Comment faire pour supprimer winfixer2005

prelune Messages postés 6 Statut Membre -  
Niouws Messages postés 815 Statut Membre -
impossible de supprimer winfixer2005 je l es telecharger comme une imbecille svp venez a mon secours en plus je suis nul de chez nul en informatique alors aidez moi merci

8 réponses

  1.
    Niouws Messages postés 815 Statut Membre 105
     
    Salut prelune. Pour commencer tu dois télécharger ceci : Hijackthis

    Tu vas sur mon site et tu le télécharger il est juste a droite sous la rubrique "Downloads" tu enregistres sous !!

    Ensuite tu fais un "do system scan and save log file" apres tu colles le rapport ici on je verai ou est winfixer 2005.

    --------
    Niouws
    0
    1. prelune Messages postés 6 Statut Membre
       
      bonjour
      je ne sias pas se que veux dire "do system scan and save log file" par contre pour le logiciel je l es deja telecharger
      0
    2. prelune Messages postés 6 Statut Membre
       
      salut Niouws

      je t e fait un copier coller du reLogfile of HijackThis v1.99.1
      Scan saved at 22:42:05, on 20/08/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
      C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\System32\fuwslxpu.exe
      C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\MessengerPlus! 3\MsgPlus.exe
      C:\Program Files\Media Gateway\MediaGateway.exe
      C:\WINDOWS\logon.exe
      C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_0802NetInstaller.exe
      C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
      C:\Program Files\MSN\MSNCoreFiles\msn6.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Nouveau dossier\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cjdswacmrbry.com/TQKNISeSrwd7trw7ei7rpWqxgGrACf8gxNQLmlT3WANsqbPbLn_pgF3/MYvHyuhe.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dyccoyzomafvgv.com/TQKNISeSrwcC1WmsXAJvP_vB0OXVkfvI0sECDzokGv4.asp
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.freewebs.com/infobox/light.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O1 - Hosts: 72.29.97.106 www.halifax-online.co.uk
      O1 - Hosts: 72.29.97.106 ibank.barclays.co.uk
      O1 - Hosts: 72.29.97.106 online.lloydstsb.co.uk
      O1 - Hosts: 72.29.97.106 online-business.lloydstsb.co.uk
      O1 - Hosts: 72.29.97.106 www.ukpersonal.hsbc.co.uk
      O1 - Hosts: 72.29.97.106 www.nwolb.com
      O1 - Hosts: 72.29.97.106 banesnet.banesto.es
      O1 - Hosts: 72.29.97.106 extranet.banesto.es
      O1 - Hosts: 72.29.97.106 ebanking.bccbrescia.it
      O1 - Hosts: 72.29.97.106 www.bankofscotlandhalifax-online.co.uk
      O1 - Hosts: 72.29.97.106 www.rbsdigital.com
      O1 - Hosts: 72.29.97.106 oi.cajamadrid.es
      O1 - Hosts: 72.29.97.106 bancae.caixapenedes.com
      O1 - Hosts: 72.29.97.106 banking.postbank.de
      O1 - Hosts: 72.29.97.106 meine.deutsche-bank.de
      O1 - Hosts: 72.29.97.106 myonlineaccounts2.abbeynational.co.uk
      O1 - Hosts: 72.29.97.106 ibank.cahoot.com
      O1 - Hosts: 72.29.97.106 webbank.openplan.co.uk
      O2 - BHO: (no name) - {8B99987F-10BD-EB3C-DEF9-CCC937E30219} - C:\DOCUME~1\frank\APPLIC~1\WMAMOD~1\Blue Inter.exe
      O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
      O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
      O4 - HKLM\..\Run: [Virus Removal Tool] C:\WINDOWS\System32\fuwslxpu.exe
      O4 - HKLM\..\Run: [MSN PLUS XP] wspad.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
      O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
      O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
      O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
      O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
      O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_0802NetInstaller.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
      O4 - HKLM\..\Run: [four bash proc first] C:\Documents and Settings\All Users\Application Data\Camp Readme Four Bash\Hide manager.exe
      O4 - HKLM\..\RunServices: [MSN PLUS XP] wspad.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [bits trust] C:\DOCUME~1\frank\APPLIC~1\ADMINH~1\Store Peak.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao.exe
      O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int10.exe
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118561265843
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
      O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

      sultat Hijackthis en esperant que tu me trouve une solution a plus et merci
      0
  2. Niouws Messages postés 815 Statut Membre 105
     
    Quand tu ouvre le programme tu fais ceci voilà il y aura marquer ça tu ne peux pas le rater ! ensuite tu colles le rapport ici (fichier bloc note)
    0
  3. Niouws Messages postés 815 Statut Membre 105
     
    Si tu vx la traduction : Faites une analyse et sauvegarder un fichier texte
    0
  4. Niouws Messages postés 815 Statut Membre 105
     
    Salut, désolé de t'avoir pas répondu rapidement mais j'etais absent...

    ----A SUPPRIMER--------------------------------------------------------

    Processus :

    -C:\WINDOWS\System32\fuwslxpu.exe
    -C:\Program Files\Media Gateway\MediaGateway.exe
    -C:\WINDOWS\logon.exe
    -C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_0802NetInstaller.exe

    Fichiers :

    -R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cjdswacmrbry.com/TQKNISeSrwd7trw7ei7rpWqxgGrACf8gxNQLmlT3WANsqbPbLn_pgF3/MYvHyuhe.html
    -R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dyccoyzomafvgv.com/TQKNISeSrwcC1WmsXAJvP_vB0OXVkfvI0sECDzokGv4.asp

    O1 - Hosts: 72.29.97.106 www.halifax-online.co.uk
    O1 - Hosts: 72.29.97.106 ibank.barclays.co.uk
    O1 - Hosts: 72.29.97.106 online.lloydstsb.co.uk
    O1 - Hosts: 72.29.97.106 online-business.lloydstsb.co.uk
    O1 - Hosts: 72.29.97.106 www.ukpersonal.hsbc.co.uk
    O1 - Hosts: 72.29.97.106 www.nwolb.com
    O1 - Hosts: 72.29.97.106 banesnet.banesto.es
    O1 - Hosts: 72.29.97.106 extranet.banesto.es
    O1 - Hosts: 72.29.97.106 ebanking.bccbrescia.it
    O1 - Hosts: 72.29.97.106 www.bankofscotlandhalifax-online.co.uk
    O1 - Hosts: 72.29.97.106 www.rbsdigital.com
    O1 - Hosts: 72.29.97.106 oi.cajamadrid.es
    O1 - Hosts: 72.29.97.106 bancae.caixapenedes.com
    O1 - Hosts: 72.29.97.106 banking.postbank.de
    O1 - Hosts: 72.29.97.106 meine.deutsche-bank.de
    O1 - Hosts: 72.29.97.106 myonlineaccounts2.abbeynational.co.uk
    O1 - Hosts: 72.29.97.106 ibank.cahoot.com
    O1 - Hosts: 72.29.97.106 webbank.openplan.co.uk

    O2 - BHO: (no name) - {8B99987F-10BD-EB3C-DEF9-CCC937E30219} - C:\DOCUME~1\frank\APPLIC~1\WMAMOD~1\Blue Inter.exe

    Registre :

    -O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
    -O4 - HKLM\..\Run: [Virus Removal Tool] C:\WINDOWS\System32\fuwslxpu.exe
    -O4 - HKLM\..\Run: [MSN PLUS XP] wspad.exe
    -O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
    -O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
    -O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
    -O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_0802NetInstaller.exe"
    -O4 - HKLM\..\Run: [four bash proc first] C:\Documents and Settings\All Users\Application Data\Camp Readme Four Bash\Hide manager.exe
    -O4 - HKLM\..\RunServices: [MSN PLUS XP] wspad.exe
    -O4 - HKCU\..\Run: [bits trust] C:\DOCUME~1\frank\APPLIC~1\ADMINH~1\Store Peak.exe

    Autres :

    -O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    -O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    -O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pao.exe
    -O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int10.exe
    -O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    -O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab
    -O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118561265843
    -O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    -O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697517} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_aac.cab
    -O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
    -------------------------------------------------------------------------------
    Voila tout ce que je t'ai trouvé... Et bien Winfixer y est !

    Donc supprime tout ça, tu as aussi pleins d'autres bestioles...

    -------
    Niouws
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. prelune Messages postés 6 Statut Membre
     
    salut niouws je te remercie pour ton message son ami va me faire le neccessaire merci beaucoup pour ton aide a plus
    0
  7. prelune Messages postés 6 Statut Membre
     
    niouws j ai une autre question a te poser j ai virus appeler BACKDOOR TROJAN impossible de le supprimer j ai installe un truc pour le supprimer j avais trouver ce truc sur securiser voila donc si tu as une solution donne la moi merci bonne journee
    0
  9. Niouws Messages postés 815 Statut Membre 105
     
    Bonjour

    Tu va en mode sans échec : Éteint ton pc et tappote F5 ou F8 des que tu l'alumes jusqu'a quand un écran noir avec des textes blancs apparaisse. Apres tu choisis le mode sans échec avec réseau. Maintenant que t en mode sans echec, tu lances l'analyse bitdefender scan online. Ou tu scan ton pc avec un anti virus déjà installé sur ton pc.
    0

Discussions similaires

Supprimer l'historique de commandes et d'achats sur Amazon
Matthew5 -
Adraen -

25 réponses
Supprimer compte facebook sans mail
Joris77 -
Mollygwen -

24 réponses