Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2731 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Problème avec Winfixer

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Problème avec Winfixer

n°2222195
balzastone
Posté le 14-11-2005 à 12:12:54  profilanswer
 

Des que j'ouvre internet explorer j'ai des pop up qui apparaissent dont un qui veut m'installer un logiciel bidon (winfixer). J'ai utilisé ad aware, des anti virus, mais rien n'y fait.  
Commment s'en débarasser ?
Voilà ce que donne HijackThis !  
 
Merci de votre aide !  
 
 
-----------------------------------------------
 
Logfile of HijackThis v1.99.1
Scan saved at 11:38:51, on 14/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alias\Maya6.0\docs\Wrapper.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Alias\Maya6.0\docs\jre\bin\java.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\Dsp24Set.exe
C:\WINDOWS\System32\??ool32.exe
C:\Program Files\ecar\reat.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office\OSA9.EXE
C:\Program Files\Microsoft Office\Office\OSA9.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Sarkozy\LOCALS~1\Temp\~e5.0001
F:\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Documents and Settings\Sarkozy\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {14296AA5-FE3D-A7B2-1943-AA2F82E3ADC4} - C:\WINDOWS\System32\bgmjsnut.dll
O2 - BHO: (no name) - {46CA9162-58A0-0F7F-D38A-564034EBF9C3} - C:\WINDOWS\System32\vmltd.dll (file missing)
O2 - BHO: (no name) - {560F242B-BEB3-E83A-BD18-B8EEFA80BAEE} - C:\WINDOWS\System32\uphv.dll (file missing)
O2 - BHO: (no name) - {6622145E-93F5-DD78-902C-8FC3BCC497AA} - C:\WINDOWS\System32\uphv.dll (file missing)
O2 - BHO: (no name) - {76E7A16A-7591-364D-FEB8-636D76D9D4FB} - C:\WINDOWS\System32\vmltd.dll (file missing)
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\Program Files\MetaProducts Internet Suite\MDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [sJvsBF] C:\WINDOWS\cxdscr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DSP24] Dsp24Set.exe /n
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Reowi] C:\WINDOWS\System32\??ool32.exe
O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl
O4 - HKCU\..\Run: [Htor] "C:\Program Files\ecar\reat.exe" -vt ndrv
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download &All using Mass Downloader - C:\Program Files\MetaProducts Internet Suite\Add_All.htm
O8 - Extra context menu item: Download using &Mass Downloader - C:\Program Files\MetaProducts Internet Suite\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\MetaProducts Internet Suite\massdown.exe (file missing)
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - C:\Program Files\MetaProducts Internet Suite\massdown.exe (file missing)
O15 - Trusted Zone: http://www.soundclick.com
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pagl.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn. [...] nPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesui [...] tector.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Alias Documentation Server (aliasdocserver) - Unknown owner - C:\Program Files\Alias\Maya6.0\docs\Wrapper.exe" -s "C:\Program Files\Alias\Maya6.0\docs/Wrapper.conf (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
 
----------------------------------
 
 :hello:

mood
Publicité
Posté le 14-11-2005 à 12:12:54  profilanswer
 

n°2222241
balzastone
Posté le 14-11-2005 à 12:57:52  profilanswer
 

J'ai fait le ménage, mais j'ai toujours le problème.
 
Voilà ce que cela donné après le ménage avec HijackThis.
 
J'espere que je n'ai pas viré des trucs nécessaires au bon fonctionnement de ma machine !  
 
 
-------------Logfile of HijackThis v1.99.1
Scan saved at 12:59:37, on 14/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alias\Maya6.0\docs\Wrapper.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Alias\Maya6.0\docs\jre\bin\java.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\Dsp24Set.exe
C:\WINDOWS\System32\??ool32.exe
C:\Program Files\ecar\reat.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office\OSA9.EXE
C:\Program Files\Microsoft Office\Office\OSA9.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Sarkozy\LOCALS~1\Temp\~e5.0001
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Documents and Settings\Sarkozy\Bureau\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {14296AA5-FE3D-A7B2-1943-AA2F82E3ADC4} - C:\WINDOWS\System32\bgmjsnut.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\Program Files\MetaProducts Internet Suite\MDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [sJvsBF] C:\WINDOWS\cxdscr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DSP24] Dsp24Set.exe /n
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Reowi] C:\WINDOWS\System32\??ool32.exe
O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl
O4 - HKCU\..\Run: [Htor] "C:\Program Files\ecar\reat.exe" -vt ndrv
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download &All using Mass Downloader - C:\Program Files\MetaProducts Internet Suite\Add_All.htm
O8 - Extra context menu item: Download using &Mass Downloader - C:\Program Files\MetaProducts Internet Suite\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O15 - Trusted Zone: http://www.soundclick.com
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Alias Documentation Server (aliasdocserver) - Unknown owner - C:\Program Files\Alias\Maya6.0\docs\Wrapper.exe" -s "C:\Program Files\Alias\Maya6.0\docs/Wrapper.conf (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe


Message édité par balzastone le 14-11-2005 à 12:58:15
n°2222287
balzastone
Posté le 14-11-2005 à 13:31:33  profilanswer
 

Est ce que ??oo32.exe qui se trouve dans /system23 est un virus ?

n°2222581
balzastone
Posté le 14-11-2005 à 17:44:23  profilanswer
 

UP

n°2222799
stonangel
Posté le 14-11-2005 à 20:36:09  profilanswer
 

Bonsoir, télécharge et lance cet uninstaller:
http://www.purityscan.com/ps_uninstaller.exe
 
Redémarre et poste un nouveau rapport HijackThis.

n°2222839
ixtrem84
Posté le 14-11-2005 à 21:39:45  profilanswer
 

t'a surfé sur un site underground ?  :D

n°2223302
balzastone
Posté le 15-11-2005 à 12:41:15  profilanswer
 

LOL.  
C'est comme avec les filles de  joie ! Faut se protéger !
 
Sinon, stonangel, j'ai fait ce que tu m'as dit de faire et je t'envoie le rapport. Merci pour l'aide !
 
 
 
--------------Logfile of HijackThis v1.99.1
Scan saved at 12:42:24, on 15/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alias\Maya6.0\docs\Wrapper.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Alias\Maya6.0\docs\jre\bin\java.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\Dsp24Set.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Documents and Settings\Sarkozy\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\Program Files\MetaProducts Internet Suite\MDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [sJvsBF] C:\WINDOWS\cxdscr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DSP24] Dsp24Set.exe /n
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download &All using Mass Downloader - C:\Program Files\MetaProducts Internet Suite\Add_All.htm
O8 - Extra context menu item: Download using &Mass Downloader - C:\Program Files\MetaProducts Internet Suite\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O15 - Trusted Zone: http://www.soundclick.com
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Alias Documentation Server (aliasdocserver) - Unknown owner - C:\Program Files\Alias\Maya6.0\docs\Wrapper.exe" -s "C:\Program Files\Alias\Maya6.0\docs/Wrapper.conf (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
 
 
 
 

n°2223383
balzastone
Posté le 15-11-2005 à 13:50:12  profilanswer
 

Au fait le logiciel que tu m'as fait installer il sert à quoi ?

n°2223492
stonangel
Posté le 15-11-2005 à 15:17:38  profilanswer
 

A enlever Purityscan, faux utilitaire de sécurité.

n°2223647
balzastone
Posté le 15-11-2005 à 17:08:19  profilanswer
 

Tu l'as vu dans quelle ligne que j'avais ce faux logiciel ?

mood
Publicité
Posté le 15-11-2005 à 17:08:19  profilanswer
 

n°2223654
stonangel
Posté le 15-11-2005 à 17:11:38  profilanswer
 

Ici:
 

Citation :

O4 - HKCU\..\Run: [Reowi] C:\WINDOWS\System32\??ool32.exe


 
 

n°2223661
balzastone
Posté le 15-11-2005 à 17:14:54  profilanswer
 

Ahhhh !
Ce foutu ??ool32.exe !
Tous mes antivirus, tous mes antispyware ainsi que HijackThis  n'ont pas réussi à le virer.  
Comment se fait il qu'il soit aussi difficile à être supprimé ?  
De plus, il ne figurait pas dans le dossier system32.
Pourquoi ???

Message cité 1 fois
Message édité par balzastone le 15-11-2005 à 17:17:58
n°2223735
stonangel
Posté le 15-11-2005 à 17:57:00  profilanswer
 

Il fallait afficher les fichiers cachés. Il en reste...


Message édité par stonangel le 15-11-2005 à 18:00:11
n°2223861
balzastone
Posté le 15-11-2005 à 19:13:55  profilanswer
 

Il reste des cochonneries sur ma machine ?

n°2223906
stonangel
Posté le 15-11-2005 à 19:42:12  profilanswer
 

Re,
 
Démarre HijackThis, scan et coche:
 
O4 - HKLM\..\Run: [sJvsBF] C:\WINDOWS\cxdscr.exe  
 
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present< sauf si c'est toi qui les a installées ou un logiciel de sécurité comme Spybot
 
O15 - Trusted Zone: http://www.soundclick.com< sauf si c'est toi qui l'a installée
 
Ferme toutes les fenêtres puis Fix checked.
 
Démarre en mode sans échec, assure toi d'avoir accès à tous les fichiers:
 

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :  
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


 
Supprime le fichier suivant si encore présent:
 
C:\WINDOWS\cxdscr.exe  
 
Redémarre et fais un scan ici:
http://www.bitdefender.com/scan8/ie.html
 
Poste son rapport avec un nouveau log HijackThis.


Message édité par stonangel le 15-11-2005 à 19:45:56
n°2224071
balzastone
Posté le 15-11-2005 à 21:30:51  profilanswer
 

"Il fallait afficher les fichiers cachés. Il en reste... "
Le hic est que j'avais afficher les fichiers cachés !!
SIC !

n°2224111
acrobaze
Posté le 15-11-2005 à 22:03:09  profilanswer
 

balzastone a écrit :

Ahhhh !
??ool32.exe !
De plus, il ne figurait pas dans le dossier system32.
Pourquoi ???


 
Les points d'interrogation sont en fait des lettes cachées.
Le fichier pouvait être par exemple : spool32.exe.
 
Edit : c'est une façon de "se maquiller" en empruntant un nom de fichier valide. Ne supprime pas spool32.exe...


Message édité par acrobaze le 15-11-2005 à 22:05:17
n°2224211
balzastone
Posté le 15-11-2005 à 23:46:28  profilanswer
 

J'ai supprimé spool32.exe ...  en pensant que c'était ??ool32.exe  ...
Qu'est ce que je dois faire maintenant ???
Mais ce que je ne comprends pas c'est qu'avec à la fin un "oo32.exe" il n'y avait que spool32.exe (peut être que j'ai mal cherché).
Et après l'avoir viré j'avais toujours le virus ??ool32.exe dans HijackThis.


Message édité par balzastone le 15-11-2005 à 23:49:19
n°2224259
balzastone
Posté le 16-11-2005 à 00:59:27  profilanswer
 

Bitdefender a detecté le desinstallateur de cette adresse :[url] http://www.purityscan.com/ps_uninstaller.exe[/url]  comme un virus !
C'est dû à quoi ?
 
D'ailleurs, je ne comprends pas trop pourquoi le programme de desinstallation d'un spyware fournit par son éditeur désinstallerait réelement ce spyware !


Message édité par balzastone le 16-11-2005 à 01:05:49
n°2224284
balzastone
Posté le 16-11-2005 à 06:30:42  profilanswer
 

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_0802NetInstaller.exe
 
 
Infected with: Trojan.Downloader.ZNO
 
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_0802NetInstaller.exe
 
 
Disinfection failed
 
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_0802NetInstaller.exe
 
 
Deleted
 
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_0802NetInstaller.exe
 
 
Infected with: Trojan.Downloader.ZNO
 
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_0802NetInstaller.exe
 
 
Disinfection failed
 
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_0802NetInstaller.exe
 
 
Deleted
 
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_0802NetInstaller.exe
 
 
Infected with: Trojan.Downloader.ZNO
 
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_0802NetInstaller.exe
 
 
Disinfection failed
 
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWFX5V_0001_0802NetInstaller.exe
 
 
Deleted
 
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_0802NetInstaller.exe
 
 
Infected with: Trojan.Downloader.ZNO
 
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_0802NetInstaller.exe
 
 
Disinfection failed
 
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWFX5V_0001_0802NetInstaller.exe
 
 
Deleted
 
C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_0802NetInstaller.exe
 
 
Infected with: Trojan.Downloader.ZNO
 
C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_0802NetInstaller.exe
 
 
Disinfection failed
 
C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_0802NetInstaller.exe
 
 
Deleted
 
C:\WINDOWS\system32\Macromed\Shockwave 10\Download.exe
 
 
Suspected of: BehavesLike:Trojan.Downloader
 
C:\WINDOWS\system32\Macromed\Shockwave 10\Download.exe
 
 
Disinfection failed
 
C:\WINDOWS\system32\Macromed\Shockwave 10\Download.exe
 
 
Deleted
 
F:\eMule\Temp\001.part
 
 
Infected with: Win32.Klez.H@mm (RAR)
 
F:\eMule\Temp\001.part
 
 
Disinfected
 
I:\logiciels\logiciels\Sert a desinstaller ool32.exe=>(NSIS o)=>zlib_nsis0002
 
 
Infected with: Trojan.Purityad.BP
 
I:\logiciels\logiciels\Sert a desinstaller ool32.exe=>(NSIS o)=>zlib_nsis0002
 
 
Disinfection failed
 
I:\logiciels\logiciels\Sert a desinstaller ool32.exe=>(NSIS o)=>zlib_nsis0002
 
 
Deleted
 
I:\logiciels\logiciels\Sert a desinstaller ool32.exe=>(NSIS o)
 
 
Update failed
 
K:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4FA53458=>(Quarantine-2)
 
 
Infected with: Win32.Bagle.M@mm
 
K:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4FA53458=>(Quarantine-2)
 
 
Deleted
 
K:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\502743C8=>(Quarantine-2)=>creme_de_gruyere.jpg .scr
 
 
Infected with: Win32.Mabutu.A@mm
 
K:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\502743C8=>(Quarantine-2)=>creme_de_gruyere.jpg .scr
 
 
Deleted
 
K:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\502743C8=>(Quarantine-2)
 
 
Updated
 
K:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\502743C8
 
 
Update failed

n°2224285
balzastone
Posté le 16-11-2005 à 06:32:05  profilanswer
 

Logfile of HijackThis v1.99.1
Scan saved at 06:34:39, on 16/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alias\Maya6.0\docs\Wrapper.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Alias\Maya6.0\docs\jre\bin\java.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\Dsp24Set.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Wacom\TabUserW.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\Office\WINWORD.EXE
C:\Documents and Settings\Sarkozy\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\Program Files\MetaProducts Internet Suite\MDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DSP24] Dsp24Set.exe /n
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download &All using Mass Downloader - C:\Program Files\MetaProducts Internet Suite\Add_All.htm
O8 - Extra context menu item: Download using &Mass Downloader - C:\Program Files\MetaProducts Internet Suite\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - Trusted Zone: http://www.soundclick.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/re [...] oscan8.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Alias Documentation Server (aliasdocserver) - Unknown owner - C:\Program Files\Alias\Maya6.0\docs\Wrapper.exe" -s "C:\Program Files\Alias\Maya6.0\docs/Wrapper.conf (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
 

n°2224367
stonangel
Posté le 16-11-2005 à 09:45:17  profilanswer
 

Re, ton rapport est propre. Comment fonctionne ton ordinateur?

n°2224741
balzastone
Posté le 16-11-2005 à 14:51:29  profilanswer
 

Bien, j'ai plus les fenêtres qui s'ouvrent sans arrêt.

n°2224815
stonangel
Posté le 16-11-2005 à 15:22:52  profilanswer
 

:hello:  Bon surf!

n°2224842
balzastone
Posté le 16-11-2005 à 15:41:38  profilanswer
 

sinon, tu n'as pas répondu à ça :
 

Citation :


Bitdefender a detecté le desinstallateur de cette adresse :[url] http://www.purityscan.com/ps_uninstaller.exe[/url]  comme un virus !
C'est dû à quoi ?
 
D'ailleurs, je ne comprends pas trop pourquoi le programme de desinstallation d'un spyware fournit par son éditeur désinstallerait réelement ce spyware !


 
Et vraiment merci pour ton aide précieuse !!
Très efficace !  :)  :hello:


Message édité par balzastone le 16-11-2005 à 15:43:06
n°2224902
stonangel
Posté le 16-11-2005 à 16:19:47  profilanswer
 

:whistle: Désolé... En fait tu traites le mal par le mal en téléchargeant sur le site de l'éditeur l'utilitaire de désinstallation que j'ai oublié de te demander de mettre à la corbeille après usage et de vider celle-ci.
 

n°2225112
balzastone
Posté le 16-11-2005 à 19:38:46  profilanswer
 

C'est bien la première fois qu'un éditeur de virus/spyware propose de désinstaller une de ses merdes qui s'est installée tout seul sur son pc !!
Franchement, je reste sceptique sur le fait qu'il m'ait vraiment viré la saloperie ou bien alors qu'il ne m'ait pas installé une nouvelle crotte.
De plus le logiciel que j'ai telechargé pour desinstaller le pougiciel (logiciel pourri) a été detecté comme un virus ...  :sleep:


Message édité par balzastone le 16-11-2005 à 19:41:19
n°2225130
stonangel
Posté le 16-11-2005 à 19:52:13  profilanswer
 

Non, ça fonctionne: regarde ton log. Aux US les éditeurs de ce type de produits sont tenus de fournir l'utilitaire de désinstallation voir: New.Net, Lop.com, Look to Me...
 
Il y a une méthode alternative sans uninstaller développée par Bobbi Flekman.
 

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Problème avec Winfixer

 

Sujets relatifs
Problème serveur kwartz et modem adsl[Free] Probleme connexion FTP
gros probleme de popupProblème de partage de connection
problème sur Autocad (débutant)Problème d'accès à certains sites
Probleme Mot De Passe Linksys WAG54Gproblème de demarrage
Problème configuration modem Linksys WAG54GS et réseau wifiProblème avec Winfixer ...
Plus de sujets relatifs à : Problème avec Winfixer

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.090 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR