help :pop up winfixer, error safe..

oj2frey · Inscrit le: 18 Jan 2006 Messages: 5

salut,

comme beaucoup j'ai cette cochonnerie de pop up winfixer sur mon pc, j'ai utiliser spybot avec et sans désactiver la restauration systme, en mode sans echec, il me trouve des choses mais n'arrive pas a corriger command service.

j'ai fait un hijackthis

[ *** scan hijackthis supprimé par Laurent *** ]

quelqu'un serait sympa de me dire ce qu'il faut que je fixe, car je suis à la limite de mes médiocre connaissance informatique

merci!!!!!!

@+

vin-moi · Posté le: 18 Jan 2006 à 12:24 Sujet du message:

salut, et bienvenue à toi !

As tu été voir ce topic : http://www.depannetonpc.net/phpbb2/setopic_1828-winfixer.html ? et par la même occasion fait une recherche sur winfixer ? (le problème a dejà été résolu) !

Il faut savoir qu'hijackthis résoud bien des problèmes, mais il ne fait jamais que supprimer des entrées du registre et ne résoud qu'à moitié le problème Smile

.

Bon, ensuite, si tu ne veux plus être infecté, commence par mettre à jour ton système Smile

et supprime ces lignes dans hijackthis :

O1 - Hosts: 216.255.180.50 bancopostaonline.poste.it
O1 - Hosts: 216.255.180.50 mybank.bybank.it
O1 - Hosts: 216.255.180.50 ibank.internationalbanking.barclays.com
O1 - Hosts: 216.255.180.50 welcome7.co-operativebank.co.uk
O1 - Hosts: 216.255.180.50 welcome11.co-operativebankonline.co.uk
O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} - C:\WINDOWS\System32\geedb.dll
O2 - BHO: (no name) - {FC46AFD2-661B-17EA-6BB3-64F3BE3363BF} - C:\WINDOWS\System32\qdursz.dll

O4 - HKLM\..\Run: [taskbar.exe] C:\nosys.exe (si tu connais pas)
O4 - HKLM\..\Run: [enewsletterpro] C:\windows\enewsletterpro.exe
O20 - Winlogon Notify: geedb - C:\WINDOWS\System32\geedb.dll
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
O23 - Service: Microsoft Windows Explorer Shell Subsystem (Shell32Extender) - Unknown owner - C:\WINDOWS\system32\shell32.exe (file missing)

Ensuite, opte pour un "vrai" antivirus comme avast! ou bitdefender free edition parce AVG n'a pas l'air d'être éfficace. Pense à mettre à jour ton antivirus et spybot sans quoi il ne seront pas très éfficace. et fait un scan avec spybot et ton antivirus Smile

_________________

3dmin · Posté le: 18 Jan 2006 à 14:48 Sujet du message:

!aur3n7 · Dépanneur Inscrit le: 11 Oct 2005 Messages: 1328

Bonjour,

Pour winfixer

smitfraudfix http://siri.urz.free.fr/Fix/SmitfraudFix.zip

decompresse le sur le bureau

redemarre en mode sans echec

lance smitfraud.cmd
choisis l'option 2

redemarre en mode normal.

Winfixer ne devrait etre qu'un mauvais souvenir...

Par contre petit bemol les lignes 023 ne sont en aucun cas a fixer avec hijackthis ceci s'applique aussi avec les lignes 010 et quelques fois 015.

Fixer la ligne ne fais qu'enlever l'entree dans le registre correspondant à la liste mais ne supprimera pas le demarrage de ce service. La difference c'est qu'il continuera a tourner mais sans possibilité de le voir si ce n'est dans les processus ou avec sillentrunners

oj2frey · Inscrit le: 18 Jan 2006 Messages: 5

merci à tous pour vos réponses , je vais essayer d'appliquer vos conseils!

@+
2frey

oj2frey · Inscrit le: 18 Jan 2006 Messages: 5

salut,

Après avoir utilisé vos conseils, je me suis débarassé de winfixer, mais errorsafe revient tout le temps.J'ai passé adware, spybot,a2square, win sos...;avec et sans la restauration systeme, en mode sans echec: même résultat, "error safe" ou autre win antivirus me harcele toujours.
J'ai remarqué que sur firefox, pas de pb de pop up de ce genre.Par contre dès que j'ouvre une session msn, c'estlà que le pb arrive, sous IE.
voici un nouveau scan hi jack:

[ *** scan hijackthis supprimé par Laurent *** ]

Si quelqu'un a une solution, merci bcp, je craque!!!!!! Shock

vin-moi

salut, pourrais tu nous prendre une screen des messages de pub ? il s'agit peut être tout simplement du service "affichage des messages" de windows !
_________________

oj2frey · Inscrit le: 18 Jan 2006 Messages: 5

salut et merci pour ta réponse,

voici un copier/coller de la fenetre qui s'affiche à chaque fois:

Réparez et protégez votre PC à l'aide de ErrorSafe
Détection et réparation des erreurs:
Registre de Windows: il optimise la stabilité du système , son fonctionnement et sa configuration.

Élimination des pilotes(drivers): libération de l’espace disque et améliore la performance du système, tout en éliminant les pilotes inutiles.

Optimisation des programmes Optimisation des programmes qui s’exécutent lors du démarrage : il élimine les programmes qui se téléchargent inutilement lors du démarrage du système, ce qui permet au PC de redémarrer plus vite.

Fichiers endommagés: il répare les documents Word et Excel, les fichiers images et vidéo, parmi d’autres. Vous pourrez accéder à l'information et visualiser les fichiers multimédia que vous croyiez perdus.

Erreurs du disque dur: il analyse la surface du disque dur pour rechercher les problèmes, pour éviter l’endommagement ultérieur des fichiers. Analysez gratuitement votre système à la recherche des erreurs

Lisez ce qui suit: En cliquant sur ce bouton, vous acceptez le Contrat de Licence de l’Utilisateur Final.
Copyright © 2005 ErrorSafe Inc. Tous droits réservés. Les marques registrées mentionnées sont la propriété de ses propriétaires respectifs.

Contrat de Licence de l’Utilisateur Final | Politique de confidentialité

Je peux aussi te donné le lien html mais je sais pas si tu peux avoir des pb à cause de ça, ça serait con quand meme!
merci et @+tard!!

2frey

vin-moi

oui, ce que je voulais savoir , c'était si il s'agissait d'une page ou d'une fenêtre windows.

Tu as fait un scan anti spyware avec les logiciels ad-aware et spybot à jour ?
_________________

boxer · Inscrit le: 04 Fév 2006 Messages: 11

Bonsoir,il reste encore une ligne à fixer
O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} - C:\WINDOWS\System32\geedb.dll
tu la fixe et repose un log dans une prochaine réponse.
Bonne soirée.
_________________
Le vrai danger,ce n'est pas quand les ordinateurs penseront comme les hommes,c'est quand les hommes penseront comme les ordinateurs.

oj2frey · Inscrit le: 18 Jan 2006 Messages: 5

bonsoir,
En réponse à Vin, j'ai effectivement passé ad aware et spybot à jour,mais en vain ( meme sans restauration systeme, voici l'adresse de la page qui s'affiche sur mon pc:
http://fr.errorsafe.com/pages/scanner/index.php?p=20&ex=1&ax=2&aid=vm_tz_wfx6h_5_lng&lid=keyin

BOXER: j'ai fixé la ligne dont tu me parlais, voici le log:

[ *** scan hijackthis supprimé par Laurent *** ]

merci encore pour votre aide!

@+
2frey

boxer · Inscrit le: 04 Fév 2006 Messages: 11

La ligne y est toujours dans tout log,tu la supprime bien en mode sans echec,supprime là et reposte un log.
Pour ce qui est de la page qui s'affiche sur bureau c'est un logiciel => il s'appel EWIDO c'est un Anti-malware.Tu là telechargé? regarde ici pour un peu plus d'information à son sujet => http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
et c'est lien qui te pose probleme?.
_________________
Le vrai danger,ce n'est pas quand les ordinateurs penseront comme les hommes,c'est quand les hommes penseront comme les ordinateurs.

Bienvenue : Connexion \| Inscription
La date/heure actuelle est 10 Nov 2024 à 11:00	FAQ \| Rechercher \| Membres \| Groupes

help :pop up winfixer, error safe..
Ce que nous vous conseillons : Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.

	DepanneTonPC Index du Forum -> Sécurité	Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1