Sujet Précédent Sujet Suivant

Virer Internet Antivirus Pro

Fermé
armand jamot - 19 déc. 2008 à 09:58
 Armand Jamot - 20 déc. 2008 à 16:42
Bonjour,
Le virus "Internet antivirus pro" s'est installé sur mon ordi.Il ouvre des fenetres alertantes en simulant une présentation "Windows" et maintient des icones de type bouclier rouge sur la barre (en bas à droite de l'écran).
Si je vais dans le gestionnaire de tâches, pas possible d'arreter IAPro.exe.
IAPro est (au moins) présent dans C:\program files\Internet Antivirus. J'ai essayé de le virer manuellement ça ne marche pas trop.
J"ai Windows XP 2 et l'antivirus est Avast family, et autrement Ie7 et Mozilla
J'ai jeté un oeil aux forum et je comprends que je dois être aidé.
Par quoi commencer?... et la suite svp
A.J
A voir également:

1 réponse

Réponse 1 / 1
Armand Jamot
19 déc. 2008 à 14:00
Re
Pas encore de réponse!

Pendant ce temps j'ai fai scanner par Hijack this. et j'ai corrigé en enlevant une ligne (par fix checked) faisant apparaitre IAPro:
(O4 - HKCU\..\Run: [Internet Antivirus Pro] "c:\program files\Internet Antivirus Pro\IAPro.exe").

J'ai aussi fait scanner par SDFix.

Je mets les rapports ci-dessous Pas de progrès pour l'instant J'espère avoir de l'aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:10:35, on 19/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
D:\fichiers programme\avast\aswUpdSv.exe
D:\fichiers programme\avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Documents and Settings\Bertolan\Local Settings\Application Data\Microsoft\Windows\services.exe
D:\fichiers programme\JAVA WIN\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
D:\fichiers programme\avast\ashMaiSv.exe
D:\fichiers programme\avast\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
c:\program files\Internet Antivirus Pro\IAPro.exe
C:\WINDOWS\Mixer.exe
D:\FICHIE~1\avast\ashDisp.exe
D:\fichiers programme\JAVA WIN\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
D:\fichiers programme\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\fichiers programme\Winamp\winampa.exe
D:\fichiers programme\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Bertolan\Application Data\Microsoft\Windows\winlogon.exe
D:\fichiers programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Bertolan\Bureau\HiJackThis(2).exe
C:\Documents and Settings\Bertolan\Bureau\HiJackThis(3).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\FICHIE~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\fichiers programme\JAVA WIN\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\fichiers programme\JAVA WIN\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\fichiers programme\JAVA WIN\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avast!] D:\FICHIE~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\fichiers programme\JAVA WIN\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\fichiers programme\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\fichiers programme\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "D:\fichiers programme\Winamp\winampa.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\fichiers programme\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [OrangePlayer] c:\program files\orange\media player\Media Player.exe /systray
O4 - HKCU\..\Run: [Microsoft Windows logon process] C:\Documents and Settings\Bertolan\Application Data\Microsoft\Windows\winlogon.exe
O4 - HKCU\..\Run: [Internet Antivirus Pro] "c:\program files\Internet Antivirus Pro\IAPro.exe" /s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\fichiers programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] c:\program files\orange\media player\Media Player.exe /systray (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\FICHIE~1\MSOFFI~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\fichiers programme\OFFICE11\REFIEBAR.DLL (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\FICHIE~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\FICHIE~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\fichiers programme\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\fichiers programme\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\fichiers programme\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\fichiers programme\avast\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Guard Service (ITGrdEngine) - Unknown owner - C:\Documents and Settings\Bertolan\Local Settings\Application Data\Microsoft\Windows\services.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\fichiers programme\JAVA WIN\bin\jqs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Jamot Armand
19 déc. 2008 à 23:32
Bonjour,
Toujours en pb avec IAPro.exe
Drôle de bête
AJ
0
Armand Jamot > Jamot Armand
20 déc. 2008 à 16:42
Encore un coucou
C'est pas que je tienne à m'écrire. Mais j'ai résolu mon pb. Et si ça peut servir à quelqu'un qui s'est empêtré avec Internet Antivirus Pro (ou IAPro.exe, le programme exécutable, malveillant) qui affiche des alertes alarmantes et proposeun scan puis de réparer, puis propose de s'inscrire moyennant des euro et puis quoiqu'on fasse nous inonde d"alertes (bien faites , pour faire croire à du Windows).

Donc, après avoir lu un site anglais, j'ai démarrer Windows en "mode sans échec " (il faut appuyer sur F8 au démarrage).
Le processus IAPro.exe que j'avais facilement repérer auparavant (en mode normal) dans C/ program files, j'ai demandé de "rechercher"(démarrer/rechercher/fichier ou dossier: IAPro.exe) Et une fois trouvé tout ce qui s'appelle IAPro, j'ai supprimé tout ça (pas grand chose a vrai dire : 1 executable IAPro, 1 dossier db vide, 1 fichier texte puis un fichier IAPro pf dans C/windows /Preftech) .

En mode normal on ne peut pas virer IAPro car il est actif, ouvert en permanence.
En mode sans échec, il n'est pas crucial pour Windows, il est au dodo et là, on le vire.

Donc : résolu (comment on fait pour indiquer que c'est résolu?)

Armand Jamot "les dossiers de l'écran"
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Comment consulter mon solde internet Lycamobile ?
MohandAmokraneHANDALA -
Matthews89 -

17 réponses
Je tiens combien de temps avec 2Go d'internet ?
champi100 -
dadout -

7 réponses
Avis sur Pro Foot X
rimka -
Loulou -

32 réponses