Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Win fixer !!!!!

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Win fixer !!!!!

Prévenir les modérateurs en cas d'abus 
cc66
cc66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2005 à 14:25:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Slt,
 Je suis embêté par Win fixer que norton détecte mais n'arrive pas à supprimer ni mettre en quarantaine.
 J'ai essayé en mode sans échec par Norton et Spybot : RIEN n'y FAIT win fixer et toujours là !
 Qui peux m'aider étant entendu que Norton me donne le rapport suivant :

 Source : C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1212NetI​nstaller.exe
 Cliquez pour plus d'informations sur ce risque : WinFixer
 Action effectuée : Détecté

nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/12/2005 à 16:31:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Jete un oeil sur les autres posts traitant de Winfixer :jap:

 @++

(Publicité)
quoi de neuf, Docteur ?
smilblick
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/12/2005 à 16:33:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
colle un rapport hijacthis

cc66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2005 à 17:10:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de me mettre un lien pour aller chercher le logiciel.

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/12/2005 à 17:12:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

N.Tary a écrit :

Salut,

 Jete un oeil sur les autres posts traitant de Winfixer :jap:

 @++
 




 Pour les sujets traitant de spyaxe, smitfraud, psguard, spysheriff... tu peux les rediriger sur d'autres sujets, mais pour winfixer, il se manifeste de différentes façons et la désinfection n'est pas la même pour tous. ;)

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/12/2005 à 17:12:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

cc66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2005 à 17:15:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait un scan en ligne par Kasperky. Il m'a trouvé 3 virus alors que mon Norton 2006 aucun sauf winfixer . Bravo l'anti virus Historique.

 Voici mon rapport :

 Logfile of HijackThis v1.99.1
 Scan saved at 17:17:11, on 30/12/2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Java\j2re1.4.2_01\bin\ju​sched.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1212NetI​nstaller.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\DOCUME~1\CHRIST~1\LOCALS~1\​Temp\Rar$EX00.813\HijackThis.e​xe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr/hautdebit/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck​.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\ju​sched.exe
 O4 - HKLM\..\Run: [autocleaner] C:\Program Files\Auto Cleaner\cleaner.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066U​UTY.EXE
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1212] "C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1212NetI​nstaller.exe" -nag
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [FoneSyncSystemTray] "C:\Program Files\FoneSync 4.0\FoneSyncSystemTray.Exe"
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\np​jpi142_01.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\np​jpi142_01.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dl​l
 O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.d​ll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) - https://www-secure.symantec.co [...] SupCtl.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE5​9B246F4} (AccountHelper Class) - http://register.tiscali.fr/con [...] Helper.cab
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
 O16 - DPF: {C36112BF-2FA3-4694-8603-3B510​EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lyco [...] loader.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} (ActiveDataInfo Class) - https://www-secure.symantec.co [...] mAData.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://download.macromedia.co [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{4EA399B8-FB40-4822-A0BB-C​4170C7D83E1}: NameServer = 194.117.200.10,194.117.200.15
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{D0F57BC5-5B28-4F31-A09F-A​FB4358EBB0D}: NameServer = 194.117.200.10 194.117.200.15
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{4EA399B8-FB40-4822-A0BB-C​4170C7D83E1}: NameServer = 194.117.200.10,194.117.200.15
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 Merci de m'indiquer quoi faire.

noukli
  1. Posté le 30/12/2005 à 17:22:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai enfin reussi à me debarrasser de winfixer.ma soluce: telecharger ewido, l'installer et redemarrer la machine en mode sans echec et scanner toutes les partitions si le disque dur est partitionné.ensuite dans le rapport de scan suppremé tous les fichiers de façon définitive( taper sur quarantaine et suppression définitive) redémarere la machine et good fun

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/12/2005 à 17:30:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Do a system scan only -> coche cette ligne :

 O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1212] "C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1212NetI​nstaller.exe" -nag

 Clique sur Fix Checked.
 ---

 - Télécharge : Pocket KillBox
 - Décompresse-le (clic droit -> extraire tout)
 - Ouvres killbox.exe.
 - Sélectionne "Delete on reboot"
 - Cliques sur l'icone en "dossier" pour ouvrir l'explorateur.
 - Sélectionne :
 C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1212NetInstall​er.exe
 - Clique sur "delete file" (croix rouge et blanche).
 - Répond par "yes" aux messages
 - Laisse redémarrer.
 ---

cc66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2005 à 19:29:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fait avec analyse ewido qui me trouve des virus que Norton 2006 trouve pas !!! Je n'ai qu'un regret d'avoir enouvellé mon abonnement à Symantec !!!!
 Je ferai sans cesse des scans et reviendrai rendre compte.
 A+ et thanks

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/12/2005 à 19:43:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ewido n'est pas un antivirus, colle son rapport, je voudrais voir un truc.

(Publicité)
cc66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2005 à 19:53:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
@oups
 voila le rapport, il semble avoir viré des virus en + de cookies !!!
 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  17:47:33, 30/12/2005
 + Somme de contrôle: 859858FE

 + Résultats du scan:

  C:\WINDOWS\Downloaded Program Files\__delete_on_reboot__UWFX​5V_0001_N57M1212NetInstaller.e​xe -> Not-A-Virus.Downloader.Win32.W​inFixer.b : Nettoyer et sauvegarder
  C:\WINDOWS\system32\drivers\et​c\hosts -> Trojan.Qhost.r : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@ads.addynamix[1].txt -> Spyware.Cookie.Addynamix : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@bs.serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@e-2dj6wjliqodzaaq.sta​ts.esomniture[2].txt -> Spyware.Cookie.Esomniture : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@overture[2].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@redcats.122.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@revenue[2].txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@sfr.122.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@wreport.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@www.myaffiliateprogra​m[1].txt -> Spyware.Cookie.Myaffiliateprog​ram : Nettoyer et sauvegarder
  C:\Documents and Settings\Christophe\Cookies\ch​ristophe@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder


 ::Fin du rapport

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/12/2005 à 19:56:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, fix juste la ligne 04 avec HijackThis :

 O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1212] "C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1212NetI​nstaller.exe" -nag

cc66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2005 à 20:02:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le nouvo rapport :

 Logfile of HijackThis v1.99.1
 Scan saved at 20:06:40, on 30/12/2005
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\ewido anti-malware\ewidoguard.exe
 C:\Program Files\Java\j2re1.4.2_01\bin\ju​sched.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Documents and Settings\Christophe\Mes documents\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.club-internet.fr/hautdebit/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msn​tb.dll
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck​.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\ju​sched.exe
 O4 - HKLM\..\Run: [autocleaner] C:\Program Files\Auto Cleaner\cleaner.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" -osboot
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [D066UUtility] C:\WINDOWS\TWAIN_32\D66U\D066U​UTY.EXE
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [FoneSyncSystemTray] "C:\Program Files\FoneSync 4.0\FoneSyncSystemTray.Exe"
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\np​jpi142_01.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\np​jpi142_01.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dl​l
 O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.d​ll
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) - https://www-secure.symantec.co [...] SupCtl.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE5​9B246F4} (AccountHelper Class) - http://register.tiscali.fr/con [...] Helper.cab
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
 O16 - DPF: {C36112BF-2FA3-4694-8603-3B510​EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lyco [...] loader.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} (ActiveDataInfo Class) - https://www-secure.symantec.co [...] mAData.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - https://download.macromedia.co [...] wflash.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{4EA399B8-FB40-4822-A0BB-C​4170C7D83E1}: NameServer = 194.117.200.10,194.117.200.15
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{D0F57BC5-5B28-4F31-A09F-A​FB4358EBB0D}: NameServer = 194.117.200.10 194.117.200.15
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{4EA399B8-FB40-4822-A0BB-C​4170C7D83E1}: NameServer = 194.117.200.10,194.117.200.15
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/12/2005 à 20:50:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est ok.

cc66
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/01/2006 à 22:02:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il semble que Winfixer infeste beaucoup d'ordi. Les fabriquants d'anti virus vont ils mettrent un correctif en ligne ???

 Page :
1

Aller à :
 

Sujets relatifs
win 32:somoto [Résolu] api ms win downlevel ole32 l1 1 0.dll
Trojan win 32 Z bot pc infesté de virus win:32roodro [résolu]
au secours mon pc est infecté par win 32 [résolu] pub de win antivirus spyware, drive cleaner
cheval de troie et win 32 découvert pas avast Troja "bidon" et MAJ WIN XP
trojan system doctor et win antivirus 2006 Zango tb installer.exe alias trojan win 32 adan-161
Plus de sujets relatifs à : Win fixer !!!!!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
parametres de securité pour envoyer des formulaires html 0
Probleme "ATL.DDL " sur mon pc, 1
smilblick 0
mon ordinateur se bloque 1
SPYAXE Que faire apres smit fraud et hijack?voici le rapport 0