philou23

bon , jai tout nettoyé, :\WINDOWS\Downloaded Program Files\video-categorie.exe DISPARU D:\WINDOWS\Downloaded Program Files\dialer.exe DISPARU**** D:\WINDOWS\TEMP\nsi13F.exe DISPARU ***par contre jai fait demarrer /rechercher/ dialer y en a ecnore 2 sous c:\progra files\windows NT et sous c:\winnt\system32\dllcache .... sont ils importants ?????? sinon je leur couic la tete aussi .... jai deux disfonctionnment qui se ressemblent dans outlook et dans yahoo messenger je ne peux pas avoir acces directement a un lien internet dans le mail ou dans un chat par exemple dans outlook quand je clic sur un lien au lieu d ouvrir la page correspondante ca ouvre "recherche le navigateur internet" et dans yahoo je suis oblige de copier /coller le lien ya til une soluce a mon dernier probleme?????? euh sinon dois je d installer tous les programmes qu on a chargé avant de remettre un antivirus /antispam etc proprre .....???

re voila le rapport j ai fait sauter le metro exe.......... ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 18:50:33, 24/01/2006 + Somme de contrôle: 759DCBE3 + Résultats du scan: C:\Documents and Settings\rendu\Mes documents\metro.RB0/metro.exe -> Not-A-Virus.Joke.RideRoof : Nettoyer et sauvegarder E:\telechargement\InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder E:\telechargement\InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder ::Fin du rapport ca commence a sentir le propre ....

bon voila un message apparu pendant le scan """attention le fichier c:\document and settings\.......\mes documents\metro.RB0/metro.exe ne peut pas etre enlevé parcequil fait partie de larchive c:\documens and stettings\......\mes documents_metro.RB0. voulez vous elimeinez la rtotalite de larchive???? oui non ????"""" sachant que metro .exe a ete trouve en agant infectieux lors du scan ????? je fais quoi ??? merci

re , j ai vire tous les programmes sauf ces deux la D:\WINDOWS\Downloaded Program Files\video-categorie.exe D:\WINDOWS\Downloaded Program Files\dialer.exe pas trouvé.....dans ce repertoire il n'y a que des lignes precedés d un icone representant une feuille cornée en haut a droite et a l'interieur un cube en 3D (jaune dessus, rouge face gauche et bleu face droite ) voici le rapport ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, January 24, 2006 15:26:41 Operating System: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 24/01/2006 Kaspersky Anti-Virus database records: 172861 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ Scan Statistics: Total number of scanned objects: 88693 Number of viruses found: 2 Number of infected objects: 3 Number of suspicious objects: 0 Duration of the scan process: 4541 sec Infected Object Name - Virus Name D:\WINDOWS\TEMP\nsi13F.exe Infected: not-a-virus:Dialer.Win32.gen D:\WINDOWS\Downloaded Program Files\video-categorie.exe Infected: not-a-virus:Porn-Dialer.Win32.Generic D:\WINDOWS\Downloaded Program Files\dialer.exe Infected: not-a-virus:Porn-Dialer.Win32.Generic Scan process completed. le nsi13 je lavais viré dansle mode sans echec (saloperie de bestiole) et les deux autres sont la aussi

bonjour , no n jai rien fait d autre que le rapport jai pas eu de message dme demandant de supprimer

bonjour, j ai ete equipe de adsl par satellite dans le fin fond de la creuse en bidirectionnel c est a dire que je recevais et renvoyer par le satellite jai encore tout le materiel : la parabole , le modem le cable mon fournisseu d acces etait sat2way l abonnement mensuel etait de 100€ ttc environ pour du 1024/512 si tu est interesse je suis pretr a te ceder le matos pour cout du matos 2000€ ht je le laisse a 500 e + le port voila ce que j'ecrivais a qq qui était interessé ya qq temps ...... apres un an d'utilisation intensive(10/12 h par jour mini): - installation hyper facile sur le pc - AUCUNE deconnexion intempestive durant la journee - diminution faible de la connexion en cas de tres gros brouillard - service hotline performant (jai appele une fois en 12 mois pour linstallation sur le pc) et service apres vente correct(ils sont intervenus une fois apres l installation :la tete de la parabole avait legerement bougée....) - voila sinon aucun autre probleme, comparaison avec le numeris a peu pres le mm cout pour l abonnement ,96.96 HT pour le numeris 99 HT pour le satelllite,pour un debit presque 10 fois superieur .(64 k pour le numeris -512 k pour le satellite) voir les offres sur leur site ya trois debit possible je rapelle que la connexion sat bidirectionelle permet d etre totalement independant de france telecom et du reseau telephonique installation modele : la connexion satellite et a cote une simple ligne telephonique a 10-12€ par mois en esperant faire votre bonheur amities je tiens a ta disposition des photos du matos voici ladresse de la boite http://www.sat2way.com/modules.php?ModPath...articles&sid=10 &Ti=SkyTop

bonjour, merci de votre patience voici le rapport - ------------------------------------------------------------------------------ KASPERSKY ON-LINE SCANNER REPORT Tuesday, January 24, 2006 10:32:54 Operating System: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 24/01/2006 Kaspersky Anti-Virus database records: 172795 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ Scan Statistics: Total number of scanned objects: 92833 Number of viruses found: 6 Number of infected objects: 9 Number of suspicious objects: 1 Duration of the scan process: 4407 sec Infected Object Name - Virus Name D:\WINDOWS\SYSTEM\Connect2Party-uninstall.exe Infected: not-a-virus:Dialer.Win32.gen D:\WINDOWS\TEMP\nsi13F.exe Infected: not-a-virus:Dialer.Win32.gen D:\WINDOWS\Downloaded Program Files\video-categorie.exe Infected: not-a-virus:Porn-Dialer.Win32.Generic D:\WINDOWS\Downloaded Program Files\dialer.exe Infected: not-a-virus:Porn-Dialer.Win32.Generic D:\WINDOWS\Temporary Internet Files\Content.IE5\GLU3GXI7\CAUBON3C.htm Suspicious: Exploit.HTML.CodeBaseExec D:\WINDOWS\Temporary Internet Files\Content.IE5\GLU3GXI7\VLoading[1].cab/VLoading.dll Infected: not-a-virus:AdWare.Win32.Vloading.a D:\WINDOWS\Temporary Internet Files\Content.IE5\GLU3GXI7\VLoading[1].cab Infected: not-a-virus:AdWare.Win32.Vloading.a D:\WINDOWS\Access.exe Infected: not-a-virus:Porn-Dialer.Win32.Generic D:\WINDOWS\Sexnow.exe Infected: Trojan.Win32.Dialer.g E:\telechargement\Chainz2_Setup-dm.exe Infected: not-a-virus:AdWare.Win32.Trymedia.b Scan process completed.

bonsoir , bon ca na pas trop bien marché premier escan jai sauvegardé la fenetre du haut , j'ai recommencé escan et pas possible de copier /coller donc je vous soumet cette copie d'ecran .....en esperant que vous trouverez ici ce que vous voulez voir http://cjoint.com/?bxtGyR1nU0 et pour telechargement tres lent .... on fé rien j'ai du mal a me souvenir de ce qu était le RTC

bonsoir , bon voila les deux rapports Logfile of HijackThis v1.99.1 Scan saved at 20:20:35, on 22/01/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\SYSTEM32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINNT\system32\drivers\CDAC11BA.EXE C:\WINNT\System32\svchost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINNT\system32\mgabg.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\Program Files\Flash 32\Flash32.exe C:\WINNT\system32\PDesk.exe C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\WINNT\system32\internat.exe C:\Documents and Settings\rendu\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32\Flash32.exe O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Startup: TimeLeft.lnk.disabled O4 - Global Startup: CAPI Tray.lnk.disabled O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Olitec\RNIS\gisdnlog.exe" -s (file missing) O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe et le suivant --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 20:16:22, 22/01/2006 + Somme de contrôle: 8BDCEAD2 + Résultats du scan: HKLM\SOFTWARE\Classes\CLSID\{008DB894-99ED-445D-8547-0E7C9808898D} -> Spyware.Slagent : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{F72BC3F0-6C20-4793-9DDA-258589D8A907} -> Dialer.Generic : Nettoyer et sauvegarder HKLM\SOFTWARE\DelFin -> Spyware.Delfin : Nettoyer et sauvegarder HKLM\SOFTWARE\DelFin\PromulGate -> Spyware.Delfin : Nettoyer et sauvegarder HKU\S-1-5-21-73586283-1682526488-854245398-1000\Software\DelFin -> Spyware.Delfin : Nettoyer et sauvegarder HKU\S-1-5-21-73586283-1682526488-854245398-1000\Software\DelFin\PromulGate -> Spyware.Delfin : Nettoyer et sauvegarder C:\Documents and Settings\rendu\Mes documents\metro.RB0/metro.exe -> Not-A-Virus.Joke.RideRoof : Erreur durant le nettoyage C:\Program Files\MediaLoads\v1\ML.exe -> Spyware.DownloadWare : Nettoyer et sauvegarder C:\WINNT\system32\EGDHTML_1021.dll -> Dialer.Generic : Nettoyer et sauvegarder C:\WINNT\wt\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder D:\WINDOWS\Downloaded Program Files\VLoading.dll -> Spyware.VLoading : Nettoyer et sauvegarder D:\WINDOWS\Temporary Internet Files\Content.IE5\GLU3GXI7\VLoading[1].cab/VLoading.dll -> Spyware.VLoading : Erreur durant le nettoyage D:\WINDOWS\Cookies\rendu@php.offshoreclicks[1].txt -> Spyware.Cookie.Offshoreclicks : Nettoyer et sauvegarder D:\WINDOWS\Cookies\rendu@hg1.hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder D:\WINDOWS\Cookies\rendu@oxcash[2].txt -> Spyware.Cookie.Oxcash : Nettoyer et sauvegarder D:\WINDOWS2\WIN98\OLS\MSN\MSNSETUP\MSNSETUP.EXE -> Heuristic.Win32.AVKiller : Nettoyer et sauvegarder D:\SAUVEGARDEEEEEEEEEEEEEEE\Documents and Settings\M\Cookies\m@hg1.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder D:\SAUVEGARDEEEEEEEEEEEEEEE\Documents and Settings\M\Cookies\m@php.offshoreclicks[2].txt -> Spyware.Cookie.Offshoreclicks : Nettoyer et sauvegarder D:\SAUVEGARDEEEEEEEEEEEEEEE\Documents and Settings\Default User\Cookies\m@hg1.hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder D:\SAUVEGARDEEEEEEEEEEEEEEE\Documents and Settings\Default User\Cookies\m@php.offshoreclicks[2].txt -> Spyware.Cookie.Offshoreclicks : Nettoyer et sauvegarder E:\telechargement\InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Erreur durant le nettoyage E:\telechargement\InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Erreur durant le nettoyage ::Fin du rapport voila merci encore mais je crois comprendre vu le dernier rapport que mes ennuies ne s ont pas terminés encore ma connexion internet sur ce pc est toujours aussi lente pour laccelerer je telecharge yahoo.fr (qui se carge bcp plus vite ) et on dirait qu ensuite les pages pour arriver jusqu ici se charge plus vite mais la premier page zebulon .fr cest au moins 5 minutes mini .......avantage je m'instruis en lisant (sur lautre pc) les differents messages des autres forums ... bonne soiree a demain PS au demarrage jai ce message antivir guard "unable to load avewin32.dll the control programm cannot be started" merci

bon voila prenez votre temps je susi absent cette apm jai vire lantivirus wanadoo , ne peut on pas faire sauter les lignes 023 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Olitec\RNIS\gisdnlog.exe" -s (file missing) et cette ligne RNIS quit a nettoyer , faison s le grand menage

bonjour, merci pour votre patience a props des DNS , j en sais rien actuellement mon FAI est wanadoo mais prercedement j'avasi une connection "adsl" via le satellite avec comme FAI SAT2WAY peut etre un residu de cette connection c'était une connection bidirectionnelle ...... ce matin toujours de gros probleme de telechargement de la page principal de zebulon .fr jai trouve le fichier hosts type fichier mais j ai juste en dessous un autre fichier :hosts.RB0 type fichier RBO voici le dernier rapport en mode normal Logfile of HijackThis v1.99.1 Scan saved at 12:14:14, on 22/01/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\SYSTEM32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINNT\system32\drivers\CDAC11BA.EXE C:\WINNT\System32\svchost.exe C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE C:\WINNT\system32\mgabg.exe C:\WINNT\system32\regsvc.exe C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Program Files\Flash 32\Flash32.exe C:\WINNT\system32\PDesk.exe C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE C:\Program Files\AVPersonal\AVGNT.EXE C:\WINNT\system32\internat.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\rendu\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32\Flash32.exe O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Startup: TimeLeft.lnk.disabled O4 - Global Startup: CAPI Tray.lnk.disabled O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = mydomain.com O17 - HKLM\System\CS1\Services\VxD\MSTCP: Domain = mydomain.com O17 - HKLM\System\CS2\Services\VxD\MSTCP: Domain = mydomain.com O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Olitec\RNIS\gisdnlog.exe" -s (file missing) O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe

voila le rapport sans avoir fait la derniere partie chapitre 6/7/8/9 Logfile of HijackThis v1.99.1 Scan saved at 22:11:46, on 21/01/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\SYSTEM32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\Documents and Settings\rendu\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32\Flash32.exe O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Startup: TimeLeft.lnk.disabled O4 - Global Startup: CAPI Tray.lnk.disabled O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = mydomain.com O17 - HKLM\System\CS1\Services\VxD\MSTCP: Domain = mydomain.com O17 - HKLM\System\CS2\Services\VxD\MSTCP: Domain = mydomain.com O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Olitec\RNIS\gisdnlog.exe" -s (file missing) O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe jai desinstalle le securitoo aussi ainsi que leur antispyware .... bonne soiree je suis out pour ce soir

6/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINNT\help\hosts -p2esocks_1025.dll ce fichier est probablement placé dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour le débusquer !!! 7/ Ouvre Hoster et clique sur 'Restore original Hosts' je suis largué la a6/* jai bien c:\WINNT\help........ masi pas sous repertoire hosts et le fichier p2esocks_1025.dll est introuvable in trouvable mm avec p2*.dll

ca remarche cest mieux mais toujours lent ......... a suivre je susi a redemarage sans echec

est ce normal que les pages web mettent plus de 10 minutes a charger j ai rebooter le pc mais c est pareil en fait j ai deux pc cote a cote un pour poser les question l autre le malade que je soigne avec vos remedes

voici le 1er rapport smitfraudix SmitFraudFix v2.15 Rapport fait à 13:53:44.58 le sam. 21/01/2006 Executé à partir de C:\Program Files\smitfraudix\SmitfraudFix OS: Microsoft Windows 2000 [Version 5.00.2195] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINNT\system32\hp????.tmp supprimé C:\WINNT\system32\ld????.tmp supprimé C:\WINNT\system32\mscornet.exe supprimé C:\WINNT\system32\mssearchnet.exe supprimé C:\WINNT\system32\msvol.tlb supprimé C:\WINNT\system32\ncompat.tlb supprimé C:\WINNT\system32\nvctrl.exe supprimé C:\WINNT\system32\ot.ico supprimé C:\WINNT\system32\ts.ico supprimé C:\WINNT\system32\wiatwain.dll supprimé C:\WINNT\system32\1024\ supprimé C:\Documents and Settings\rendu\Application Data\Microsoft\Internet Explorer\Quick Launch\SpywareStrike 2.5.lnk supprimé C:\Documents and Settings\rendu\Bureau\SpywareStrike.lnk supprimé C:\Documents and Settings\rendu\Menu Démarrer\Programmes\SpywareStrike supprimé C:\Documents and Settings\rendu\Menu Démarrer\SpywareStrike 2.5.lnk supprimé C:\Program Files\SpywareStrike\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport voici le rapport de hijackthis Logfile of HijackThis v1.99.1 Scan saved at 20:07:28, on 21/01/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\SYSTEM32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE C:\WINNT\system32\drivers\CDAC11BA.EXE C:\WINNT\System32\svchost.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE C:\PROGRA~1\Iomega\System32\AppServices.exe C:\WINNT\system32\mgabg.exe C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe C:\WINNT\Explorer.EXE C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe C:\Program Files\Flash 32\Flash32.exe C:\WINNT\system32\PDesk.exe C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\WINNT\system32\internat.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Microsoft Office\Office\WINWORD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\rendu\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.ramibourse.fr/nforum?frm_=main&...display=display R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=217.159.82.69:9877 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O1 - Hosts file is located at: C:\WINNT\help\hosts O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing) O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing) O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32\Flash32.exe O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [MGA_CD_Install] D:\mgasetup.exe /No_Welcome /Lang:Français O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [instant Access] rundll32.exe p2esocks_1025.dll,InstantAccess O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: TimeLeft.lnk.disabled O4 - Global Startup: CAPI Tray.lnk.disabled O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Picture Package Menu.lnk.disabled O4 - Global Startup: Picture Package VCD Maker.lnk.disabled O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.7adpower.com/dialer/A091101.exe O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EC...UTH_1025_FR.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebpr...etup1.0.0.5.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR.cab O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion....ebio5_2_3_0.cab O16 - DPF: {FFFF0021-0002-101A-A3C9-08002B2F49FB} - http://www.7adpower.com/dialer/A091101.exe O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = mydomain.com O17 - HKLM\System\CS1\Services\VxD\MSTCP: Domain = mydomain.com O17 - HKLM\System\CS2\Services\VxD\MSTCP: Domain = mydomain.com O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Olitec\RNIS\gisdnlog.exe" -s (file missing) O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe voila ........ le ver a disparu enfin ca clignote plus en bas a droite et aucun popup et autre truc de cul ne s est affiche sur le pc cette apm par contre pc toujours tres lent sur le net merci deja

bonjour, j'ai chopé un vers ou un virus hier matin et d'apres ce que j'ai lu , je crois que je vais vous confier mon rapport hijackthis et attendre vos conclusion merci d'avance PS : je suis un boulet en informatique Logfile of HijackThis v1.99.1 Scan saved at 07:53:05, on 21/01/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\SYSTEM32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE C:\WINNT\system32\drivers\CDAC11BA.EXE C:\WINNT\System32\svchost.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE C:\PROGRA~1\Iomega\System32\AppServices.exe C:\WINNT\system32\mgabg.exe C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE C:\WINNT\system32\svchost.exe C:\Program Files\Iomega\AutoDisk\ADService.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe C:\WINNT\Explorer.EXE C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe C:\WINNT\system32\mssearchnet.exe C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe C:\WINNT\system32\nvctrl.exe C:\Program Files\Flash 32\Flash32.exe C:\WINNT\system32\PDesk.exe C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe C:\Program Files\Iomega\AutoDisk\ADUserMon.exe C:\Program Files\SpywareStrike\SpywareStrike.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\WINNT\system32\internat.exe C:\Program Files\SpywareStrike\SpywareStrike.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\rendu\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ramina.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.ramibourse.fr/nforum?frm_=main&...display=display R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=217.159.82.69:9877 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O1 - Hosts file is located at: C:\WINNT\help\hosts O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINNT\system32\hpD960.tmp O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing) O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing) O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32\Flash32.exe O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [MGA_CD_Install] D:\mgasetup.exe /No_Welcome /Lang:Français O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe" O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [spywareStrike] C:\Program Files\SpywareStrike\SpywareStrike.exe /h O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [instant Access] rundll32.exe p2esocks_1025.dll,InstantAccess O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: TimeLeft.lnk.disabled O4 - Global Startup: CAPI Tray.lnk.disabled O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Picture Package Menu.lnk.disabled O4 - Global Startup: Picture Package VCD Maker.lnk.disabled O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.7adpower.com/dialer/A091101.exe O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EC...UTH_1025_FR.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebpr...etup1.0.0.5.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR.cab O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion....ebio5_2_3_0.cab O16 - DPF: {FFFF0021-0002-101A-A3C9-08002B2F49FB} - http://www.7adpower.com/dialer/A091101.exe O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = mydomain.com O17 - HKLM\System\CS1\Services\VxD\MSTCP: Domain = mydomain.com O17 - HKLM\System\CS2\Services\VxD\MSTCP: Domain = mydomain.com O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Olitec\RNIS\gisdnlog.exe" -s (file missing) O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe