taches en haut si bien que ma fenetre internet se resume au bord bleu superieur avec le nom de la fenetre et le reste est tout blanc (fenetre vide quoi). De plus, apres la fenetre ne repond plus donc je dois faire "terminer la tache" et tout IE se ferme...
* Les jeux de type online marchent tres bien et soudainement je subis un TRES lourd ralentissement du jeu et mon personnage avance toutes les 2 sec...  
 
Bref ca sent le worm qui utilise ma machine tout ca...
 
Logfile of HijackThis v1.99.1
Scan saved at 15:18:22, on 17/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Tchap!\Bureau\Nouveau dossier\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 0894459000
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
 
PS: je viens de passer MS spyware, il a rien trouvé

deja passe au sp2
ensuite lui je sais plus trop:
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u donc vaut mieux attendre et voir...
ca c est mal:
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/200406100 [...] ousecall/xscan53.cab
je crois que j oublie un truc mais je suis pas sur...
le mechant tu peux le virer mais attend qu un autre confirme pour le 1 er, je sais plus

hum on m'a tjrs dit que le SP2 causait plus de problemes que de bien =)
 
Pour le sale truc, je l'ai coché et "fix", ca suffit? (1ere fois que j'utilise Hijackthis)

pour le sp2 ca ne crée pas pb en general, pour le fix ben ca le vire c est sur, maintenant reboot refait un log et verifie si il y est plus. si ca rame toujours c est qu il y avait pas que ca mais dans ce cas faudra attendre meilleur que moi car là.....

bah ecoute si deja tu m'as fait enlever un virus, je t'en remercie!

deja pour dumprep : http://www.liutilities.com/product [...] y/dumprep/
normalement c'est le genre de programme qui se lance quand une appli tombe et je ne vois pas ce qu'il fait dans les clés run en plus avec les attributs o et -u ca ressemble tres tres tres fortement au ver IRC-Worm.Fagot

hum ds ce cas adieu dumprep