Winfixer 2005 : La Solution???

Winfixer 2005 : La Solution??? - Sécurité - Windows & Software

Marsh Posté le 23-08-2005 à 00:10:31    

Cher Stoneangel,  
 
Voila mon rapport. J'espere avoir fait la bonne manip!!  
 
Desolé de n'avoir pu vous contacter avant mais je pense que Winfixer 2005 y est pour quelquechose....  
 
En effet, certaine fois je n'arrive pas à accéder a ma page de démarrage.  
 
Je serai de retour ce soir vers 23H30....  
 
Merci encore!!  
 
 
Logfile of HijackThis v1.99.1  
Scan saved at 20:09:28, on 22/08/2005  
Platform: Windows XP SP2 (WinNT 5.01.2600)  
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)  
 
Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe  
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe  
C:\WINDOWS\Explorer.EXE  
C:\WINDOWS\system32\spoolsv.exe  
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe  
C:\WINDOWS\system32\nvsvc32.exe  
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe  
C:\WINDOWS\system32\slserv.exe  
C:\WINDOWS\system32\svchost.exe  
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe  
C:\windows\system32\puzpwmkq.exe  
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe  
C:\windows\system32\calc.exe  
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe  
C:\WINDOWS\SOUNDMAN.EXE  
C:\Apps\Powercinema\PCMService.exe  
C:\Program Files\MessengerPlus! 3\MsgPlus.exe  
C:\WINDOWS\system32\wuauclt.exe  
C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_0802NetInstaller.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
C:\Program Files\Messenger\msmsgs.exe  
c:\progra~1\intern~1\iexplore.exe  
C:\WINDOWS\FSScrCtl.exe  
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe  
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
C:\Documents and Settings\solène\Mes documents\program\HijackThis.exe  
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://tfflfahsnmfymirvggcnn.net/K [...] Vs2hEz.htm  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll  
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll  
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll  
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll  
O2 - BHO: (no name) - {B57D8209-6B80-ECEC-D804-AC9869CB927F} - C:\DOCUME~1\SOLNE~1\APPLIC~1\BENDDO~1\vgapure.exe  
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll  
O2 - BHO: SST - {FFFFDA2C-A0D5-4D60-8EE1-1B7F8929E24D} - C:\Program Files\Lycos\sst.dll (file missing)  
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll  
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll  
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll  
O4 - HKLM\..\Run: [puzpwmkq] c:\windows\system32\puzpwmkq.exe  
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe  
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer  
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"  
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup  
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot  
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe  
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE  
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC  
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName  
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"  
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet  
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit  
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe  
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe  
O4 - HKLM\..\Run: [morphstb] C:\WINDOWS\morphstb.exe  
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32  
O4 - HKLM\..\Run: [HdReg] C:\APPS\HDREG\HDREGAPP.EXE -r  
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock  
O4 - HKLM\..\Run: [cfgmgr52] RunDLL32.EXE C:\WINDOWS\cfgmgr52.dll,DllRun  
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime  
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"  
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k  
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_0802NetInstaller.exe"  
O4 - HKLM\..\Run: [Log time deaf meow] C:\Documents and Settings\All Users\Application Data\Dent roam log time\oneatom.exe  
O4 - HKCU\..\Run: [Grey sect] C:\DOCUME~1\SOLNE~1\APPLIC~1\STARTO~1\4 Burn List.exe  
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background  
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart  
O4 - Global Startup: OpenMG Jukebox Startup.lnk = C:\Program Files\Sony\OpenMG Jukebox\Omgtray.exe  
O4 - Global Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe  
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000  
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll  
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll  
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL  
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll  
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab  
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab  
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab  
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab  
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f011.mail.caramail.lycos.fr [...] loader.cab  
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/SymAData.cab  
O17 - HKLM\System\CCS\Services\Tcpip\..\{49E2A0FB-6FAD-406A-AB44-AB5C0E2067ED}: NameServer = 80.118.196.41 80.118.192.111  
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe  
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe  
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe  
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe  
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe  
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe  
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe  
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe  
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe  
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe  
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe  
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe  
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe  
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe  

Reply

Marsh Posté le 23-08-2005 à 00:10:31   

Reply

Marsh Posté le 23-08-2005 à 11:16:24    

Bonjour, je regarde ton rapport réponse dans un moment

Reply

Marsh Posté le 23-08-2005 à 11:39:11    

Re, télécharge et lance l’uninstall lop.com:
http://lop.com/toolbar_uninstall.exeou
http://lop.com/new_uninstall.exe
Ton antivirus risque de se déclencher, désactive si nécessaire le temps de la manipulation
 
CCleaner:
http://www.ccleaner.com/ccdownload.asp
 
Désinstalle via Ajout/Suppression de programmes cette application, tu la réinstalleras ultérieurement en décochant le sponsor
 
Messenger Plus! 3
 
Démarre en mode sans échec (F8 ou F5)
 
Assure toi d'avoir accès à tous les fichiers.
 

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :  
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


 
Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes:
 
 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://tfflfahsnmfymirvggcnn.net/K [...] Vs2hEz.htm  
 
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll  
   
O2 - BHO: (no name) - {B57D8209-6B80-ECEC-D804-AC9869CB927F} - C:\DOCUME~1\SOLNE~1\APPLIC~1\BENDDO~1\vgapure.exe  
 
O2 - BHO: SST - {FFFFDA2C-A0D5-4D60-8EE1-1B7F8929E24D} - C:\Program Files\Lycos\sst.dll (file missing)  
 
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll  
O4 - HKLM\..\Run: [puzpwmkq] c:\windows\system32\puzpwmkq.exe  
 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot  
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe  
 
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe  
 
O4 - HKLM\..\Run: [morphstb] C:\WINDOWS\morphstb.exe  
 
O4 - HKLM\..\Run: [cfgmgr52] RunDLL32.EXE C:\WINDOWS\cfgmgr52.dll,DllRun  
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime  
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"  
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k  
O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_0802NetInstaller.exe"  
O4 - HKLM\..\Run: [Log time deaf meow] C:\Documents and Settings\All Users\Application Data\Dent roam log time\oneatom.exe  
O4 - HKCU\..\Run: [Grey sect] C:\DOCUME~1\SOLNE~1\APPLIC~1\STARTO~1\4 Burn List.exe  
 
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart  
 
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/LSSupCtl.cab  
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab  
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab  
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab  
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f011.mail.caramail.lycos.fr [...] loader.cab  
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/SymAData.cab  
 
Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked
 
Supprime les fichiers/dossiers incriminés (s'ils existent encore):
 
C:\WINDOWS\system32\pbfrv2.dll  
C:\DOCUME~1\SOLNE~1\APPLIC~1\BENDDO~1  
c:\windows\system32\puzpwmkq.exe  
nvsc32.exe< utilise la fonction rechercher  
C:\WINDOWS\morphstb.exe  
C:\WINDOWS\cfgmgr52.dll  
C:\Program Files\MessengerPlus! 3  
C:\WINDOWS\Downloaded Program Files\< le contenu du dossier  
C:\Documents and Settings\All Users\Application Data\Dent roam log time
C:\DOCUME~1\SOLNE~1\APPLIC~1\STARTO~1
 
Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
 
Exécute CCleaner sur chaque session utilisateur
 
Redémarre normalement Solène et poste un nouveau rapport Hijackthis pour vérification.


Message édité par stonangel le 23-08-2005 à 11:39:46
Reply

Marsh Posté le 23-08-2005 à 13:38:10    

Bonjour,  
 
Merci d'avoir jeté un coup d'oeil...!!
 
Vous me demander de télécharger http://lop.com/toolbar_uninstall.exe
 
Mais meme en désactivant Norton, une fenetre apparit et me dit que " mes parametres actuels de sécurité ne me permettent pas de telecharger ce fichier".
 
Que dois je faire???

Reply

Marsh Posté le 23-08-2005 à 13:50:24    

Une question aussi  
  C'est quoi aussi uninstall lop??

Reply

Marsh Posté le 23-08-2005 à 14:18:52    

Lop.com c'est le sponsor de Messenger (C2media).  
Si SpyBot ou un autre logiciel de sécurité t'empêche de télécharge l'uninstall (message de sécurité):  
-IE> outils> options internet> sécurité  
-Sites sensibles: enlève Lop.com  
-Télécharge le fichier  
-Remets Lop.com en site sensible  
-Lance le fichier.
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed