Winfixer UWFX5NetInstaller

Le Mon, 12 Sep 2005 23:25:16 +0200, rm <ramon@tffp.invali- Trusted

O16 - DPF: Dexia Netbanking -
http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab

Un peu hard ton "élagage"...

salut,

quitte à nettoyer, autant faire briller ;-)

Dexia est une banque belge à laquelle on peut accéder en ligne.

ça ne devrait pas l'empècher d'accéder à son ancienne banque...

@+
--
rm, hardeur

O4 - HKLM..Run: [Eye On Network] C:Program FilesEye On NetworkEye On
Network.exe

douteux ces "yeux sur le réseau" :)

Non, c'est un utilitaire qui permet de connaitre le taux de down et up load,
quotidien, hebdomadaire, mensuel, etc... Comme j'ai "droit" à 15Go par mois,
il me permet de ne pas dépasser mon quota fin de mois, ou au contraire de
l'expliter "à fond" en faisant du téléchargement, pas exemple (je sais, pas
bien...)

allez un p'tit truc de symantec, zou... vu ce qu'il sert...
si tu aimes ton antivirus tu peux lui laisser, mais bon il a laissé entrer
et peut-être même sortir (pas vu de vrai firewall) des trucs pas très
nets...

en fait... je suis arrivé à l'expiration de Norton antivirus, et un copain
m'a conseillé d'installer la nouvelle suite norton: norton internet
security... Mais le code n'a pas fonctionné, donc après 1 mois, j'ai du le
désinstaller et réinstaller mon ancienne version (qui du coup, est redevenue
"vierge" et est repartie pour 1 an...) C'est lors de cette manip "sans
antivirus" que j'ai du chopper une saloperie.... Sinon, Norton m'a tjs
suffit jusqu'à présent...

O4 - HKCU..Run: [VoipBuster] "C:Program
FilesVoipBuster.comVoipBusterVoipBuster.exe" -nosplash -minimized

vire sauf si tu connai spersonnellement ce voipbuster

oui, c'est un programme permettant de téléphoner gratuitement partout dans
le monde via le net... meme des correspondants n'ayant pas internet,
puisqu'il appelle directement sur le N° de tél....

O4 - Global Startup: IDETool.lnk = C:Program FilesIDETOOLIDETOOL.EXE

tu connais ? sinon vire

Nécessaire pour le bon fonctionnement de ma carte mère avec les HDD...

O12 - Plugin for .csm: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .csml: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .cub: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .cube: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .dx: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .emb: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .embl: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .gau: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .jdx: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .mol: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .mop: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .pdb: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .rxn: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .scr: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .skc: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .spt: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .tgf: C:Program FilesInternet
ExplorerPluginsnpchime.dll
O12 - Plugin for .xyz: C:Program FilesInternet
ExplorerPluginsnpchime.dll

sauf si tu connais ce plugin et ces formats de fichiers étranges

oui, c'est un programme pour dessiner les molécules chimiques...

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: Dexia Netbanking -
http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) -
http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) -
http://www.mindavenue.com/Downloads/AXELPlayerAX_Win32.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline
Control) -
http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) -
http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) -
http://apisbruocsella.dyndns.org/plugin/h263ctrl.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI
Registry
Information Class) -
http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl
Class) -
http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj
Class) -
http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?316
O16 - DPF: {EE5CA45C-BFAC-48E6-BE6C-3C607620FF43} (IMViewerControl
Class) -
http://companion.logitech.com/companion/logitech/ver1.3.0.2041/bin/imvid.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control
4.5) -
http://fdl.msn.com/public/chat/msnchat45.cab

et tout ça aussi :) pour faire briller et parce que ça fait mal aux
yeux...

Quelle est le role de tout ces trucs que tu me demandes de virer? Pcq je ne
vois vraiment pas à quoi ca correspond ces lignes? Sont-ce des fichiers, des
raccoucis, des programmes chargés en mémoire? Et quand on supprime ces
lignes, ca supprime juste le chargement en mémoire ou bien ca efface toute
trace du fichier?

supprime les fichiers concernés (exe, dll) en les ayants préalablement
soumis à un antivirus en ligne ( comme http://virusscan.jotti.org par
exemple)

là je vois pas de quels fichiers tu parles...


Et au fait, c'est indispensable de réaliser ca en mode sans échec?


Merci


Fred

[...]

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control
4.5) -
http://fdl.msn.com/public/chat/msnchat45.cab

et tout ça aussi :) pour faire briller et parce que ça fait mal aux
yeux...

Quelle est le role de tout ces trucs que tu me demandes de virer? Pcq je ne
vois vraiment pas à quoi ca correspond ces lignes? Sont-ce des fichiers, des
raccoucis, des programmes chargés en mémoire? Et quand on supprime ces
lignes, ca supprime juste le chargement en mémoire ou bien ca efface toute
trace du fichier?

http://joke0.free.fr/ht.html donne la signification de chacunes de ces
lignes...
rien de ce que tu supprimes via hijackthis ne correspond à une suppression
physique de fichier, ce ne sont que des suppressions de paramêtrages du
système ou de certains logiciels (auto-exécutables, extension/plugin
IE,restrictions, config réseau...).
normalement, on doit pouvoir supprimer l'intégralité des entrées listées
par HT sans altérer son système, au pire ton clavier ou ta carte son
fonctionneront moins bien mais c'est tout :-)
seuls certain malware qui bidouillent les réglages winsock réclament un
certain soin, voire des outils spécifiques (m'enfin, on perd que l'accès à
internet au pire)

O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
ça, par exemple, correspond à une petite icône en barre de tâche pour

accéder à des fonctions de Apple-Quicktime, c'est anodin et probablement
très utile à tout le monde puisque c'est lancé partout où quicktime est
installé :-)

O4 - HKLM..Run: [sORRLZVE] C:WINDOWSaujmnstk.exe
ça , c'est un emplacement (en BdR) d'auto-exécution d'un programme au

lancement de windows, ici un malware, on dirait.

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} -
C:WINDOWSwsem303.dll
ça c'est une extension (sous forme de dll) lancée en même temps que ton

Internet Explorer préféré, souvent du spyware...

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
ça c'est un réglage pour forcer ton IE à se sentir en sécurité sur ce site,

et je suppose que c'est pas toi qui l'a rassuré.

ect...ect...

supprime les fichiers concernés (exe, dll) en les ayants préalablement
soumis à un antivirus en ligne ( comme http://virusscan.jotti.org par
exemple)

là je vois pas de quels fichiers tu parles...

une fois que tu as demandé à HT d'empècher l'acitvation ou le lancement des
fichiers douteux et exécutables (comme aujmnstk.exe ou wsem303.dll), ça
sert à rien qu'ils perdurent sur ton disque, non?
ne supprime pas un programme que tu connais (VoipBuster.exe...),
évidemment!
par précaution/curiosité, tu les fais scanner en ligne (ou avec un scanner
AV local, pour voir)

Et au fait, c'est indispensable de réaliser ca en mode sans échec?

non! bien sûr, mais c'est plus simple que d'expliquer qu'il faut, avant de
nettoyer ces zones système, tuer les process (pas toujours simples à
identifier) qui peuvent être actifs et qui, en général, re-pourrissent
illico les zones nettoyées.

@+
--
rm

non! bien sûr, mais c'est plus simple que d'expliquer qu'il faut, avant de
nettoyer ces zones système, tuer les process (pas toujours simples à
identifier) qui peuvent être actifs et qui, en général, re-pourrissent
illico les zones nettoyées.

@+
--
rm

OK, un tout grand merci, je m'endormirai (un peu) moins con ce soir...


Truc "bizarre", d'une fois à l'autre, les résultats du scan changent...
(entre deux reboot, je veux dire...)



Fred