Eradication WINFIXER
Résolu
aramis74
-
Utilisateur anonyme -
Utilisateur anonyme -
a l'aide, j'ai tout essayé pour virer Winfixer, mais ça ne marche pas, qqn peut il m'aider,( fenètre bleu qui dit error detected et puis rien voici mon rapport hijack :
Logfile of HijackThis v1.99.1
Scan saved at 16:12:57, on 21/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\ltmsg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\cisvc.exe
c:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Aramis\aramis.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{65233F00-76A3-458F-8825-A87DB3949DBA}: NameServer = 194.2.0.20,194.2.0.50
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
j'ai lu le forum en entier, fais tout ce ki é dit mais rien ne marche, y'a t'il un pro ou des pros sur ce forum Merci ARAMIS
Logfile of HijackThis v1.99.1
Scan saved at 16:12:57, on 21/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\ltmsg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\cisvc.exe
c:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Aramis\aramis.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{65233F00-76A3-458F-8825-A87DB3949DBA}: NameServer = 194.2.0.20,194.2.0.50
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
j'ai lu le forum en entier, fais tout ce ki é dit mais rien ne marche, y'a t'il un pro ou des pros sur ce forum Merci ARAMIS
10 réponses
-
-
salut
j'ai lu le forum en entier, fais tout ce ki é dit mais rien ne marche, y'a t'il un pro ou des pros sur ce forum Merci ARAMIS
si tu as fais tous ce qui a ete dit sur ce forum et que rien ne marche , y'a peut etre des benevoles qui vont creer une solution particuliere pour ton winfixer particulier ...
bye -
Re,
apparament il apparait pas là :/
Fait un scan avec ces logiciels là:
SpyBot - Search & Destroy en français:
Spybot Search & Destroy
a² free: Question Contre les trojans et malware.
a² free
Ad-Aware SE Personal:(en anglais)
Ad-aware
Le patch pour le faire fonctionner en français:
Patch FR pour Ad-aware
Puis après dit nous ou en sont t'es problémes. -
salut boulepate
te parait pas hautement suspecte la
O17 - HKLM\System\CCS\Services\Tcpip\..\{65233F00-76A3-458F-8825-A87DB3949DBA}: NameServer = 194.2.0.20,194.2.0.50
aramis , qui c'est ton fai ?
bye -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Salut Ben,
je trouve que c'est bizarre mais à mon avis s'il y avait eu un probléme on en aurait vu deux differentes, non?!
En tout cas ip fix d'apres ces anciens post
@+ -
Bonsoir à tous.
Il me semble avoir lu qqpart, que pour supprimer cette cochonerie, il faut "déactiver" la restauration système. Sinon, meme après les nettoyages éffectués, Winfixer2005 reviens sans arret!
Amitiés -
j'ai fait ce que vous m'avez dit ,mais les scans ne donnent rien, tout est ok, mais des fenetres de pub apparaissent sans cesse quand je s uis sur le web, et une fenetre bleu apparait nommé "error detected", puis une autre noire qui me conseille de faire un scan avec winfixer, c'est pénible a force. avez vous tous les éléments, mon Fai c'est wanadoo ( de mon bureau je précise)
ARAmis-
Salut Aramis,
essaies de passer sous firefox mais ton probléme de pub à mon avis c'est un pub normal, essaies de les bloquer dans la configuration de ton navigateur
dans IE, outils, options internet, sécurité, puis dans "sites sensibles" et " votre poste de travail" ajoute l'adresse des pub qui apparait sur celle-ci moi ça fonctionne sous FireFox je ne sais pas pour IEmais ça ne coûte rien d'essayer
Bon courage
-
-
ok merci a toi grand boulepate,
c'est fait et pour mon pb winfixer tu penses qu'il sera résolu si je passe sous firefox? ARAMIS -
salut ton probleme ressemble beaucoup a un cas que je traite avec balltrap . http://www.commentcamarche.net/forum/affich-1930934-hijackthis-DIAGNOSTIC-PLEAZE
le point en commun c'est les pub intensif et la presence de l'entrée
O20 - Winlogon Notify: igfxcui -...... sur le scan hijack
d'apres balltrap c'est du look2me .c'est un spy tres corriace et tres tendance en ce moment .
tu peu t'inspirer du lien sinon attend que balltrap vienne sur ton post :)
en complement des antispy proposer par boulepate je rajoute celui la :Edwido
http://download.ewido.net/ewido-setup.exe il netoie pas mal de saleté :)
@+++
bonne chance -
Salut Jess,
la 020 est bonne rien à voir avec les 020 de ton post ;)
http://www.processlibrary.com/directory/files/igfxsrvc/index.php