Bonjour, cliquez-ici pour vous inscrire et participer au forum.
  • Login:



+ Répondre à la discussion
Affichage des résultats 1 à 24 sur 24

Winfixer ne me lâche pas...

  1. Limona

    Date d'inscription
    décembre 2005
    Âge
    32
    Messages
    6

    Winfixer ne me lâche pas...

    Bonjour à tous,

    Je suis polluée par Winfixer depuis plusieurs jours et j'ai tenté en vain de m'en débarrasser.
    Il se manifeste par l'apparition d'un message d'avertissement disant que je-ne-sais-quoi fonctionne mal sur mon PC et pourrait endommager mon disque dur, et me propose un scan. J'ai beau fermer la fenêtre, la page de téléchargement de Winfixer s'ouvre qud même. J'ai aussi qq pubs qui s'ouvrent de tps en tps. Un autre phénomène est une fenêtre imitant celle du centre de sécurité me disant que je suis infectée par un spyware, et qu'il faut que je télécharge Winantispyware 2005 ou un truc comme ça, et en cherchant ce nom sur internet, j'ai pu voir que c'était un faux antivirus.

    Je ne m'y connais pas, mais j'ai consulté des forums qui en parlent.

    Résultat: J'ai téléchargé Spybot, A², Ad-aware, Microsoft antispyware, et CCleaner, aucun n'a pu me le trouver ni me l'enlever.

    J'ai fait un scan avec HijackThis, mais je suis incapable d'interpreter le log. Si quelqu'un d'entre vous pouvait m'aider, je serais infiniment reconnaissante...

    Merci d'avance

    -----

     


    • Publicité



  2. JPL

    Date d'inscription
    septembre 2003
    Messages
    69 136

    Re : Winfixer ne me lache pas...

    Fais une recherche dans le forum avec Winfixer. Si ce qui est dit ne suffit pas pour t'en débarasser, poste le log et espérons que Cyrrus passera par là bientôt.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
     

  3. Cyrrus

    Date d'inscription
    février 2004
    Localisation
    Lyon
    Âge
    30
    Messages
    4 563

    Re : Winfixer ne me lache pas...

    Bonsoir à tous/toutes,

    Effectue un scan Ewido je te prie :
    http://download.ewido.net/ewido-setup.exe
    Installe le, mets le à jour et effectue un scan en mode complet. Sauve le rapport à la fin du scan et poste le ainsi qu'un nouveau log hijackthis.

    Bonne soirée
    Cyrrus
     

  4. pirana64

    Date d'inscription
    décembre 2005
    Localisation
    anglet,atlantique,france
    Âge
    27
    Messages
    53

    Re : Winfixer ne me lache pas...

    a je vois que je ne suis pas seul a avoir ce probleme lol sauf que ma soeur a ... accepter snif et puis la gros bug et j'ais l'ordi qui marche tro mal depuis car j'ai attraper un cheval de troie
     

  5. Cyrrus

    Date d'inscription
    février 2004
    Localisation
    Lyon
    Âge
    30
    Messages
    4 563

    Re : Winfixer ne me lache pas...

    Bonsoir,

    Poste ton propre sujet, même s'il s'agit de la même bestiole.
    Bonne soirée
    Cyrrus
     


    • Publicité



  6. Limona

    Date d'inscription
    décembre 2005
    Âge
    32
    Messages
    6

    Re : Winfixer ne me lache pas...

    Eh Eh

    en fait merci de votre aide, je crois avoir réussi à m'en débarrasser.
    J'ai téléchargé ewido comme conseillé, et il a trouvé des trucs, mais winfixer est revenu après. Ensuite j'ai re-téléchargé spybot, qui l'a finalement débusqué, et je l'ai viré.

    C'est bizarre parce que la première fois que j'ai téléchargé spybot, il ne parvenait pas à ce mettre à jour, et à cause de ça refusait de me scanner. Cette fois ci aucun problème, et il m'a trouvé la saloperie, que j'ai viré. En revanche, je ne sais pas s'il et définitivement éradiqué, vu qu'il n'y avait aucun signe visible de sa présence, à par les pop-up. Je n'en ai plus depuis un moment, mais je vais attendre un peu avant de me crier victoire pour de bon.

    Merci à tous ceux qui ont lu mon post et qui m'ont répondu.
     

  7. Cyrrus

    Date d'inscription
    février 2004
    Localisation
    Lyon
    Âge
    30
    Messages
    4 563

    Re : Winfixer ne me lache pas...

    Peux tu quand même poster un rapport hijackthis, à titre de verification.
    Cyrrus
     

  8. Limona

    Date d'inscription
    décembre 2005
    Âge
    32
    Messages
    6

    Re : Winfixer ne me lache pas...

    Voici mon log, Cyrrus, comme demandé

    Logfile of HijackThis v1.99.1
    Scan saved at 16:39:03, on 15/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.ex e
    C:\Acer\eManager\anbmServ.exe
    C:\Documents and Settings\Nickie\Mes documents\Ewido\security suite\ewidoctrl.exe
    C:\Documents and Settings\Nickie\Mes documents\Ewido\security suite\ewidoguard.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\Program Files\Synaptics\SynTP\SynTPLpr .exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\Rundll32.e xe
    C:\WINDOWS\system32\keyhook.ex e
    C:\Program Files\Arcade\PCMService.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_FATI9BE.EXE
    C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\acer\eRecovery\Monitor.e xe
    C:\WINDOWS\system32\sistray.ex e
    C:\Program Files\Wireless\Client Manager\CMAGS.EXE
    C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
    C:\Program Files\Microsoft Office\Office\WINWORD.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.E XE
    C:\Documents and Settings\Nickie\Mes documents\Nouveau dossier\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://global.acer.com
    R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe r.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper. dll
    O2 - BHO: ATLDistrib Object - {7A1A109F-58B3-414B-9829-5F4D9BE5FEDE} - C:\WINDOWS\system32\geedb.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dl l
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr .exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.ex e
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI G.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG NT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG NT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG NT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReb oot.exe
    O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    O4 - HKLM\..\Run: [MPSWiFiManager] C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex e /Consumer
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe" -osboot
    O4 - HKLM\..\Run: [PicasaNet] "C:\Program Files\Hello\Hello.exe" -b
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.ex e
    O4 - Global Startup: Wireless Client Manager.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl l/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dl l/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dl l/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl l/cmcache.html
    O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl l/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dl l/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/inst...l/pinstall.cab
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadMa...od/DownMan.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp. dll" (file missing)
    O20 - Winlogon Notify: geedb - C:\WINDOWS\system32\geedb.dll
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Nickie\Mes documents\Ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Nickie\Mes documents\Ewido\security suite\ewidoguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1 1\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\ SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

    J'espère que tout ira bien...
     

  9. christian

    Date d'inscription
    janvier 2003
    Messages
    49

    Re : Winfixer ne me lache pas...

    Bonjour à toutes les victimes,
    j'ai pu virer winfixer avec ad-Aware mais à chaque connexion sur le net, il tente de revenir et je refuse en cliquant sur la petite croix de la fenêtre.
    D'où vient ce malware ???
    Pourquoi Windows ne réagit-il pas ???
     

  10. Cyrrus

    Date d'inscription
    février 2004
    Localisation
    Lyon
    Âge
    30
    Messages
    4 563

    Re : Winfixer ne me lache pas...

    Bonjour christian, Limona,

    @ Limona :
    Ton rapport montre des signes d'infection. Jem'e, occuperai vendredi.

    @ christian :
    D'où vient ce malware ???
    Visite d'un site infectieux, ou plus generalement utilisation d'IE, ce qui favorise...
    Pourquoi Windows ne réagit-il pas ???
    Windows ? Réagir ?? Wahahaha, elle est bien bonne celle là . Sans faire de l'anti ms, qui est mon systeme d'exploitation, Windows est plus un facteur de developpement qu'un milieu sécurisant. Enfin bref, ne t'attends pas à des reactions de Windows.

    Crée ta discussion en y expliquant ton problème et en y postant un rapport hijackthis fait en mode sans echec :
    Telecharge Hijackthis : http://www.merijn.org/files/hijackthis.zip
    Installe le dans un dossier bien à lui
    Lance le et clique sur Do a system scan and save a log files. Effectue ceci en mode sans echec.

    Bonne soirée
    Cyrrus
     

  11. Cyrrus

    Date d'inscription
    février 2004
    Localisation
    Lyon
    Âge
    30
    Messages
    4 563

    Re : Winfixer ne me lache pas...

    Bonsoir Limona,

    Belle infection par Vundo. On va d'abord s'occuper de Vundo, puis le reste ensuite. Le protocole est à suivre à la lettre :

    Telecharge s'il te plait VundoFix.exe
    • Double clique sur VundoFix.exe pour extraire les fichiers.
    • Cela créera un dossier Vundofix sur ton bureau
    • Une fois les fichiers extraits, redemarre ton ordinateur en mode sans echec (tapoté F8 au demarrage).
    • Une fois en mode sans echec, ouvre le dossier VundoFix et double clique sur KillVundo.bat
    • Tu auras alors un avertissement, qui ressemblera à cela :
      VundoFix V2.15 by Atri
      By using VundoFix you agree that you are doing so at your own risk
      Press enter to continue....
    • A ce moment là, appuie sur Entrée pour validé
    • Ensuite, tu verras ceci :
      Please Type in the filepath as instructed by the forum staff
      and then press enter:
    • A ce moment là, entre le chemin suivant :
      C:\WINDOWS\system32\geedb.dll
    • Presse Entrée pour continuer le fix.
    • Ensuite, tu verras ceci :
      Please type in the second filepath as instructed by the forum
      staff then press enter:
    • A ce moment, tape le second chemin suivant :
      C:\WINDOWS\system32\bdeeg.* (tape exactement ceci !)
    • Press Entrée pour continuer le fix
    • Le fix va se lancer et lancera ensuite Hijackthis, s'il ne le fait pas, fais le manuellement (double clique sur Hijackthis.exe)
    • Dans Hijackthis, coche les entrées suivantes et clique ensuite sur Fix Checked :
      O2 - BHO: ATLDistrib Object - {7A1A109F-58B3-414B-9829-5F4D9BE5FEDE} - C:\WINDOWS\system32\geedb.dll
      O20 - Winlogon Notify: geedb - C:\WINDOWS\system32\geedb.dll
    • Apres avoir fixé ces lignes, ferme Hijackthis
    • Presse Entrée pour sortir du programme. Redemarre ton pc manuellement (Demarrer>Arreter>Redemarrer)
    • Une fois ta machine redemarrer, suit les instructions suivantes :
      Lance CCleaner :
      • Va dans Options>Avancé et decoche "Ne supprimer que les fichiers plus vieux que 48h"
      • Reviens dans Nettoyeur et clique sur Analyse, puis sur Nettoyer les fichiers.

    Effectue s'il te plait ce scan antivirus en ligne : Activescan
    Copie le résultat d'Active scan et colle le dans ton message, avec un nouveau log Hijackthis ainsi que le contenu du fichier vundofix.txt, présent dans le dossier Vundofix.

    Bonne soirée
    Cyrrus
     

  12. Limona

    Date d'inscription
    décembre 2005
    Âge
    32
    Messages
    6

    Re : Winfixer ne me lache pas...

    Désolée Cyrrus d'avoir été si longue, mais j'ai fait plusieurs fois les manips que tu m'a demandé, et il semble que les virus résistent.

    A chaque fois que je me mets en mode sans échec, la barre avec le menu "demarrer" disparait, ce qui fait que, une fois les manips finies, pour quitter je suis obligée d'attendre que la batterie se décharche et que le PC s'éteigne de lui-même. Je me suis demandée si ce n'était pas la cause de l'inefficacité des actions. Les lignes que tu me demandes de cocher dans le log HijackThis réapparaissent après, je ne sais pas pourquoi.

    Mais enfin, voici les logs que tu voulais, peut être y verras tu quelque chose.

    Rapport activescan


    Incident Status Location

    Adware:Adware/Look2Me Not desinfected C:\WINDOWS\Downloaded Program Files\pinstall.dll



    Log HijackThis

    Logfile of HijackThis v1.99.1
    Scan saved at 15:50:27, on 19/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.ex e
    C:\Acer\eManager\anbmServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\Nickie\Mes documents\Ewido\security suite\ewidoctrl.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\Program Files\Synaptics\SynTP\SynTPLpr .exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\Rundll32.e xe
    C:\WINDOWS\system32\keyhook.ex e
    C:\Program Files\Arcade\PCMService.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_FATI9BE.EXE
    C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\acer\eRecovery\Monitor.e xe
    C:\WINDOWS\system32\sistray.ex e
    C:\Program Files\Wireless\Client Manager\CMAGS.EXE
    C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
    C:\Documents and Settings\Nickie\Mes documents\Ewido\security suite\ewidoguard.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EX E
    C:\Documents and Settings\Nickie\Mes documents\Nouveau dossier\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://global.acer.com
    R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper. dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dl l
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr .exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.ex e
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI G.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG NT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG NT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG NT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReb oot.exe
    O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    O4 - HKLM\..\Run: [MPSWiFiManager] C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex e /Consumer
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe" -osboot
    O4 - HKLM\..\Run: [PicasaNet] "C:\Program Files\Hello\Hello.exe" -b
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.ex e
    O4 - Global Startup: Wireless Client Manager.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl l/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dl l/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dl l/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl l/cmcache.html
    O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl l/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dl l/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/inst...l/pinstall.cab
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadMa...od/DownMan.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp. dll" (file missing)
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Nickie\Mes documents\Ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Nickie\Mes documents\Ewido\security suite\ewidoguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1 1\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\ SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

    Contenu du dossier Vundofix

    VundoFix V2.15 by Atri
    --------------------------------------------------------------------------------------

    Listing files contained in the vundofix folder.
    --------------------------------------------------------------------------------------

    ReadMe.txt
    killvundo.bat
    process.exe
    vundo.reg
    vundofix.txt

    --------------------------------------------------------------------------------------

    Filepaths entered
    --------------------------------------------------------------------------------------

    The filepath entered was C:\WINDOWS\system32\geedb.dll

    The second filepath entered was C:\WINDOWS\system32\bdeeg.

    --------------------------------------------------------------------------------------

    Log from Process
    --------------------------------------------------------------------------------------


    Killing PID 124 'smss.exe'

    Killing PID 740 'explorer.exe'


    Killing PID 200 'winlogon.exe'
    --------------------------------------------------------------------------------------

    C:\WINDOWS\system32\geedb.dll Deleted sucessfully.
    C:\WINDOWS\system32\bdeeg. Deleted sucessfully.

    Fixing Registry
    --------------------------------------------------------------------------------------
     

  13. Cyrrus

    Date d'inscription
    février 2004
    Localisation
    Lyon
    Âge
    30
    Messages
    4 563

    Re : Winfixer ne me lache pas...

    Bonjour Limona,

    Grrr je m'en doutais d'un truc pareil : Look2me par dessus Vundo, deux horreurs ensemble...on se croirait dans un parc d'attraction...^^
    En thèorie L2M fait planter Vundofix...

    Neanmoins :
    1) Ton log est propre, et les deux lignes que je t'ai fait fixé n'apparaissent plus !
    2) Le rapport de Vundofix confirme le succes de la suppression :
    C:\WINDOWS\system32\geedb.dll Deleted sucessfully.
    C:\WINDOWS\system32\bdeeg. Deleted sucessfully.
    3) Le scan d' Active scan ne montre rien de Vundo !
    Par conséquent, je suis tenté de dire que Vundo est eradiquer. Il reste neanmoins L2M qui est une sacré cochonnerie lui aussi !

    Je te prépare la manip, je reviens...
    Cyrrus
     

  14. Cyrrus

    Date d'inscription
    février 2004
    Localisation
    Lyon
    Âge
    30
    Messages
    4 563

    Re : Winfixer ne me lache pas...

    Re,

    Télécharge L2MRemover.zip
    Dézippe le (voici un décompresseur gratuit si tu n'en as pas QuickZip)
    Installe l'exécutable dans C:\Program Files\Look2meRemover\

    Supprime le Système de restauration

    1. Clique sur L2MRemover.exe pour lancer le programme.
    2. Clique sur "About" > "Check for updates..." dans le menu du programme pour le mettre à jour.
    3. Clique sur "Scan" et attendre que le scan complet soit fait.




    4. Clique sur le bouton "Delete Keys" pour nettoyer la base de registre.

    (Si tu n'es pas sûr, tu peux cocher "Save before delete"
    pour avoir une sauvegarde des clés supprimées; ceci créera un fichier reg)

    Note :
    Si tu as un message d'erreur qui dit qu'il te faut le fichier Msinet.ocx ou Comctl32.ocx :

    Télécharge DLLs.zip et extrais les (en suivant les instructions du fichier ReadMe.txt) ou tu peux simplement télécharger Look2Me Remover Setup Kit
    Plus d'information sur Look2Me Remover V.1.0.0
    Remettre le Système de restauration

    Je rajoute :

    Dans Hijackthis, coche cette ligne et fix là :
    O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReb oot.exe
    O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/inst...l/pinstall.cab


    Refais un scan Active scan et sauvegarde le rapport

    Vérifie que les fichiers suivant n'existent plus, si tu les trouves supprime les :
    • C:\WINDOWS\Downloaded Program Files\pinstall.dll
    • C:\WINDOWS\Temp\RecoverFromReboot.exe

    Poste moi le rapport d'Active scan, un nouveau d'Hijackthis, et...celui de L2Mremover s'il en crée un (trou de mémoire..)
    Bonne journée
    Cyrrus
     

  15. featdj

    Date d'inscription
    décembre 2005
    Localisation
    montauban
    Messages
    20

    Re : Winfixer ne me lache pas...

    slt a tous
    il ya quelque temps ma petite soeur a cliqué sur telecharger et a malheureusement instaler winfixer. Quand j'ai pris l'ordinateur j'ai cru que c'etait juste un virus mais en fair c'est un simple antivirus bidon. Il me gené alor je l'ait suprimer et maintenan tout vas bien et plus de winfixer
     

  16. Cyrrus

    Date d'inscription
    février 2004
    Localisation
    Lyon
    Âge
    30
    Messages
    4 563

    Re : Winfixer ne me lache pas...

    Bonjour,

    c'etait juste un virus mais en fair c'est un simple antivirus bidon. Il me gené alor je l'ait suprimer et maintenan tout vas bien et plus de winfixer
    Permets moi de mettre en doute ce que tu dit : Winfixer n'apparait peut être plus...mais cela ne veux pas dire qu'il est totalement supprimé...ou alors ce n'était pas Winfixer...
    J'aimerais que la solution soit si simple, malheuresement...ce n'est pas le cas.
    Bonne journée
    Cyrrus
     

  17. Limona

    Date d'inscription
    décembre 2005
    Âge
    32
    Messages
    6

    Re : Winfixer ne me lache pas...

    Mon pauvre cher Cyrrus, que vais-je devenir?

    J'ai fait tout ce que tu m'as demandé. Mais, un nouveau problem est apparu. Le scan que j'ai fait en ligne m'indique 2 Spy sur mon PC, mais L2M Remover me dit que non, il n'y a rien. Moi pas comprendre.

    Log HijackThis

    Logfile of HijackThis v1.99.1
    Scan saved at 13:15:48, on 20/12/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.ex e
    C:\Acer\eManager\anbmServ.exe
    C:\Documents and Settings\Nickie\Mes documents\Ewido\security suite\ewidoctrl.exe
    C:\Documents and Settings\Nickie\Mes documents\Ewido\security suite\ewidoguard.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\Program Files\Synaptics\SynTP\SynTPLpr .exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\Rundll32.e xe
    C:\WINDOWS\system32\keyhook.ex e
    C:\Program Files\Arcade\PCMService.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_FATI9BE.EXE
    C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\WINDOWS\system32\sistray.ex e
    C:\Program Files\acer\eRecovery\Monitor.e xe
    C:\Program Files\Wireless\Client Manager\CMAGS.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.E XE
    C:\Documents and Settings\Nickie\Mes documents\Nouveau dossier\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://global.acer.com
    R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper. dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dl l
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dl l
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr .exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.ex e
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI G.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG NT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG NT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG NT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIV ERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReb oot.exe
    O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex e /Consumer
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch ed.exe" -osboot
    O4 - HKLM\..\Run: [PicasaNet] "C:\Program Files\Hello\Hello.exe" -b
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.ex e
    O4 - Global Startup: Wireless Client Manager.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl l/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dl l/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dl l/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl l/cmcache.html
    O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl l/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dl l/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/inst...l/pinstall.cab
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadMa...od/DownMan.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp. dll" (file missing)
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Nickie\Mes documents\Ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Nickie\Mes documents\Ewido\security suite\ewidoguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1 1\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\ SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
     

  18. Limona

    Date d'inscription
    décembre 2005
    Âge
    32
    Messages
    6

    Re : Winfixer ne me lache pas...

    j'ai oublié activescan


    Incident Status Location

    Adware:Adware/Look2Me Not desinfected C:\Documents and Settings\Nickie\Mes documents\Nouveau dossier\backups\backup-20051220-131740-987.dll
    Spyware:Spyware/Virtumonde Not desinfected C:\asdf.exe
     

  19. Cyrrus

    Date d'inscription
    février 2004
    Localisation
    Lyon
    Âge
    30
    Messages
    4 563

    Re : Winfixer ne me lache pas...

    Bonjour Limona,

    Grrrr cette variante est coriace, et le coktail L2m/Vundo est vraiment pas drole. On va essayer autrement...avec Spysweeper :
    • Télécharge Spysweeper : ICI
    • L'option de le mettre à jour s'affichera; clic Yes.
    • Lorsque les mises à jour seront installées, clic Options sur la gauche.
    • Clic sur l'onglet Sweep Options.
    • Sous What to Sweep, coche les options suivantes:
      • Sweep Memory
      • Sweep Registry
      • Sweep Cookies
      • Sweep All User Accounts
      • Enable Direct Disk Sweeping
      • Sweep Contents of Compressed Files
      • Sweep for Rootkits
      • DÉCOCHE Do not Sweep System Restore Folder.
    • Clic Sweep Now sur la gauche.
    • Clic sur Start.
    • Quand le scan est terminé, clic sur Next.
    • Assure-toi que tous les items sont cochés, puis clic sur Next.
    • Tous les items cochés seront éliminés.
    • Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
    • Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
    • Clic sur l'onglet Summary, puis clic sur Finish.
    • Colle le contenu du "Session Log" dans ta prochaine réponse.
    2/Télécharge CCleaner : http://www.ccleaner.com/ccdownload.asp
    Installe le
    Dans Options>Avancé décoche "Supprimer que les fichiers plus vieux que 48h"
    Analyse et nettoie dans Nettoyeur>Windows et Erreurs.

    3/ Lance Hijackthis et coche la ligne suivantes :

    O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReb oot.exe


    4/ Redemarre en mode sans echec et supprime les fichiers suivants :

    C:\WINDOWS\Temp\RecoverFromReboot.exe
    C:\asdf.exe
    C:\Documents and Settings\Nickie\Mes documents\Nouveau dossier\backups\backup-20051220-131740-987.dll<<-- je ne crois pas vraiment à sa méchanceté mais rien à craindre.

    5/ Redemarre normalement et poste moi le log de Spysweeper, ainsi qu'un nouveau log d'Hijackthis...

    Cyrrus
     

  20. zymateo

    Date d'inscription
    janvier 2006
    Âge
    37
    Messages
    5

    Unhappy Re : Winfixer ne me lache pas...

    salut,
    j'ai lu attentivement toutes ces manip car j'ai le même problème donc j'ai suivi à la lettre la procédure que cyrrus avait conseillé à limona
    1. j'ai télécharger , maj et exe ewido qui a trouvé une grosse infection de Look2me
    2. j'ai télécharger le kit de L2M remoover et exe mais a priori ewido avait fait du bon boulot
    3. seulement les pop up me recommandant de fixer les dizaines d'erreurs apparaissent touujours.
    4. je télécharge Hijackthis pour un scan dont le log suit
    5. je veux compléter par un active scan et là:
    AVAST intercepte un virus lié à ACTIVE SCAN
    Je n'y comprends plus rien.
    je compte virer IE et utiliser mozzilla à la place et même peut être passer sous linux (je suis sous xp);si quelqu'un peut m'aider, c'est volontiers.

    log d'hijackthis:
    Logfile of HijackThis v1.99.1
    Scan saved at 13:33:28, on 02/01/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.e xe
    C:\WINDOWS\system32\services.e xe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.ex e
    C:\WINDOWS\System32\svchost.ex e
    C:\WINDOWS\system32\spoolsv.ex e
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\drivers\CD AC11BA.EXE
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\PROGRA~1\Iomega\System32\Ac tivityDisk.exe
    C:\WINDOWS\System32\svchost.ex e
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\anvshell.exe
    C:\Program Files\Iomega\DriveIcons\ImgIco n.exe
    C:\PROGRA~1\NUMERI~1\MONASS~1\ SMARTB~1\MotiveSB.exe
    C:\PROGRA~1\ALWILS~1\Avast4\as hDisp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Iomega\AutoDisk\AD2KClie nt.exe
    C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
    c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Guillard\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.numericable.fr/hp/index.php
    R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
    R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dl l
    O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\sstqr.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dl l
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll, NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d ll,NvTaskbarInit
    O4 - HKLM\..\Run: [anvshell] anvshell.exe
    O4 - HKLM\..\Run: [LiveNote] livenote.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck. exe
    O4 - HKLM\..\Run: [Iomega Startup Options] C:\Program Files\Iomega\Common\ImgStart.e xe
    O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIco n.exe
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\ SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGatewa y.exe
    O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
    O4 - HKLM\..\Run: [adtech2005] C:\windows\adtech2005.exe
    O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\System32\nfomon\nfo mon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as hDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Iomega Active Disk] C:\Program Files\Iomega\AutoDisk\AD2KClie nt.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: gwum.lnk = C:\Program Files\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob e Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dl l/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dl l/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dl l/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dl l/cmcache.html
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dl l/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dl l/cmtrans.html
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhex bmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhex bmesfr.dll
    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dl l
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadCont rol Class) - http://messenger.msn.com/download/Ms...Downloader.cab
    O20 - Winlogon Notify: sstqr - C:\WINDOWS\System32\sstqr.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: BusinessC (BusinessContinuity) - Unknown owner - C:\WINDOWS\msstl.exe (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD AC11BA.EXE
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\R3VpbGxhcmQ\command .exe (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: Iomega Activity Disk2 - Iomega Corporation - C:\PROGRA~1\Iomega\System32\Ac tivityDisk.exe
    O23 - Service: Microsoft Client Agent Service (Microsoft Client Agent) - Unknown owner - C:\WINDOWS\msclient.exe (file missing)
    O23 - Service: netconf32 - Unknown owner - C:\WINDOWS\netconf32.exe (file missing)
    O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex e
    O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe (file missing)


    message d'AVAST concernant le virus d'active scan:
    Win32:CTX
    http://acs.pandasoftware.com/actives...cab\pskavs.DLL
     

  21. Cyrrus

    Date d'inscription
    février 2004
    Localisation
    Lyon
    Âge
    30
    Messages
    4 563

    Re : Winfixer ne me lache pas...

    Bonjour zymateo,

    Crée un nouveau sujet ou tu y explique ce que tu vient d'écrire et ou tu poste ton rapport hijackthis. N'utilise pas Active scan, on va faire autrement...
    Bonne journée
    Cyrrus
     

  22. featdj

    Date d'inscription
    décembre 2005
    Localisation
    montauban
    Messages
    20

    Re : Winfixer ne me lache pas...

    Citation Envoyé par Cyrrus
    Bonjour,



    Permets moi de mettre en doute ce que tu dit : Winfixer n'apparait peut être plus...mais cela ne veux pas dire qu'il est totalement supprimé...ou alors ce n'était pas Winfixer...
    J'aimerais que la solution soit si simple, malheuresement...ce n'est pas le cas.
    Bonne journée
    Cyrrus
    Bonne année a tous
    Je ne sait pas mais en tout cas il n'apparait plus et je pense que ce que j'ai fait marche puiske je vient de formater mon ordinateur et j'ai refait la meme manipulation et maintena plkus de winfixer
     

  23. expressmomo

    Date d'inscription
    décembre 2006
    Âge
    34
    Messages
    2

    Re : Winfixer ne me lâche pas...

    salut tous le monde ca fais une semaine que je recois des pub a volanter et c toujour le meme winfixer
    il me lache plus j ai tous essayer besoin d aide merci,desoler pour les accent mon clavier et en allemand.
    a bientot....
     

  24. JPL

    Date d'inscription
    septembre 2003
    Messages
    69 136

    Re : Winfixer ne me lâche pas...

    Crée une nouvelle discussion pour que ton cas soit traité et applique scrupuleusement la procédure suivante : http://forums.futura-sciences.com/thread69698.html
    Poste ensuite les rapports en pièce jointe.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
     


    • Publicité







Sur le même thème :





 

Discussions similaires

  1. Winfixer
    Par *Rose* dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 10/07/2007, 06h52
  2. Winfixer 2005 - SOS!!!!!
    Par willyjg dans le forum Internet - Réseau - Sécurité générale
    Réponses: 41
    Dernier message: 24/11/2006, 16h12
  3. Help, WinFixer me pourrit la vie!!
    Par Hendiadyn dans le forum Internet - Réseau - Sécurité générale
    Réponses: 4
    Dernier message: 17/11/2006, 11h10
  4. problème avec winfixer
    Par Audrey_33 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 4
    Dernier message: 01/02/2006, 20h58
  5. Winfixer
    Par marcus62 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 14/11/2005, 20h55