Winfixer, je n'arrive pas a men débrasser :(

Résolu/Fermé
Lowi - 17 déc. 2005 à 09:01
garagiste Messages postés 700 Date d'inscription lundi 10 janvier 2005 Statut Membre Dernière intervention 21 mai 2008 - 17 déc. 2005 à 10:52
Bonjour, mon ordinateur a été infecté il y a plus ou moins 4 semaines ( peut être un peu plus ) par Winfixer.

J'ai d'abbord essayer de le désinstaller tout simpement a l'ainde du pannea ude configuration '' ajouter/supprimer '' mais il ne s'y trouve pas, j'ai ensuite tripoter le dossier '' programe file '' mais evidement il n'y est pas :( alors bon j'ai essayer quelques antivirus mais aucun deux na réussis :( je suis un peu désespéré par tout ces échecs, puis il y a quelque temps on ma conseillé votre communauté :) si vous pourriez accorder un peux de votre temps a ce problème, je vosu en serrait très reconaissant :)

Je me suis dis qu'un Hijackthis vous aiderait :


ogfile of HijackThis v1.99.1
Scan saved at 9:00:18, on 17/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\BlazeVideo\BlazeDVD 4 Standard\MediaDetector.exe
C:\Program Files\Winamp\Winamp.exe
D:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BlazeServoTool] "C:\Program Files\BlazeVideo\BlazeDVD 4 Standard\MediaDetector.exe"
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Extensions - C:\WINDOWS\system32\j84o0ih3e84.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Voila, cordialement Lowi.

7 réponses

Nilou17 Messages postés 2349 Date d'inscription samedi 13 août 2005 Statut Modérateur Dernière intervention 3 janvier 2022 1 479
17 déc. 2005 à 09:22
Salut Lowi !!!

Il y'a quelques petits trucs à supprimer dans ton log.
Mais avant, fais ceci :

Télécharge SmitfraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Infos sur ce programme :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

Exécute-le, double-clique sur Smitfraudfix.cmd.
Ensuite, choisis l’option 1. Il va générer un rapport.
Copie-colle-le sur le poste stp.

Bonne journée. :-)
A+++++
0
( merci de me répondre si rapidement ;) )


Voila le rapport qu'il me fait :

SmitFraudFix v2.08

Rapport fait à 9:24:11,59 le sam. 17/12/2005
Executé à partir de C:\Documents and Settings\ga‰t\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\ga‰t\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
Nilou17 Messages postés 2349 Date d'inscription samedi 13 août 2005 Statut Modérateur Dernière intervention 3 janvier 2022 1 479
17 déc. 2005 à 09:40
OK. Rien de ce côté-là. ;-)

Dans ce cas, télécharge Ad-Aware et Spybot, deux-antispywares :
*** Ad-aware
*** Spybot Search & Destroy

Lance un scan avec chaque, puis supprime ce qu'ils trouvent.
A++++++
0
je viens de le faire, ils me l'ont trouvé tout les deux, je l'ai supprimé mais il continue, sa change rien :(
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
garagiste Messages postés 700 Date d'inscription lundi 10 janvier 2005 Statut Membre Dernière intervention 21 mai 2008 161
17 déc. 2005 à 10:47
salut lowi,
essaie de refaire les scan en mode sans echec.
tu peux aussi essayer panda activescan, qui te donnera peut-être les chemins et les clés à supprimer.
a+
0
Je vais essayer enmode sans échec ok sinon pour panda, il ne le prend pas avec firefox et avec ie il me dit qu'il sait pas installer active x :/
0
garagiste Messages postés 700 Date d'inscription lundi 10 janvier 2005 Statut Membre Dernière intervention 21 mai 2008 161
17 déc. 2005 à 10:52
re,
c'est normal, il faut utiliser IE.
en mode sans echec avec prise en charge du réseau ça va bien.
a+
ps: j'avais mal lu, IE ne sait pas installer activex? regarde dans les propriétés si les activex sont autorisés.
(sécurité-personnaliser)
0