Statut : Non résolu vendredi 16 décembre 2005 à 20:33:40
BONJOUR A TOUS
VOICI LE RESULTAT DU SCAN QUE J AI EFFECTUER SUR MON PC POUR SUPPRIMER LE VIRUS WINFIXER 2005. JE SOUHAITE SAVOIR QUOI SUPPRIMER DE CETTE LISTE.Merci a tous ceux de bonne volonté qui m'aideraient a resoudre ce probleme.
Logfile of HijackThis v1.99.1
Scan saved at 20:18:19, on 16/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
4.cherche et supprime ce qui est en gras :
O4 - HKLM\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exe O4 - HKLM\..\Run: [firewall_anti] C:\WINDOWS\firewall_anti.exe O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [9ky8bNQ] C:\WINDOWS\odxlulvj.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKCU\..\Run: [SpyBlocs] C:\Program Files\eBlocs\SpyBlocs\GLF3E.exe
C:\Program Files\SideFind\sfbho.dll
C:\Program Files\YourSiteBar\ysb.dll
suprime les et vide ta corebeille
reactive la restauration et masque les fichiers caché en suivant le meme chemin
redemare en mode normal
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
http://www.emsisoft.net/fr/ penser a le metre a jour avant de scanner le pc
***
ps : un grand merci a balltrap pour les lien :)
(5) Edwido
http://download.ewido.net/ewido-setup.exe Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
Par bronsk, le dimanche 18 décembre 2005 à 19:37:05
perso, j'ai suivi la manoeuvre suivante et pour l'instant ca marche :
dans "ajout suppression de prog." j'ai virer internet oprimizer et wildtangent, qui s'etaient installé tout seul apparemment.
j'ai vider la corbeille
j'ai redémarrer en pressant f8 puis en choisissant mode sans echec
une fois la dedans, j'ai supprimé les meme dossier dans explorer, program files... ensuite j'ai vidé la corbeille, j'ai supprimé tout les coockies, les fichiers... dans les options d'internet explorer.
une fois tout vérifié, redémarrer
et pour l'instant tout roule, fini winfixer, et les problemes se produisant depuis l'apparition de celui ci
