errorsafe

[philou23]

me revoila

 

 

les manip que vous me faites faire sont tres longue car jai un chargment de page internet tres lent tre tres lent surtout celle de votre site avec souvent un echec

 

donc je fais la procedure suivante

 

comme jai deux pc en reso cote a cote

je vous lis sur un pc et jenvoie par mail les liens a lautre pc ......

merci de votre comprehension

actuellemtn je redemarre lautre pc en mode sans echec pour killbox

[Thanos]

ok philou23 pas de souci! on est toujours là!

[philou23]

me revoila

 

 

fichier trouvé et viré

 

poubelle vidée

 

 

rapport hijack

 

Logfile of HijackThis v1.99.1

Scan saved at 20:23:47, on 09/02/2006

Platform: Windows 2000 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\drivers\CDAC11BA.EXE

C:\WINNT\System32\svchost.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINNT\System32\mgabg.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.exe

C:\Program Files\Flash 32\Flash32.exe

C:\WINNT\System32\PDesk\PDesk.exe

C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE

C:\WINNT\System32\internat.exe

C:\Program Files\NETGEAR GA311 Adapter\GA311.exe

C:\WINNT\System32\wuauclt.exe

C:\Documents and Settings\rendu\Bureau\HijackThis.exe

O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32\Flash32.exe

O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /Autolaunch

O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - Global Startup: GA311 Smart Wizard Utility.lnk = C:\Program Files\NETGEAR GA311 Adapter\GA311.exe

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll

O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Olitec\RNIS\gisdnlog.exe" -s (file missing)

O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

 

 

 

voila merci de votre attention

[Thanos]

le rapport est propre, peut tu poster le rapport de killbox spt ?=>

 

un document au format texte nommé "kb" et que tu trouveras dans C:\!KillBox\Logs

[philou23]

voila

 

 

 

Pocket Killbox version 2.0.0.648

Running on Windows 2000 as rendu(Administrator)

was started @ jeudi, février 09, 2006, 7:33 PM

 

Killbox Closed(Exit) @ 7:36:01 PM

__________________________________________________

 

Pocket Killbox version 2.0.0.648

Running on Windows 2000 as rendu(Administrator)

was started @ jeudi, février 09, 2006, 7:38 PM

 

# 1 [Delete on Reboot]

Path = D:\WINDOWS\Downloaded Program Files\video-categorie.exe

 

 

# 2 [Delete on Reboot]

Path = D:\WINDOWS\Downloaded Program Files\video-categorie.exe

 

 

I Rebooted @ 7:40:07 PM

Pocket Killbox version 2.0.0.648

Running on Windows 2000 as rendu(Administrator)

was started @ jeudi, février 09, 2006, 7:46 PM

 

# 1 [Delete on Reboot]

Path = D:\WINDOWS\Downloaded Program Files

 

 

# 2 [Delete on Reboot]

Path = D:\WINDOWS\Downloaded Program Files

 

 

# 3 [Delete on Reboot]

Path = D:\WINDOWS\Downloaded Program Files

 

 

I Rebooted @ 7:49:41 PM

Pocket Killbox version 2.0.0.648

Running on Windows 2000 as rendu(Administrator)

was started @ jeudi, février 09, 2006, 8:23 PM

 

Killbox Closed(Exit) @ 8:23:35 PM

__________________________________________________

 

merci

[philou23]

bon encore ca

http://cjoint.com/?cjvsTaVNPh

 

je crois que je vasi employer els grands moyen

 

 

[Thanos]

houlà pas de panique!! il s'agit de winfixer!

Spybot s'en charge tres bien :

 

-télécharge SpyBot-Search & Destroy:

http://spybot.safer-networking.de/fr/download/index.html

-l'installer et le configurer comme dans ce lien=>

http://www.zebulon.fr/articles/spybot_1.php

 

Tu met le logiciel à jour et tu scanne ton pc en mode sans échec.Est ce que tu as désactivé le service de

 

message comme je te disait en début de discussion? si oui tu ne devrait pas avoir cette alerte!!

 

Essaie ca et tiens moi au courant. Pas de quoi formater je t'assure!

 

Profiites en pendant que tu y est pour désinstaller ceci pendant que tu es en mode sans échec:

 

Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

-Winfixer

 

-Vire le dossier (si tu trouves)=>

 

c:\Program Files\Winfixer

[philou23]

bonjour ,

"

Profiites en pendant que tu y est pour désinstaller ceci pendant que tu es en mode sans échec:

 

Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

-Winfixer

INTROUVABLE-Vire le dossier (si tu trouves)=>

 

c:\Program Files\Winfixer INTROUVABLE "

 

 

j ai cherche en mode sans echec et en mode normal rien trouvé

 

 

dpybot effectué

 

 

voici le dernier rapport hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 15:13:39, on 11/02/2006

Platform: Windows 2000 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\Explorer.exe

C:\Documents and Settings\rendu\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Flash32] c:\Program Files\Flash 32\Flash32.exe

O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /Autolaunch

O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - Global Startup: GA311 Smart Wizard Utility.lnk = C:\Program Files\NETGEAR GA311 Adapter\GA311.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll

O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Olitec\RNIS\gisdnlog.exe" -s (file missing)

O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

 

 

 

cette ligne la ne sert a rien ........

 

O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Olitec\RNIS\gisdnlog.exe" -s (file missing)

 

 

peut on la virer proprement ..... merci

 

juste un petit retour en arriere ,

 

 

 

 

jai un pc qui est tres lent pour charger les pages internet

 

est ce que ca peut venir davoir supprimer ces trois lignes ou pas

si oui comment peut on les remettre ....

 

samedi 21 janvier 2006 à 21h38 Message #8

 

 

Godlike Member

 

 

Groupe : Conseillers en Sécurité

Messages : 3197

Inscrit : 20/04/2005

Lieu : La cité Phocéenne

Membre n° 154332

Mes langues: Anglais // Espagnol

 

 

 

Re,

 

As tu fixer les lignes 017 suivantes :

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = mydomain.com

O17 - HKLM\System\CS1\Services\VxD\MSTCP: Domain = mydomain.com

O17 - HKLM\System\CS2\Services\VxD\MSTCP: Domain = mydomain.com

 

ca pourrait venir de la! J ai hésité avant de les mettre dans la procédure! Si ca vient de la, nous les remettrons

 

 

 

Ce message a été modifié par Jack_Burton - samedi 21 janvier 2006 à 21h41.

 

 

 

voila merci davance pour vos services et vos competences ......

philou

[regis56]

Bonjour philou23 !

 

Tu nous dis pas si spybot a trouvé quelque chose?

 

Rencontre tu toujours des problemes ?

 

A plus !

[philou23]

re,

 

 

spybot a dis "

Felecitations

aucun mouchards n'a ete trouve"

 

 

pas e nouvelles de ce winfixer .......

 

jai coche tous ce qui se trouvait dans la fenetre et jai fais corriger le probleme

les problemes

 

cetait bien cela quil fallait faire ???? jai un doute du coup

 

merci