Winantivirus

dragui -  
 dimitri72 -
Bonjour, tous le monde
j'ai sans arret des fenetres winantivirus qui m'apparaissent
est ce que quelqu'un pourait m'aider pour qu'il ne revienne plus

7 réponses

Réponse 1 / 7
konkombre Messages postés 1386 Date d'inscription   Statut Membre Dernière intervention   468
 
Bonjour, tu devrais essayer ça --> https://www.pcparadise.fr
0
Réponse 2 / 7
liguec1 Messages postés 1785 Date d'inscription   Statut Membre Dernière intervention   78
 
http://www.malekal.com/WinAntiVirusPro2007_TrojanSPM_LX.php
0
Réponse 3 / 7
dragui
 
Bonjour,
merci d'avoir repondu aussi rapidemant
mais je crois pas que je l'ai dans l'ordi ,c'est juste une page de publicite
0
Réponse 4 / 7
konkombre Messages postés 1386 Date d'inscription   Statut Membre Dernière intervention   468
 
Si tu as ces fenêtres c'est que tu es infecté. Tu devrais faire un scan avce HijackThis pour en être sûr.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
liguec1 Messages postés 1785 Date d'inscription   Statut Membre Dernière intervention   78
 
si ca t affiche la pub, c'est surement que tu l'as je pense, sinon rien ne s'afficherai, fais ce qu'il ya sur ces liens ce serai plus sur pour ton pc
0
Réponse 6 / 7
dragui
 
Bonjour,
ben merci pour les conseils
0
Réponse 7 / 7
dimitri72
 
Bonjour,

Depuis le 10 juin 2008, mon PC est infecté par "WinAntivirusPro ver 3.8". Comme beacoup de personnes je n'arrive pas à m'en débarrasser. Pouvez-vous m'y aider.
Ci-joint un rapportSmitFraudFix v2.325

Rapport fait à 15:48:25,71, 15/06/2008
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WinAntivirusPro3.8\WinAntivirusPro.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
c:\windows\system\hpsysdrv.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"="lsass.exe"


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.114.92
DNS Server Search Order: 85.255.112.190

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.114.92
DNS Server Search Order: 85.255.112.190

HKLM\SYSTEM\CCS\Services\Tcpip\..\{09078A4B-D082-4292-8413-A677FBBB58FF}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{09078A4B-D082-4292-8413-A677FBBB58FF}: NameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CCS\Services\Tcpip\..\{623142E0-6A8F-4977-B2A4-5EB0A902DE02}: DhcpNameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CCS\Services\Tcpip\..\{623142E0-6A8F-4977-B2A4-5EB0A902DE02}: NameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7E7B5138-E5C2-4CC2-AA18-573908F14EF7}: DhcpNameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7E7B5138-E5C2-4CC2-AA18-573908F14EF7}: NameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: NameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E658C067-685E-4840-9EC2-ADC9EA7F2B73}: DhcpNameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS1\Services\Tcpip\..\{09078A4B-D082-4292-8413-A677FBBB58FF}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{09078A4B-D082-4292-8413-A677FBBB58FF}: NameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS1\Services\Tcpip\..\{623142E0-6A8F-4977-B2A4-5EB0A902DE02}: DhcpNameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS1\Services\Tcpip\..\{623142E0-6A8F-4977-B2A4-5EB0A902DE02}: NameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7E7B5138-E5C2-4CC2-AA18-573908F14EF7}: DhcpNameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7E7B5138-E5C2-4CC2-AA18-573908F14EF7}: NameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: NameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E658C067-685E-4840-9EC2-ADC9EA7F2B73}: DhcpNameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS3\Services\Tcpip\..\{09078A4B-D082-4292-8413-A677FBBB58FF}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{09078A4B-D082-4292-8413-A677FBBB58FF}: NameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS3\Services\Tcpip\..\{623142E0-6A8F-4977-B2A4-5EB0A902DE02}: DhcpNameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS3\Services\Tcpip\..\{623142E0-6A8F-4977-B2A4-5EB0A902DE02}: NameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7E7B5138-E5C2-4CC2-AA18-573908F14EF7}: DhcpNameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7E7B5138-E5C2-4CC2-AA18-573908F14EF7}: NameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: NameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E658C067-685E-4840-9EC2-ADC9EA7F2B73}: DhcpNameServer=85.255.114.92,85.255.112.190
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.114.92 85.255.112.190
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.114.92 85.255.112.190
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.114.92 85.255.112.190


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

de recherche.
0

Discussions similaires

[virus]winantivirus pro et cie
chachoule -
Michou -

7 réponses