Supprimer WinAntiSpyware 2007 / winavxmy.exe

Cette infection ajoute une icône à côté de l'horloge ouvrant des alertes :
"Windows has detected spyware infection!"

/WinAntivirusPro2007 & alerte de sécurité

Il vous est alors proposé de télécharger un des rogues WinAntivirus Pro 2007 qui est une arnaque.
Pour plus de détails sur cette infection se reporter à la page : winavxmy.exe et alertes WinAntivirus Pro 2007

Détection WinAntiSpyware 2007 / winavxmy.exe

L'infection ajoute la ligne suivante sur HijackThis :
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Program Files\WinAntiVirus Pro 2007\winpgi.dll
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Program Files\WinAntiVirus Pro 2007\IEFWBHO.dll
O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "C:\Program Files\WinAntiSpyware 2006 Free\was6.exe" /min
O4 - HKLM\..\Run: [uwas6cw] "C:\Program Files\WinAntiSpyware 2006 Free\uwas6cw.exe" -c
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvX.exe
O4 - HKLM\..\Run: [uwa7pcw] "C:\Program Files\Common Files\WinAntiVirus Pro 2007\uwa7pcw.exe" -c
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Common Files\WinAntiVirus Pro 2007\mav_startupmon.exe"
O4 - HKLM\..\Run: [rtasks] C:\Program Files\WinAntiVirus Pro 2007\rtasks.exe
O4 - HKLM\..\Run: [WinAntiVirus Pro 2007] C:\Program Files\WinAntiVirus Pro 2007\WinAv.exe /min
O4 - HKLM\..\RunOnce: [fat.exe] "C:\Program Files\WinAntiVirus Pro 2007\fat.exe"
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvX.exe
O4 - HKCU\..\Run: [uwa7pcw] "C:\Program Files\Common Files\WinAntiVirus Pro 2007\uwa7pcw.exe" -c
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\system32\perfsm.dat
O23 - Service: Background Intelligent Transfer Service BITSUPS (BITSUPS) - Unknown owner - C:\WINDOWS\system32\amcompatx.exe

O20 - AppInit_DLLs: C:\WINDOWS\system32\perfsm.dat is probably a variant of O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat est une variante de perfc000.dat/trojan.crypt.xpack.gen

Pour plus de détails sur cette infection se reporter à la page : winavxmy.exe et alertes WinAntivirus Pro 2007

Suppression WinAntiSpyware 2007 / winavxmy.exe

Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
Téléchargez SmitFraudFix et dézipez le sur le bureau.
Téléchargez et installez Malwarebyte's Anti-Malware anti-malware recommandé
Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer
Executez le SmitFraudFix et lancez le fichier SmitfraudFix.cmd
Choisissez l'option 2 et appuie sur Entrée
Répondez o (Oui) aux deux questions suivantes si elles sont posées
Afin de supprimer toutes traces du spyware et d'autres élements qu'il aurait pu installer, scannez votre ordinateur avec :

Malwarebyte's Anti-Malware anti-malware recommandé

Redémarrez l'ordinateur
Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n'en aillez pas, utilisez alors un antivirus en ligne :

Nettoyez votre base de registre à l'aide de l'utilitaire regcleaner
Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
Si vous rencontrez toujours des problèmes, générez un log à l'aide HijackThis - mode d'emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur

L'infection désactive l'éditeur du registre, en lançant regedit.exe vous pouvez obtenir le message "L'édition du registre a été désactivée par votre administrateur"
L'infection désactive le gestionnaire de tâches, en appuyant sur CTRL+ALT+Suppr vous pouvez obtenir le message "Le gestionnaire des tâches a été désactivé par l'administrateur"

Vous pouvez rétablir le gestionnaire de tâches & éditeur du registre comme ceci, néanmoins il convient de nettoyer l'infection au préalable :

Téléchargez Activer_regedit_taskmgr.reg
Désactivez tous les logiciels de protection : AVG Anti-Spyware, Doctor Spyware, SpySweeper etc..
Double-clicquez sur Activer_regedit_taskmgr.reg et accepte l'inscription des données
Redémarrez l'ordinateur

Consulter le forum malware-complaints et créez votre message selon votre type d'infection, plus vous serez nombreux, plus nous aurons de poids pour faire réagir les autorités face aux malwares !

Cela prend 5 minutes!

Autres Liens

Pour plus d'informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)