Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
oj2frey
Inscrit le: 18 Jan 2006 Messages: 5
|
Posté le: 18 Jan 2006 à 0:39 Sujet du message: help :pop up winfixer, error safe.. |
|
|
salut,
comme beaucoup j'ai cette cochonnerie de pop up winfixer sur mon pc, j'ai utiliser spybot avec et sans désactiver la restauration systme, en mode sans echec, il me trouve des choses mais n'arrive pas a corriger command service.
j'ai fait un hijackthis
[ *** scan hijackthis supprimé par Laurent *** ]
quelqu'un serait sympa de me dire ce qu'il faut que je fixe, car je suis à la limite de mes médiocre connaissance informatique
merci!!!!!!
@+ |
|
Revenir en haut de page |
|
|
vin-moi Administrateur
Inscrit le: 28 Aoû 2004 Messages: 6897 Localisation: France
|
Posté le: 18 Jan 2006 à 12:24 Sujet du message: |
|
|
salut, et bienvenue à toi !
As tu été voir ce topic : http://www.depannetonpc.net/phpbb2/setopic_1828-winfixer.html ? et par la même occasion fait une recherche sur winfixer ? (le problème a dejà été résolu) !
Il faut savoir qu'hijackthis résoud bien des problèmes, mais il ne fait jamais que supprimer des entrées du registre et ne résoud qu'à moitié le problème .
Bon, ensuite, si tu ne veux plus être infecté, commence par mettre à jour ton système
et supprime ces lignes dans hijackthis :
O1 - Hosts: 216.255.180.50 bancopostaonline.poste.it
O1 - Hosts: 216.255.180.50 mybank.bybank.it
O1 - Hosts: 216.255.180.50 ibank.internationalbanking.barclays.com
O1 - Hosts: 216.255.180.50 welcome7.co-operativebank.co.uk
O1 - Hosts: 216.255.180.50 welcome11.co-operativebankonline.co.uk
O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} - C:\WINDOWS\System32\geedb.dll
O2 - BHO: (no name) - {FC46AFD2-661B-17EA-6BB3-64F3BE3363BF} - C:\WINDOWS\System32\qdursz.dll
O4 - HKLM\..\Run: [taskbar.exe] C:\nosys.exe (si tu connais pas)
O4 - HKLM\..\Run: [enewsletterpro] C:\windows\enewsletterpro.exe
O20 - Winlogon Notify: geedb - C:\WINDOWS\System32\geedb.dll
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
O23 - Service: Microsoft Windows Explorer Shell Subsystem (Shell32Extender) - Unknown owner - C:\WINDOWS\system32\shell32.exe (file missing)
Ensuite, opte pour un "vrai" antivirus comme avast! ou bitdefender free edition parce AVG n'a pas l'air d'être éfficace. Pense à mettre à jour ton antivirus et spybot sans quoi il ne seront pas très éfficace. et fait un scan avec spybot et ton antivirus _________________ |
|
Revenir en haut de page |
|
|
3dmin Administrateur
Inscrit le: 12 Sep 2004 Messages: 3426 Localisation: Brussels
|
Posté le: 18 Jan 2006 à 14:48 Sujet du message: |
|
|
vin-moi a écrit: |
Bon, ensuite, si tu ne veux plus être infecté, commence par mettre à jour ton système |
Tu as Windows XP SANS Service Pack !!!
Et tu surfe avec Inernet Explorer pas updaté !!!
En gros il est impossible quasi que tu ne soit pas infecté vu le nombre énorme de failles présente dans ton système...
La regle de base de tout utilisateur de Windows est : METTRE A JOUR SONS SYSTEME !!!
Pour le reste vin à parfaitement répondu, le problème à déjà été résolu... _________________ Patojiku
(c) D.T.P.C. Team, 2004-2010
"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 |
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 18 Jan 2006 à 19:25 Sujet du message: |
|
|
Bonjour,
Pour winfixer
smitfraudfix http://siri.urz.free.fr/Fix/SmitfraudFix.zip
decompresse le sur le bureau
redemarre en mode sans echec
lance smitfraud.cmd
choisis l'option 2
redemarre en mode normal.
Winfixer ne devrait etre qu'un mauvais souvenir...
Par contre petit bemol les lignes 023 ne sont en aucun cas a fixer avec hijackthis ceci s'applique aussi avec les lignes 010 et quelques fois 015.
Fixer la ligne ne fais qu'enlever l'entree dans le registre correspondant à la liste mais ne supprimera pas le demarrage de ce service. La difference c'est qu'il continuera a tourner mais sans possibilité de le voir si ce n'est dans les processus ou avec sillentrunners |
|
Revenir en haut de page |
|
|
oj2frey
Inscrit le: 18 Jan 2006 Messages: 5
|
Posté le: 18 Jan 2006 à 22:07 Sujet du message: |
|
|
merci à tous pour vos réponses , je vais essayer d'appliquer vos conseils!
@+
2frey |
|
Revenir en haut de page |
|
|
oj2frey
Inscrit le: 18 Jan 2006 Messages: 5
|
Posté le: 03 Fév 2006 à 22:49 Sujet du message: après winfixer, errorsafe |
|
|
salut,
Après avoir utilisé vos conseils, je me suis débarassé de winfixer, mais errorsafe revient tout le temps.J'ai passé adware, spybot,a2square, win sos...;avec et sans la restauration systeme, en mode sans echec: même résultat, "error safe" ou autre win antivirus me harcele toujours.
J'ai remarqué que sur firefox, pas de pb de pop up de ce genre.Par contre dès que j'ouvre une session msn, c'estlà que le pb arrive, sous IE.
voici un nouveau scan hi jack:
[ *** scan hijackthis supprimé par Laurent *** ]
Si quelqu'un a une solution, merci bcp, je craque!!!!!! |
|
Revenir en haut de page |
|
|
vin-moi Administrateur
Inscrit le: 28 Aoû 2004 Messages: 6897 Localisation: France
|
Posté le: 05 Fév 2006 à 16:30 Sujet du message: |
|
|
salut, pourrais tu nous prendre une screen des messages de pub ? il s'agit peut être tout simplement du service "affichage des messages" de windows ! _________________ |
|
Revenir en haut de page |
|
|
oj2frey
Inscrit le: 18 Jan 2006 Messages: 5
|
Posté le: 05 Fév 2006 à 17:50 Sujet du message: |
|
|
salut et merci pour ta réponse,
voici un copier/coller de la fenetre qui s'affiche à chaque fois:
Réparez et protégez votre PC à l'aide de ErrorSafe
Détection et réparation des erreurs:
Registre de Windows: il optimise la stabilité du système , son fonctionnement et sa configuration.
Élimination des pilotes(drivers): libération de l’espace disque et améliore la performance du système, tout en éliminant les pilotes inutiles.
Optimisation des programmes Optimisation des programmes qui s’exécutent lors du démarrage : il élimine les programmes qui se téléchargent inutilement lors du démarrage du système, ce qui permet au PC de redémarrer plus vite.
Fichiers endommagés: il répare les documents Word et Excel, les fichiers images et vidéo, parmi d’autres. Vous pourrez accéder à l'information et visualiser les fichiers multimédia que vous croyiez perdus.
Erreurs du disque dur: il analyse la surface du disque dur pour rechercher les problèmes, pour éviter l’endommagement ultérieur des fichiers. Analysez gratuitement votre système à la recherche des erreurs
Lisez ce qui suit: En cliquant sur ce bouton, vous acceptez le Contrat de Licence de l’Utilisateur Final.
Copyright © 2005 ErrorSafe Inc. Tous droits réservés. Les marques registrées mentionnées sont la propriété de ses propriétaires respectifs.
Contrat de Licence de l’Utilisateur Final | Politique de confidentialité
Je peux aussi te donné le lien html mais je sais pas si tu peux avoir des pb à cause de ça, ça serait con quand meme!
merci et @+tard!!
2frey |
|
Revenir en haut de page |
|
|
vin-moi Administrateur
Inscrit le: 28 Aoû 2004 Messages: 6897 Localisation: France
|
Posté le: 05 Fév 2006 à 22:06 Sujet du message: |
|
|
oui, ce que je voulais savoir , c'était si il s'agissait d'une page ou d'une fenêtre windows.
Tu as fait un scan anti spyware avec les logiciels ad-aware et spybot à jour ? _________________ |
|
Revenir en haut de page |
|
|
boxer
Inscrit le: 04 Fév 2006 Messages: 11
|
Posté le: 05 Fév 2006 à 22:07 Sujet du message: |
|
|
Bonsoir,il reste encore une ligne à fixer
O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} - C:\WINDOWS\System32\geedb.dll
tu la fixe et repose un log dans une prochaine réponse.
Bonne soirée. _________________ Le vrai danger,ce n'est pas quand les ordinateurs penseront comme les hommes,c'est quand les hommes penseront comme les ordinateurs. |
|
Revenir en haut de page |
|
|
oj2frey
Inscrit le: 18 Jan 2006 Messages: 5
|
|
Revenir en haut de page |
|
|
boxer
Inscrit le: 04 Fév 2006 Messages: 11
|
Posté le: 06 Fév 2006 à 4:08 Sujet du message: |
|
|
La ligne y est toujours dans tout log,tu la supprime bien en mode sans echec,supprime là et reposte un log.
Pour ce qui est de la page qui s'affiche sur bureau c'est un logiciel => il s'appel EWIDO c'est un Anti-malware.Tu là telechargé? regarde ici pour un peu plus d'information à son sujet => http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
et c'est lien qui te pose probleme?. _________________ Le vrai danger,ce n'est pas quand les ordinateurs penseront comme les hommes,c'est quand les hommes penseront comme les ordinateurs. |
|
Revenir en haut de page |
|
|
Ajouter à :
|
|