Procédure pour éradiquer Winfixer
Toutes ces procédures doivent se réaliser en mode sans échec et en désactivant la restauration système.

Elimination semi-automatique :
Dans un premier temps vous devez utiliser Hijackthis. (Si vous ne le possédez pas, téléchargez et installez le.).
Ensuite, effectuez une analyse avec Hijackthis et procédez comme ceci :

• Dans le fichier log d'Hijackthis, localisez L'O2 - BHO: Ligne d'objet de MSEvents. Si cette ligne n'existe pas allez directement à la section Elimination manuelle en bas de la page.
  O2 - BHO: L'objet de MSEvents est la ligne où Winfixer se cache.
• La ligne entière devrait ressembler à ceci :
  O2 - BHO: L'objet de MSEvents - { 827dc836-dd9f-â68-a602-581èb50a834 } - C:\WINDOWS\system32\asdfasdf.dll.
• Elle peut être légèrement différente. Tout que vous devez faire est de renseigner la deuxième partie " C:\WINDOWS\system32\asdfasdf.dll".
• Téléchargez VundoFix.exe et exécutez-le.
• Redémarrez en mode sans échec. (Via la touche F8 après les éventuels messages et bips du bios et avant le logo Windows.).
• Une fois, l'odinateur redémarré, exécutez "KillVundo.bat" dans le répertoire où vous avez extrait VunoFix. Une fenêtre apparaîtra - appuyez sur la touche "Entrée".
  En outre vous serez invités à écrire la ligne que vous avez noté dans la troisième étape. Après que la ligne ait été renseignée, appuyez sur la touche "Entrée", appuyez sur la touche "F6" en appuyez de nouveau sur la touche "Entrée".
  Le message "Please type in the second filepath as instructed by the forum staff" devrait apparaître.
• Renseignez maintenant la même ligne qu'auparavant mais la partie "asdfasdf" quant à elle, doit être renseignée en ordre inverse - "fdsafdsa" et remplacez l'extension "DLL" par *, ce qui ressemblera à "C:\WINDOWS\system32\fdsafdsa". Appuyez sur la touche "Entrée", puis F6, et de nouveau "Entrée".
• Enfin HijackThis sera lancé automatiquement (si ce n'est pas le cas - commencez-le manuellement).
  Après analyse, vous obtiendrez ces lignes :
  • O2 - BHO: Objet De MSEvents - { 827dc836-dd9f-â68-a602-581èb50a834 } - C:\WINDOWS\system32\asdfasdf.dll
  • O20 - Winlogon Annoncent: C:\WINDOWS\system32\asdfasdf.dll.
  Sélectionnez-les et faites "fix checked".
• ATTENTION ! La ligne C:\WINDOWS\system32\asdfasdf.dll doit être identique à celle que vous avez renseignée dans la troisième étape.

Elimination manuelle :

• Ouvrez le gestionnaire de tâches et arrêtez les processus suivants :
  • UWFX5LP_0001_0715NETINSTALLER.EXE
  • UWFX5LP_0001_0614NETINSTALLER.EXE
  • UWFX5LP_0001_0802NETINSTALLER.EXE
  • 196_150_NI.EXE
  • UWFX5LP_0001_0803NETINSTALLER.EXE
• Déchargez les dll suivantes via la commande regsvr32 /u "chemin et nom de la DLL".
  • C:\WINDOWS\System32\crqsibss.dll
  • C:\WINDOWS\system32\pss.dll
  • C:\WINDOWS\system32\uwtuh.dll
  • C:\WINDOWS\system32\lquwhfff.dll
  • C:\WINDOWS\system32\dkmsrpcn.dll
  • C:\WINDOWS\System32\jtr2079oe.dll
  • C:\WINDOWS\System32\igzxgqcr.dll
  • C:\WINDOWS\asappsrv.dll
  • C:\WINDOWS\mznoo.dll
  • C:\WINDOWS\SYSTEM32\eaann.dll
  • C:\WINDOWS\SYSTEM32\fssjjdf.dll
  • C:\WINDOWS\SYSTEM32\nikppcy.dll
  • C:\WINDOWS\system32\tshk.dll
  • program files\common files\winsoftware\crxml.dll
  • program files\common files\winsoftware\pcheck.dll
  • program files\winfixer 2005\compcln.dll
  • program files\winfixer 2005\df_fixer.dll
  • program files\winfixer 2005\df_proxy.dll
  • program files\winfixer 2005\ffcom.dll
  • program files\winfixer 2005\ffwraper.dll
  • program files\winfixer 2005\fixcore.dll
  • program files\winfixer 2005\ftrec.dll
  • program files\winfixer 2005\idletrac.dll
  • program files\winfixer 2005\mmfix.dll
  • program files\winfixer 2005\oedrop.dll
  • program files\winfixer 2005\strres.dll
• Effacez les entrées suivantes de la base de registre via Regedit :
  • HKEY_CLASSES_ROOT\compcleancore.appcleaner.1\clsid
  • HKEY_CLASSES_ROOT\compcleancore.appcleaner\clsid
  • HKEY_CLASSES_ROOT\compcleancore.appcleaner\curver
  • HKEY_CLASSES_ROOT\compcleancore.filecleaner.1\clsid
  • HKEY_CLASSES_ROOT\compcleancore.filecleaner\clsid
  • HKEY_CLASSES_ROOT\compcleancore.filecleaner\curver
  • HKEY_CLASSES_ROOT\compcleancore.inetcleaner.1\clsid
  • HKEY_CLASSES_ROOT\compcleancore.inetcleaner\clsid
  • HKEY_CLASSES_ROOT\compcleancore.inetcleaner\curver
  • HKEY_CLASSES_ROOT\compcleancore.regcleaner.1\clsid
  • HKEY_CLASSES_ROOT\compcleancore.regcleaner\clsid
  • HKEY_CLASSES_ROOT\compcleancore.regcleaner\curver
  • HKEY_CLASSES_ROOT\compcleancore.systemcleaner.1\clsid
  • HKEY_CLASSES_ROOT\compcleancore.systemcleaner\clsid
  • HKEY_CLASSES_ROOT\compcleancore.systemcleaner\curver
  • HKEY_CLASSES_ROOT\df_fixer.fixer.1\clsid
  • HKEY_CLASSES_ROOT\df_fixer.fixer\clsid
  • HKEY_CLASSES_ROOT\df_fixer.fixer\curver
  • HKEY_CLASSES_ROOT\df_proxy.drivermanipulate.1\clsid
  • HKEY_CLASSES_ROOT\df_proxy.drivermanipulate\clsid
  • HKEY_CLASSES_ROOT\df_proxy.drivermanipulate\curver
  • HKEY_CLASSES_ROOT\ffcom.flfixer\clsid
  • HKEY_CLASSES_ROOT\ffwraper.ffenginwraper.1\clsid
  • HKEY_CLASSES_ROOT\ffwraper.ffenginwraper\clsid
  • HKEY_CLASSES_ROOT\ffwraper.ffenginwraper\curver
  • HKEY_CLASSES_ROOT\fixcore.mmfixcore.1\clsid
  • HKEY_CLASSES_ROOT\fixcore.mmfixcore\clsid
  • HKEY_CLASSES_ROOT\fixcore.mmfixcore\curver
  • HKEY_CLASSES_ROOT\interface\{1ce1c25b-f8b4-4974-99d2-5d4ae96b9900}
  • HKEY_CLASSES_ROOT\interface\{9e984934-cd94-4763-9dbc-618e483d4b7f}
  • HKEY_CLASSES_ROOT\typelib\{30ed49a5-ca6c-4918-b5f3-5e6818c91d8b}\1.0
  • HKEY_CLASSES_ROOT\typelib\{6a077841-5016-42c8-92c8-f2d6b865bcd1}
  • HKEY_CLASSES_ROOT\typelib\{ad70ac89-f460-4e7e-b5a5-7eaf7e207736}
  • HKEY_CLASSES_ROOT\typelib\{b6625280-8cd8-4632-97c0-83cec12a49a3}
  • HKEY_CLASSES_ROOT\typelib\{f458adae-d53b-4859-b99f-9fa127791278}
  • HKEY_CLASSES_ROOT\typelib\{fc76a5b8-db35-4f3e-8b9a-bf0eea098d64}
  • HKEY_CURRENT_USER\software\winsoftware\winfixer 2005
• Supprimez les fichiers et dossiers suivants via l'explorateur :
  • UWFX5LP_0001_0715NETINSTALLER.EXE
  • UWFX5LP_0001_0614NETINSTALLER.EXE
  • UWFX5LP_0001_0802NETINSTALLER.EXE
  • 196_150_NI.EXE
  • UWFX5LP_0001_0803NETINSTALLER.EXE
  • C:\8355.exe
  • C:\Documents and Settings\All Users\Start Menu\Programs\Startup\riak.exe
  • C:\WINDOWS\asappsrv.dll
  • C:\WINDOWS\ktcar.exe
  • C:\WINDOWS\mznoo.dll
  • C:\WINDOWS\System32\AG1KPVU0.INI
  • C:\WINDOWS\system32\dkmsrpcn.dll
  • C:\WINDOWS\SYSTEM32\eaann.dll
  • c:\windows\system32\eqwxzb.exe
  • C:\WINDOWS\SYSTEM32\fssjjdf.dll
  • C:\WINDOWS\system32\hqyikxs.exe
  • C:\WINDOWS\system32\iasnhl.exe
  • C:\WINDOWS\System32\igzxgqcr.dll
  • C:\WINDOWS\System32\jtr2079oe.dll
  • C:\WINDOWS\system32\lquwhfff.dll
  • C:\WINDOWS\SYSTEM32\nikppcy.dll
  • C:\WINDOWS\system32\odensc.exe
  • C:\WINDOWS\system32\pss.dll
  • c:\windows\system32\riqzcju.exe
  • C:\WINDOWS\system32\sspggd.exe
  • C:\WINDOWS\System32\U9UHK5I0.INI
  • C:\WINDOWS\System32\UNB59HF8.INI
  • C:\WINDOWS\system32\uwtuh.dll
  • C:\WINDOWS\system32\wayftxi.exe
  • ipvp2res.exe
  • C:\windows\system32\xau.exe
  • WinFixer2005ScannerInstall[1].exe
  • [common programs dir]\winfixer 2005\contact customer support.lnk
  • [common programs dir]\winfixer 2005\uninstall winfixer 2005.lnk
  • [common programs dir]\winfixer 2005\winfixer 2005 on the web.lnk
  • [common programs dir]\winfixer 2005\winfixer 2005.lnk
  • program files\common files\winsoftware\crxml.dll
  • program files\common files\winsoftware\pcheck.dll
  • program files\winfixer 2005\activate.dat
  • program files\winfixer 2005\bnlink.dat
  • program files\winfixer 2005\compcln.dll
  • program files\winfixer 2005\database.sav
  • program files\winfixer 2005\df_fixer.dll
  • program files\winfixer 2005\df_kmd.sys
  • program files\winfixer 2005\df_proxy.dll
  • program files\winfixer 2005\ffcom.dll
  • program files\winfixer 2005\ffwraper.dll
  • program files\winfixer 2005\fixcore.dll
  • program files\winfixer 2005\flash.ini
  • program files\winfixer 2005\ftrec.dll
  • program files\winfixer 2005\idletrac.dll
  • program files\winfixer 2005\install.exe
  • program files\winfixer 2005\lapv.dat
  • program files\winfixer 2005\license.rtf
  • program files\winfixer 2005\lock.dat
  • program files\winfixer 2005\mmfix.dll
  • program files\winfixer 2005\oedrop.dll
  • program files\winfixer 2005\program.sav
  • program files\winfixer 2005\pv.dat
  • program files\winfixer 2005\sr.exe
  • program files\winfixer 2005\sr.log
  • program files\winfixer 2005\strres.dll
  • program files\winfixer 2005\support.url
  • program files\winfixer 2005\template.dbx
  • program files\winfixer 2005\trace.log
  • program files\winfixer 2005\unins000.dat
  • program files\winfixer 2005\unins000.exe
  • program files\winfixer 2005\up.dat
  • program files\winfixer 2005\update.log
  • program files\winfixer 2005\updater.dat
  • program files\winfixer 2005\updater.exe
  • program files\winfixer 2005\wfx5.exe
  • program files\winfixer 2005\wfx5.url
  • program files\winfixer 2005
  • program files\winfixer 2005\backup
  • program files\winfixer 2005\mp3db
  • program files\winfixer 2005\mpegdb
  • program files\winfixer 2005\repaired
  • program files\winfixer 2005\tasks
  • program files\winfixer 2005\wavedb

Source : spyware-removal-guideline.com

Pour finir, que ce soit la solution semi-automatique ou manuelle de suppression de WinFixer, redémarrez votre PC en mode sans échec en appliquez les en ayant au préalable désactivé la restauration système.
Effectuez ensuite un "Nettoyage de disque" via l'utilitaire du même nom. (Dans sa totale.).
A la fin de ces analyses, pensez à réactiver la restauration système et redémarrez votre PC normalement.

Si tu veux je pourrais construire un script VBS qui ferais cela automatiquement ... Mais est-ce bien important ?
Je pense que les antivirus classiques font cela a merveille.

Hello, Groumph.
Hum, à l'heure actuelle, je n'ai vu aucun anti-virus éradiquer WinFixer.
Même Adaware, Spybot, MAS, A² et autres ont des difficultés avec cette conchonnerie.
Il y a bien Spy Sweeper qui l'élimine mais ce bougre est payant.
Bien sûr, il y en a d'autres qui proposent de l'éradiquer mais c'est le même genre de soft que WinFixer. (Les fameux scams.).
J'ai moi-même pensé à faire un fichier bat mais je te laisse volontier le faire en VBS.
(Un petit plus made in TAE.).

bonjour, pour enlever winfixer j'ai télécharger microsoft antispyware béta 1. La logiciel n'est pas en français mais il suffit de démarrer le scan et lorsqu'il y aura une fenêtre avec un message sur winfixer cliquer sur remove. C'est comme ça que j'ai résolu le problème.

spyware diablement le plus efficace!
il a reussi a enlevé winfixer 2005
tous le monde connait,spyboot,adaware..ect,,,
aprés leurs passage ,il reste quelques saletés...
avec "hitman pro"non!c'est pas un jeux!,mais un programme
anti-spyware mortellement efficace,aprés sous passage,il ne reste plus rien!
"hitman pro"ce compose de tous les anti-spywares installeé
en tandem,et entierement automatique
le seul inconvenient c'est qu'il n'est pas en français, peu importe puisqu'il fait tout tout seul

http://www.hitmanpro.nl/