Winantivirus

dragui -  
 dimitri72 -
Bonjour, tous le monde
j'ai sans arret des fenetres winantivirus qui m'apparaissent
est ce que quelqu'un pourait m'aider pour qu'il ne revienne plus

7 réponses

Réponse 1 / 7
konkombre Messages postés 1386 Statut Membre 468
 
Bonjour, tu devrais essayer ça --> https://www.pcparadise.fr
0
Réponse 2 / 7
liguec1 Messages postés 1796 Statut Membre 78
 
http://www.malekal.com/WinAntiVirusPro2007_TrojanSPM_LX.php
0
Réponse 3 / 7
dragui
 
Bonjour,
merci d'avoir repondu aussi rapidemant
mais je crois pas que je l'ai dans l'ordi ,c'est juste une page de publicite
0
Réponse 4 / 7
konkombre Messages postés 1386 Statut Membre 468
 
Si tu as ces fenêtres c'est que tu es infecté. Tu devrais faire un scan avce HijackThis pour en être sûr.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
liguec1 Messages postés 1796 Statut Membre 78
 
si ca t affiche la pub, c'est surement que tu l'as je pense, sinon rien ne s'afficherai, fais ce qu'il ya sur ces liens ce serai plus sur pour ton pc
0
Réponse 6 / 7
dragui
 
Bonjour,
ben merci pour les conseils
0
Réponse 7 / 7
dimitri72
 
Bonjour,

Depuis le 10 juin 2008, mon PC est infecté par "WinAntivirusPro ver 3.8". Comme beacoup de personnes je n'arrive pas à m'en débarrasser. Pouvez-vous m'y aider.
Ci-joint un rapportSmitFraudFix v2.325

Rapport fait à 15:48:25,71, 15/06/2008
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WinAntivirusPro3.8\WinAntivirusPro.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
c:\windows\system\hpsysdrv.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"="lsass.exe"


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.114.92
DNS Server Search Order: 85.255.112.190

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.114.92
DNS Server Search Order: 85.255.112.190

HKLM\SYSTEM\CCS\Services\Tcpip\..\{09078A4B-D082-4292-8413-A677FBBB58FF}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{09078A4B-D082-4292-8413-A677FBBB58FF}: NameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CCS\Services\Tcpip\..\{623142E0-6A8F-4977-B2A4-5EB0A902DE02}: DhcpNameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CCS\Services\Tcpip\..\{623142E0-6A8F-4977-B2A4-5EB0A902DE02}: NameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7E7B5138-E5C2-4CC2-AA18-573908F14EF7}: DhcpNameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7E7B5138-E5C2-4CC2-AA18-573908F14EF7}: NameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: NameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E658C067-685E-4840-9EC2-ADC9EA7F2B73}: DhcpNameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS1\Services\Tcpip\..\{09078A4B-D082-4292-8413-A677FBBB58FF}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{09078A4B-D082-4292-8413-A677FBBB58FF}: NameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS1\Services\Tcpip\..\{623142E0-6A8F-4977-B2A4-5EB0A902DE02}: DhcpNameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS1\Services\Tcpip\..\{623142E0-6A8F-4977-B2A4-5EB0A902DE02}: NameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7E7B5138-E5C2-4CC2-AA18-573908F14EF7}: DhcpNameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7E7B5138-E5C2-4CC2-AA18-573908F14EF7}: NameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: NameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E658C067-685E-4840-9EC2-ADC9EA7F2B73}: DhcpNameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS3\Services\Tcpip\..\{09078A4B-D082-4292-8413-A677FBBB58FF}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{09078A4B-D082-4292-8413-A677FBBB58FF}: NameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS3\Services\Tcpip\..\{623142E0-6A8F-4977-B2A4-5EB0A902DE02}: DhcpNameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS3\Services\Tcpip\..\{623142E0-6A8F-4977-B2A4-5EB0A902DE02}: NameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7E7B5138-E5C2-4CC2-AA18-573908F14EF7}: DhcpNameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7E7B5138-E5C2-4CC2-AA18-573908F14EF7}: NameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: NameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E658C067-685E-4840-9EC2-ADC9EA7F2B73}: DhcpNameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.92 85.255.112.190
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.114.92 85.255.112.190
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.114.92 85.255.112.190


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

de recherche.
0

Discussions similaires

[virus]winantivirus pro et cie
chachoule -
Michou -

7 réponses