philou23

bonjour je dois rentrer dans outil/options internet/....... mais jai ce massage d alerte REstrictions cette operation a ete annulééé en raison de restrictions sur cette ordinateur , contactez cotre administrteur systeme comment faire pour passer ce message meci d avance

bonjour bon jai vire zonealarm redemarre le pc ca remarche les questions : Je vois que Jack avait fait du menage avant Bon concernant tes problemes de lenteur, est ce qu'ils sont apparus avant ou apres que tu fixes ces lignes ?=> AU MOMENT OU A COMMENCE A TRIPOTER LE PC ( je dis pas que cest vous hein ) CITATION O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = mydomain.com O17 - HKLM\System\CS1\Services\VxD\MSTCP: Domain = mydomain.com O17 - HKLM\System\CS2\Services\VxD\MSTCP: Domain = mydomain.com Je ne pense pas que le fait de les restaurer améliorera ton surf...Est ce que c'est toi qui les as mises? non Voilà ou mène l'adresse: http://mydomain.com/ je ne connais pas cette adresse ......alors pas la peine de les rmettres Quel est ton FAi ? Wanadoo? oui il faudra peut être remettre les bonnes adresses DNS pour que ca fonctionne correctement! Pour finir ,est que tu as encore ces problèmes d'alertes avec Errorsafe et Winfixer? non plus aucune appparition des deux bestioles ......... jespere que cetait ces reponses que tu attendais ......sinon repose les a propos de la non presence dantivirus et uatres anti machins jai tout vire dans lespoir de reinstaller qq chose de correcte une fois "propre" voila merci cest grave le vidage de la memoire physique .....

bonjour, bon on arrive au bout la apres avoir telecharger zone alarm le pc a rebooteer tout seul et aprs le redemarrage on arrive a une page toute bleue avec ce mesage "vidage de la memoire physique . vidage de la memoire physisque vers le disque : ""compteur croissant ..........

javais lanti tout de wanadaube mais sous les conseil de Jb jai tout vire

En regardant ton rapport hijackthis, j'ai une question : As tu suivi le tutorial pour installer Spybot?=> OUI mais javais deja spybot sur mon pc jai donc justye fait la mise ajour l'installer et le configurer comme dans ce lien=> JE CROIS QUE JAI TOUT SUIVI MAIS JE VAIS LE REFAIRE POUR ETRE SUYR http://www.zebulon.fr/articles/spybot_1.php Ton dernier rapport hijackthis est il fait en mode normal?? OUI je ne vois ni antivirus , ni parefeu CEST VRAI ......... MASI JE VIENS DINSTALLER ANTIVIR POUR COMMENCER JE CONTINUE POUR LA SUITE Si tu surfes comme ca sur le net, toute désinfection est inutile!! voila mais cette lenteur sur le net m handicape bcp

re, spybot a dis " Felecitations aucun mouchards n'a ete trouve" pas e nouvelles de ce winfixer ....... jai coche tous ce qui se trouvait dans la fenetre et jai fais corriger le probleme les problemes cetait bien cela quil fallait faire ???? jai un doute du coup merci

bonjour , " Profiites en pendant que tu y est pour désinstaller ceci pendant que tu es en mode sans échec: Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Winfixer INTROUVABLE-Vire le dossier (si tu trouves)=> c:\Program Files\Winfixer INTROUVABLE " j ai cherche en mode sans echec et en mode normal rien trouvé dpybot effectué voici le dernier rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 15:13:39, on 11/02/2006 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.exe C:\Documents and Settings\rendu\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32\Flash32.exe O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: GA311 Smart Wizard Utility.lnk = C:\Program Files\NETGEAR GA311 Adapter\GA311.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Olitec\RNIS\gisdnlog.exe" -s (file missing) O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) cette ligne la ne sert a rien ........ O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Olitec\RNIS\gisdnlog.exe" -s (file missing) peut on la virer proprement ..... merci juste un petit retour en arriere , jai un pc qui est tres lent pour charger les pages internet est ce que ca peut venir davoir supprimer ces trois lignes ou pas si oui comment peut on les remettre .... samedi 21 janvier 2006 à 21h38 Message #8 Godlike Member Groupe : Conseillers en Sécurité Messages : 3197 Inscrit : 20/04/2005 Lieu : La cité Phocéenne Membre n° 154332 Mes langues: Anglais // Espagnol Re, As tu fixer les lignes 017 suivantes : O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = mydomain.com O17 - HKLM\System\CS1\Services\VxD\MSTCP: Domain = mydomain.com O17 - HKLM\System\CS2\Services\VxD\MSTCP: Domain = mydomain.com ca pourrait venir de la! J ai hésité avant de les mettre dans la procédure! Si ca vient de la, nous les remettrons Ce message a été modifié par Jack_Burton - samedi 21 janvier 2006 à 21h41. voila merci davance pour vos services et vos competences ...... philou

bon encore ca http://cjoint.com/?cjvsTaVNPh je crois que je vasi employer els grands moyen

voila Pocket Killbox version 2.0.0.648 Running on Windows 2000 as rendu(Administrator) was started @ jeudi, février 09, 2006, 7:33 PM Killbox Closed(Exit) @ 7:36:01 PM __________________________________________________ Pocket Killbox version 2.0.0.648 Running on Windows 2000 as rendu(Administrator) was started @ jeudi, février 09, 2006, 7:38 PM # 1 [Delete on Reboot] Path = D:\WINDOWS\Downloaded Program Files\video-categorie.exe # 2 [Delete on Reboot] Path = D:\WINDOWS\Downloaded Program Files\video-categorie.exe I Rebooted @ 7:40:07 PM Pocket Killbox version 2.0.0.648 Running on Windows 2000 as rendu(Administrator) was started @ jeudi, février 09, 2006, 7:46 PM # 1 [Delete on Reboot] Path = D:\WINDOWS\Downloaded Program Files # 2 [Delete on Reboot] Path = D:\WINDOWS\Downloaded Program Files # 3 [Delete on Reboot] Path = D:\WINDOWS\Downloaded Program Files I Rebooted @ 7:49:41 PM Pocket Killbox version 2.0.0.648 Running on Windows 2000 as rendu(Administrator) was started @ jeudi, février 09, 2006, 8:23 PM Killbox Closed(Exit) @ 8:23:35 PM __________________________________________________ merci

me revoila fichier trouvé et viré poubelle vidée rapport hijack Logfile of HijackThis v1.99.1 Scan saved at 20:23:47, on 09/02/2006 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\drivers\CDAC11BA.EXE C:\WINNT\System32\svchost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINNT\System32\mgabg.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.exe C:\Program Files\Flash 32\Flash32.exe C:\WINNT\System32\PDesk\PDesk.exe C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE C:\WINNT\System32\internat.exe C:\Program Files\NETGEAR GA311 Adapter\GA311.exe C:\WINNT\System32\wuauclt.exe C:\Documents and Settings\rendu\Bureau\HijackThis.exe O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32\Flash32.exe O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: GA311 Smart Wizard Utility.lnk = C:\Program Files\NETGEAR GA311 Adapter\GA311.exe O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Olitec\RNIS\gisdnlog.exe" -s (file missing) O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) voila merci de votre attention

me revoila les manip que vous me faites faire sont tres longue car jai un chargment de page internet tres lent tre tres lent surtout celle de votre site avec souvent un echec donc je fais la procedure suivante comme jai deux pc en reso cote a cote je vous lis sur un pc et jenvoie par mail les liens a lautre pc ...... merci de votre comprehension actuellemtn je redemarre lautre pc en mode sans echec pour killbox

Fais analyser ceux ci s'il te plait pour savoir si il sont réellement infectés: internat.exe dans C:\WINNT\System32probablement : lance une recherche si tu ne trouve pas! Flash32.exe dans c:\Program Files\Flash 32 ici: 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. voici Service load: 0% 100% File: internat.exe Status: OK MD5 406b12788886496bd299c3f9e5e310d0 Packers detected: - Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing UNA Found nothing VBA32 Found nothing This is a report processed by VirusTotal on 02/09/2006 at 18:15:00 (CET) after scanning the file "Flash32.exe" file. Antivirus Version Update Result AntiVir 6.33.0.81 02.09.2006 no virus found Avast 4.6.695.0 02.09.2006 no virus found AVG 718 02.09.2006 no virus found Avira 6.33.0.81 02.09.2006 no virus found BitDefender 7.2 02.09.2006 no virus found CAT-QuickHeal 8.00 02.09.2006 no virus found ClamAV devel-20060126 02.09.2006 no virus found DrWeb 4.33 02.09.2006 no virus found eTrust-InoculateIT 23.71.72 02.09.2006 no virus found eTrust-Vet 12.4.2072 02.09.2006 no virus found Ewido 3.5 02.09.2006 no virus found Fortinet 2.54.0.0 02.09.2006 no virus found F-Prot 3.16c 02.07.2006 no virus found Ikarus 0.2.59.0 02.09.2006 no virus found Kaspersky 4.0.2.24 02.09.2006 no virus found McAfee 4692 02.08.2006 no virus found NOD32v2 1.1401 02.09.2006 no virus found Norman 5.70.10 02.09.2006 no virus found Panda 9.0.0.4 02.09.2006 no virus found Sophos 4.02.0 02.09.2006 no virus found Symantec 8.0 02.09.2006 no virus found TheHacker 5.9.4.093 02.08.2006 no virus found UNA 1.83 02.08.2006 no virus found VBA32 3.10.5 02.09.2006 no virus found oui 3 pages ie ouverte

Logfile of HijackThis v1.99.1 Scan saved at 17:16:03, on 09/02/2006 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\drivers\CDAC11BA.EXE C:\WINNT\System32\svchost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINNT\System32\mgabg.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.exe C:\Program Files\Flash 32\Flash32.exe C:\WINNT\System32\PDesk\PDesk.exe C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE C:\WINNT\System32\internat.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\NETGEAR GA311 Adapter\GA311.exe C:\WINNT\System32\wuauclt.exe C:\WINNT\System32\MsiExec.exe C:\Program Files\Tradexpert2.76\Tradexpert2.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\rendu\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32\Flash32.exe O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: GA311 Smart Wizard Utility.lnk = C:\Program Files\NETGEAR GA311 Adapter\GA311.exe O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Olitec\RNIS\gisdnlog.exe" -s (file missing) O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) Incident Statut Analyse Adware:adware/securityerror No Désinfecté C:\Documents and Settings\rendu\Favoris\Antivirus Test Online.url &nb sp; Spyware:Cookie/Sextracker No Désinfecté C:\RECYCLER\S-1-5-21-73586283-1682526488-854245398-1000\Dc1039.txt & nbsp; Spyware:Cookie/cs.sexcounter No Désinfecté C:\RECYCLER\S-1-5-21-73586283-1682526488-854245398-1000\Dc1162.txt & nbsp; Spyware:Cookie/Bluestreak No Désinfecté C:\RECYCLER\S-1-5-21-73586283-1682526488-854245398-1000\Dc1222.txt & nbsp; Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\S-1-5-21-73586283-1682526488-854245398-1000\Dc1235.txt & nbsp; Spyware:Cookie/Sextracker No Désinfecté C:\RECYCLER\S-1-5-21-73586283-1682526488-854245398-1000\Dc1246.txt & nbsp; Spyware:Cookie/Sextracker No Désinfecté C:\RECYCLER\S-1-5-21-73586283-1682526488-854245398-1000\Dc1247.txt & nbsp; Spyware:Cookie/Sextracker No Désinfecté C:\RECYCLER\S-1-5-21-73586283-1682526488-854245398-1000\Dc1248.txt & nbsp; Spyware:Cookie/Sextracker No Désinfecté C:\RECYCLER\S-1-5-21-73586283-1682526488-854245398-1000\Dc1249.txt & nbsp; Spyware:Cookie/Doubleclick No Désinfecté C:\RECYCLER\S-1-5-21-73586283-1682526488-854245398-1000\Dc1275.txt & nbsp; Outil indésirable:Application/Processor No Désinfecté C:\WINNT\system32\Process.exe &n bsp; Dialer:Dialer.Gen No Désinfecté D:\WINDOWS\Downloaded Program Files\video-categorie.exe Dialer:Dialer.YJ No Désinfecté D:\WINDOWS\Downloaded Program Files\dialer.exe &nb sp; Adware:Adware/Vloading No Désinfecté D:\WINDOWS\Downloaded Program Files\VLoading.inf & nbsp; Dialer:Dialer.YC No Désinfecté D:\WINDOWS\Downloaded Program Files\NSupd9x.inf &n bsp; Spyware:Cookie/Toplist No Désinfecté D:\WINDOWS\Cookies\rendu@www.toplist[2].txt Spyware:Cookie/WebPower No Désinfecté D:\WINDOWS\Cookies\rendu@webpower[1].txt &nb sp; Spyware:Cookie/Com.com No Désinfecté D:\WINDOWS\Cookies\rendu@terra.com[1].txt &n bsp; Spyware:Cookie/LinkExchange No Désinfecté D:\WINDOWS\Cookies\rendu@linkexchange[1].txt ; Dialer:Dialer.YC No Désinfecté D:\RECYCLED\Dd1.inf Joke:Joke/Stress No Désinfecté D:\RECYCLED\Dd2.exe Spyware:Cookie/WebPower No Désinfecté D:\SAUVEGARDEEEEEEEEEEEEEEE\Documents and Settings\M\Cookies\m@webpower[1].txt & nbsp; Spyware:Cookie/WebPower No Désinfecté D:\SAUVEGARDEEEEEEEEEEEEEEE\Documents and Settings\Default User\Cookies\m@webpower[1].txt & nbsp; voila les deux rapports , jai vu le mmessage de regis je remonte pour faire les manip

salut regis je remets pas en doute easyclean mais comme je suis dans le petrin.........voila cestfait tout nettoyé et voici le rapport hijackthis.... merci pour ton aide Logfile of HijackThis v1.99.1 Scan saved at 14:01:37, on 09/02/2006 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\drivers\CDAC11BA.EXE C:\WINNT\System32\svchost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINNT\System32\mgabg.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.exe C:\Program Files\Flash 32\Flash32.exe C:\WINNT\System32\PDesk\PDesk.exe C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE C:\WINNT\System32\internat.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\NETGEAR GA311 Adapter\GA311.exe C:\WINNT\System32\wuauclt.exe C:\WINNT\System32\MsiExec.exe C:\Program Files\Tradexpert2.76\Tradexpert2.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\DOCUME~1\rendu\LOCALS~1\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32\Flash32.exe O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: GA311 Smart Wizard Utility.lnk = C:\Program Files\NETGEAR GA311 Adapter\GA311.exe O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Olitec\RNIS\gisdnlog.exe" -s (file missing) O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)