[ben54]

Bonjour à tous
Comme plusieurs d'entre nous j'ai eu le malheur d'installer winfixer2005 ,suite à l'apparition d'une fenetre de publicité , croyant qu'il me ferait un scan gratuit !!!!
J'ai lu les divers forum et sur ce je vous joint un log .
Merci de me venir en aide et par avance merci pour tous .

Logfile of HijackThis v1.99.1
Scan saved at 12:45:45, on 30/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus Personal Pro 5kavmm.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesKaspersky LabKaspersky Anti-Virus Personal Pro 5kav.exe
C:WINDOWSsystem32CTHELPER.EXE
C:WINDOWSsystem32LVCOMSX.EXE
C:Program FilesLogitechVideoLogiTray.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesJavajre1.5.0_04binjusched.exe
C:Program FilesMultimedia Card Readershwicon2k.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesAdobeAcrobat 6.0Distillracrotray.exe
C:Program FilesNikonNkView6NkvMon.exe
C:Program FilesLogitechVideoFxSvr2.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesAvant Browseravant.exe
E:LogicielsHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0AcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:Program FilesAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:Program FilesAdobeAcrobat 6.0AcrobatAcroIEFavClient.dll
O4 - HKLM..Run: [KAV50] "C:Program FilesKaspersky LabKaspersky Anti-Virus Personal Pro 5kav.exe" -run -n PersonalPro -v 5.0.0.0
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [CTHelper] CTHELPER.EXE
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 - HKLM..Run: [Jet Detection] "C:Program FilesCreativeSBLivePROGRAMADGJDet.exe"
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSsystem32PSDrvCheck.exe -CheckReg
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Ad-watch] "C:Program FilesLavasoftAd-aware 6Ad-watch.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_04binjusched.exe
O4 - HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesElaborate BytesCloneCDElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [Sunkist2k] C:Program FilesMultimedia Card Readershwicon2k.exe
O4 - HKLM..Run: [MNI.UWFX5V_0001_LP1710] "C:Documents and SettingspeggyLocal SettingsTemporary Internet FilesContent.IE5S163CLI3WinFixer2005ScannerInstallFRA[1].exe"
O4 - HKLM..Run: [SpySweeper] "C:Program FilesWebrootSpy SweeperSpySweeper.exe" /startintray
O4 - HKLM..Run: [WinFixer 2005] C:Program FilesWinFixer 2005wfx5.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [LogitechSoftwareUpdate] "C:Program FilesLogitechVideoManifestEngine.exe" boot
O4 - Global Startup: Acrobat Assistant.lnk = C:Program FilesAdobeAcrobat 6.0Distillracrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:Program FilesNikonNkView6NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:Program FilesAvant BrowserOpenInNewBrowser.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_04binnpjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_04binnpjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai...all/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer....bitdefender.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscou...geUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn...pdownloader.cab
O17 - HKLMSystemCCSServicesTcpip..{56922C4C-C256-47C9-BE58-D2018D7FFF40}: NameServer = 212.27.39.134,213.228.0.23
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:Program FilesKaspersky LabKaspersky Anti-Virus Personal Pro 5kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe

[Fr£lo]

Bonjour,

Pour ton log hijacthis :

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [CTHelper] CTHELPER.EXE
O4 - HKLM..Run: [UpdReg] C:WINDOWSUpdReg.EXE
O4 - HKLM..Run: [Jet Detection] "C:Program FilesCreativeSBLivePROGRAMADGJDet.exe"
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [LogitechVideoRepair] C:Program FilesLogitechVideoISStart.exe
O4 - HKLM..Run: [LogitechVideoTray] C:Program FilesLogitechVideoLogiTray.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" –atboottime
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Ad-watch] "C:Program FilesLavasoftAd-aware 6Ad-watch.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_04binjusched.exe
O4 - HKLM..Run: [CloneCDElbyCDFL] "C:Program FilesElaborate BytesCloneCDElbyCheck.exe" /L ElbyCDFL
O4 - HKLM..Run: [Sunkist2k] C:Program FilesMultimedia Card Readershwicon2k.exe
O4 - HKLM..Run: [SpySweeper] "C:Program FilesWebrootSpy SweeperSpySweeper.exe" /startintray
O4 - HKLM..Run: [WinFixer 2005] C:Program FilesWinFixer 2005wfx5.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:Program FilesAvant BrowserOpenInNewBrowser.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_04binnpjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_04binnpjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe

Tu selectionnes ces mlignes et tu click sur fixed.
tu le fais si tu souhaite optimiser ton systeme

Si tu souhaite juste viré WinFixer 2005 tu fixe seleument cette ligne:
O4 - HKLM..Run: [WinFixer 2005] C:Program FilesWinFixer 2005wfx5.exe et tu vas dans ajout/suppression des programmes et tu le dészinstalle si il y est.

Amicalement

[ben54]

ho merci beaucoup pour l'analyse , je suis tes recommandations et je te tiens au courant :wink:

[ben54]

Nickel pour winfixer apparament il ne se lance plus au demarrage
J'ai laissé le reste juste pour savoir en quoi toutes les lignes que je pouvais supprimer pouvaient optimiser mon systeme ?

cordialement
ben54

[Fr£lo]

les autre lignes son des lignes qui ne sont pas indispensable.

-Pour la ligne R0 c'est la page de démarrage/ Recherche d'internet exploreur, qui n'est pas indispensable car elle se lance toute seule lors de la connection.

-Les 04 sont des programme qui se lance au démarrage se qui le ralenti, de plus tres souvent ces lignes sont installer par les logiciel en te disant que c'est indispensable ce qui est faux. Ces lignes ne sont pas indispensable sa sert juste a ralentir ton démarrage et de plus si tu les fixe tes programme marcheront tres bien sauf msn plus qui ne se lance plus si tu la fixe.

-les 08 sont des élément additiones du menu contextuel d'IE qui sont également pas indispensables.

-les 09 pareil mais pour le menu contextuel de la bar d'outil d'IE

Toutes ces lignes utilise du l'UC pour rien. Ce qui fait ralentir ton ordinateur. Cependant avoir une meilleur vitesse joue sur le confort de ton ordinateur, comme je tes dis tu peux fixer par exemple la 04 de msn plus ( que tu n'as pas) mais celui-ci ne se lancera plus. Pour logitec, elles n'ont pas besoin de se lancer au démaarage puisque tu te sert de ses composant que lorsque tu le souhaite ( il est pas indispensable que la cam se lance lors de ton démarrage alor que tu t'en seret que lorsque tu en a besoin)

J'espere avoir répondu a ta question.

[Fr£lo]

Si tu veux dans un log hijackthis tu pourais fixer toute les lignes ( c'est un avis personnel) tu aurais moins de confort mais un systeme plus rapide.

[ben54]

Ok merci pour toutes ces informations ,je me revellerais moins bete demain matin
bonne fin de week end et encore merci pour tout

[Fr£lo]

Ya pas de quoi, bonne continuation