[Pop-Up] WinAntiVirus Pro 2006.

Sendarin Messages postés 12 Date d'inscription Statut Membre Dernière intervention -
Utilisateur anonyme - 18 févr. 2007 à 13:32

Bonjour a vous tous ! Comme le titre le laisse penser, j'ai un probléme avec le champion des pop-ups dérangeant (remarque, quel pop-up ne l'est pas ? (dérangeant, pas champion!)), je veux bien sur parler de WinAntiVirus Pro 2006.

J'ai parcouru longuement ce forum et j'ai remarqué que chaque cas est unique, car ce tyran change de nom comme d'utilisateurs.

Je vous demanderai de bien vouloir m'aider, sil vous plait. Ca fais depuis 8h30 ce matin que j'essaye de m'en débarasser par mes propres moyens (qui ne sont pas trés trés important il faut le reconnaitre).

Je vous post ici un log HiJackThis :

Logfile of HijackThis v1.99.1
Scan saved at 15:05:34, on 11/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Relee\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Merci a vous qui allez (je l'espere !) vous pencher sur mon cas !

A voir également:

[Pop-Up] WinAntiVirus Pro 2006.
Pop up mcafee - Accueil - Piratage
Clé windows 10 pro 64 bits gratuit - Guide
Cool edit pro - Télécharger - Édition & Montage
Pop corn time - Télécharger - TV & Vidéo
Ccleaner pro gratuit - Télécharger - Optimisation

15 réponses

Réponse 1 / 15

Utilisateur anonyme

salut à toi,
ne pas aller sur le Net avec Iexplorer.exe (sauf scan en ligne et mise à jour)
je vois ceci dan ston log:
----->C:\Program Files\Internet Explorer\iexplore.exe
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html

pour commencer, je vais te demander de faire ceci, dans l'ordre et calmement, sans rien oublier:
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
----------------------------------------------------------------------
Quand ce sera fait,
désinstall/réinstall proprement Hijackthis.
regardes ici:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
une fois que c'est fait repostes un log HJT

Réponse 2 / 15

Sendarin Messages postés 12 Date d'inscription Statut Membre Dernière intervention

Merci beaucoup pour ces liens :)

Tu as effectivement raison en ce qui concerne IE.

J'ai déjà commencer a download les différents logiciels !

Sendarin@Mozilla =)

Réponse 3 / 15

Utilisateur anonyme

Message reçu...

Réponse 4 / 15

Sendarin Messages postés 12 Date d'inscription Statut Membre Dernière intervention

J'ai scrupuleusement suivi chaque étape du lien que tu ma donné, mais rien n'y fais, le Pop-up reste.

Enfin je laisse ici choire le log du HiJackThis VF.

Logfile of HijackThis v1.99.1
Scan saved at 17:21:21, on 10/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {09023195-84A0-49BC-952D-8D53C5FC975C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - (no file)
O2 - BHO: (no name) - {812E021D-F3AD-4E7B-9707-8DF561ED28D8} - C:\WINDOWS\System32\ssttu.dll
O2 - BHO: (no name) - {85ECAB9D-9C5D-468F-B665-D0B7144679FA} - (no file)
O2 - BHO: (no name) - {A161BD33-CE2B-4AA6-8D19-8F7F621F02CF} - (no file)
O2 - BHO: (no name) - {ABC2C625-A55E-4E32-9C7C-6AA7DED76194} - (no file)
O2 - BHO: (no name) - {E141CDC5-18F7-408A-84C3-17614B543415} - C:\WINDOWS\system32\opnnolk.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: opnnolk - C:\WINDOWS\SYSTEM32\opnnolk.dll
O20 - Winlogon Notify: ssttu - C:\WINDOWS\System32\ssttu.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 15

Utilisateur anonyme

Tu es infecté par vundo.
https://www.broadcom.com/support/security-center
démarre en mode sans échec
et refaits un scan Vundo.

Réponse 6 / 15

Sendarin Messages postés 12 Date d'inscription Statut Membre Dernière intervention

FixVundo ne trouve absolument rien, aussi bien en mode sans echec qu'en mode normal.

Réponse 7 / 15

Utilisateur anonyme

install clean.zip
http://www.malekal.com/download/clean.zip
lances-le
choisis l'option 2

Réponse 8 / 15

Sendarin Messages postés 12 Date d'inscription Statut Membre Dernière intervention

Rien ne fonctionne.

Réponse 9 / 15

Utilisateur anonyme

LOL...
tu dois le décompresser avec l'utilitaire Izarc

https://www.01net.com/telecharger/windows/Utilitaire/compression_et_decompression/fiches/27887.html

Sendarin Messages postés 12 Date d'inscription Statut Membre Dernière intervention

... le programme fonctionne, mais il ne supprime pas mon probléme.

^^Marie^^ Messages postés 114065 Date d'inscription Statut Membre Dernière intervention 3 277

Salut

Pour avancer Philo

Ouvre ce lien (merci a S!RI pour ce programme)
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.

A++

Réponse 10 / 15

Utilisateur anonyme

salut Marie,
normalement si helpé à bien fait ma procédure...il a fait un scan Smitfraud !
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
Mais comme je ne vois pas de log...il est probable que la procédure a été zapée !!!
"Sélectionnes l'option 1 ( intitulé "recherche" ) +"Enter".
Enregistrer le log pour pouvoir poster le rapport dans le forum."

^^Marie^^ Messages postés 114065 Date d'inscription Statut Membre Dernière intervention 3 277

ok, message reçu ;-))

Réponse 11 / 15

Utilisateur anonyme

bonne journée Marie, ça faisait un petit bail, que je ne t'avais plus croisé ^^
;-)

Réponse 12 / 15

Sendarin Messages postés 12 Date d'inscription Statut Membre Dernière intervention

J'ai beau faire tout ce que vous m'avais dit de faire rien ne change.

^^Marie^^ Messages postés 114065 Date d'inscription Statut Membre Dernière intervention 3 277

lol........

Il est où le rapport ????

Réponse 13 / 15

Sendarin Messages postés 12 Date d'inscription Statut Membre Dernière intervention

SmitFraudFix v2.141

Rapport fait à 11:17:29,21, 16/02/2007
Executé à partir de C:\Documents and Settings\Relee\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Relee

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Relee\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Relee\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 14 / 15

Utilisateur anonyme

O2 - BHO: (no name) - {09023195-84A0-49BC-952D-8D53C5FC975C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - (no file)
O2 - BHO: (no name) - {812E021D-F3AD-4E7B-9707-8DF561ED28D8} - C:\WINDOWS\System32\ssttu.dll
O2 - BHO: (no name) - {85ECAB9D-9C5D-468F-B665-D0B7144679FA} - (no file)
O2 - BHO: (no name) - {A161BD33-CE2B-4AA6-8D19-8F7F621F02CF} - (no file)
O2 - BHO: (no name) - {ABC2C625-A55E-4E32-9C7C-6AA7DED76194} - (no file)
O2 - BHO: (no name) - {E141CDC5-18F7-408A-84C3-17614B543415} - C:\WINDOWS\system32\opnnolk.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O20 - Winlogon Notify: opnnolk - C:\WINDOWS\SYSTEM32\opnnolk.dll
O20 - Winlogon Notify: ssttu - C:\WINDOWS\System32\ssttu.dll
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
-----------------------------------------------------------------
Démarrer/Exécuter/ tape cmd puis appuyer sur Enter
une fenêtre noire va s'ouvrir.

tape : ( je conseille le copier/coller)

sc config iPodService start= disabled -- > puis appuyer [Enter]
sc stop iPodService -- > puis appuyer [Enter]
sc delete iPodService -- > puis appuyer [Enter]
------------------------------------------------------------------------
Démarrer/Exécuter/ tape cmd puis appuyer sur Enter
une fenêtre noire va s'ouvrir.

tape : ( je conseille le copier/coller)

sc config Network helper Service start= disabled -- > puis appuyer [Enter]
sc stop Network helper Service -- > puis appuyer [Enter]
sc delete Network helper Service -- > puis appuyer [Enter]
---------------------------------------------------------------------------
download ceci:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
reboot en mode sans échec:
(tapotte F8 au redémarrage)
choisis dans la liste mode sans échec.
lance alors VirtumundoBeGone.exe
suis les instructions.
reboot enmode normal

Sendarin Messages postés 12 Date d'inscription Statut Membre Dernière intervention

Tu as du te trompé quelque part dans tes commandes car il me marque que Le service spécifié n'existe pas en tant que service installé.

Réponse 15 / 15

Utilisateur anonyme

je parie que tu parles du second ?
-----------------------------------------------------------------
si oui essayes ceci, le problème c'est que je vois pas au juste sous quel nom il est répertorié dans la liste des services
-----------------------------------------------------------------------

Démarrer/Exécuter/ tape cmd puis appuyer sur Enter
une fenêtre noire va s'ouvrir.

tape : ( je conseille le copier/coller)

sc config MSDisk start= disabled -- > puis appuyer [Enter]
sc stop MSDisk -- > puis appuyer [Enter]
sc delete MSDisk -- > puis appuyer [Enter]
---------------------------------------------------------------------

Discussions similaires

Notifications pop UP sous Android 14

Freebox pop

Comment lire un DVD avec un pop-up mobile external DVD-RW

Votre réponse

Discussions similaires