[Pop-Up] WinAntiVirus Pro 2006.

Fermé
Sendarin Messages postés 12 Date d'inscription dimanche 11 février 2007 Statut Membre Dernière intervention 8 avril 2009 - 11 févr. 2007 à 15:06
 Utilisateur anonyme - 18 févr. 2007 à 13:32
Bonjour a vous tous ! Comme le titre le laisse penser, j'ai un probléme avec le champion des pop-ups dérangeant (remarque, quel pop-up ne l'est pas ? (dérangeant, pas champion!)), je veux bien sur parler de WinAntiVirus Pro 2006.

J'ai parcouru longuement ce forum et j'ai remarqué que chaque cas est unique, car ce tyran change de nom comme d'utilisateurs.

Je vous demanderai de bien vouloir m'aider, sil vous plait. Ca fais depuis 8h30 ce matin que j'essaye de m'en débarasser par mes propres moyens (qui ne sont pas trés trés important il faut le reconnaitre).

Je vous post ici un log HiJackThis :

Logfile of HijackThis v1.99.1
Scan saved at 15:05:34, on 11/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Relee\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Merci a vous qui allez (je l'espere !) vous pencher sur mon cas !
A voir également:

15 réponses

Utilisateur anonyme
11 févr. 2007 à 15:15
salut à toi,
ne pas aller sur le Net avec Iexplorer.exe (sauf scan en ligne et mise à jour)
je vois ceci dan ston log:
----->C:\Program Files\Internet Explorer\iexplore.exe
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html

pour commencer, je vais te demander de faire ceci, dans l'ordre et calmement, sans rien oublier:
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
----------------------------------------------------------------------
Quand ce sera fait,
désinstall/réinstall proprement Hijackthis.
regardes ici:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
une fois que c'est fait repostes un log HJT
0
Sendarin Messages postés 12 Date d'inscription dimanche 11 février 2007 Statut Membre Dernière intervention 8 avril 2009
11 févr. 2007 à 15:39
Merci beaucoup pour ces liens :)

Tu as effectivement raison en ce qui concerne IE.

J'ai déjà commencer a download les différents logiciels !

Sendarin@Mozilla =)
0
Utilisateur anonyme
11 févr. 2007 à 16:57
Message reçu...
0
Sendarin Messages postés 12 Date d'inscription dimanche 11 février 2007 Statut Membre Dernière intervention 8 avril 2009
11 févr. 2007 à 17:22
J'ai scrupuleusement suivi chaque étape du lien que tu ma donné, mais rien n'y fais, le Pop-up reste.

Enfin je laisse ici choire le log du HiJackThis VF.

Logfile of HijackThis v1.99.1
Scan saved at 17:21:21, on 10/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {09023195-84A0-49BC-952D-8D53C5FC975C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - (no file)
O2 - BHO: (no name) - {812E021D-F3AD-4E7B-9707-8DF561ED28D8} - C:\WINDOWS\System32\ssttu.dll
O2 - BHO: (no name) - {85ECAB9D-9C5D-468F-B665-D0B7144679FA} - (no file)
O2 - BHO: (no name) - {A161BD33-CE2B-4AA6-8D19-8F7F621F02CF} - (no file)
O2 - BHO: (no name) - {ABC2C625-A55E-4E32-9C7C-6AA7DED76194} - (no file)
O2 - BHO: (no name) - {E141CDC5-18F7-408A-84C3-17614B543415} - C:\WINDOWS\system32\opnnolk.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: opnnolk - C:\WINDOWS\SYSTEM32\opnnolk.dll
O20 - Winlogon Notify: ssttu - C:\WINDOWS\System32\ssttu.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
11 févr. 2007 à 17:27
Tu es infecté par vundo.
https://www.broadcom.com/support/security-center
démarre en mode sans échec
et refaits un scan Vundo.
0
Sendarin Messages postés 12 Date d'inscription dimanche 11 février 2007 Statut Membre Dernière intervention 8 avril 2009
11 févr. 2007 à 18:00
FixVundo ne trouve absolument rien, aussi bien en mode sans echec qu'en mode normal.
0
Utilisateur anonyme
11 févr. 2007 à 18:32
install clean.zip
http://www.malekal.com/download/clean.zip
lances-le
choisis l'option 2
0
Sendarin Messages postés 12 Date d'inscription dimanche 11 février 2007 Statut Membre Dernière intervention 8 avril 2009
14 févr. 2007 à 15:45
Rien ne fonctionne.
0
Utilisateur anonyme
14 févr. 2007 à 20:01
0
Sendarin Messages postés 12 Date d'inscription dimanche 11 février 2007 Statut Membre Dernière intervention 8 avril 2009
15 févr. 2007 à 08:57
... le programme fonctionne, mais il ne supprime pas mon probléme.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
15 févr. 2007 à 09:09
Salut

Pour avancer Philo

Ouvre ce lien (merci a S!RI pour ce programme)
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto


Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.

A++

0
Utilisateur anonyme
15 févr. 2007 à 09:34
salut Marie,
normalement si helpé à bien fait ma procédure...il a fait un scan Smitfraud !
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
Mais comme je ne vois pas de log...il est probable que la procédure a été zapée !!!
"Sélectionnes l'option 1 ( intitulé "recherche" ) +"Enter".
Enregistrer le log pour pouvoir poster le rapport dans le forum."
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
15 févr. 2007 à 10:52
ok, message reçu ;-))

0
Utilisateur anonyme
15 févr. 2007 à 10:53
bonne journée Marie, ça faisait un petit bail, que je ne t'avais plus croisé ^^
;-)
0
Sendarin Messages postés 12 Date d'inscription dimanche 11 février 2007 Statut Membre Dernière intervention 8 avril 2009
18 févr. 2007 à 10:59
J'ai beau faire tout ce que vous m'avais dit de faire rien ne change.
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
18 févr. 2007 à 11:01
lol........

Il est où le rapport ????


0
Sendarin Messages postés 12 Date d'inscription dimanche 11 février 2007 Statut Membre Dernière intervention 8 avril 2009
18 févr. 2007 à 11:20
SmitFraudFix v2.141

Rapport fait à 11:17:29,21, 16/02/2007
Executé à partir de C:\Documents and Settings\Relee\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Relee


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Relee\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Relee\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Utilisateur anonyme
18 févr. 2007 à 11:40
O2 - BHO: (no name) - {09023195-84A0-49BC-952D-8D53C5FC975C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - (no file)
O2 - BHO: (no name) - {812E021D-F3AD-4E7B-9707-8DF561ED28D8} - C:\WINDOWS\System32\ssttu.dll
O2 - BHO: (no name) - {85ECAB9D-9C5D-468F-B665-D0B7144679FA} - (no file)
O2 - BHO: (no name) - {A161BD33-CE2B-4AA6-8D19-8F7F621F02CF} - (no file)
O2 - BHO: (no name) - {ABC2C625-A55E-4E32-9C7C-6AA7DED76194} - (no file)
O2 - BHO: (no name) - {E141CDC5-18F7-408A-84C3-17614B543415} - C:\WINDOWS\system32\opnnolk.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O20 - Winlogon Notify: opnnolk - C:\WINDOWS\SYSTEM32\opnnolk.dll
O20 - Winlogon Notify: ssttu - C:\WINDOWS\System32\ssttu.dll
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
-----------------------------------------------------------------
Démarrer/Exécuter/ tape cmd puis appuyer sur Enter
une fenêtre noire va s'ouvrir.

tape : ( je conseille le copier/coller)

sc config iPodService start= disabled -- > puis appuyer [Enter]
sc stop iPodService -- > puis appuyer [Enter]
sc delete iPodService -- > puis appuyer [Enter]
------------------------------------------------------------------------
Démarrer/Exécuter/ tape cmd puis appuyer sur Enter
une fenêtre noire va s'ouvrir.

tape : ( je conseille le copier/coller)

sc config Network helper Service start= disabled -- > puis appuyer [Enter]
sc stop Network helper Service -- > puis appuyer [Enter]
sc delete Network helper Service -- > puis appuyer [Enter]
---------------------------------------------------------------------------
download ceci:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
reboot en mode sans échec:
(tapotte F8 au redémarrage)
choisis dans la liste mode sans échec.
lance alors VirtumundoBeGone.exe
suis les instructions.
reboot enmode normal




0
Sendarin Messages postés 12 Date d'inscription dimanche 11 février 2007 Statut Membre Dernière intervention 8 avril 2009
18 févr. 2007 à 12:22
Tu as du te trompé quelque part dans tes commandes car il me marque que Le service spécifié n'existe pas en tant que service installé.
0
Utilisateur anonyme
18 févr. 2007 à 13:32
je parie que tu parles du second ?
-----------------------------------------------------------------
si oui essayes ceci, le problème c'est que je vois pas au juste sous quel nom il est répertorié dans la liste des services
-----------------------------------------------------------------------

Démarrer/Exécuter/ tape cmd puis appuyer sur Enter
une fenêtre noire va s'ouvrir.

tape : ( je conseille le copier/coller)

sc config MSDisk start= disabled -- > puis appuyer [Enter]
sc stop MSDisk -- > puis appuyer [Enter]
sc delete MSDisk -- > puis appuyer [Enter]
---------------------------------------------------------------------

0