Probleme avec winfixer 2005

[Invité Stonangel]

Bonsoir, vide la quarantaine d'Ewido.

 

Télécharge:

 

SpSeHjfix

http://www.trojaner-info.de/cgi-bin/downlo...gi?file=sphjfix

Tu le lances et tu cliques sur start disinfection.

En cas d'infection le pc sera redémarré.

 

EasyCleaner de Toni Helenius

http://personal.inet.fi/business/toniarts/ecleane.htm

 

Démarrer> Exécuter> Entre: cmd> sc stop SvcProc

puis sc delete SvcProc

Quitte le programme

 

Démarre en mode sans échec (F8 ou F5)

 

Assure toi d'avoir accès à tous les fichiers.

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

Lance ABIremover

 

Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes :

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\Temp\se.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

 

O2 - BHO: (no name) - {279B44F0-FD41-49F1-841F-58A07277452A} - (no file)

O2 - BHO: (no name) - {4B57B77A-B130-4EB8-8CFB-42B880F6D311} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O2 - BHO: (no name) - {80583B9C-096D-48D1-B6C2-4134E6FC77B5} - (no file)

O2 - BHO: (no name) - {9BE592EA-CB32-4BD6-AE55-4AB32C9C107B} - (no file)

O2 - BHO: (no name) - {9D3656A3-397E-4E22-BAA9-B63517CFAD07} - (no file)

O2 - BHO: (no name) - {B0F07A08-4771-488E-ADB7-AC6496FEACDC} - (no file)

O2 - BHO: (no name) - {C7E6CCB7-0E80-4BEB-8340-C290C71D31C8} - (no file)

O2 - BHO: (no name) - {CF1A8671-7191-407A-905F-C0778357DB1A} - (no file)

O2 - BHO: (no name) - {DD77487A-73AA-47B0-884A-E661FB05F1F3} - (no file)

O2 - BHO: (no name) - {E8E32CEC-CD79-442F-A823-C73CAB5E02F8} - (no file)

O2 - BHO: (no name) - {E944022D-0F98-4305-8759-59F8BBD7395B} - (no file)

O2 - BHO: (no name) - {F2C9E6BC-CD36-44CF-94F8-E2776231E1A6} - (no file)

O2 - BHO: (no name) - {F2DF0DC4-A152-4C7C-A8F5-C97F7815D7CA} - (no file)

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe

 

O4 - HKLM\..\Run: [surfSideKick 3] C:\Program Files\SurfSideKick 3\Ssk.exe

 

O4 - HKLM\..\Run: [sjwqxxo] c:\windows\system32\aitwqu.exe r

 

O16 - DPF: {4208FB4D-4E53-4F5A-BF7A-3E047DDB5281} - http://www.icannnews.com/app/ST/ActiveX.ocx

O16 - DPF: {47CD99DF-8BCF-4B9B-94EF-02E51B2F79DA} - http://www.alwaysupdatednews.com/install/aun_0035.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1109369460718

 

O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - (no file)

O20 - Winlogon Notify: Group Policy - C:\WINDOWS\system32\cwyptdlg.dll

 

O23 - Service: System Startup Service (SvcProc) - Unknown owner - c:\windows\SvcProc.exe

 

Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked

 

 

Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

c:\Temp\< le contenu du dossier

C:\WINDOWS\Nail.exe

C:\PROGRA~1\NEWDOT~1

C:\WINDOWS\isrvs

C:\Program Files\SurfSideKick 3

c:\windows\system32\aitwqu.exe r

C:\WINDOWS\system32\cwyptdlg.dll

 

Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

 

Scanne à nouveau ton ordinateur avec Ewido

 

Exécute EasyCleaner Inutiles et Registre seulement. Ne pas toucher à la fonction doublon.

 

Redémarre normalement et poste le rapport d'Ewido avec un nouveau rapport Hijackthis pour vérification.

Modifié le 10 août 2005 par Stonangel

[yanou]

Re salut stonangel, bon je me charge de faire ça, je dois partir en vacances demain matin, et ça me fait suer de laisser mon pc tel que, merci de ta patience

[yanou]

Arfff je tape dans "executer" cmd puis "sc stop SvcProc" entrée et "sc delete SvcProc" c'est bien ça

[Invité Stonangel]

Oui

[yanou]

Il me met ça: le service specifié n'exciste pas en tant que service instalé

[Invité Stonangel]

Re, ouvre le bloc-notes et copie colle le texte entre ---------- suivant:

 

---------------------------------------------------------------------

@ECHO OFF

cd %windir%

Nail.exe /FULLREMOVE

sc config SvcProc start= disabled

sc stop SvcProc

sc delete SvcProc

attrib -s -r -h nail.exe

attrib -s -r -h svcproc.exe

del nail.exe

del svcproc.exe

cd %windir%\system32

attrib -s -r -h DrPMon.dll

del DrPMon.dll

exit

--------------------------------------------------------------------------

 

Enregistre le sur le bureau: Nom: remove.bat, Type: Tous les fichiers

 

En mode sans échec double-clique sur remove.bat, une fenêtre va s'ouvrir et se refermer aussitôt, c'est normal

 

Continue la procédure.

[yanou]

J'ai pas de fenetre qui se lance

[yanou]

Bon je vais me coucher, je part à 10h ce matin pour une semaine, je reviendrai vous voir pour essayer de resoudre ce problème merci

[yanou]

Me revoilà aprés 10 jours de vacances, et toujours mon probléme de winfixer 2005

[Thanos]

salut yanou

 

J'ai pas de fenetre qui se lance

à ceci stonangel te répond:

En mode sans échec double-clique sur remove.bat, une fenêtre va s'ouvrir et se refermer aussitôt, c'est normal

il se peut que le fichier ait fait son boulot :la fenêtre se ferme quasi instantannément!

 

Reposte donc un log hijack pour voir ou t'en est!