Winfixer 2005

darkman972 Messages postés 90 Statut Membre -  
darkman972 Messages postés 90 Statut Membre -
Bonjour à tous,

Je suis sous windows XP professionnel version 2002 service pack 1, internet explorer 6.0 sp2.
J'ai un problème avec winfixer 2005 qui apparait à chaque fois que j'ouvre une page internet.
Le pire c'est que c'est sur mon pc du travail donc j'aimerais vraiment le virer s'il vous plait.
J'ai déja lu la plupart des posts pour l'éradiquer et ils parlent tous de hijackthis que j'ai télécharger et tout mais après le log faut que je le post ici pour que quelqu'un m'aide donc j'attends une de vos réposes pour le poster.

Merci d'avance et encore désolé de vous déranger avec ce maudit Winfixer de nouveau.

Lionel

85 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Winfixer 2005 apparaît à chaque ouverture de page sur un PC Windows XP Professionnel, IE 6.0 SP2, et motive la recherche d'une méthode efficace pour l’éliminer sans perte de données.
Plusieurs conseils préconisent d’utiliser HijackThis puis de nettoyer avec Ad-Aware, Spybot et ewido, de supprimer Kazaa et Messenger Plus, et d’opérer en mode sans échec pour viser les éléments malveillants.
Des responsables suggèrent aussi de désactiver temporairement la restauration système, vider les fichiers temporaires et réinitialiser les paramètres Internet, puis de relancer HijackThis pour corriger les entrées indésirables.
En outre, des éléments liés à Kazaa, au pare-feu et à des modules externes ont été signalés comme causes potentielles, ce qui invite à revoir les programmes installés et les paramètres réseau.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Real Mona Messages postés 1432 Statut Membre 94
     
    Bonjour,

    Ben poste le !

    A+
    M.
    0
  2. darkman972 Messages postés 90 Statut Membre 9
     
    Re bonjour,

    Voici mon rapport hijackthis.
    Merci

    Logfile of HijackThis v1.99.1
    Scan saved at 10:31:02, on 18/10/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\basfipm.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\WINDOWS\SYSTEM32\DWRCS.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SYSTEM32\DWRCST.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
    C:\Documents and Settings\LLR\Bureau\Stage\logiciels\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eda-srv-002.eda.fr/crn/cgi-bin/cognosisapi.dll?b_action=xts.run&m=portal/cc.xts&m_tab=w
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://wpad.unilog.fr/wpad.dat
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = pweb-por.unilog.fr:3128
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.eda.fr;eda*;lonato*;lonato.eda*;rivoli*;http://portal.*,www.safir-patrimoine.com/gpm;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 172.18.88.21 eda-srv-001.eda.fr
    O1 - Hosts: 172.18.88.21 eda-srv-001
    O1 - Hosts: 172.18.88.22 eda-srv-002 eda-srv-002.eda.fr eda-srv-002.eda.unilog.fr
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: MSEvents Object - {8F6A7646-7850-4999-8F1F-DD71AEC35C0D} - C:\WINDOWS\msagent\binfax.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
    O4 - Startup: OpenOffice.org 1.9.125.lnk = C:\Program Files\OpenOffice.org 1.9.125\program\quickstart.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O15 - Trusted Zone: http://www.bbc.co.uk
    O15 - Trusted Zone: http://portal.economat-armees.com
    O15 - Trusted Zone: http://eda-srv-002.eda.fr
    O15 - Trusted Zone: http://www.safir-patrimoine.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eda.unilog.fr
    O17 - HKLM\Software\..\Telephony: DomainName = eda.unilog.fr
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eda.unilog.fr
    O20 - Winlogon Notify: binfax - C:\WINDOWS\msagent\binfax.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
    O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    0
  3. Real Mona Messages postés 1432 Statut Membre 94
     
    Re,

    Comme je n'arrive pas à y voir clair dans ton log, peux tu faire ces 2 scans s'il te plait :

    http://www.ewido.net/fr/download/
    Tu l'installes et tu le mets à jour.
    Fais un scan en mode complet.
    Sauvegardes le rapport et copie le ici

    et http://www.bitdefender.com/scan/licence.php
    copie et colle le rapport aussi

    Passe un coup d'ad-aware et spybot
    et colle un autre hijackthis.

    A+
    M.
    0
  4. darkman972 Messages postés 90 Statut Membre 9
     
    Voici le rapport bitdefender qui n'a rien trouvé.
    Je suis en train de scanner avec ewido. Dès qu'il a fini je colle aussi le rapport.
    Merci
    A+

    BitDefender Online Scanner

    Scan report generated at: Tue, Oct 18, 2005 - 12:20:24

    Scan path: C:\;D:\;

    Statistics

    Time
    00:51:08

    Files
    247698

    Folders
    3111

    Boot Sectors
    3

    Archives
    2303

    Packed Files
    33976

    Results

    Identified Viruses
    0

    Infected Files
    0

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    0

    Engines Info

    Virus Definitions
    222399

    Engine build
    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

    Scan plugins
    13

    Archive plugins
    39

    Unpack plugins
    4

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Sonic\RecordNow! Plus\RecordNow! Plus.lnk=>C:\Program Files\Sonic\RecordNow! Plus\RecordNow.exe
    Clean

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy\Spybot - Search & Destroy.lnk
    Clean

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy\Spybot - Search & Destroy.lnk=>C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    Clean

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy\Uninstall Spybot - Search & Destroy.lnk
    Clean

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy\Uninstall Spybot - Search & Destroy.lnk=>C:\Program Files\Spybot - Search & Destroy\unins000.exe
    Clean

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Symantec Client Security\Symantec AntiVirus.lnk
    Clean

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Symantec Client Security\Symantec AntiVirus.lnk=>C:\Program Files\Symantec AntiVirus\VPC32.exe
    Clean

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\UltraEdit\Aide sur UltraEdit-32.lnk
    Clean

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\UltraEdit\Aide sur UltraEdit-32.lnk=>C:\WINDOWS\SYSTEM32\WINHLP32.EXE
    Clean

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\UltraEdit\Bon de commande pour UltraEdit-32.lnk
    Clean

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\UltraEdit\Bon de commande pour UltraEdit-32.lnk=>C:\Program Files\UltraEdit\UEDIT32.EXE
    Clean

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\UltraEdit\Désinstaller UltraEdit-32.lnk
    Clean

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\UltraEdit\Désinstaller UltraEdit-32.lnk=>C:\Program Files\UltraEdit\UEDIT32.EXE
    Clean

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\UltraEdit\Editeur de texte UltraEdit-32.lnk
    Clean

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\UltraEdit\UltraEdit-32 Lisez moi.lnk
    Clean

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk
    Clean

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk=>C:\Program Files\Messenger\msmsgs.exe
    Clean

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinRAR\Console RAR manual.lnk
    Clean

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinRAR\Console RAR manual.lnk=>C:\Program Files\WinRAR\Rar.txt
    Clean

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinRAR\WinRAR help.lnk
    Clean

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinRAR\WinRAR help.lnk=>C:\Program Files\WinRAR\WinRAR.hlp
    Clean

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinRAR\WinRAR.lnk
    Clean

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinRAR\WinRAR.lnk=>C:\Program Files\WinRAR\WinRAR.exe
    Clean

    C:\Documents and Settings\All Users\Menu Démarrer\Windows Update.lnk
    Clean

    C:\Documents and Settings\All Users\Menu Démarrer\Windows Update.lnk=>C:\WINDOWS\system32\wupdmgr.exe
    Clean

    C:\Documents and Settings\All Users\NTUSER.DAT
    Clean

    C:\Documents and Settings\Default User\Application Data\DESKTOP.INI
    Clean

    C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\Quick Launch\DESKTOP.INI
    Clean

    C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
    Clean

    C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk=>C:\Program Files\Internet Explorer\IEXPLORE.EXE
    Clean

    C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk
    Clean

    C:\Documents and Settings\Default User\Application Data\Sonic\Update Manager\sumdb.dat
    Clean

    C:\Documents and Settings\Default User\Cookies\INDEX.DAT
    Clean

    C:\Documents and Settings\Default User\Favoris\Dell\Dell.url
    Clean

    C:\Documents and Settings\Default User\Favoris\Dell\Support.Dell.com.url
    Clean

    C:\Documents and Settings\Default User\Favoris\Desktop.ini
    Clean

    C:\Documents and Settings\Default User\Favoris\Guide des stations de radio.url
    Clean

    C:\Documents and Settings\Default User\Favoris\Liens\Hotmail.url
    Clean

    C:\Documents and Settings\Default User\Favoris\Liens\Personnaliser les liens.url
    Clean

    C:\Documents and Settings\Default User\Favoris\Liens\Windows Media.url
    Clean

    C:\Documents and Settings\Default User\Favoris\Liens\Windows.url
    Clean

    C:\Documents and Settings\Default User\Favoris\MSN.com.url
    Clean

    C:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
    Clean
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Real Mona Messages postés 1432 Statut Membre 94
     
    Ok, j'attends donc le rapport de Ewido !

    M.
    0
  7. darkman972 Messages postés 90 Statut Membre 9
     
    Voici le rapport ewido qui a trouvé 9 fichiers infectés.
    Merci

    ---------------------------------------------------------
    ewido security suite - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 12:43:37, 18/10/2005
    + Somme de contrôle: FE1F94D7

    + Résultats du scan:

    HKLM\SOFTWARE\Classes\MSEvents.MSEvents -> Spyware.VirtuMonde : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\MSEvents.MSEvents\CLSID -> Spyware.VirtuMonde : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\MSEvents.MSEvents\CurVer -> Spyware.VirtuMonde : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\MSEvents.MSEvents.1 -> Spyware.VirtuMonde : Nettoyer et sauvegarder
    [660] C:\WINDOWS\msagent\binfax.dll -> Spyware.Virtumonde : Nettoyer et sauvegarder
    [3356] C:\WINDOWS\msagent\binfax.dll -> Spyware.Virtumonde : Nettoyer et sauvegarder
    [1544] C:\WINDOWS\msagent\binfax.dll -> Spyware.Virtumonde : Nettoyer et sauvegarder
    C:\Documents and Settings\LLR\Local Settings\Temporary Internet Files\Content.IE5\3B1BFTWW\WAS5Scan[1].exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder
    C:\WINDOWS\MSAGENT\binfax.dll -> Spyware.Virtumonde : Nettoyer et sauvegarder

    ::Fin du rapport

    A+
    0
  8. darkman972 Messages postés 90 Statut Membre 9
     
    Voici le nouveau log hijackthis. J'espere qu'il te sera plus clair.
    Merci

    A+

    Logfile of HijackThis v1.99.1
    Scan saved at 12:48:45, on 18/10/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\basfipm.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\WINDOWS\SYSTEM32\DWRCS.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\WINDOWS\SYSTEM32\DWRCST.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\ewido\security suite\ewidoguard.exe
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\LLR\Bureau\Stage\logiciels\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eda-srv-002.eda.fr/crn/cgi-bin/cognosisapi.dll?b_action=xts.run&m=portal/cc.xts&m_tab=w
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://wpad.unilog.fr/wpad.dat
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = pweb-por.unilog.fr:3128
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.eda.fr;eda*;lonato*;lonato.eda*;rivoli*;http://portal.*,www.safir-patrimoine.com/gpm;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 172.18.88.21 eda-srv-001.eda.fr
    O1 - Hosts: 172.18.88.21 eda-srv-001
    O1 - Hosts: 172.18.88.22 eda-srv-002 eda-srv-002.eda.fr eda-srv-002.eda.unilog.fr
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: MSEvents Object - {8F6A7646-7850-4999-8F1F-DD71AEC35C0D} - C:\WINDOWS\msagent\binfax.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
    O4 - Startup: OpenOffice.org 1.9.125.lnk = C:\Program Files\OpenOffice.org 1.9.125\program\quickstart.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O15 - Trusted Zone: http://www.bbc.co.uk
    O15 - Trusted Zone: http://portal.economat-armees.com
    O15 - Trusted Zone: http://eda-srv-002.eda.fr
    O15 - Trusted Zone: http://www.safir-patrimoine.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eda.unilog.fr
    O17 - HKLM\Software\..\Telephony: DomainName = eda.unilog.fr
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eda.unilog.fr
    O20 - Winlogon Notify: binfax - C:\WINDOWS\msagent\binfax.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
    O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    0
  9. Real Mona Messages postés 1432 Statut Membre 94
     
    Bien !

    Et maintenant un nouveau HijackThis après avoir utilisé Spybot et Ad-Aware et vider leur quarantaine.

    A+
    M.
    0
  10. darkman972 Messages postés 90 Statut Membre 9
     
    Pourrais tu m'expliquer dans quelles lignes de mon rapports hijack est ce que tu vois que j'ai Winfixer si toutefois on le vois??

    Merci

    A+
    0
  11. Real Mona Messages postés 1432 Statut Membre 94
     
    Bon ton log est clean !
    (on ne voit pas vraiment winfixer dans HT)

    As tu toujours des problèmes ?

    M.
    0
  12. darkman972 Messages postés 90 Statut Membre 9
     
    Voici comme tu me l'as demandé le log hijackthis après avoir lancer ad-aware et spybot et vider les fichiers en quarantaine.

    Logfile of HijackThis v1.99.1
    Scan saved at 13:07:50, on 18/10/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\basfipm.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\WINDOWS\SYSTEM32\DWRCS.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\WINDOWS\SYSTEM32\DWRCST.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\ewido\security suite\ewidoguard.exe
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\Documents and Settings\LLR\Bureau\Stage\logiciels\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eda-srv-002.eda.fr/crn/cgi-bin/cognosisapi.dll?b_action=xts.run&m=portal/cc.xts&m_tab=w
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://wpad.unilog.fr/wpad.dat
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = pweb-por.unilog.fr:3128
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.eda.fr;eda*;lonato*;lonato.eda*;rivoli*;http://portal.*,www.safir-patrimoine.com/gpm;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: 172.18.88.21 eda-srv-001.eda.fr
    O1 - Hosts: 172.18.88.21 eda-srv-001
    O1 - Hosts: 172.18.88.22 eda-srv-002 eda-srv-002.eda.fr eda-srv-002.eda.unilog.fr
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: MSEvents Object - {8F6A7646-7850-4999-8F1F-DD71AEC35C0D} - C:\WINDOWS\msagent\binfax.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
    O4 - Startup: OpenOffice.org 1.9.125.lnk = C:\Program Files\OpenOffice.org 1.9.125\program\quickstart.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O15 - Trusted Zone: http://www.bbc.co.uk
    O15 - Trusted Zone: http://portal.economat-armees.com
    O15 - Trusted Zone: http://eda-srv-002.eda.fr
    O15 - Trusted Zone: http://www.safir-patrimoine.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eda.unilog.fr
    O17 - HKLM\Software\..\Telephony: DomainName = eda.unilog.fr
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eda.unilog.fr
    O20 - Winlogon Notify: binfax - C:\WINDOWS\msagent\binfax.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
    O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    0
  13. Real Mona Messages postés 1432 Statut Membre 94
     
    Log toujours clean, déplores tu encore des problèmes ?

    M.

    PS : fais un windows update
    0
  14. darkman972 Messages postés 90 Statut Membre 9
     
    Apparemment ca à l'air d'aller Mona.
    J'ai l'impression qu'il n'est plus sur ma machine. en tout cas quand
    j'ouvre des fenêtre IE comme avant là il ne m'ouvre plus la fenêtre pop de winfixer.
    Je te remercie beaucoup Mona pour tes conseilles, ta patience et ta gentillesse.
    J'espère juste qu'il ne reviendra plus car c'est vraiment une sal...... ce truc.
    Pour le windows update je le fais tout de suite.

    Merci et excuse de dire ca mais j'espère pas à bientot sinon ca voudra dire qu'il est revenu. En tout cas ce fut un plaisir.

    Lionel
    0
  15. Real Mona Messages postés 1432 Statut Membre 94
     
    Lionel,

    Ravie d'avoir pu t'aider et j'espère aussi à pas bientôt !

    Mona
    0
  16. Utilisateur anonyme
     
    salut mona, darkman

    c'est bizarre, la 02 et la 020 detectés par ewido sont toujours là ?

    a++
    0
    1. Real Mona Messages postés 1432 Statut Membre 94
       
      Ouille je m'en occupe de ce pas !

      Désolée Lionel... c'est pas fini !
      0
  17. darkman972 Messages postés 90 Statut Membre 9
     
    Ah zut ce n'est pas bon.
    En voulant faire un windows update la fenêtre s'est ouverte.
    donc ca n'a pas marché. Qu'est ce que je dois faire???

    Merci
    0
  18. darkman972 Messages postés 90 Statut Membre 9
     
    Ce n'est pas grave Mona. T'as pas à t'excuser déja que tu m'aides.
    Merci a toi moe31.

    A+
    0
  19. Real Mona Messages postés 1432 Statut Membre 94
     
    Imprime, ou enregistre dans le bloc note pour ne rien oublier

    Désactive la restauration système
    Clic droit sur poste de travail > propriétés > onglet restauration système
    puis cocher "désactiver la restauration système".

    et reboot le pc normalement (pas en mode sans échec)

    1/

    télécharge process xp ici:
    http://www.sysinternals.com/files/procexpnt.zip

    Télécharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe

    Désactive le temps de la manip, le Tea timer de Spybot
    lance Spybot >mode avancé> outils >> résident
    Décoche la case résident "tea timer"
    referme Spybot

    2/

    Déconnecte toi du net.
    Ferme tous les programmes en cours (média player, internet explorer, ...etc)

    Dézippe (clic droit > extraire) process xp et double clic sur processxp.exe

    * Dans la fenêtre principale de processxp double clic sur winlogon.exe
    Dans la nouvelle fenêtre qui s'ouvre clique sur threads
    sélectionne seulement les lignes qui contiennent cmdlog.dll puis clique sur kill pour chacune des lignes trouvées.
    une fois fait, valide avec ok

    * Dans la fenêtre principale de processxp double clic sur explorer.exe
    Dans la nouvelle fenêtre qui s'ouvre clique sur threads
    sélectionner seulement les lignes qui contiennent cmdlog.dll puis clique sur kill pour chacune des lignes trouvées.
    une fois fait, valide avec ok

    3/

    puis lancer HijackThis:

    clique sur "do a system scan only"

    * Cocher la case au début de ces lignes:
    O2 - BHO: MSEvents Object - {8F6A7646-7850-4999-8F1F-DD71AEC35C0D} - C:\WINDOWS\msagent\binfax.dll
    O20 - Winlogon Notify: binfax - C:\WINDOWS\msagent\binfax.dll

    * Valider avec fix checked

    5/

    Double clic sur killbox.exe (Pocket Killbox)

    - coche: delete on reboot
    - Dans "Full Path of File to Delete"
    copie et colle:
    C:\WINDOWS\msagent\binfax.dll

    - clique sur la croix rouge
    - une fenêtre va apparaître pour confirmation clique sur YES
    - une seconde fenêtre te demande si tu veux redémarrer clique sur YES

    Laisse le pc redémarrer
    recoche la case pour réactiver le tea timer de Spybot
    et après reposte un log HijackThis.

    Mona
    0
  20. darkman972 Messages postés 90 Statut Membre 9
     
    Merci Mona

    Je le ferai demain matin car la je dois m'en aller.
    Tu seras la demain matin dis moi????
    De toute facon je le fais demain matin et je poste le log hijacthis et on voit ca quand tu seras la.
    Merci

    A bientot

    Lionel
    0
  21. Real Mona Messages postés 1432 Statut Membre 94
     
    Oui je serai là demain matin, moi aussi j'étais partie faire un test d'allemand et j'ai eu 20/20, trop fière !

    A+
    Mona
    0
    1. darkman972 Messages postés 90 Statut Membre 9
       
      Mes félicitations pour ton test d'allemand. 20/20 c'est pas mal je trouve mais je pense que tu peux encore mieux faire la prochaine fois. ok??
      Bin sinon c'est sympa à toi de m'aider.

      A+
      0
  • 1
  • 2
  • 3
  • 4
  • 5