Sujet Précédent Sujet Suivant

Winfixer 2005

darkman972 Messages postés 90 Statut Membre -  
darkman972 Messages postés 90 Statut Membre -
Bonjour à tous,

Je suis sous windows XP professionnel version 2002 service pack 1, internet explorer 6.0 sp2.
J'ai un problème avec winfixer 2005 qui apparait à chaque fois que j'ouvre une page internet.
Le pire c'est que c'est sur mon pc du travail donc j'aimerais vraiment le virer s'il vous plait.
J'ai déja lu la plupart des posts pour l'éradiquer et ils parlent tous de hijackthis que j'ai télécharger et tout mais après le log faut que je le post ici pour que quelqu'un m'aide donc j'attends une de vos réposes pour le poster.

Merci d'avance et encore désolé de vous déranger avec ce maudit Winfixer de nouveau.

Lionel
A voir également:

85 réponses

Réponse 1 / 85
Real Mona Messages postés 1432 Statut Membre 94
 
Bonjour,

Ben poste le !

A+
M.
0
Réponse 2 / 85
darkman972 Messages postés 90 Statut Membre 9
 
Re bonjour,

Voici mon rapport hijackthis.
Merci

Logfile of HijackThis v1.99.1
Scan saved at 10:31:02, on 18/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\basfipm.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\SYSTEM32\DWRCS.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM32\DWRCST.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\Documents and Settings\LLR\Bureau\Stage\logiciels\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eda-srv-002.eda.fr/crn/cgi-bin/cognosisapi.dll?b_action=xts.run&m=portal/cc.xts&m_tab=w
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://wpad.unilog.fr/wpad.dat
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = pweb-por.unilog.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.eda.fr;eda*;lonato*;lonato.eda*;rivoli*;http://portal.*,www.safir-patrimoine.com/gpm;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 172.18.88.21 eda-srv-001.eda.fr
O1 - Hosts: 172.18.88.21 eda-srv-001
O1 - Hosts: 172.18.88.22 eda-srv-002 eda-srv-002.eda.fr eda-srv-002.eda.unilog.fr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: MSEvents Object - {8F6A7646-7850-4999-8F1F-DD71AEC35C0D} - C:\WINDOWS\msagent\binfax.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - Startup: OpenOffice.org 1.9.125.lnk = C:\Program Files\OpenOffice.org 1.9.125\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://www.bbc.co.uk
O15 - Trusted Zone: http://portal.economat-armees.com
O15 - Trusted Zone: http://eda-srv-002.eda.fr
O15 - Trusted Zone: http://www.safir-patrimoine.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eda.unilog.fr
O17 - HKLM\Software\..\Telephony: DomainName = eda.unilog.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eda.unilog.fr
O20 - Winlogon Notify: binfax - C:\WINDOWS\msagent\binfax.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
0
Réponse 3 / 85
Real Mona Messages postés 1432 Statut Membre 94
 
Re,

Comme je n'arrive pas à y voir clair dans ton log, peux tu faire ces 2 scans s'il te plait :

http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
Fais un scan en mode complet.
Sauvegardes le rapport et copie le ici

et http://www.bitdefender.com/scan/licence.php
copie et colle le rapport aussi

Passe un coup d'ad-aware et spybot
et colle un autre hijackthis.

A+
M.
0
Réponse 4 / 85
darkman972 Messages postés 90 Statut Membre 9
 
Voici le rapport bitdefender qui n'a rien trouvé.
Je suis en train de scanner avec ewido. Dès qu'il a fini je colle aussi le rapport.
Merci
A+

BitDefender Online Scanner

Scan report generated at: Tue, Oct 18, 2005 - 12:20:24

Scan path: C:\;D:\;

Statistics

Time
00:51:08

Files
247698

Folders
3111

Boot Sectors
3

Archives
2303

Packed Files
33976

Results

Identified Viruses
0

Infected Files
0

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
0

Engines Info

Virus Definitions
222399

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Sonic\RecordNow! Plus\RecordNow! Plus.lnk=>C:\Program Files\Sonic\RecordNow! Plus\RecordNow.exe
Clean

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy\Spybot - Search & Destroy.lnk
Clean

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy\Spybot - Search & Destroy.lnk=>C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
Clean

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy\Uninstall Spybot - Search & Destroy.lnk
Clean

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy\Uninstall Spybot - Search & Destroy.lnk=>C:\Program Files\Spybot - Search & Destroy\unins000.exe
Clean

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Symantec Client Security\Symantec AntiVirus.lnk
Clean

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Symantec Client Security\Symantec AntiVirus.lnk=>C:\Program Files\Symantec AntiVirus\VPC32.exe
Clean

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\UltraEdit\Aide sur UltraEdit-32.lnk
Clean

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\UltraEdit\Aide sur UltraEdit-32.lnk=>C:\WINDOWS\SYSTEM32\WINHLP32.EXE
Clean

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\UltraEdit\Bon de commande pour UltraEdit-32.lnk
Clean

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\UltraEdit\Bon de commande pour UltraEdit-32.lnk=>C:\Program Files\UltraEdit\UEDIT32.EXE
Clean

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\UltraEdit\Désinstaller UltraEdit-32.lnk
Clean

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\UltraEdit\Désinstaller UltraEdit-32.lnk=>C:\Program Files\UltraEdit\UEDIT32.EXE
Clean

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\UltraEdit\Editeur de texte UltraEdit-32.lnk
Clean

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\UltraEdit\UltraEdit-32 Lisez moi.lnk
Clean

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk
Clean

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk=>C:\Program Files\Messenger\msmsgs.exe
Clean

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinRAR\Console RAR manual.lnk
Clean

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinRAR\Console RAR manual.lnk=>C:\Program Files\WinRAR\Rar.txt
Clean

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinRAR\WinRAR help.lnk
Clean

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinRAR\WinRAR help.lnk=>C:\Program Files\WinRAR\WinRAR.hlp
Clean

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinRAR\WinRAR.lnk
Clean

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinRAR\WinRAR.lnk=>C:\Program Files\WinRAR\WinRAR.exe
Clean

C:\Documents and Settings\All Users\Menu Démarrer\Windows Update.lnk
Clean

C:\Documents and Settings\All Users\Menu Démarrer\Windows Update.lnk=>C:\WINDOWS\system32\wupdmgr.exe
Clean

C:\Documents and Settings\All Users\NTUSER.DAT
Clean

C:\Documents and Settings\Default User\Application Data\DESKTOP.INI
Clean

C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\Quick Launch\DESKTOP.INI
Clean

C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
Clean

C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk=>C:\Program Files\Internet Explorer\IEXPLORE.EXE
Clean

C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk
Clean

C:\Documents and Settings\Default User\Application Data\Sonic\Update Manager\sumdb.dat
Clean

C:\Documents and Settings\Default User\Cookies\INDEX.DAT
Clean

C:\Documents and Settings\Default User\Favoris\Dell\Dell.url
Clean

C:\Documents and Settings\Default User\Favoris\Dell\Support.Dell.com.url
Clean

C:\Documents and Settings\Default User\Favoris\Desktop.ini
Clean

C:\Documents and Settings\Default User\Favoris\Guide des stations de radio.url
Clean

C:\Documents and Settings\Default User\Favoris\Liens\Hotmail.url
Clean

C:\Documents and Settings\Default User\Favoris\Liens\Personnaliser les liens.url
Clean

C:\Documents and Settings\Default User\Favoris\Liens\Windows Media.url
Clean

C:\Documents and Settings\Default User\Favoris\Liens\Windows.url
Clean

C:\Documents and Settings\Default User\Favoris\MSN.com.url
Clean

C:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Clean
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 85
Real Mona Messages postés 1432 Statut Membre 94
 
Ok, j'attends donc le rapport de Ewido !

M.
0
Réponse 6 / 85
darkman972 Messages postés 90 Statut Membre 9
 
Voici le rapport ewido qui a trouvé 9 fichiers infectés.
Merci

---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------

+ Créé le: 12:43:37, 18/10/2005
+ Somme de contrôle: FE1F94D7

+ Résultats du scan:

HKLM\SOFTWARE\Classes\MSEvents.MSEvents -> Spyware.VirtuMonde : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\MSEvents.MSEvents\CLSID -> Spyware.VirtuMonde : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\MSEvents.MSEvents\CurVer -> Spyware.VirtuMonde : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\MSEvents.MSEvents.1 -> Spyware.VirtuMonde : Nettoyer et sauvegarder
[660] C:\WINDOWS\msagent\binfax.dll -> Spyware.Virtumonde : Nettoyer et sauvegarder
[3356] C:\WINDOWS\msagent\binfax.dll -> Spyware.Virtumonde : Nettoyer et sauvegarder
[1544] C:\WINDOWS\msagent\binfax.dll -> Spyware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\LLR\Local Settings\Temporary Internet Files\Content.IE5\3B1BFTWW\WAS5Scan[1].exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder
C:\WINDOWS\MSAGENT\binfax.dll -> Spyware.Virtumonde : Nettoyer et sauvegarder

::Fin du rapport

A+
0
Réponse 7 / 85
darkman972 Messages postés 90 Statut Membre 9
 
Voici le nouveau log hijackthis. J'espere qu'il te sera plus clair.
Merci

A+

Logfile of HijackThis v1.99.1
Scan saved at 12:48:45, on 18/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\basfipm.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\SYSTEM32\DWRCS.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\SYSTEM32\DWRCST.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\LLR\Bureau\Stage\logiciels\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eda-srv-002.eda.fr/crn/cgi-bin/cognosisapi.dll?b_action=xts.run&m=portal/cc.xts&m_tab=w
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://wpad.unilog.fr/wpad.dat
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = pweb-por.unilog.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.eda.fr;eda*;lonato*;lonato.eda*;rivoli*;http://portal.*,www.safir-patrimoine.com/gpm;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 172.18.88.21 eda-srv-001.eda.fr
O1 - Hosts: 172.18.88.21 eda-srv-001
O1 - Hosts: 172.18.88.22 eda-srv-002 eda-srv-002.eda.fr eda-srv-002.eda.unilog.fr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: MSEvents Object - {8F6A7646-7850-4999-8F1F-DD71AEC35C0D} - C:\WINDOWS\msagent\binfax.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - Startup: OpenOffice.org 1.9.125.lnk = C:\Program Files\OpenOffice.org 1.9.125\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://www.bbc.co.uk
O15 - Trusted Zone: http://portal.economat-armees.com
O15 - Trusted Zone: http://eda-srv-002.eda.fr
O15 - Trusted Zone: http://www.safir-patrimoine.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eda.unilog.fr
O17 - HKLM\Software\..\Telephony: DomainName = eda.unilog.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eda.unilog.fr
O20 - Winlogon Notify: binfax - C:\WINDOWS\msagent\binfax.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
0
Réponse 8 / 85
Real Mona Messages postés 1432 Statut Membre 94
 
Bien !

Et maintenant un nouveau HijackThis après avoir utilisé Spybot et Ad-Aware et vider leur quarantaine.

A+
M.
0
Réponse 9 / 85
darkman972 Messages postés 90 Statut Membre 9
 
Pourrais tu m'expliquer dans quelles lignes de mon rapports hijack est ce que tu vois que j'ai Winfixer si toutefois on le vois??

Merci

A+
0
Réponse 10 / 85
Real Mona Messages postés 1432 Statut Membre 94
 
Bon ton log est clean !
(on ne voit pas vraiment winfixer dans HT)

As tu toujours des problèmes ?

M.
0
Réponse 11 / 85
darkman972 Messages postés 90 Statut Membre 9
 
Voici comme tu me l'as demandé le log hijackthis après avoir lancer ad-aware et spybot et vider les fichiers en quarantaine.

Logfile of HijackThis v1.99.1
Scan saved at 13:07:50, on 18/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\basfipm.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\SYSTEM32\DWRCS.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\SYSTEM32\DWRCST.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Documents and Settings\LLR\Bureau\Stage\logiciels\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eda-srv-002.eda.fr/crn/cgi-bin/cognosisapi.dll?b_action=xts.run&m=portal/cc.xts&m_tab=w
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://wpad.unilog.fr/wpad.dat
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = pweb-por.unilog.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.eda.fr;eda*;lonato*;lonato.eda*;rivoli*;http://portal.*,www.safir-patrimoine.com/gpm;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 172.18.88.21 eda-srv-001.eda.fr
O1 - Hosts: 172.18.88.21 eda-srv-001
O1 - Hosts: 172.18.88.22 eda-srv-002 eda-srv-002.eda.fr eda-srv-002.eda.unilog.fr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: MSEvents Object - {8F6A7646-7850-4999-8F1F-DD71AEC35C0D} - C:\WINDOWS\msagent\binfax.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - Startup: OpenOffice.org 1.9.125.lnk = C:\Program Files\OpenOffice.org 1.9.125\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://www.bbc.co.uk
O15 - Trusted Zone: http://portal.economat-armees.com
O15 - Trusted Zone: http://eda-srv-002.eda.fr
O15 - Trusted Zone: http://www.safir-patrimoine.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eda.unilog.fr
O17 - HKLM\Software\..\Telephony: DomainName = eda.unilog.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eda.unilog.fr
O20 - Winlogon Notify: binfax - C:\WINDOWS\msagent\binfax.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
0
Réponse 12 / 85
Real Mona Messages postés 1432 Statut Membre 94
 
Log toujours clean, déplores tu encore des problèmes ?

M.

PS : fais un windows update
0
Réponse 13 / 85
darkman972 Messages postés 90 Statut Membre 9
 
Apparemment ca à l'air d'aller Mona.
J'ai l'impression qu'il n'est plus sur ma machine. en tout cas quand
j'ouvre des fenêtre IE comme avant là il ne m'ouvre plus la fenêtre pop de winfixer.
Je te remercie beaucoup Mona pour tes conseilles, ta patience et ta gentillesse.
J'espère juste qu'il ne reviendra plus car c'est vraiment une sal...... ce truc.
Pour le windows update je le fais tout de suite.

Merci et excuse de dire ca mais j'espère pas à bientot sinon ca voudra dire qu'il est revenu. En tout cas ce fut un plaisir.

Lionel
0
Réponse 14 / 85
Real Mona Messages postés 1432 Statut Membre 94
 
Lionel,

Ravie d'avoir pu t'aider et j'espère aussi à pas bientôt !

Mona
0
Réponse 15 / 85
Utilisateur anonyme
 
salut mona, darkman

c'est bizarre, la 02 et la 020 detectés par ewido sont toujours là ?

a++
0
Real Mona Messages postés 1432 Statut Membre 94
 
Ouille je m'en occupe de ce pas !

Désolée Lionel... c'est pas fini !
0
Réponse 16 / 85
darkman972 Messages postés 90 Statut Membre 9
 
Ah zut ce n'est pas bon.
En voulant faire un windows update la fenêtre s'est ouverte.
donc ca n'a pas marché. Qu'est ce que je dois faire???

Merci
0
Réponse 17 / 85
darkman972 Messages postés 90 Statut Membre 9
 
Ce n'est pas grave Mona. T'as pas à t'excuser déja que tu m'aides.
Merci a toi moe31.

A+
0
Réponse 18 / 85
Real Mona Messages postés 1432 Statut Membre 94
 
Imprime, ou enregistre dans le bloc note pour ne rien oublier

Désactive la restauration système
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".

et reboot le pc normalement (pas en mode sans échec)

1/

télécharge process xp ici:
http://www.sysinternals.com/files/procexpnt.zip

Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe

Désactive le temps de la manip, le Tea timer de Spybot
lance Spybot >mode avancé> outils >> résident
Décoche la case résident "tea timer"
referme Spybot

2/

Déconnecte toi du net.
Ferme tous les programmes en cours (média player, internet explorer, ...etc)

Dézippe (clic droit > extraire) process xp et double clic sur processxp.exe

* Dans la fenêtre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionne seulement les lignes qui contiennent cmdlog.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok

* Dans la fenêtre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionner seulement les lignes qui contiennent cmdlog.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok

3/

puis lancer HijackThis:

clique sur "do a system scan only"

* Cocher la case au début de ces lignes:
O2 - BHO: MSEvents Object - {8F6A7646-7850-4999-8F1F-DD71AEC35C0D} - C:\WINDOWS\msagent\binfax.dll
O20 - Winlogon Notify: binfax - C:\WINDOWS\msagent\binfax.dll

* Valider avec fix checked

5/

Double clic sur killbox.exe (Pocket Killbox)

- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\msagent\binfax.dll

- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES

Laisse le pc redémarrer
recoche la case pour réactiver le tea timer de Spybot
et après reposte un log HijackThis.

Mona
0
Réponse 19 / 85
darkman972 Messages postés 90 Statut Membre 9
 
Merci Mona

Je le ferai demain matin car la je dois m'en aller.
Tu seras la demain matin dis moi????
De toute facon je le fais demain matin et je poste le log hijacthis et on voit ca quand tu seras la.
Merci

A bientot

Lionel
0
Réponse 20 / 85
Real Mona Messages postés 1432 Statut Membre 94
 
Oui je serai là demain matin, moi aussi j'étais partie faire un test d'allemand et j'ai eu 20/20, trop fière !

A+
Mona
0
darkman972 Messages postés 90 Statut Membre 9
 
Mes félicitations pour ton test d'allemand. 20/20 c'est pas mal je trouve mais je pense que tu peux encore mieux faire la prochaine fois. ok??
Bin sinon c'est sympa à toi de m'aider.

A+
0

Discussions similaires

Problème de Téléchargement avec ma Switch.
shinzz -
Maastook -

7 réponses
Activer le bluetooth classe A 180 cdi année 2005
hbcars -
Gus -

3 réponses
Bluetooth sur Mercedes classe à 180 de 2014
Ouioui -
Rabbit22 -

2 réponses
Problème de liaison bluetooth
spacepam -
ppette91 -

2 réponses
Ancien résultat du BAC
rodriguez73 -
Minere -

12 réponses