Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

problème de désinstallation de winfixer2005 (problème résolu

 

ibizastweet LOISIRS : JMPCOMPUTER et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

problème de désinstallation de winfixer2005 (problème résolu

Prévenir les modérateurs en cas d'abus 
emeguy
emeguy
  1. Posté le 10/11/2006 à 09:14:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour à tous
 j'avais un problème de désinstallation avec winantivirus pro 2006 et system doctor.
 Grace à une procédure qu'on m'a poster je pense avoir résolu mon problème.
 Mais voila, quand je fais un scan panda, ill est noté que je windows est contaminé par une application indésirable winfixer2005.
 je ne sais pas comment supprimer cette application. J'ai fait une recherche mais je n'arrive pas à trouver le fichier contaminé.

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/11/2006 à 11:58:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour.

 telecharger hijacthis
 Renomme HijackThis.exe en newsscanne.exe
 clic sur /faire un scan et sauvegarder le log et colle le raport ici
 Télécharge ici:
 http://www.01net.com/telecharg [...] 29061.html
 n'hésite pas à consulter l'aide HijackThis http://www.malekal.com/tutorial_HijackThis.html


 télécharge SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 *Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici

(Publicité)
emeguy
  1. Posté le 10/11/2006 à 12:35:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà les rapports

 Logfile of HijackThis v1.99.1
 Scan saved at 12:32:23, on 10/11/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\NVIDIA Corporation\ForceWare\NVRemote​\NvRemote.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\WINDOWS\ALCFDRTM.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\NVIDIA Corporation\ForceWare\nStant Media\NvPvrMon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\tcpsvcs.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\System32\snmp.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\WinRAR\WinRAR.exe
 C:\DOCUME~1\EMELIN~1.TAR\LOCAL​S~1\Temp\Rar$EX00.359\HijackTh​is.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.aliceadsl.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.tiscali.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Alice ADSL
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NvRemoteManager] C:\Program Files\NVIDIA Corporation\ForceWare\NVRemote​\NvRemote.exe
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [AlcFDMonitor] C:\WINDOWS\ALCFDRTM.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - Global Startup: hp psc 1000 series.lnk = ?
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\np​jpi142_06.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\np​jpi142_06.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.tisc​ali.fr/
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 7188494759
 O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE5​9B246F4} - http://register.tiscali.fr/con [...] Helper.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: NVIDIA PVR Schedule Monitor (nvpvrmon) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\ForceWare\nStant Media\NvPvrMon.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\NVIDIA~1\FORCEW~1\​NVRemote\x10nets.exe (file missing)



 SmitFraudFix v2.120

 Rapport fait à 12:30:02,75, 10/11/2006
 Executé à partir de C:\Documents and Settings\emeline.TARDY\Bureau\​SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\emeline.TARDY


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\emeline.TARDY\Applica​tion Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\EMELIN~1.TAR\Favor​is


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin




 merci pour ton aide

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/11/2006 à 13:18:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 tes log son bon
 Fais bien TOUT ce qui suit
 Télécharge puis installe AVG Anti-Spyware (AVG AS) http://www.ewido.net/en/download/
 Une fois AVG AS lancé, clique sur "Mise à jour"
 Ferme le programme.

 Redémarre en mode sans échec

 Relance AVG AS puis choisis l'onglet "Analyse"
 Puis l'onglet "Paramètres"
 Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
 Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

 /!\ Si un fichier est infecté en fin d'analyse /!\
 Clique sur "Appliquer toutes les actions "

 Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
 Enregistre ce fichier texte sur ton bureau.

 Redémarre normalement
 Copie/Colle le rapport ici.

emeguy
  1. Posté le 10/11/2006 à 14:54:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le rapport AVG

 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 14:40:14 10/11/2006

 + Résultat de l'analyse:  



 C:\Documents and Settings\emeline.TARDY\Cookies​\emeline@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\emeline.TARDY\Cookies​\emeline@ehg-telecomitalia.hit​box[1].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\emeline.TARDY\Cookies​\emeline@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
 C:\Documents and Settings\emeline.TARDY\Cookies​\emeline@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\emeline.TARDY\Cookies​\emeline@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


 Fin du rapport

(Publicité)
dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/11/2006 à 15:59:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 Fais un scan en ligne avec Panda en désactivant ton antivirus pendant le scan! : http://www.pandasoftware.com/a [...] ncipal.htm
 Tutorial a suivre ( provenant du site a Malekal_Morte ) :
 http://www.malekal.com/scan_Av [...] ocId237368
 Apres, colle le rapport ici.

emeguy
  1. Posté le 10/11/2006 à 22:56:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je te remercie pour ton aide
 j'ai depuis installé un pare feu, un anti virus plus performant, et un antispyware. J'ai pu supprimer les logiciels espion et les virus car quand j'ai réalisé un scan Panda, il n'y avait plus aucun virus.

 merci encore

dvdlmbrt
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/11/2006 à 05:03:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 Désactive puis réactive la restauration du système :
 efface tous les logiciel que je t'ai fait telecharger (sauf si tu veux les gardez)
 Nettoye ton ordinateur avec CCleaner .Télécharges Ccleaner :http://download.ccleaner.com/​ccsetup131.exe
 dans les option d'installation decoche en bas le barre yahoo
 Passes le bien dans "nettoyage".et dans  "erreurs"


 se serai sympa si tu pouvait faire sa.
 si tu n'a plus de probleme edit ton 1er poste et a cote du titre mes (resolu)

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] 5873f(...)

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Top

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
probleme infecté par Hottest Deals (PUP) Problème avec Starter tv
Problème de virus problème de préférences avec google chrome
probleme avec l'instalateur 01 net Avira met cinq minutes pour se charger (Résolu)
probleme fichier preference endommage sur chrome Problème W7 Demarrage
Problème avec un lecteur Blue Ray problème avec 22 find
Plus de sujets relatifs à : problème de désinstallation de winfixer2005 (problème résolu

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ie warning 14
Problème Iesecurepage 12
Problème Iesecurepage 2
Besoin d'aide !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 1
Bonjour! Problème Explorer 7, fichier tmp7A.tmp.dll 7