winfixer

[WatchDog]

, passe par Internet Explorer.Il va te demander de télécharger un petit programme(contrôle active x ) accepte,

mais bien sûr, comme ça vive les joies de la faille IE ! ! !

 

Hé Charly, arrettes, t'es plus étanche

 

Calin : surtout continues de faire ce que te demande Charles, c'est un Pro

 

Mon intervention ne sert (à rien) sauf qu'à le faire réagir et, éventuellement, à me faire insulter

 

Salut à tous les deux

[Thanos]

Dis moi caline, est ce que tu as bien suivi l'analyse que Jack t'a préparé?il faut croire que non!Le scan en ligne de Panda détecte ceci: C:\PROGRAM FILES\SurfAccuracy alors que Jack t'avais demandé ceci=>

Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s):

 

-SurfAccuracy

Puis il t'avais demandé de faire ceci (entre autres!)=>

6/ Supprime le(s) fichier(s) & dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows :

 

-C:\Program Files\SurfAccuracy<---supprime tout le dossier

 

Suis bien les instructions,et si tu as un souci ,pose la question; on est là pour te répondre

 

Je vais te demander de faire ceci à présent:

 

-Télécharge FxIstbar.exe ici,et met le sur le bureau:

http://securityresponse.symantec.com/avcenter/FxIstbar.exe

 

-Télécharge Clean Up 40 et installe le dans un dossier( C:\Program Files par exemple)

 

-Télécharger la version d'essai d'Ewido=>ici :

et l'installer (important: pendant l'installation, sur la page "Additional Options"

décocher les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.(menu mise à jour à gauche)

 

redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Assure toi d'avoir accès à tous les fichiers.

 

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

-C:\PROGRAM FILES\SurfAccuracy=> le dossier (clic droit dessus:supprimer)

- C:\Documents and Settings\Simon\Menu Démarrer\Programmes\Power Scan=> le dossier (clic droit dessus:supprimer)

 

-Lance FxIstbar.exe

 

- Lances Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) .

 

-Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées:

 

* Empty Recycle Bins

* Delete Cookies

* Delete Prefetch files

* Cleanup! All Users

 

Puis lance le scan(cleanup)

 

-aide en image:(merci a Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

-Redémarre normalement, poste ici le rapport d'Ewido et refais un scan en ligne pour voir si tout a disparu.

 

Pour Watchdog:tu croyais que je t'avais snobbé hein?

Modifié le 1 décembre 2005 par charles ingals

[calin]

Dis moi caline, est ce que tu as bien suivi l'analyse que Jack t'a préparé?il faut croire que non!Le scan en ligne de Panda détecte ceci: C:\PROGRAM FILES\SurfAccuracy alors que Jack t'avais demandé ceci=>

 

Puis il t'avais demandé de faire ceci (entre autres!)=>

Suis bien les instructions,et si tu as un souci ,pose la question; on est là pour te répondre

 

Je vais te demander de faire ceci à présent:

 

-Télécharge FxIstbar.exe ici,et met le sur le bureau:

http://securityresponse.symantec.com/avcenter/FxIstbar.exe

 

-Télécharge Clean Up 40 et installe le dans un dossier( C:\Program Files par exemple)

 

-Télécharger la version d'essai d'Ewido=>ici :

et l'installer (important: pendant l'installation, sur la page "Additional Options"

décocher les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.(menu mise à jour à gauche)

 

redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Assure toi d'avoir accès à tous les fichiers.

 

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

-C:\PROGRAM FILES\SurfAccuracy=> le dossier (clic droit dessus:supprimer)

- C:\Documents and Settings\Simon\Menu Démarrer\Programmes\Power Scan=> le dossier (clic droit dessus:supprimer)

 

-Lance FxIstbar.exe

 

- Lances Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) .

 

-Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées:

 

* Empty Recycle Bins

* Delete Cookies

* Delete Prefetch files

* Cleanup! All Users

 

Puis lance le scan(cleanup)

 

-aide en image:(merci a Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

-Redémarre normalement, poste ici le rapport d'Ewido et refais un scan en ligne pour voir si tout a disparu.

 

Pour Watchdog:tu croyais que je t'avais snobbé hein?

bonjour, j'ai cclaner on meux demande de telecharger fxistbar.exe et clean up 40 , allor avec tout c'est logiciel je sais plus le quel prendre , ccleaner et la meme chose que clean up 40 , sa serais cool merci

[Thanos]

salut calin

 

Utilise CCleaner à la place d'EasyCleaner,FxIstbar.exe quand à lui est utilisé pour déloger le spyware Istbar,et Cleanup40 est utilisé pour nettoyer tous les fichiers temporaires,les cookies etc...Chaque utilitaire à sa fonction précise!Utilises les au moment que je t'ai indiqué dans la procédure.

@+tard

[calin]

salut calin

 

Utilise CCleaner à la place d'EasyCleaner,FxIstbar.exe quand à lui est utilisé pour déloger le spyware Istbar,et Cleanup40 est utilisé pour nettoyer tous les fichiers temporaires,les cookies etc...Chaque utilitaire à sa fonction précise!Utilises les au moment que je t'ai indiqué dans la procédure.

@+tard

apres avoir telecharger cleanup40, quand j'ai voulue le ouvrir sa ma die , incorrect size:c:\program filles\cleanup40\cleanup40.exe. actual size is 72746bytes but should be 318775bytes merci car moi je conprend rien a se langage lol

[calin]

salut calin

 

Utilise CCleaner à la place d'EasyCleaner,FxIstbar.exe quand à lui est utilisé pour déloger le spyware Istbar,et Cleanup40 est utilisé pour nettoyer tous les fichiers temporaires,les cookies etc...Chaque utilitaire à sa fonction précise!Utilises les au moment que je t'ai indiqué dans la procédure.

@+tard

apres avoir telecharger cleanup40 sa me die ereur , je peux faire quois d'autre merci charles ingales

[Thanos]

salut calin ,excuse moi de ne pas t'avoir répondu plus tôt!(gros problèmes de connexion).

 

Bon je ne comprends pas que ca ne fonctionne pas!! est ce qu'il y a assez de place sur ton Disque dur?

 

Pour remplacer cleanup40, fais ceci:

 

Appuie sur les touches Windows+r , dans la fenêtre qui s'ouvre tu tapes ceci:cleanMgr

 

Tu cliques sur "ok".Nettoie tous les lecteurs.

 

Puis tu vas dans l'onglet "options" d'internet explorer, dans "options internet",tu te retrouves dans l'onglet"général".Vas dans la rubrique "Fichiers internet temporaires" et vide les cookies.

 

Puis tu continue la manipulation avec Fxstbar etc...

[calin]

salut calin ,excuse moi de ne pas t'avoir répondu plus tôt!(gros problèmes de connexion).

 

Bon je ne comprends pas que ca ne fonctionne pas!! est ce qu'il y a assez de place sur ton Disque dur?

 

Pour remplacer cleanup40, fais ceci:

 

Appuie sur les touches Windows+r , dans la fenêtre qui s'ouvre tu tapes ceci:cleanMgr

 

Tu cliques sur "ok".Nettoie tous les lecteurs.

 

Puis tu vas dans l'onglet "options" d'internet explorer, dans "options internet",tu te retrouves dans l'onglet"général".Vas dans la rubrique "Fichiers internet temporaires" et vide les cookies.

 

Puis tu continue la manipulation avec Fxstbar etc...

bonjour a tous voici mon raport par hijackthisLogfile of HijackThis v1.99.1

Scan saved at 15:28:13, on 02/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LVComsX.exe

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [instantAccess] C:\Program Files\TextBridge Pro Millennium\Bin\InstantAccess.exe /h

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: ScanPanel.lnk = C:\Program Files\Trust\Easy Webscan 19200\ScanPanel\ScnPanel.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by1fd.bay1.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

et encore merci je pense avoir bien fait j'espere

[Thanos]

salut calin

 

Je ne vois rien d'infectieux sur ton rapport.Refais le scan en ligne Panda et poste le rapport stp

Puis on enlevera les logiciels inutiles au démarrage...

[calin]

salut calin

 

Je ne vois rien d'infectieux sur ton rapport.Refais le scan en ligne Panda et poste le rapport stp

Puis on enlevera les logiciels inutiles au démarrage...

voici mon raport par panda en ligne

Incident Statut Analyse

 

Adware:adware/dyfuca Signalé C:\Documents and Settings\Simon\Local Settings\Temp\cfout.txt

Adware:adware/surfaccuracy Signalé Registre Windows

Spyware:Cookie/Hbmediapro Signalé C:\Documents and Settings\Simon\Cookies\simon@adopt.hbmediapro[2].txt

Spyware:Cookie/adultfriendfinderSignalé C:\Documents and Settings\Simon\Cookies\simon@adultfriendfinder[2].txt

Spyware:Cookie/Apmebf Signalé C:\Documents and Settings\Simon\Cookies\simon@apmebf[2].txt

Spyware:Cookie/Belnk Signalé C:\Documents and Settings\Simon\Cookies\simon@ath.belnk[1].txt

Spyware:Cookie/Azjmp Signalé C:\Documents and Settings\Simon\Cookies\simon@azjmp[2].txt

Spyware:Cookie/Belnk Signalé C:\Documents and Settings\Simon\Cookies\simon@belnk[1].txt

Spyware:Cookie/Bluestreak Signalé C:\Documents and Settings\Simon\Cookies\simon@bluestreak[2].txt

Spyware:Cookie/bravenetA Signalé C:\Documents and Settings\Simon\Cookies\simon@bravenet[2].txt

Spyware:Cookie/Belnk Signalé C:\Documents and Settings\Simon\Cookies\simon@dist.belnk[1].txt

Spyware:Cookie/Doubleclick Signalé C:\Documents and Settings\Simon\Cookies\simon@doubleclick[1].txt

Spyware:Cookie/fe.lea.lycos Signalé C:\Documents and Settings\Simon\Cookies\simon@fe.lea.lycos[1].txt

Spyware:Cookie/Mediaplex Signalé C:\Documents and Settings\Simon\Cookies\simon@mediaplex[1].txt

Spyware:Cookie/Qsrch Signalé C:\Documents and Settings\Simon\Cookies\simon@qsrch[1].txt

Spyware:Cookie/RealMedia Signalé C:\Documents and Settings\Simon\Cookies\simon@realmedia[1].txt

Spyware:Cookie/Rn11 Signalé C:\Documents and Settings\Simon\Cookies\simon@rn11[2].txt

Spyware:Cookie/Searchportal Signalé C:\Documents and Settings\Simon\Cookies\simon@searchportal.information[2].txt

Spyware:Cookie/Reliablestats Signalé C:\Documents and Settings\Simon\Cookies\simon@stats1.reliablestats[2].txt

Spyware:Cookie/WinFixer Signalé C:\Documents and Settings\Simon\Cookies\simon@winfixer[1].txt

Spyware:Cookie/Xiti Signalé C:\Documents and Settings\Simon\Cookies\simon@xiti[1].txt

Spyware:Cookie/Zedo Signalé C:\Documents and Settings\Simon\Cookies\simon@zedo[2].txt

Spyware:Cookie/Xiti Signalé C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\oqf590f9.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Belnk Signalé C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\oqf590f9.default\cookies.txt[.ath.belnk.com/]

Spyware:Cookie/Belnk Signalé C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\oqf590f9.default\cookies.txt[.belnk.com/]

Spyware:Cookie/Apmebf Signalé C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\oqf590f9.default\cookies.txt[.apmebf.com/]

Spyware:Cookie/adultfriendfinderSignalé C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\oqf590f9.default\cookies.txt[.adultfriendfinder.com/]

Spyware:Cookie/Xiti Signalé C:\Documents and Settings\Simon\Application Data\Mozilla\Firefox\Profiles\oqf590f9.default\cookies.txt[]

Spyware:Cookie/Hbmediapro Signalé C:\Documents and Settings\Simon\Cookies\simon@adopt.hbmediapro[2].txt

Spyware:Cookie/adultfriendfinderSignalé C:\Documents and Settings\Simon\Cookies\simon@adultfriendfinder[2].txt

Spyware:Cookie/Apmebf Signalé C:\Documents and Settings\Simon\Cookies\simon@apmebf[2].txt

Spyware:Cookie/Belnk Signalé C:\Documents and Settings\Simon\Cookies\simon@ath.belnk[1].txt

Spyware:Cookie/Azjmp Signalé C:\Documents and Settings\Simon\Cookies\simon@azjmp[2].txt

Spyware:Cookie/Belnk Signalé C:\Documents and Settings\Simon\Cookies\simon@belnk[1].txt

Spyware:Cookie/Bluestreak Signalé C:\Documents and Settings\Simon\Cookies\simon@bluestreak[2].txt

Spyware:Cookie/bravenetA Signalé C:\Documents and Settings\Simon\Cookies\simon@bravenet[2].txt

Spyware:Cookie/Belnk Signalé C:\Documents and Settings\Simon\Cookies\simon@dist.belnk[1].txt

Spyware:Cookie/Doubleclick Signalé C:\Documents and Settings\Simon\Cookies\simon@doubleclick[1].txt

Spyware:Cookie/fe.lea.lycos Signalé C:\Documents and Settings\Simon\Cookies\simon@fe.lea.lycos[1].txt

Spyware:Cookie/Mediaplex Signalé C:\Documents and Settings\Simon\Cookies\simon@mediaplex[1].txt

Spyware:Cookie/Qsrch Signalé C:\Documents and Settings\Simon\Cookies\simon@qsrch[1].txt

Spyware:Cookie/RealMedia Signalé C:\Documents and Settings\Simon\Cookies\simon@realmedia[1].txt

Spyware:Cookie/Rn11 Signalé C:\Documents and Settings\Simon\Cookies\simon@rn11[2].txt

Spyware:Cookie/Searchportal Signalé C:\Documents and Settings\Simon\Cookies\simon@searchportal.information[2].txt

Spyware:Cookie/Reliablestats Signalé C:\Documents and Settings\Simon\Cookies\simon@stats1.reliablestats[2].txt

Spyware:Cookie/WinFixer Signalé C:\Documents and Settings\Simon\Cookies\simon@winfixer[1].txt

Spyware:Cookie/Xiti Signalé C:\Documents and Settings\Simon\Cookies\simon@xiti[1].txt

Spyware:Cookie/Zedo Signalé C:\Documents and Settings\Simon\Cookies\simon@zedo[2].txt

Spyware:Cookie/Xiti Signalé C:\Documents and Settings\Simon\Local Settings\Temp\Cookies\simon@xiti[1].txt

Adware:Adware/IST.ISTBar Signalé C:\RECYCLER\S-1-5-21-790525478-299502267-1801674531-1004\Dc28\yoursitebar.xml

Adware:Adware/SurfAccuracy Signalé C:\RECYCLER\S-1-5-21-790525478-299502267-1801674531-1004\Dc41\SAccU.exe

et en merci jack et a toi