philou23

bonjour je dois rentrer dans outil/options internet/....... mais jai ce massage d alerte REstrictions cette operation a ete annulééé en raison de restrictions sur cette ordinateur , contactez cotre administrteur systeme comment faire pour passer ce message meci d avance

bonjour bon jai vire zonealarm redemarre le pc ca remarche les questions : Je vois que Jack avait fait du menage avant Bon concernant tes problemes de lenteur, est ce qu'ils sont apparus avant ou apres que tu fixes ces lignes ?=> AU MOMENT OU A COMMENCE A TRIPOTER LE PC ( je dis pas que cest vous hein ) CITATION O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = mydomain.com O17 - HKLM\System\CS1\Services\VxD\MSTCP: Domain = mydomain.com O17 - HKLM\System\CS2\Services\VxD\MSTCP: Domain = mydomain.com Je ne pense pas que le fait de les restaurer améliorera ton surf...Est ce que c'est toi qui les as mises? non Voilà ou mène l'adresse: http://mydomain.com/ je ne connais pas cette adresse ......alors pas la peine de les rmettres Quel est ton FAi ? Wanadoo? oui il faudra peut être remettre les bonnes adresses DNS pour que ca fonctionne correctement! Pour finir ,est que tu as encore ces problèmes d'alertes avec Errorsafe et Winfixer? non plus aucune appparition des deux bestioles ......... jespere que cetait ces reponses que tu attendais ......sinon repose les a propos de la non presence dantivirus et uatres anti machins jai tout vire dans lespoir de reinstaller qq chose de correcte une fois "propre" voila merci cest grave le vidage de la memoire physique .....

bonjour, bon on arrive au bout la apres avoir telecharger zone alarm le pc a rebooteer tout seul et aprs le redemarrage on arrive a une page toute bleue avec ce mesage "vidage de la memoire physique . vidage de la memoire physisque vers le disque : ""compteur croissant ..........

javais lanti tout de wanadaube mais sous les conseil de Jb jai tout vire

En regardant ton rapport hijackthis, j'ai une question : As tu suivi le tutorial pour installer Spybot?=> OUI mais javais deja spybot sur mon pc jai donc justye fait la mise ajour l'installer et le configurer comme dans ce lien=> JE CROIS QUE JAI TOUT SUIVI MAIS JE VAIS LE REFAIRE POUR ETRE SUYR http://www.zebulon.fr/articles/spybot_1.php Ton dernier rapport hijackthis est il fait en mode normal?? OUI je ne vois ni antivirus , ni parefeu CEST VRAI ......... MASI JE VIENS DINSTALLER ANTIVIR POUR COMMENCER JE CONTINUE POUR LA SUITE Si tu surfes comme ca sur le net, toute désinfection est inutile!! voila mais cette lenteur sur le net m handicape bcp

re, spybot a dis " Felecitations aucun mouchards n'a ete trouve" pas e nouvelles de ce winfixer ....... jai coche tous ce qui se trouvait dans la fenetre et jai fais corriger le probleme les problemes cetait bien cela quil fallait faire ???? jai un doute du coup merci

bonjour , " Profiites en pendant que tu y est pour désinstaller ceci pendant que tu es en mode sans échec: Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Winfixer INTROUVABLE-Vire le dossier (si tu trouves)=> c:\Program Files\Winfixer INTROUVABLE " j ai cherche en mode sans echec et en mode normal rien trouvé dpybot effectué voici le dernier rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 15:13:39, on 11/02/2006 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.exe C:\Documents and Settings\rendu\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32\Flash32.exe O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: GA311 Smart Wizard Utility.lnk = C:\Program Files\NETGEAR GA311 Adapter\GA311.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Olitec\RNIS\gisdnlog.exe" -s (file missing) O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) cette ligne la ne sert a rien ........ O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Olitec\RNIS\gisdnlog.exe" -s (file missing) peut on la virer proprement ..... merci juste un petit retour en arriere , jai un pc qui est tres lent pour charger les pages internet est ce que ca peut venir davoir supprimer ces trois lignes ou pas si oui comment peut on les remettre .... samedi 21 janvier 2006 à 21h38 Message #8 Godlike Member Groupe : Conseillers en Sécurité Messages : 3197 Inscrit : 20/04/2005 Lieu : La cité Phocéenne Membre n° 154332 Mes langues: Anglais // Espagnol Re, As tu fixer les lignes 017 suivantes : O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = mydomain.com O17 - HKLM\System\CS1\Services\VxD\MSTCP: Domain = mydomain.com O17 - HKLM\System\CS2\Services\VxD\MSTCP: Domain = mydomain.com ca pourrait venir de la! J ai hésité avant de les mettre dans la procédure! Si ca vient de la, nous les remettrons Ce message a été modifié par Jack_Burton - samedi 21 janvier 2006 à 21h41. voila merci davance pour vos services et vos competences ...... philou

bon encore ca http://cjoint.com/?cjvsTaVNPh je crois que je vasi employer els grands moyen

voila Pocket Killbox version 2.0.0.648 Running on Windows 2000 as rendu(Administrator) was started @ jeudi, février 09, 2006, 7:33 PM Killbox Closed(Exit) @ 7:36:01 PM __________________________________________________ Pocket Killbox version 2.0.0.648 Running on Windows 2000 as rendu(Administrator) was started @ jeudi, février 09, 2006, 7:38 PM # 1 [Delete on Reboot] Path = D:\WINDOWS\Downloaded Program Files\video-categorie.exe # 2 [Delete on Reboot] Path = D:\WINDOWS\Downloaded Program Files\video-categorie.exe I Rebooted @ 7:40:07 PM Pocket Killbox version 2.0.0.648 Running on Windows 2000 as rendu(Administrator) was started @ jeudi, février 09, 2006, 7:46 PM # 1 [Delete on Reboot] Path = D:\WINDOWS\Downloaded Program Files # 2 [Delete on Reboot] Path = D:\WINDOWS\Downloaded Program Files # 3 [Delete on Reboot] Path = D:\WINDOWS\Downloaded Program Files I Rebooted @ 7:49:41 PM Pocket Killbox version 2.0.0.648 Running on Windows 2000 as rendu(Administrator) was started @ jeudi, février 09, 2006, 8:23 PM Killbox Closed(Exit) @ 8:23:35 PM __________________________________________________ merci

me revoila fichier trouvé et viré poubelle vidée rapport hijack Logfile of HijackThis v1.99.1 Scan saved at 20:23:47, on 09/02/2006 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\drivers\CDAC11BA.EXE C:\WINNT\System32\svchost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINNT\System32\mgabg.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.exe C:\Program Files\Flash 32\Flash32.exe C:\WINNT\System32\PDesk\PDesk.exe C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE C:\WINNT\System32\internat.exe C:\Program Files\NETGEAR GA311 Adapter\GA311.exe C:\WINNT\System32\wuauclt.exe C:\Documents and Settings\rendu\Bureau\HijackThis.exe O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32\Flash32.exe O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: GA311 Smart Wizard Utility.lnk = C:\Program Files\NETGEAR GA311 Adapter\GA311.exe O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Olitec\RNIS\gisdnlog.exe" -s (file missing) O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) voila merci de votre attention

me revoila les manip que vous me faites faire sont tres longue car jai un chargment de page internet tres lent tre tres lent surtout celle de votre site avec souvent un echec donc je fais la procedure suivante comme jai deux pc en reso cote a cote je vous lis sur un pc et jenvoie par mail les liens a lautre pc ...... merci de votre comprehension actuellemtn je redemarre lautre pc en mode sans echec pour killbox

Fais analyser ceux ci s'il te plait pour savoir si il sont réellement infectés: internat.exe dans C:\WINNT\System32probablement : lance une recherche si tu ne trouve pas! Flash32.exe dans c:\Program Files\Flash 32 ici: 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. voici Service load: 0% 100% File: internat.exe Status: OK MD5 406b12788886496bd299c3f9e5e310d0 Packers detected: - Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing UNA Found nothing VBA32 Found nothing This is a report processed by VirusTotal on 02/09/2006 at 18:15:00 (CET) after scanning the file "Flash32.exe" file. Antivirus Version Update Result AntiVir 6.33.0.81 02.09.2006 no virus found Avast 4.6.695.0 02.09.2006 no virus found AVG 718 02.09.2006 no virus found Avira 6.33.0.81 02.09.2006 no virus found BitDefender 7.2 02.09.2006 no virus found CAT-QuickHeal 8.00 02.09.2006 no virus found ClamAV devel-20060126 02.09.2006 no virus found DrWeb 4.33 02.09.2006 no virus found eTrust-InoculateIT 23.71.72 02.09.2006 no virus found eTrust-Vet 12.4.2072 02.09.2006 no virus found Ewido 3.5 02.09.2006 no virus found Fortinet 2.54.0.0 02.09.2006 no virus found F-Prot 3.16c 02.07.2006 no virus found Ikarus 0.2.59.0 02.09.2006 no virus found Kaspersky 4.0.2.24 02.09.2006 no virus found McAfee 4692 02.08.2006 no virus found NOD32v2 1.1401 02.09.2006 no virus found Norman 5.70.10 02.09.2006 no virus found Panda 9.0.0.4 02.09.2006 no virus found Sophos 4.02.0 02.09.2006 no virus found Symantec 8.0 02.09.2006 no virus found TheHacker 5.9.4.093 02.08.2006 no virus found UNA 1.83 02.08.2006 no virus found VBA32 3.10.5 02.09.2006 no virus found oui 3 pages ie ouverte

Logfile of HijackThis v1.99.1 Scan saved at 17:16:03, on 09/02/2006 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\drivers\CDAC11BA.EXE C:\WINNT\System32\svchost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINNT\System32\mgabg.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.exe C:\Program Files\Flash 32\Flash32.exe C:\WINNT\System32\PDesk\PDesk.exe C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE C:\WINNT\System32\internat.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\NETGEAR GA311 Adapter\GA311.exe C:\WINNT\System32\wuauclt.exe C:\WINNT\System32\MsiExec.exe C:\Program Files\Tradexpert2.76\Tradexpert2.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\rendu\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32\Flash32.exe O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: GA311 Smart Wizard Utility.lnk = C:\Program Files\NETGEAR GA311 Adapter\GA311.exe O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Olitec\RNIS\gisdnlog.exe" -s (file missing) O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) Incident Statut Analyse Adware:adware/securityerror No Désinfecté C:\Documents and Settings\rendu\Favoris\Antivirus Test Online.url &nb sp; Spyware:Cookie/Sextracker No Désinfecté C:\RECYCLER\S-1-5-21-73586283-1682526488-854245398-1000\Dc1039.txt & nbsp; Spyware:Cookie/cs.sexcounter No Désinfecté C:\RECYCLER\S-1-5-21-73586283-1682526488-854245398-1000\Dc1162.txt & nbsp; Spyware:Cookie/Bluestreak No Désinfecté C:\RECYCLER\S-1-5-21-73586283-1682526488-854245398-1000\Dc1222.txt & nbsp; Spyware:Cookie/Xiti No Désinfecté C:\RECYCLER\S-1-5-21-73586283-1682526488-854245398-1000\Dc1235.txt & nbsp; Spyware:Cookie/Sextracker No Désinfecté C:\RECYCLER\S-1-5-21-73586283-1682526488-854245398-1000\Dc1246.txt & nbsp; Spyware:Cookie/Sextracker No Désinfecté C:\RECYCLER\S-1-5-21-73586283-1682526488-854245398-1000\Dc1247.txt & nbsp; Spyware:Cookie/Sextracker No Désinfecté C:\RECYCLER\S-1-5-21-73586283-1682526488-854245398-1000\Dc1248.txt & nbsp; Spyware:Cookie/Sextracker No Désinfecté C:\RECYCLER\S-1-5-21-73586283-1682526488-854245398-1000\Dc1249.txt & nbsp; Spyware:Cookie/Doubleclick No Désinfecté C:\RECYCLER\S-1-5-21-73586283-1682526488-854245398-1000\Dc1275.txt & nbsp; Outil indésirable:Application/Processor No Désinfecté C:\WINNT\system32\Process.exe &n bsp; Dialer:Dialer.Gen No Désinfecté D:\WINDOWS\Downloaded Program Files\video-categorie.exe Dialer:Dialer.YJ No Désinfecté D:\WINDOWS\Downloaded Program Files\dialer.exe &nb sp; Adware:Adware/Vloading No Désinfecté D:\WINDOWS\Downloaded Program Files\VLoading.inf & nbsp; Dialer:Dialer.YC No Désinfecté D:\WINDOWS\Downloaded Program Files\NSupd9x.inf &n bsp; Spyware:Cookie/Toplist No Désinfecté D:\WINDOWS\Cookies\rendu@www.toplist[2].txt Spyware:Cookie/WebPower No Désinfecté D:\WINDOWS\Cookies\rendu@webpower[1].txt &nb sp; Spyware:Cookie/Com.com No Désinfecté D:\WINDOWS\Cookies\rendu@terra.com[1].txt &n bsp; Spyware:Cookie/LinkExchange No Désinfecté D:\WINDOWS\Cookies\rendu@linkexchange[1].txt ; Dialer:Dialer.YC No Désinfecté D:\RECYCLED\Dd1.inf Joke:Joke/Stress No Désinfecté D:\RECYCLED\Dd2.exe Spyware:Cookie/WebPower No Désinfecté D:\SAUVEGARDEEEEEEEEEEEEEEE\Documents and Settings\M\Cookies\m@webpower[1].txt & nbsp; Spyware:Cookie/WebPower No Désinfecté D:\SAUVEGARDEEEEEEEEEEEEEEE\Documents and Settings\Default User\Cookies\m@webpower[1].txt & nbsp; voila les deux rapports , jai vu le mmessage de regis je remonte pour faire les manip

salut regis je remets pas en doute easyclean mais comme je suis dans le petrin.........voila cestfait tout nettoyé et voici le rapport hijackthis.... merci pour ton aide Logfile of HijackThis v1.99.1 Scan saved at 14:01:37, on 09/02/2006 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\drivers\CDAC11BA.EXE C:\WINNT\System32\svchost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINNT\System32\mgabg.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.exe C:\Program Files\Flash 32\Flash32.exe C:\WINNT\System32\PDesk\PDesk.exe C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE C:\WINNT\System32\internat.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\NETGEAR GA311 Adapter\GA311.exe C:\WINNT\System32\wuauclt.exe C:\WINNT\System32\MsiExec.exe C:\Program Files\Tradexpert2.76\Tradexpert2.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\DOCUME~1\rendu\LOCALS~1\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32\Flash32.exe O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: GA311 Smart Wizard Utility.lnk = C:\Program Files\NETGEAR GA311 Adapter\GA311.exe O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Olitec\RNIS\gisdnlog.exe" -s (file missing) O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

bonjour voici les deux rapportts Incident Statut Analyse Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\rendu\Cookies\rendu@bluestreak[2].txt &nb sp; Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\rendu\Cookies\rendu@cgi-bin[1].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\rendu\Cookies\rendu@doubleclick[1].txt &n bsp; Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\rendu\Cookies\rendu@winfixer[2].txt ; Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\rendu\Cookies\rendu@xiti[1].txt &nb sp; Adware:adware/securityerror No Désinfecté C:\Documents and Settings\rendu\Favoris\Antivirus Test Online.url &nb sp; Outil indésirable:Application/Processor No Désinfecté C:\WINNT\system32\Process.exe &n bsp; Dialer:Dialer.Gen No Désinfecté D:\WINDOWS\Downloaded Program Files\video-categorie.exe Dialer:Dialer.YJ No Désinfecté D:\WINDOWS\Downloaded Program Files\dialer.exe &nb sp; Adware:Adware/Vloading No Désinfecté D:\WINDOWS\Downloaded Program Files\VLoading.inf & nbsp; Dialer:Dialer.YC No Désinfecté D:\WINDOWS\Downloaded Program Files\NSupd9x.inf &n bsp; Spyware:Cookie/Toplist No Désinfecté D:\WINDOWS\Cookies\rendu@www.toplist[2].txt Spyware:Cookie/WebPower No Désinfecté D:\WINDOWS\Cookies\rendu@webpower[1].txt &nb sp; Spyware:Cookie/Com.com No Désinfecté D:\WINDOWS\Cookies\rendu@terra.com[1].txt &n bsp; Spyware:Cookie/LinkExchange No Désinfecté D:\WINDOWS\Cookies\rendu@linkexchange[1].txt ; Dialer:Dialer.YC No Désinfecté D:\RECYCLED\Dd1.inf Joke:Joke/Stress No Désinfecté D:\RECYCLED\Dd2.exe Spyware:Cookie/WebPower No Désinfecté D:\SAUVEGARDEEEEEEEEEEEEEEE\Documents and Settings\M\Cookies\m@webpower[1].txt & nbsp; Spyware:Cookie/WebPower No Désinfecté D:\SAUVEGARDEEEEEEEEEEEEEEE\Documents and Settings\Default User\Cookies\m@webpower[1].txt & nbsp; --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 07:16:14, 09/02/2006 + Somme de contrôle: 388E1EC + Résultats du scan: HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring -> Adware.NaviPromo : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring\CLSID -> Adware.NaviPromo : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\NaviPromo.EGNaviScoring.1 -> Adware.NaviPromo : Nettoyer et sauvegarder C:\Documents and Settings\rendu\Cookies\rendu@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder C:\Documents and Settings\rendu\Cookies\rendu@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder C:\Documents and Settings\rendu\Cookies\rendu@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder C:\Documents and Settings\rendu\Cookies\rendu@counter16.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\rendu\Cookies\rendu@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\rendu\Cookies\rendu@counter7.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\rendu\Cookies\rendu@counter8.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\rendu\Cookies\rendu@counter9.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\rendu\Cookies\rendu@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder C:\Documents and Settings\rendu\Cookies\rendu@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\rendu\Cookies\rendu@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\rendu\Cookies\rendu@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder C:\Documents and Settings\rendu\Cookies\rendu@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder C:\Documents and Settings\rendu\Cookies\rendu@sexlist[2].txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder C:\Documents and Settings\rendu\Cookies\rendu@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\rendu\Cookies\rendu@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder ::Fin du rapport a propos de easy clean .......faut il supprimer tout ce qui se trouve dans le chapitre "registre" parce que y a du monde .......... jai trouve tous les fichiers sauf ceux la D:\WINDOWS\Downloaded Program Files\video-categorie.exe => le fichier -D:\WINDOWS\Downloaded Program Files\dialer.exe => le fichier -D:\WINDOWS\Downloaded Program Files\VLoading.inf => le fichier -D:\WINDOWS\Downloaded Program Files\NSupd9x.inf => le fichier in trouvable mm en faisant : recherche fichier etc ....... dans ce repertoire je n ai que des trucs avec devant un icone representant une fauille cornee en ho a droite et a linterieur un cube en trois D avec une face rouge jaune et bleu ........ jespere qu ces renseignempents pourront vous aider moi je suis larguéééé merci bcp de votre patience

re, voici le rapport panda pas tres concluant Incident Statut Analyse Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\rendu\Cookies\rendu@advertising[1].txt Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\rendu\Cookies\rendu@as1.falkag[1].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\rendu\Cookies\rendu@atdmt[1].txt Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\rendu\Cookies\rendu@cgi-bin[1].txt Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\rendu\Cookies\rendu@counter16.sextracker[1].txt Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\rendu\Cookies\rendu@counter3.sextracker[1].txt Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\rendu\Cookies\rendu@counter7.sextracker[1].txt Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\rendu\Cookies\rendu@counter8.sextracker[1].txt Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\rendu\Cookies\rendu@counter9.sextracker[1].txt Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\rendu\Cookies\rendu@cs.sexcounter[2].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\rendu\Cookies\rendu@doubleclick[2].txt Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\rendu\Cookies\rendu@fastclick[1].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\rendu\Cookies\rendu@serving-sys[2].txt Spyware:Cookie/SexList No Désinfecté C:\Documents and Settings\rendu\Cookies\rendu@sexlist[2].txt Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\rendu\Cookies\rendu@sextracker[2].txt Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\rendu\Cookies\rendu@winfixer[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\rendu\Cookies\rendu@xiti[1].txt Adware:adware/securityerror No Désinfecté C:\Documents and Settings\rendu\Favoris\Antivirus Test Online.url Outil indésirable:Application/Processor No Désinfecté C:\Program Files\smitfraudix\SmitfraudFix\Process.exe Adware:adware/downloadware No Désinfecté C:\WINNT\Digital Signature 20031222.htm Adware:adware/cydoor No Désinfecté C:\WINNT\system32\cd_clint.dll Outil indésirable:Application/Processor No Désinfecté C:\WINNT\system32\Process.exe Dialer:Dialer.YC No Désinfecté D:\WINDOWS\INF\nsupd9x.inf Dialer:Dialer.Gen No Désinfecté D:\WINDOWS\Downloaded Program Files\video-categorie.exe Dialer:Dialer.YJ No Désinfecté D:\WINDOWS\Downloaded Program Files\dialer.exe Adware:Adware/Vloading No Désinfecté D:\WINDOWS\Downloaded Program Files\VLoading.inf Dialer:Dialer.YC No Désinfecté D:\WINDOWS\Downloaded Program Files\NSupd9x.inf Spyware:Cookie/Toplist No Désinfecté D:\WINDOWS\Cookies\rendu@www.toplist[2].txt Spyware:Cookie/WebPower No Désinfecté D:\WINDOWS\Cookies\rendu@webpower[1].txt Spyware:Cookie/Com.com No Désinfecté D:\WINDOWS\Cookies\rendu@terra.com[1].txt Spyware:Cookie/LinkExchange No Désinfecté D:\WINDOWS\Cookies\rendu@linkexchange[1].txt Spyware:Cookie/WebPower No Désinfecté D:\SAUVEGARDEEEEEEEEEEEEEEE\Documents and Settings\M\Cookies\m@webpower[1].txt Joke:Joke/Stress No Désinfecté D:\SAUVEGARDEEEEEEEEEEEEEEE\Documents and Settings\All Users\Bureau\Stress.exe Spyware:Cookie/WebPower No Désinfecté D:\SAUVEGARDEEEEEEEEEEEEEEE\Documents and Settings\Default User\Cookies\m@webpower[1].txt

bonjour apres avoir fait une readication , jai toujours des gros problemes de stabilite ...... voici le dernier message recu http://cjoint.com/?cioQMztlZp merci de votre aide

bonjour, apres une nuit reparatrice pour moi jai remarqué aussi cela quand je redemarre le pc et que je charge cette page ........elle se charge relativement vite .......mais cest pas la bonne je m'expliue...... la page qui charge vite cest une page ancienne , car je n'avais que 11 lectures contre 43 apres un F5 voila si ca peut eclairer qq un ......qu 'il puisse m'eclairer ensuite merci et aussi la bandeau de chargement reeste souvent coince bloque au milieu de la progression .....

bonsoir , apres avoir chopé une bebete , et apres avoir fait une eradication totale sur mon pc avec l aide de Jack Burton que je remercie de sa patience je vous expose mon probleme ... plus interent que virale mon pc marque des signes de faiblesse lors du telechargement des pages internet voir un blocage au milieu de la connexion .... la page reste blanche tres longtemps voir se charge pas mais ya pas de messages derrerur mon deparasitage virale se trouve dans la file d'a cote " jai chopé un ver " j'ai trois pc en reso filaire avec un modem routeur netgear DG 834G les deux autres pc marchent tres bien jai change le cable du pc defectueux rien ..... j'ai verifié que les 2 pc avait la mm config dans les parametres reso.... sont tous les 2 equipés de win 2000 lun avec 3ecrans et l'autre normal . j'ai essaye de refaire une install...rien j'ai verifié les adresses IP , a un moment deux pc avait la mm IP donc je pensais avoir trouvé apres un rebootage les 3 pc etait dev nouveau avec chacun une adresse IP donc ..... j ai change l entree sur le modem ....rien quelque chose bloque le pc mais quoi ..... si vous avez une idééé je suis preneur Merci

bon jabandonne pour le moment ........ ce soir je refait un resetr usine du modem a si une question une derniere : comment fais ton pour enlever des programmes qui sont dans ajout /suppresion de programmes alors quil nexiste plus dans l arboresecence du pc??????

jai change le cable reso de lordi qui fait chier , ya pas du mieux jai rebooté le pc defecteux , il na plus la mm adresse IP mais dans les proprietes de connexion les trois ordi sont en "obtenir une adresse IP automatique" COCHé

le probleme est apparu sur le pc qu on a soigné ensemble depuis a peu pres l appartion de mon gros probleme l'autre pc qui est en reseau aussi est toujours aussi rapide voici le message d erreru qui apparait now en alternance sur laun ou lautre des pc http://cjoint.com/?bzn4YTQDtu donc je suis en ADSL avec wanadaube ,2 Mega , modem routeur NETGEAR834G BON RESUMé 3 pc en reseau filaire ...... je viens de faire une ipconfig sur chaque pc et deux pc ont la mme adresse ip le probleme ne viendrait il pas de la ??? mais bon quand un des deux pc (qui ont la mm adresse ip ) est eteint , le probleme ne se ressoud pas ???? pour le reste tout fonctionne tres bien

bonjour, probleme resolu sur outlook , jattends mes potes pour voir si sur yahoo ca marche aussi ...... resumé : jai un bo pc tout neuf par contre toujours un acces tres lent tres tres lent ........ pour charger les pages internet voir qq programmes voila j ai encore une question je vais essayer d'etre clair il y a 3 pc a la maison -2 ici en reseau filaire -1 a l'etage ce dernier a ete connecte au reseau en wifi via la livebox de wanadaube ,puis en wifi avec un modem NETGEAR DG 834G la distance entre les deux etant trop grande ou les mur s trop epais le signal n'etait pas bon ....... jai donc achete un cable reseau un carte pci de base et jai branche le dis ordi en filaire aussi..... CEST LA QUE CA DEVIENT INTERESSANT je monte la carte pci dans le pc , pc eteint bien sur physiquement donc pas en veille ,et surprise des que je branche le cable reseau (qui lui etait branche sur le mdem en fonctionnement a lautre bout ) , le pc demarre tout seul ..... surpris mais bon le pc marche , le reseau fonctionne ....... j eteins le pc content de mon installation LA NUIT SUIVANT VERS 1H DU MATIN ALORS QUE TOUT LES PC DE LA MAISON SONT ETEINT LE PC DE L ETAGE ET UNIQUEMENT CELUI LA SE RALLUME TOUT SEUL le pc arrive sur le buro mais il semble que rien dautre se passe la seule soluce on debranche la prise murale tous les soirs sinon le pc demarre tout seul ....... nimporte quand ......... mais surtout la nuit

juste une petite inforamtion entre le bi et mono directionel..... le bi est independant de tout autre ligne telephonique le monodirectionel tu recois par le satelllite et tu envoie tes donneés par une ligne tel normal ou numeris ......... donc tu as un abonnement pôur le satellite et un autre pour renvoyer tes donneéss , en sachant aussi cest que si tu renvoie tes donneés par une ligne traditionel tu nas plus de tel filaire .......donc pour etre tranquil il te faut donc au mini une ligne numeris avant le satellite javais le numeris , et j'etais chez online .......avais trouve la solution suivant e pour un abonnement normal numeris , j'utilisais les 2 canaux du numeris donc je me retrouvais en 128 k(oui je sais c'etait pas bcp mais ...) inconvenient du sys , javais plus de tel ..........