Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Problème avec Winfixer/Winantivirus

 

ibizastweet et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Problème avec Winfixer/Winantivirus

Prévenir les modérateurs en cas d'abus 
l_abeille
l_abeille
  1. Posté le 14/07/2006 à 00:15:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Je ne sais pas si je classe mon message dans la bonne catégorie parce que je ne connais pas du tout le problème auquel j'ai affaire. Mon antivirus (Norton) detecte constamment la presence d'un virus:"winfixer". Mon pere m'a dit que cela apparait depuis qu'il a telechargé un certain logiciel : Winantivirus Pro 2006. Je ne vois pas vraiment la menace qu'entraine ce virus, mais comme Norton le detecte tout le temps, c'est qu'il doit y avoir un probleme...
 Si quelqu'un d'un peu plus calé que moi ( c'est pas difficile) en la matière pouvait m'eclairer et m'aider a resoudre mon problème, je lui en serais vraiment tres reconnaissante.

 Au plaisir!

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2006 à 08:11:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HijackThis puis génère un log :
 - Exécute le et clique sur Do a scan and save log file.
 - Le rapport s'ouvre sur leBloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 - N'hésite pas à consulter l'aide HijackThis -

(Publicité)
l_abeille
  1. Posté le 14/07/2006 à 11:56:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de m'apporter ton aide.
 Le rapport Hijack this donne ceci:

 Logfile of HijackThis v1.99.1
 Scan saved at 12:58:19, on 14/07/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\lclock.exe
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\FinePixViewer\QuickDCF.e​xe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 D:\Program Files\Hijackthis Version Française\Hijackthis Version Française\hijackthis vf.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=33568
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 F2 - REG:system.ini: Shell=explorer.exe                                                                                                    "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
 O1 - Hosts: localhost 127.0.0.1
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2​FE0DFE4} - C:\Program Files\WinAntiVirus Pro 2006\winpgi.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - D:\Program Files\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB​6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D9​9C87AB0} - C:\Program Files\WinAntiVirus Pro 2006\IEFWBHO.dll
 O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066​696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152​D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [clamav] LOPTCON.exe
 O4 - HKLM\..\Run: [MSTCPDLL] borlandg.exe
 O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LClock] lclock.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - Global Startup: Exif Launcher.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{A7583156-0193-4B32-906A-7​C5B938D3560}: NameServer = 85.255.114.61,85.255.112.60
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
 O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 Qu'est ce que je dois faire ensuite??

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/07/2006 à 12:01:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici la manipulation à effectuer en entier
 Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

 Désactive tous les logiciels de protection : ewido etc..

 - Demarrer / executer / tape services.msc
 - Cherche Firewall service (FWSvc) dans la liste
 - Double clic dessus, positionne le type de démarrage sur désactiver


 Sur HijackThis, refais un scan et coches les lignes suivantes :

 F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
 O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2​FE0DFE4} - C:\Program Files\WinAntiVirus Pro 2006\winpgi.dll
 O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D9​9C87AB0} - C:\Program Files\WinAntiVirus Pro 2006\IEFWBHO.dll
 O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152​D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll
 O4 - HKLM\..\Run: [MSTCPDLL] borlandg.exe
 O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
 O4 - HKCU\..\Run: [LClock] lclock.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{A7583156-0193-4B32-906A-7​C5B938D3560}: NameServer = 85.255.114.61,85.255.112.60

 ---> puis clic sur le bouton "Fix Checked"
 n'hésite pas à consulter l'aide HijackThis

 - Télécharge et installe ewido
 - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.
 - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
 -- Ensuite, navigue dans tes dossiers pour supprimes les dossiers, si existants :

 C:\Program Files\WinAntiVirus Pro 2006\
 C:\Program Files\Zango Programs\

 - Ouvre ewido et clic sur l'onglet Scanner en haut
 - Démarre ewido et clique "Complete System Scan"
 ** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse **
 Clique sur " Save Report " puis sur " Save Report As "
 Enregistre ce fichier texte sur ton bureau.
 N'hésite pas à consulter l'Aide ewido pour tout problème.

 -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
 Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 -- Copie/Colle ici les rapports :
 - ewido
 - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
 - ainsi qu'un nouveau log HijackThis

l_abeille
  1. Posté le 14/07/2006 à 23:33:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup pour tes informations, mais après une lutte acharnée contre la machine, je dois m'avouer vaincue... J'ai vraiment du mal avec les manipulations informatiques. Je vais bêtement formater le disque et réinstaller windows.
 Merci encore pour ton aide, ça fait plaisir de voir que la solidarité existe toujours dans notre société si individualisante.

 Bonne route!

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/07/2006 à 08:28:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK :)
 Je conseil de jeter un coup d'oeil au lien ci-dessous pour ne plus être embété à l'avenir.

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

 Page :
1

Aller à :
 

Sujets relatifs
probleme avec virus msn michael jackson [resolu]probleme internet explorer6 et peut etre virus !!!!
Gros probleme windows Help me probleme de par feu
Problème de "Connection" Problème avec p2esocks_1049.dll
probleme popup help me !!! Probleme d'infection , pop ups ect....
Winantivirus 2006 fenetres - aide sur malware probleme au démarrage pc
Plus de sujets relatifs à : Problème avec Winfixer/Winantivirus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
probleme avec virus msn michael jackson 1
Moi aussi je suis infecté par cette bétise de Win32.Myzor 10
PollingModule.exe 1
J'ai un dialer qui ne veu pas partir 15
Impossible de supprimer "Win32:Zlob-BN" [résolu] 22