Comme le spécifie le titre, et comme il a du maintes fois vous être signalé, je suis pollué par Win Fixer : ouverture de publicités (dans un navigateur) sur winfixer, fenètre windows m'indiquant que mon pc est ralenti et que c'est peut etre du a un virus : telecharger winfixer (yes/cancel).
J'utilise :
- Avast Antivirus -> Ne signale aucun pb
- Ad aware -> Meme chose
- Microsoft Anti spyware -> Meme chose
J'ai lu plusieurs sujet et le conseil le plus souvent rencontré est de suivre la charte, de signaler mon probleme en attendant que l'on me demande un HijackThis ou me donne un conseil.
J'espere avoir suffisamment detaillé mon problème.
Je vous remercie pour le temps que vous prendrez afin de traiter mon problème.
-->Message édité par smilblick le 30/08/2005 12:56:19<--
gchris
Posté le 30/08/2005 19:56:03
bonjour.
-Télécharger spybot:
-Tenir à jour et vacciner régulièrement via l'icone: vaccination
-Passes le et supprimes tous ce qu'il trouve.
---
-Télécharger Adware SE:
-Le patch pour franciser ad aware SE: PATCH FR
-Mets le à jour et clique sur l'engrennage (deuxième icône en haut à droite) >> "Interface" >> Français.
-Clique sur l'engrennage >> "Analyse" >> Coche la case "Analyser dans les archives".
-Scanner le pc et supprimer tout ce qu'il trouve.
---
-Télécharger a2 est un bon anti-trojan (gratuit):
-Il est gratuit, mais il faut t'inscrire pour obtenir ton code par mail (5 mn). Met le à jour passe et supprime ce qu'il trouve.
---
jeecay
Posté le 30/08/2005 22:52:53
Bonsoir,
Avant tout, merci pour la rapidité de votre réponse.
- Alors, j'ai installé spybot, mis a jour, et lancé le scan : Aucun spyware present
- J'avais deja adaware SE mais par precaution je l'ai désinstallé et réinstallé avec le lien que vous m'aviez donné : Aucun spyware present
- J'ai installé aussi a2, mis a jour et lancé le scan, 1 menace signalé et aussitot eradiqué
c:\WINDOWS\repair\fontanti.dll
Bilan : J'ai toujours les invites windows, me proposant de telecharger winfixer, ainsi que les navigateurs qui souvrent sur leur page.
-->Message édité par jeecay le 31/08/2005 00:09:12<--
jeecay
Posté le 31/08/2005 19:17:42
up
gchris
Posté le 31/08/2005 19:54:37
-Télécharge HijackThis: (lien sur l'image).
-Crée un dossier nommé HijackThis et place le dedans.
-Exécute le et clique sur Do a scan and save log file.
-Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.
jeecay
Posté le 31/08/2005 21:30:14
Bonjour,
Je vous poste mon fichier de log comme conseillé :
Logfile of HijackThis v1.99.1
Scan saved at 21:29:03, on 31/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
-->Message édité par jeecay le 31/08/2005 21:34:55<--
floflo31
Posté le 31/08/2005 21:58:21
gchris a écrit :
-Télécharge HijackThis: http://www.spywareinfo.com/~merijn/images/hijackthis_big.gif (lien sur l'image).
-Crée un dossier nommé HijackThis et place le dedans.
-Exécute le et clique sur Do a scan and save log file.
-Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.
Bonsoir,
voilà, moi aussi je suis nouvelle victime de winfixer, alors aprés multiples recherches sur le net je m'aperçois que tu arrives à l'exterminer; je profite donc de cette occase et espére que j'ai bien suivis la premiere partie; je colle donc mon rapport et croise les doigts pour que tu puisses me venir en aide.Merci d'avance...
Logfile of HijackThis v1.99.1
Scan saved at 21:32:01, on 31/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
a quoi ca serta de cité des message sans ajouter de reponse ???
jeecay
Posté le 01/09/2005 13:44:47
up
le_pequenot
Posté le 01/09/2005 13:59:28
Installe A² free ( un freeware). Au minimum, il éradiquera fontani.dll.
jeecay
Posté le 01/09/2005 17:27:19
Si tu remonte le fil du message, jai signalé plus haut, que j'avais deja installer a² et que fontanti.dll avait été éradiqué une fois et que visiblement il revient.
Merci.
jeecay
Posté le 01/09/2005 19:47:38
up
gchris
Posté le 01/09/2005 19:53:00
hijackThis -> do a system scan only -> coche ces lignes :
A regret, je doit dire qu'aucun des fichiers n'est présent, ni les dll a décharger, ni les fichiers à supprimer, meme en affichant les fichiers caché/systeme.
jeecay
Posté le 02/09/2005 12:31:37
up
bo le bo
Posté le 02/09/2005 18:07:22
bonjour à tous aprés quelques soucis, j'ai téléchargé spybot qui m'indique 4 blèmes!:
smitfraud-c
windows security center antivirus disabled notify
windows security center firewall disabled notify
winfixer
Je fait réparer mais il ne peut le faire directement et demande de démarrer.
Rien ne change.
cela ds ma section invité
chez moi le m^me mais en plus:
hitbox (2éléments)
fastclick
avenue a, inc
Je viens de faire réparer et il me dis que oui.
Pas dans invité??
Je refais chez moi, une vérification. Je n'ai plus rien.
J'ai refais chez invité... plus rien.
J'ai ouvert une fenêtre internet, j'ai eu une pub en plus.
Je vé ds spybot et fait une vaccination... ca se calme.
Est ce que ce serait fini ou je dois vérifier autre chose?
Merci à qui pourra m'aider. Je suis pas du tout un expert.
Merci
bo
smilblick
quoi de neuf, Docteur ?
Posté le 02/09/2005 18:09:39
bo le bo a écrit :
bonjour à tous aprés quelques soucis, j'ai téléchargé spybot qui m'indique 4 blèmes!:
smitfraud-c
windows security center antivirus disabled notify
windows security center firewall disabled notify
winfixer
Je fait réparer mais il ne peut le faire directement et demande de démarrer.
Rien ne change.
cela ds ma section invité
chez moi le m^me mais en plus:
hitbox (2éléments)
fastclick
avenue a, inc
Je viens de faire réparer et il me dis que oui.
Pas dans invité??
Je refais chez moi, une vérification. Je n'ai plus rien.
J'ai refais chez invité... plus rien.
J'ai ouvert une fenêtre internet, j'ai eu une pub en plus.
Je vé ds spybot et fait une vaccination... ca se calme.
Est ce que ce serait fini ou je dois vérifier autre chose?
Merci à qui pourra m'aider. Je suis pas du tout un expert.
Merci
bo
crée-toi un sujet avec un titre explicite
et ne pas se servir d'un autre sujet
jeecay
Posté le 03/09/2005 15:30:32
up
jeecay
Posté le 04/09/2005 12:43:57
up
gchris
Posté le 04/09/2005 12:46:41
colle un nouveau rapport.
jeecay
Posté le 06/09/2005 20:55:16
Voici un nouveau rapport. Merci.
Logfile of HijackThis v1.99.1
Scan saved at 20:48:18, on 06/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
J'ai bien executé la manipulation et redemarré, mais lorsque je refais un "do system scan only" ces 2 lignes sont toujours présentes.
ddsto
Posté le 25/09/2005 15:58:53
il faut virer la dll en démarant ton PC à partir d'UBCDWIN. Comme la dll n'aura pas été chargée tu pourras la virer et effacer les lignes ensuite
PtiteBuBu
Posté le 25/09/2005 17:54:28
Bonjour
encore une victime de winfixer
Je vous remercie beaucoup de tous vos conseil qui m'ont été bien utile pour éviter de m'arracher les cheveux avec winfixer.
Je vous envoie donc mon rapport.
pas de rapport
Encore un gros merci
-->Message édité par smilblick le 25/09/2005 17:57:17<--
smilblick
quoi de neuf, Docteur ?
Posté le 25/09/2005 17:58:14
PtiteBuBu a écrit :
Bonjour
encore une victime de winfixer
Je vous remercie beaucoup de tous vos conseil qui m'ont été bien utile pour éviter de m'arracher les cheveux avec winfixer.
Je vous envoie donc mon rapport.
pas de rapport
Encore un gros merci
prière de créer un sujet séparé, expliquer le problème et ne pas mettre de rapport sans qu'on ne le demande.
rerere321
Posté le 26/09/2005 18:41:05
moi sa me donne ça:
j'espere que tu pourra m'aider
-->Message édité par gchris le 26/09/2005 19:25:56<--
micoton
Posté le 27/09/2005 04:52:47
Imprime, ou fais un copier coller et enregistre dans le bloc note pour ne rien oublier et tout faire dans l'ordre
Si tu as spybot:
Désactive le temps de la manip, le Tea timer de spybot
lance spybot >> outils >> résident
Décoche la case résident "tea timer"
referme spybot
(n'oublie pas de le remettre après la manip)
1/
Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
(accepte le redemarrage).
Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
2/
Dézippe process xp et double clic sur processxp.exe
* Dans la fenetre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenetre qui s'ouvre clic sur threads
selectionne seulement les lignes qui contiennent infoxml.dll puis clic sur kill pour chacunes des lignes trouvées.
une fois fait, valider avec ok
* Dans la fenetre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenetre qui s'ouvre clic sur threads
selectionner seulement les lignes qui contiennent infoxml.dll puis clic sur kill pour chacunes des lignes trouvées.
une fois fait, valider avec ok
double clic sur fixvundo.reg et accepte de fusionner
5/
Double clic sur killbox.exe (Pocket Killbox)
- clic sur tool > delete temp files
- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\Microsoft.NET\Framework\infoxml.dll
- clic sur la croix blanche dans le rond rouge
- une fenetre va apparaitre pour confirmation clic sur YES
- une seconde fenetre te demande si tu veux redemarrer clic sur YES
Laisse le pc redemarrer
Bon courage .
Micoton
arxavben
Posté le 04/10/2005 00:02:58
Bonjour
je prends le train en marche. Je suis moi ausis infesté par Winfixer et après vous avoir lu, j'ai installé hijackthis comme indiqué et voici la copie du rapport. J'espère que vous pourrez m'aider
Merci d'avance
arxavben
Edit : pas de rapport dans le sujet d'un autre.
-->Message édité par gchris le 04/10/2005 19:46:13<--
jeecay
Posté le 08/11/2005 10:19:59
Bonjour,
Apres une certaine absence je reviens faire part de mes resultats :
J'ai enfin réussi a me debarasser de winfixer.
J'ai utilisé AVAST (aprés les mises à jour d'usage), en faisant un SCAN AU DEMARRAGE et en effacant les fichiers lorsque c'etait demandé (ignorer/quarantaine/effacer).
Depuis plus aucun souci, plus d'explorateur qui s'ouvre sur des publicités dont winfixer.
En tout cas merci beaucoup à tous pour toutes les reponses, et le temps passé sur ce probleme.
Jeecay
denismatisa
Posté le 08/11/2005 16:45:53
le problème vient de msn lus il faut désactiver une case mais je ne sais plus laquelle
jeecay a écrit :
Bonjour,
Comme le spécifie le titre, et comme il a du maintes fois vous être signalé, je suis pollué par Win Fixer : ouverture de publicités (dans un navigateur) sur winfixer, fenètre windows m'indiquant que mon pc est ralenti et que c'est peut etre du a un virus : telecharger winfixer (yes/cancel).
J'utilise :
- Avast Antivirus -> Ne signale aucun pb
- Ad aware -> Meme chose
- Microsoft Anti spyware -> Meme chose
J'ai lu plusieurs sujet et le conseil le plus souvent rencontré est de suivre la charte, de signaler mon probleme en attendant que l'on me demande un HijackThis ou me donne un conseil.
J'espere avoir suffisamment detaillé mon problème.
Je vous remercie pour le temps que vous prendrez afin de traiter mon problème.
1
