Eradication WINFIXER
Résolu
aramis74
-
Utilisateur anonyme -
Utilisateur anonyme -
a l'aide, j'ai tout essayé pour virer Winfixer, mais ça ne marche pas, qqn peut il m'aider,( fenètre bleu qui dit error detected et puis rien voici mon rapport hijack :
Logfile of HijackThis v1.99.1
Scan saved at 16:12:57, on 21/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\ltmsg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\cisvc.exe
c:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Aramis\aramis.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{65233F00-76A3-458F-8825-A87DB3949DBA}: NameServer = 194.2.0.20,194.2.0.50
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
j'ai lu le forum en entier, fais tout ce ki é dit mais rien ne marche, y'a t'il un pro ou des pros sur ce forum Merci ARAMIS
Logfile of HijackThis v1.99.1
Scan saved at 16:12:57, on 21/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\ltmsg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\cisvc.exe
c:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Aramis\aramis.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{65233F00-76A3-458F-8825-A87DB3949DBA}: NameServer = 194.2.0.20,194.2.0.50
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
j'ai lu le forum en entier, fais tout ce ki é dit mais rien ne marche, y'a t'il un pro ou des pros sur ce forum Merci ARAMIS
10 réponses
salut
j'ai lu le forum en entier, fais tout ce ki é dit mais rien ne marche, y'a t'il un pro ou des pros sur ce forum Merci ARAMIS
si tu as fais tous ce qui a ete dit sur ce forum et que rien ne marche , y'a peut etre des benevoles qui vont creer une solution particuliere pour ton winfixer particulier ...
bye
j'ai lu le forum en entier, fais tout ce ki é dit mais rien ne marche, y'a t'il un pro ou des pros sur ce forum Merci ARAMIS
si tu as fais tous ce qui a ete dit sur ce forum et que rien ne marche , y'a peut etre des benevoles qui vont creer une solution particuliere pour ton winfixer particulier ...
bye
Re,
apparament il apparait pas là :/
Fait un scan avec ces logiciels là:
SpyBot - Search & Destroy en français:
Spybot Search & Destroy
a² free: Question Contre les trojans et malware.
a² free
Ad-Aware SE Personal:(en anglais)
Ad-aware
Le patch pour le faire fonctionner en français:
Patch FR pour Ad-aware
Puis après dit nous ou en sont t'es problémes.
apparament il apparait pas là :/
Fait un scan avec ces logiciels là:
SpyBot - Search & Destroy en français:
Spybot Search & Destroy
a² free: Question Contre les trojans et malware.
a² free
Ad-Aware SE Personal:(en anglais)
Ad-aware
Le patch pour le faire fonctionner en français:
Patch FR pour Ad-aware
Puis après dit nous ou en sont t'es problémes.
salut boulepate
te parait pas hautement suspecte la
O17 - HKLM\System\CCS\Services\Tcpip\..\{65233F00-76A3-458F-8825-A87DB3949DBA}: NameServer = 194.2.0.20,194.2.0.50
aramis , qui c'est ton fai ?
bye
te parait pas hautement suspecte la
O17 - HKLM\System\CCS\Services\Tcpip\..\{65233F00-76A3-458F-8825-A87DB3949DBA}: NameServer = 194.2.0.20,194.2.0.50
aramis , qui c'est ton fai ?
bye
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Ben,
je trouve que c'est bizarre mais à mon avis s'il y avait eu un probléme on en aurait vu deux differentes, non?!
En tout cas ip fix d'apres ces anciens post
@+
je trouve que c'est bizarre mais à mon avis s'il y avait eu un probléme on en aurait vu deux differentes, non?!
En tout cas ip fix d'apres ces anciens post
@+
Bonsoir à tous.
Il me semble avoir lu qqpart, que pour supprimer cette cochonerie, il faut "déactiver" la restauration système. Sinon, meme après les nettoyages éffectués, Winfixer2005 reviens sans arret!
Amitiés
Il me semble avoir lu qqpart, que pour supprimer cette cochonerie, il faut "déactiver" la restauration système. Sinon, meme après les nettoyages éffectués, Winfixer2005 reviens sans arret!
Amitiés
j'ai fait ce que vous m'avez dit ,mais les scans ne donnent rien, tout est ok, mais des fenetres de pub apparaissent sans cesse quand je s uis sur le web, et une fenetre bleu apparait nommé "error detected", puis une autre noire qui me conseille de faire un scan avec winfixer, c'est pénible a force. avez vous tous les éléments, mon Fai c'est wanadoo ( de mon bureau je précise)
ARAmis
ARAmis
Salut Aramis,
essaies de passer sous firefox mais ton probléme de pub à mon avis c'est un pub normal, essaies de les bloquer dans la configuration de ton navigateur
dans IE, outils, options internet, sécurité, puis dans "sites sensibles" et " votre poste de travail" ajoute l'adresse des pub qui apparait sur celle-ci moi ça fonctionne sous FireFox je ne sais pas pour IEmais ça ne coûte rien d'essayer
Bon courage
essaies de passer sous firefox mais ton probléme de pub à mon avis c'est un pub normal, essaies de les bloquer dans la configuration de ton navigateur
dans IE, outils, options internet, sécurité, puis dans "sites sensibles" et " votre poste de travail" ajoute l'adresse des pub qui apparait sur celle-ci moi ça fonctionne sous FireFox je ne sais pas pour IEmais ça ne coûte rien d'essayer
Bon courage
ok merci a toi grand boulepate,
c'est fait et pour mon pb winfixer tu penses qu'il sera résolu si je passe sous firefox? ARAMIS
c'est fait et pour mon pb winfixer tu penses qu'il sera résolu si je passe sous firefox? ARAMIS
salut ton probleme ressemble beaucoup a un cas que je traite avec balltrap . http://www.commentcamarche.net/forum/affich-1930934-hijackthis-DIAGNOSTIC-PLEAZE
le point en commun c'est les pub intensif et la presence de l'entrée
O20 - Winlogon Notify: igfxcui -...... sur le scan hijack
d'apres balltrap c'est du look2me .c'est un spy tres corriace et tres tendance en ce moment .
tu peu t'inspirer du lien sinon attend que balltrap vienne sur ton post :)
en complement des antispy proposer par boulepate je rajoute celui la :Edwido
http://download.ewido.net/ewido-setup.exe il netoie pas mal de saleté :)
@+++
bonne chance
le point en commun c'est les pub intensif et la presence de l'entrée
O20 - Winlogon Notify: igfxcui -...... sur le scan hijack
d'apres balltrap c'est du look2me .c'est un spy tres corriace et tres tendance en ce moment .
tu peu t'inspirer du lien sinon attend que balltrap vienne sur ton post :)
en complement des antispy proposer par boulepate je rajoute celui la :Edwido
http://download.ewido.net/ewido-setup.exe il netoie pas mal de saleté :)
@+++
bonne chance
Salut Jess,
la 020 est bonne rien à voir avec les 020 de ton post ;)
http://www.processlibrary.com/directory/files/igfxsrvc/index.php
la 020 est bonne rien à voir avec les 020 de ton post ;)
http://www.processlibrary.com/directory/files/igfxsrvc/index.php
