Winfixer 2005

J'ai accepter de télécharger (comme un con ) WinFixer 2005, mais par instinct, jai arreter le DL en debranchant mon ordi (car je ne pouvait pas me deconnecter assez vite)
mtn a chaque fois que j'ouvre le meme raccourci d'une page d'IE (mon site favoris, sur lequel j'etais logger lorsque je l'ai DL)
j'ai une pub, en général une pub pour des smiley, ou des fois pour un casino qui s'ouvre dès que jouvre la page de mon site F)

jai essayer de supprimer le raccourci de mon site favoris que j'avais placer sur mon bureau (car les pub ne souvre pas avec les raccourci d'autre site) mais quand je revient sur cette page a travers une nouvelle fenetre IE vierge, la pub s'ouvre a nouveau.

jai deja essayer de supprimer manuellement le repertoire dans programme files, de restaurer mon systeme a une date anterieur a cte m**** ! mais rien.


que dois-je faire ?



[ Ce message a ete modifié par : : glitch le 22-08-2005 13:21 ]

problème résolu, j'ai DL ad-ware et Microsoft anti spyware, j'ai fait des ça, mis en quarantaine, j'(en ai refait jusqu'à ce que il ne détecte plus rien (du moins pour ad-ware) et mtn je n'ai plus de problème, je vous remercie indirectement, car vous ne m'avais pas répondu mais grâce a votre travail sur les autre sujet, j'ai quand même réussi !

fausse joie, il est revenu , et en plus ca m'etonne pas ! pourquoi ca aurait marché du premier coup ??! on se le demande.

bon je recommence mes scann mais bon, je vois pas pourquoi la ca marcherait...

Je n'attends que vous conseils/aides pour eradiquer cette saleté !

salut glitch

tu as régardé les fils connexes ?
ici en particulier ?

@ plus

ps : as tu regardé dans ajout /suppression de programmes s'il y était ?

[ Ce message a ete modifié par : : GrosSabots le 22-08-2005 15:20 ]

J'ai deja regardé les autres sujet et essayé quelque truc qu'on fait les autres, mais ca n'a pas marché.

la je viens de redémarer en mode sans echec, jai lancer, a² + microsoft antispyware beta + ad-ware, il ont tous detecté de 2 a 8 truc et j'ai tous mis en quarantaine.

mais winfixer me fait toujours une pub au démarage de mon site favoris, le seul + c'est que si je ferme cette fenetre, et que j'en ouvre une autre de mon site, il ne lance pas de pub.

mais si j'attend trop longtemps, il en relance une quand je reouvre mon raccourci.

Tu veux mon rapport hijackthis ?

re glitch

ok pour le mode ss échec, pour faire le nettoyage
-as tu pensé à "désactiver la restauration système" de xp AVANT de redémarrer en mode ss échec ? ça peut être utile, pour éviter qu'il remette le registre d'avant...
-as tu regardé dans ajout /suppression ?
- oui envoie le log, ou alors tu peux le faire analyser directement toi-même ici

ciao

oui jai bien desactiver la restauration systeme avant le mode ss echec.
jai regarder dans ajout et suppression, jai deja viré winfixer 2005 depuis longtemps, maintenant il n'y a plus rien, tout ce qu'il y a je le connais et ca y etait avant winfixer donc la bas, ya rien d'interessant.

voici mon log:

Logfile of HijackThis v1.99.1
Scan saved at 16:27:57, on 22/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\WildTangent\Apps\CDA\GameDrvr.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Sidney.HOME-47267D6A75\Bureau\Sidney's Documents\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [WildTangent CDA] "C:\Program Files\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0500.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3387E2A3-E55F-4060-B6A9-4785DCF0CC39}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

l'analyse

tu peux supprimer les lignes "inutile", "inconnu"...

mais, bon, on en a fait sur l'autre fil, et pas vraiment réussi à supprimer winfixer...

courage !

edit :

sur l'autre fil le dernier message semble avoir réussi à éliminer l'intrus ...à voir
"C:\Program File\WinFixer 2005. J'ai effacé le répertoire de WinFixer 2005. "


[ Ce message a ete modifié par : : GrosSabots le 22-08-2005 16:38 ]

j'hesite a supprimer tous les inconu et inutile car il y en a qui sont peut etre des programme, comme hp imaging ou acrobat reader...

pour l'instant sa ne me gene pas enormement comparer a d'autre mais je vais continuer a chercher pour voir si ya des changement

j'ai le même problème winfixer ma envahi mains je suis pas très bon en info